Sacred Trails - Política de Privacidad

Última actualización: 24 de marzo de 2026

Esta Política de Privacidad describe cómo Sacred Trails ("Aplicación," "nosotros," "nos" o "nuestro"), desarrollada por Luke Chiang ("Responsable del Tratamiento"), recopila, utiliza, almacena y protege sus datos personales. Nos comprometemos a proteger su privacidad en cumplimiento con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley de Protección de Información Personal de Japón (APPI), la Ley General de Protección de Datos de Brasil (LGPD) y otras leyes aplicables de protección de datos.

1. Responsable del Tratamiento

Nombre: Luke Chiang

Ubicación: Taiwán

Correo electrónico: [contact@buencamino.app]

A efectos del RGPD, Luke Chiang actúa como Responsable del Tratamiento de cualquier dato personal procesado a través de la Aplicación.

2. Qué datos recopilamos

Recopilamos datos mínimos. La mayor parte de la información permanece en su dispositivo. La copia de seguridad en la nube es completamente opcional.

2.1 Datos almacenados únicamente de forma local (en su dispositivo)

Los siguientes datos se almacenan exclusivamente en su dispositivo utilizando SharedPreferences y almacenamiento local. Estos datos nunca se transmiten a ningún servidor a menos que usted opte por la Copia de Seguridad en la Nube (Sección 2.3):

Dato	Propósito	Almacenamiento
Preferencia de idioma	Mostrar la Aplicación en el idioma elegido	SharedPreferences
Progreso de logros/sellos	Seguimiento de sus hitos de peregrinación	SharedPreferences
Coordenadas GPS de los puntos de sellado	Registrar dónde se recogieron los sellos	SharedPreferences
Caché meteorológica	Reducir llamadas API redundantes, habilitar acceso sin conexión	Caché local
Preferencias de ruta	Recordar la ruta seleccionada y la configuración de visualización	SharedPreferences
Ajuste del modo Sacred Trails	Registrar si está realizando ambas peregrinaciones	SharedPreferences

2.2 Datos transmitidos a un servidor (solo cuando el Seguimiento de Seguridad está habilitado)

Dato	Propósito	Almacenamiento	Retención
Coordenadas GPS (latitud, longitud)	Compartir su ubicación con las personas que usted elija	Almacenamiento local del dispositivo	Eliminación automática a los 7 días
Marca temporal	Mostrar cuándo se registró un punto de ubicación	Almacenamiento local del dispositivo	Eliminación automática a los 7 días

Estos datos se recopilan solo cuando:

Usted habilita explícitamente la función de Seguimiento de Seguridad, Y

Usted otorga permiso de ubicación a la Aplicación a través del diálogo de permisos de su dispositivo.

Nunca se recopilan datos de seguimiento sin su consentimiento afirmativo e informado.

2.3 Copia de Seguridad en la Nube (inicio de sesión opcional)

Si decide iniciar sesión con Google o Apple, se recopilan y almacenan los siguientes datos en Google Cloud Firestore:

Dato	Propósito	Almacenamiento	Retención
Dirección de correo electrónico	Identificar su cuenta	Firebase Authentication (Google Cloud, EE. UU.)	Hasta que elimine su cuenta
Nombre para mostrar	Mostrar su nombre en la Aplicación	Firebase Authentication (Google Cloud, EE. UU.)	Hasta que elimine su cuenta
UID de Firebase	Vincular sus datos en la nube a su cuenta	Firebase Authentication (Google Cloud, EE. UU.)	Hasta que elimine su cuenta
Colección de sellos (sin coordenadas GPS)	Respaldar su progreso de peregrinación	Cloud Firestore (Google Cloud, asia-northeast1)	Hasta que elimine sus datos
Progreso de logros	Respaldar sus hitos	Cloud Firestore (Google Cloud, asia-northeast1)	Hasta que elimine sus datos
Ajustes de la aplicación (ruta, idioma, modo de transporte)	Respaldar sus preferencias	Cloud Firestore (Google Cloud, asia-northeast1)	Hasta que elimine sus datos

Importante:

La Copia de Seguridad en la Nube es completamente opcional. La Aplicación funciona plenamente sin iniciar sesión.

Las coordenadas GPS (latitud/longitud) nunca se suben a la nube. Permanecen únicamente en su dispositivo.

Puede eliminar sus datos en la nube y su cuenta en cualquier momento desde Ajustes > Eliminar cuenta.

2.4 Datos que NO recopilamos

No recopilamos identificadores de dispositivo, IDs publicitarios ni datos analíticos.

No utilizamos cookies, píxeles de seguimiento ni perfiles de comportamiento.

No recopilamos datos de salud, datos biométricos ni patrones de movimiento más allá de los puntos GPS del Seguimiento de Seguridad.

No subimos coordenadas GPS a la nube (las ubicaciones de los sellos se eliminan de coordenadas antes de la copia de seguridad en la nube).

