Política de Privacidad

Sección 1 — Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de los Servicios es:

Para consultas sobre esta Política o nuestras prácticas de tratamiento de datos, por favor contáctenos a través de nuestra página de contacto.

Sección 2 — Información que recopilamos

2.1 Información de la cuenta (proporcionada por el usuario)

Cuando se registra para obtener una cuenta o inicia sesión, podemos recopilar:

• Dirección de correo electrónico y nombre visible (opcional, según el método de inicio de sesión)
• Proveedor de autenticación elegido (Correo/Contraseña, Google Sign-In, Sign in with Apple o acceso Anónimo/Invitado)
• Credenciales de la cuenta: las contraseñas se hashifican criptográficamente en el servidor y nunca se almacenan ni transmiten en texto plano
• Comunicaciones y correspondencia que nos envíe

Usuarios anónimos (invitado): Puede utilizar ciertas funciones de los Servicios sin crear una cuenta completa. El acceso anónimo requiere completar una verificación CAPTCHA para prevenir abusos automatizados. A los usuarios anónimos se les asigna un identificador basado en el dispositivo y tienen acceso limitado a determinadas funciones.

2.2 Información del dispositivo (recopilada automáticamente)

Cuando instala y utiliza la aplicación móvil GeoShake, recopilamos automáticamente:

• ID del dispositivo: Un identificador único aleatorio (UUID), generado en el primer inicio y almacenado localmente en su dispositivo
• Modelo del dispositivo: Nombre del modelo de hardware (por ejemplo, "iPhone 15 Pro", "Galaxy S24")
• Sistema operativo y versión: Plataforma (iOS o Android) y número de versión del sistema operativo
• Versión de la app: La versión de la aplicación GeoShake que está ejecutando

Esta información se sincroniza con nuestros servidores en cada inicio de la aplicación para garantizar la compatibilidad del servicio, enviar las notificaciones push adecuadas y diagnosticar problemas técnicos.

2.3 Datos de ubicación (con su permiso expreso)

Recopilamos datos de ubicación precisos solo cuando usted concede explícitamente permiso de ubicación a través del aviso del sistema operativo de su dispositivo. Cuando se concede dicho permiso, recopilamos:

• Coordenadas geográficas precisas (latitud y longitud)
• Nombre de la ubicación obtenido mediante geocodificación inversa (ciudad, provincia/estado, país)
• Su radio preferido para notificaciones de terremotos (en kilómetros)

Los datos de ubicación se utilizan para: enviar alertas de terremotos relevantes para su zona, asociar contexto geográfico a sus reportes comunitarios y mostrar información regional. Puede revocar el permiso de ubicación en cualquier momento desde la configuración de su dispositivo y borrar su ubicación guardada desde la pantalla de Configuración de la aplicación.

2.4 Reportes comunitarios de terremotos (iniciados por el usuario)

Cuando envía voluntariamente un reporte comunitario de terremoto a través de la aplicación, recopilamos:

• Su identificador de usuario (vinculado a su cuenta o a su sesión anónima)
• Su ubicación geográfica actual en el momento del reporte
• El nivel de intensidad Mercalli que haya seleccionado
• Marca de tiempo del envío del reporte

Los reportes se procesan en el servidor y se agrupan con otros reportes cercanos para formar "terremotos comunitarios". Los reportes individuales se agregan; su identidad no es visible públicamente en los datos comunitarios. Se aplica un periodo de espera (límite de frecuencia) entre envíos consecutivos para prevenir abusos.

2.5 Tokens de notificaciones push

Con su permiso, recopilamos el token de registro de Firebase Cloud Messaging (FCM) de su dispositivo. Este token se utiliza únicamente para:

• Enviar alertas tempranas y alarmas sísmicas
• Enviar notificaciones de alarmas comunitarias de terremotos
• Compartir actualizaciones sobre el estado de la red y tareas de mantenimiento

El token FCM se renueva automáticamente mediante el SDK de Firebase y se actualiza en nuestros servidores en consecuencia. Si elimina su cuenta, el token se elimina de nuestros servidores.