3. Por qué recopilamos datos (base legal)

3.1 Datos GPS del Seguimiento de Seguridad

Según el artículo 6 del RGPD, nuestra base legal es el consentimiento explícito (artículo 6(1)(a)). Usted proporciona este consentimiento al activar la función de Seguimiento de Seguridad y al otorgar permiso de ubicación.

3.2 Datos de la Copia de Seguridad en la Nube

Según el artículo 6 del RGPD, nuestra base legal es el consentimiento explícito (artículo 6(1)(a)). Usted proporciona este consentimiento al decidir iniciar sesión con Google o Apple. Puede retirar su consentimiento en cualquier momento eliminando su cuenta.

3.3 Según la APPI de Japón

Especificamos el propósito de uso en el momento de la recopilación: los datos GPS se recopilan únicamente con fines de seguridad personal. Los datos de la copia de seguridad en la nube se recopilan únicamente para preservar su progreso de peregrinación en distintos dispositivos.

3.4 Según la LGPD de Brasil

Para los usuarios en Brasil, la base legal para el tratamiento es el consentimiento (LGPD art. 7, I). Puede ejercer sus derechos conforme al art. 18 de la LGPD poniéndose en contacto con nosotros o utilizando la función de eliminación de cuenta dentro de la Aplicación.

4. Cómo utilizamos sus datos

Datos GPS del Seguimiento de Seguridad: Para permitir que las personas con quienes comparte su enlace de seguimiento vean su ubicación en un mapa.

Datos de la Copia de Seguridad en la Nube: Para preservar su progreso de peregrinación (sellos, logros, ajustes) de modo que pueda restaurarlo en un nuevo dispositivo.

No utilizamos sus datos para publicidad, análisis, perfilado, marketing, investigación de optimización de rutas ni ningún otro propósito.

5. Cómo almacenamos sus datos

5.1 Almacenamiento local

El progreso de logros, las preferencias de idioma, la caché meteorológica y la configuración de rutas se almacenan utilizando SharedPreferences de Flutter en su dispositivo. Estos datos no están cifrados más allá del cifrado a nivel de dispositivo proporcionado por su sistema operativo (Protección de Datos de iOS / cifrado basado en archivos de Android).

5.2 Almacenamiento en servidor (solo Seguimiento de Seguridad)

Cuando el Seguimiento de Seguridad está habilitado, las coordenadas GPS y las marcas temporales se transmiten a través de HTTPS (TLS 1.2+). El acceso a los datos de seguimiento está controlado por un token único criptográficamente aleatorio generado para cada sesión de seguimiento.

5.3 Almacenamiento en la nube (solo Copia de Seguridad en la Nube)

Cuando inicia sesión y sincroniza, sus datos de progreso (sin coordenadas GPS) se almacenan en Google Cloud Firestore en la región asia-northeast1 (Tokio). Los datos están cifrados en reposo y en tránsito por Google Cloud. El acceso está restringido únicamente a su cuenta autenticada, garantizado mediante las reglas de seguridad de Firestore.

6. Retención de datos

Los datos de seguimiento (coordenadas GPS y marcas temporales) se eliminan automáticamente después de 7 días desde el momento del registro.

Los datos locales (preferencias, logros) permanecen en su dispositivo hasta que desinstale la Aplicación o borre los datos de la Aplicación.

Los datos de la Copia de Seguridad en la Nube permanecen hasta que los elimine explícitamente mediante la función «Eliminar cuenta» en Ajustes, o poniéndose en contacto con nosotros.

7. Con quién compartimos sus datos

No vendemos, alquilamos, licenciamos ni compartimos sus datos personales con ningún tercero.

Los datos del Seguimiento de Seguridad son accesibles únicamente a través de un enlace de compartición basado en token que usted genera. Los datos de la Copia de Seguridad en la Nube son accesibles únicamente para su cuenta autenticada.

8. Servicios de terceros

La Aplicación utiliza los siguientes servicios de terceros:

Servicio	Datos enviados	Propósito	Política de privacidad
OpenStreetMap (tile.openstreetmap.org)	Solicitudes de teselas de mapas (coordenadas de área general)	Mostrar teselas de mapas	Política de Privacidad de OpenStreetMap
JMA (Agencia Meteorológica de Japón)	Código de área geográfica (nivel regional)	Obtener previsiones meteorológicas para el Kumano Kodo	Términos de JMA
AEMET (Agencia Estatal de Meteorología)	Código de municipio (nivel municipal)	Obtener previsiones meteorológicas para el Camino de Santiago	Términos de AEMET
Firebase Authentication (Google)	Correo electrónico, nombre para mostrar, token OAuth	Inicio de sesión del usuario para la Copia de Seguridad en la Nube	Política de Privacidad de Google
Cloud Firestore (Google)	Sellos (sin GPS), logros, ajustes	Almacenamiento de la copia de seguridad en la nube	Privacidad de Google Cloud
Inicio de sesión con Google	Token OAuth de cuenta de Google	Autenticación	Política de Privacidad de Google
Iniciar sesión con Apple	Token de Apple ID, correo electrónico (si se comparte)	Autenticación	Política de Privacidad de Apple

Nota: Los datos meteorológicos utilizan únicamente códigos de nivel regional. No se envían coordenadas GPS precisas, identificadores de dispositivo ni identificadores de usuario a los servicios meteorológicos.