2.6 Analítica de autenticación y sesiones

Para supervisión de seguridad y detección de abuso, recopilamos datos anonimizados de eventos de autenticación, incluidos:

• Tipo de evento (por ejemplo, registro, inicio de sesión, cierre de sesión, renovación de sesión, intento de desbloqueo biométrico)
• Estado de éxito o fallo
• Proveedor de autenticación utilizado
• Marca de tiempo del evento

Estos eventos se agrupan localmente y se transmiten de forma periódica. No incluyen historial de navegación, visualización de pantallas, patrones de toque ni ninguna forma de seguimiento del comportamiento. No utilizamos Mixpanel, Amplitude ni plataformas de analítica conductual similares de terceros en la aplicación móvil.

2.7 Datos del sensor sísmico (solo dispositivos de hardware)

Los dispositivos de hardware GeoShake (por ejemplo, GeoShake T1 y variantes DIY) recopilan y transmiten datos de aceleración sísmica para la detección de terremotos y la alerta temprana. Estos datos incluyen:

• Mediciones de Peak Ground Acceleration (PGA)
• Valores de aceleración de tres ejes (X, Y, Z)
• Identificador de estación o nodo y coordenadas geográficas
• Marcas de tiempo, clasificaciones de tipo de onda y estimaciones de magnitud
• Telemetría del dispositivo (versión de firmware, intensidad de señal WiFi, estado de calibración)

Estos datos se transmiten a nuestros servidores a través de conexiones MQTT cifradas (WSS - WebSocket Secure) y se procesan para ofrecer servicios comunitarios de detección sísmica en tiempo real.

2.8 Almacenamiento local en el dispositivo

La aplicación GeoShake utiliza MMKV, un almacén cifrado de clave-valor específico de la plataforma, para guardar localmente en su dispositivo los siguientes datos:

• Identificador del dispositivo (UUID)
• Preferencia de idioma (inglés o turco)
• Tiempos de espera entre reportes
• Estado de aceptación del aviso legal sobre terremotos comunitarios
• Estado de finalización del onboarding

Estos datos permanecen en su dispositivo y están protegidos en reposo mediante cifrado específico de la plataforma. No se transmiten a nuestros servidores salvo que se indique expresamente en las secciones anteriores.

Sección 3 — Uso de la información

Utilizamos la información recopilada para:

• Prestar, mantener y mejorar nuestros Servicios, incluidas las funciones de detección de terremotos y alerta temprana
• Enviar alertas de terremotos y notificaciones push comunitarias relevantes para su ubicación
• Agrupar y agregar reportes comunitarios de terremotos para detectar eventos sísmicos
• Calcular puntuaciones de reputación de usuarios en función de la precisión de sus reportes (tratadas en forma anonimizada y agregada)
• Verificar la identidad del usuario durante los registros anónimos mediante CAPTCHA
• Aplicar límites de frecuencia para evitar el abuso del sistema comunitario de reportes
• Procesar transacciones y gestionar pedidos de productos de hardware
• Comunicarnos con usted sobre su cuenta, sus compras o sus solicitudes de soporte
• Agregar y analizar datos sísmicos con fines de investigación científica y seguridad pública
• Detectar, prevenir y abordar problemas técnicos, amenazas de seguridad y actividades fraudulentas
• Cumplir obligaciones legales y hacer valer nuestros términos

Sección 4 — Divulgación de la información

Podemos compartir su información en las siguientes circunstancias:

• Proveedores de servicios: Proveedores externos que nos ayudan a prestar los Servicios (consulte la lista completa en la Sección 5 más abajo)
• Comunidad científica: Los datos sísmicos agregados y anonimizados, así como los datos comunitarios de terremotos, pueden compartirse con instituciones de investigación y organizaciones de monitoreo sísmico
• Requisitos legales: Cuando la ley, una orden judicial o una autoridad pública competente lo exijan
• Transferencias empresariales: En relación con una fusión, adquisición o venta de activos
• Con su consentimiento explícito: Cuando nos autorice expresamente a compartir su información

No vendemos su información personal a terceros con fines publicitarios o de marketing.

Sección 5 — Proveedores de servicios de terceros

Para operar la plataforma GeoShake utilizamos los siguientes servicios de terceros. Cada proveedor recibe el nivel mínimo de datos necesario para desempeñar su función:

Lo que no usamos: No utilizamos SDK de publicidad, plataformas de analítica conductual (como Mixpanel, Amplitude o Facebook Analytics), píxeles de seguimiento de redes sociales ni marcos de seguimiento entre aplicaciones en la aplicación móvil GeoShake.

Sección 6 — Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

• Cifrado en tránsito: Todas las comunicaciones API utilizan TLS 1.2 o superior. Las conexiones MQTT de los dispositivos de hardware usan WSS (WebSocket Secure) con cifrado TLS.
• Cifrado en reposo: El almacenamiento local del dispositivo utiliza MMKV y cifrado específico de la plataforma (iOS Keychain / Android Keystore). Los datos del servidor se almacenan en la infraestructura de base de datos cifrada de Supabase.
• Prevención de bots: Se requiere verificación hCaptcha antes de crear cuentas anónimas para prevenir abuso automatizado y reportes falsos.
• Limitación de frecuencia: Aplicamos tiempos de espera en el envío de reportes para prevenir spam, saturación de datos y notificaciones falsas.
• Seguridad a nivel de fila: Nuestra base de datos aplica políticas de seguridad a nivel de fila para garantizar que los usuarios solo puedan acceder y modificar sus propios datos.
• Seguimiento basado en el dispositivo: Los usuarios anónimos se supervisan mediante un identificador generado localmente para prevenir abusos. Este identificador no se utiliza para seguimiento entre aplicaciones ni con fines publicitarios.
• Autenticación biométrica: Si activa Face ID o Touch ID, todos los datos biométricos se procesan únicamente en su dispositivo por el sistema operativo. Nunca recibimos, transmitimos ni almacenamos esos datos.
• Seguridad de credenciales: Las contraseñas se hashifican criptográficamente con algoritmos estándar de la industria. Nunca almacenamos ni registramos contraseñas en texto plano.
• Controles de acceso: El acceso a los datos está limitado al personal autorizado que necesita conocerlos.

Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es completamente seguro. No podemos garantizar la seguridad absoluta de sus datos.

Sección 7 — Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados o según lo exija la legislación aplicable. Los periodos específicos de conservación incluyen:

• Datos de la cuenta: Se conservan mientras su cuenta permanezca activa. Tras la eliminación de la cuenta, los datos personales se eliminan en un plazo de 30 días, salvo que la ley exija su conservación.
• Reportes comunitarios de terremotos: Se conservan indefinidamente de forma anonimizada y agregada con fines de investigación científica y seguridad pública. Su identidad individual no se mantiene en el conjunto de datos agregado tras la eliminación de la cuenta.
• Telemetría de sensores sísmicos: Se conserva indefinidamente con fines de investigación científica, análisis sísmico y referencia histórica.
• Analítica de autenticación: Se conserva durante 12 meses desde su recopilación y luego se elimina automáticamente.
• Tokens de notificaciones push: Se actualizan cuando el token se renueva; se eliminan de nuestros servidores tras la eliminación de la cuenta.
• Datos locales del dispositivo: Permanecen en su dispositivo hasta que desinstale la aplicación o borre los datos de la app.

Puede solicitar la eliminación de sus datos personales en cualquier momento poniéndose en contacto con nosotros o utilizando la función de eliminación de cuenta dentro de la pantalla de Configuración de la aplicación.

Sección 8 — Sus derechos

Conforme a la legislación aplicable, usted puede tener los siguientes derechos respecto a sus datos personales:

• Derecho de acceso: Obtener una copia de los datos personales que tenemos sobre usted
• Derecho de rectificación: Corregir datos inexactos o incompletos
• Derecho de supresión: Solicitar la eliminación de sus datos personales
• Derecho de limitación: Limitar la forma en que tratamos sus datos
• Derecho de oposición: Oponerse a determinados tipos de tratamiento
• Derecho a la portabilidad: Recibir sus datos en un formato estructurado y legible por máquina
• Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento basado en el consentimiento previo a su retirada

Para ejercer estos derechos, por favor contáctenos o utilice las funciones de gestión de cuenta dentro de la aplicación. Responderemos a su solicitud en un plazo de 30 días o según lo exija la legislación aplicable.