9. Sus derechos

9.1 Según el RGPD (artículos 13-22)

Si usted se encuentra en el Espacio Económico Europeo (EEE), tiene los siguientes derechos:

Derecho de acceso (art. 15): Solicitar una copia de cualquier dato personal que tengamos sobre usted.

Derecho de rectificación (art. 16): Solicitar la corrección de datos inexactos.

Derecho de supresión (art. 17): Solicitar la eliminación de sus datos. Puede eliminar sus datos en la nube y su cuenta directamente en la Aplicación (Ajustes > Eliminar cuenta). Los datos de seguimiento se eliminan automáticamente después de 7 días.

Derecho a la limitación del tratamiento (art. 18): Solicitar que limitemos cómo procesamos sus datos.

Derecho a la portabilidad de los datos (art. 20): Solicitar sus datos en un formato estructurado y legible por máquina.

Derecho de oposición (art. 21): Oponerse al tratamiento de sus datos.

Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento desactivando el Seguimiento de Seguridad, cerrando la sesión de la Copia de Seguridad en la Nube o eliminando su cuenta.

Derecho a presentar una reclamación: Presentar una reclamación ante una autoridad de control en su país de residencia.

9.2 Según la APPI de Japón

Si usted se encuentra en Japón, tiene derecho a solicitar la divulgación, corrección, eliminación o cese del uso de sus datos personales.

9.3 Según la LGPD de Brasil

Si usted se encuentra en Brasil, tiene los derechos enumerados en el art. 18 de la LGPD, incluidos: confirmación del tratamiento, acceso, corrección, anonimización, eliminación, información sobre el uso compartido y revocación del consentimiento. La autoridad competente es la ANPD (Autoridade Nacional de Proteção de Dados).

9.4 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [contact@buencamino.app] o utilice la función «Eliminar cuenta» dentro de la Aplicación. Responderemos en un plazo de 30 días (RGPD) o sin demora (APPI/LGPD).

10. Privacidad de los menores

Sacred Trails está clasificada como 4+ en la App Store y Para todos en Google Play. La Aplicación no recopila deliberadamente datos personales de menores de 16 años (RGPD) ni de menores de 12 años (LGPD de Brasil). La Copia de Seguridad en la Nube (inicio de sesión) requiere una cuenta de Google o Apple, que tienen sus propias restricciones de edad. Si cree que un menor ha iniciado sesión sin el consentimiento parental apropiado, póngase en contacto con nosotros y eliminaremos rápidamente los datos asociados.

11. Seguridad de los datos

Implementamos las siguientes medidas de seguridad:

Cifrado en tránsito: Todos los datos transmitidos entre la Aplicación y los servidores utilizan HTTPS (TLS 1.2 o superior).

Cifrado en reposo: Los datos de la Copia de Seguridad en la Nube están cifrados en reposo por Google Cloud Firestore.

Control de acceso: Las reglas de seguridad de Firestore garantizan que cada usuario solo pueda acceder a sus propios datos.

Acceso basado en tokens: Los datos de seguimiento son accesibles únicamente a través de tokens de sesión únicos y criptográficamente aleatorios.

Expiración automática de datos: Los datos de seguimiento se purgan automáticamente después de 7 días.

Recopilación mínima de datos: Las coordenadas GPS nunca se suben a la nube. Solo se respaldan los datos esenciales de progreso.

Eliminación de cuenta: Los usuarios pueden eliminar permanentemente sus datos en la nube y su cuenta en cualquier momento desde la Aplicación.

12. Transferencias internacionales de datos

El Responsable del Tratamiento tiene su sede en Taiwán. Los datos de la Copia de Seguridad en la Nube se almacenan en Google Cloud Firestore (asia-northeast1, Tokio). Los datos de Firebase Authentication pueden procesarse en la infraestructura de Google en EE. UU. Para las transferencias fuera del EEE, se aplican las salvaguardias apropiadas de conformidad con el capítulo V del RGPD, incluidos los acuerdos de tratamiento de datos de Google y las cláusulas contractuales tipo.

Para los usuarios en Japón, las transferencias transfronterizas cumplen con los requisitos de la APPI. Para los usuarios en Brasil, las transferencias cumplen con el capítulo V de la LGPD.

13. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Si realizamos cambios sustanciales, le notificaremos a través de una actualización de la Aplicación. La fecha de «Última actualización» en la parte superior indica cuándo se realizó la última revisión.

El uso continuado de la Aplicación después de los cambios constituye la aceptación de la política actualizada.

14. Contacto

Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o sus datos personales, póngase en contacto con:

Luke Chiang

Correo electrónico: [contact@buencamino.app]

*Esta Política de Privacidad está diseñada para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley de Protección de Información Personal de Japón (APPI), la Ley General de Protección de Datos de Brasil (LGPD), las Directrices de Revisión de la App Store de Apple y los requisitos de la Política para Desarrolladores de Google Play.*