Sección 9 — Cookies y seguimiento

Nuestro sitio web (geoshake.org) utiliza cookies y tecnologías similares para mejorar su experiencia y analizar los patrones de uso. Los tipos de cookies que utilizamos incluyen:

• Cookies esenciales: Necesarias para la funcionalidad básica del sitio web
• Cookies analíticas: Nos ayudan a comprender cómo interactúan los visitantes con nuestro sitio web (Google Analytics)
• Cookies de preferencias: Recuerdan su configuración y preferencias

Puede controlar las cookies desde la configuración de su navegador. Desactivar determinadas cookies puede afectar la funcionalidad de nuestro sitio web. La aplicación móvil GeoShake no utiliza cookies ni tecnologías de seguimiento basadas en la web.

Sección 10 — Privacidad de menores

Nuestros Servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente información personal de menores de 18 años. Si detectamos que hemos recopilado datos personales de un menor sin el consentimiento parental adecuado, tomaremos medidas para eliminar dicha información de inmediato. Si cree que un menor nos ha proporcionado datos personales, por favor contáctenos de inmediato.

Sección 11 — Transferencias internacionales

Su información puede transferirse y tratarse en países distintos de su país de residencia, incluidos, entre otros, Estados Unidos y los Estados miembros de la Unión Europea donde operan nuestros proveedores de servicios externos. Estos países pueden tener leyes de protección de datos diferentes. Aplicamos garantías adecuadas para proteger sus datos de conformidad con esta Política de Privacidad y la legislación aplicable.

Sección 12 — Privacidad en la App Store de Apple

En cumplimiento de los requisitos de privacidad de la App Store de Apple, revelamos lo siguiente:

• Datos vinculados con usted: Dirección de correo electrónico (si se proporciona), identificador del dispositivo, datos de ubicación (si se otorgó permiso) y reportes comunitarios de terremotos que pueden vincularse a su cuenta o identidad.
• Datos no vinculados con usted: Datos sísmicos agregados, analítica de autenticación anonimizada, diagnósticos de fallos y tokens de notificación FCM.
• Datos utilizados para rastrearle: Ninguno. No le rastreamos a través de aplicaciones o sitios web de otras empresas con fines publicitarios o de marketing.
• App Tracking Transparency: La aplicación GeoShake no utiliza el IDFA (Identifier for Advertisers) y no participa en seguimiento entre aplicaciones.

Sección 13 — Seguridad de los datos en Google Play

En cumplimiento de los requisitos de Google Play Data Safety, revelamos lo siguiente:

• Datos recopilados: Ubicación (aproximada y precisa, opcional con permiso del usuario), identificador del dispositivo, dirección de correo electrónico (opcional para usuarios registrados), datos de reportes comunitarios de terremotos.
• Datos compartidos: Los datos sísmicos agregados y anonimizados pueden compartirse con instituciones de investigación con fines científicos. No se comparte ningún dato personal para publicidad.
• Cifrado de datos: Todos los datos se cifran en tránsito mediante TLS. El almacenamiento local utiliza cifrado nativo de la plataforma.
• Eliminación de datos: Los usuarios pueden solicitar la eliminación de su cuenta y datos desde la pantalla de Configuración de la aplicación o poniéndose en contacto con nosotros.
• Publicidad: Los datos recopilados no se utilizan con fines publicitarios. La aplicación no contiene anuncios.

Sección 14 — Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Los cambios sustanciales se notificarán a través de nuestros Servicios (notificación dentro de la aplicación), en nuestro sitio web o por correo electrónico a los usuarios registrados. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó por última vez la Política. El uso continuado de los Servicios después de la publicación de cambios constituye su aceptación de dichos cambios.

Sección 15 — Contacto

Para preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad, sus datos personales o nuestras prácticas de tratamiento de datos, por favor contáctenos a través de nuestra página de contacto.