Esta política describe cómo Flagra recoge y trata datos personales de quien visita el sitio y de quien nos contacta. Está escrita en lenguaje sencillo; cuando hay términos técnicos, los explicamos.
Quién es el responsable del tratamiento de los datos
El responsable del tratamiento de los datos personales recogidos en Flagra es:
Grind Software, Lda.
NIPC 517157160
Rua António Alves da Silva, 133 3E
4480-086 Vila do Conde, Portugal
hello@flagra.pt
Qué datos recogemos
Cuando rellenas el formulario de contacto o sugerencias. Recogemos tu nombre, email y el contenido del mensaje (sugerencia, corrección, descripción de la foto, etc.). Si envías una foto, recogemos también la indicación de autoría y los términos de la cesión que nos hayas dado. La base legal de este tratamiento es tu consentimiento, dado al enviar el formulario.
Cuando guardas una ruta propia en el mapa (/mapa/). Te pedimos nombre y email para que puedas recibir el enlace permanente de la ruta que has construido. El nombre (y la descripción, si la rellenas) quedan asociados a la ruta en nuestra base de datos y son visibles para quien abra el enlace. Tu email NO se guarda en nuestro lado: se usa una sola vez para enviarte el enlace y se descarta a continuación. Para ese envío, tu dirección pasa por la infraestructura de Resend (ver "Compartir con terceros"). Base legal: consentimiento.
Cuando dejas el email en nuestra "anti-newsletter". No tenemos newsletter activa. Recogemos tu email solo como señal de interés: si algún día alcanzamos una masa crítica que justifique mandar una, lo decidimos en ese momento y volvemos a confirmar contigo. Hasta entonces, el email se queda ahí guardado, sin uso. No se comparte con terceros. Puedes pedir la eliminación en cualquier momento. Base legal: consentimiento.
Cuando navegas por el sitio. Aunque no rellenes nada, el servidor registra automáticamente datos técnicos como la dirección IP, el tipo de navegador, la página visitada y la fecha/hora del acceso. Estos datos se usan para garantizar el funcionamiento del sitio, prevenir abusos y diagnosticar problemas. La base legal es nuestro interés legítimo en operar el servicio de forma segura.
Cookies y tecnologías de terceros. Como se describe más abajo, Flagra usa cookies propias y de terceros (Google Analytics, Google AdSense, OpenFreeMap). Pueden recoger datos adicionales, como se detalla en las secciones siguientes.
No recogemos datos sensibles (salud, opiniones políticas, religión, etc.). Flagra no tiene cuentas de usuario, así que no hay recogida de contraseñas ni datos de inicio de sesión.
Para qué usamos los datos
Usamos los datos estrictamente para los siguientes fines:
- Responder a contactos y sugerencias: cuando rellenas el formulario, usamos tu email para contestarte y, si hace falta, aclarar dudas sobre fotos cedidas.
- Publicar contribuciones: cuando aceptas ceder una foto o enviar una sugerencia para publicación, esos datos (y el crédito que nos indiques) pueden aparecer en el sitio.
- Enviar el enlace de una ruta que hayas construido en
/mapa/: uso único del email, sin almacenamiento posterior. - Operar y mejorar el sitio: analizamos datos agregados de tráfico para entender qué contenidos funcionan y dónde hay problemas.
- Cumplir obligaciones legales: cuando lo exija la ley o una autoridad competente.
- Mostrar publicidad: a través de Google AdSense, como se describe más abajo.
No vendemos tus datos personales. No los usamos para crear perfiles de comportamiento ni los compartimos con fines de marketing fuera de los servicios identificados en esta política.
Cookies, almacenamiento local y gestión del consentimiento
Las cookies son pequeños archivos de texto que un sitio guarda en tu navegador para reconocerte en una visita posterior. Flagra usa cookies de tres tipos:
Cookies esenciales. Necesarias para el funcionamiento básico del sitio (mantener preferencias de sesión, registrar tu elección sobre cookies). No requieren consentimiento.
Cookies analíticas. Nos permiten entender, de forma agregada, cómo se usa el sitio. Requieren tu consentimiento.
Cookies de publicidad. Las usa Google AdSense para mostrar anuncios relevantes y medir su rendimiento. Requieren tu consentimiento.
Cómo se gestiona el consentimiento. La gestión del consentimiento para cookies no esenciales la hace Google Funding Choices (la CMP, Consent Management Platform, de Google), que aparece automáticamente en tu primer acceso y te permite aceptar, rechazar o personalizar el uso de cookies analíticas y de publicidad. Puedes revisar tus elecciones en cualquier momento a través del enlace "Gestionar preferencias de cookies" en el pie de página del sitio.
También puedes bloquear o borrar cookies directamente en el navegador (Chrome, Firefox, Safari, Edge tienen ajustes para eso). Ten en cuenta que bloquear todas las cookies puede limitar el funcionamiento de algunas partes del sitio.
Almacenamiento local (localStorage). Además de cookies, Flagra usa el almacenamiento local del navegador para guardar preferencias de uso: por ejemplo, la ruta en construcción en /mapa/ y el modo de transporte preferido. Estos datos quedan solo en tu navegador, nunca se envían a nuestro servidor, y puedes borrarlos en cualquier momento en los ajustes del navegador.
Recursos externos (fuentes e iconos). Para renderizar el sitio, tu navegador hace peticiones a servicios de CDN externos (Google Fonts para la tipografía, Cloudflare para los iconos Font Awesome). Estas peticiones comparten tu dirección IP con esos proveedores. Consulta sus políticas si quieres más detalle.
Publicidad (Google AdSense)
Flagra usa Google AdSense para mostrar publicidad. Esto significa que Google, como proveedor tercero, puede usar cookies para mostrar anuncios basados en tus visitas a este y a otros sitios de Internet.
En concreto:
- Google puede usar la cookie DoubleClick DART e identificadores similares para personalizar anuncios.
- Pueden recogerse datos como tu dirección IP, identificadores de dispositivo e historial de navegación en sitios asociados de Google.
- La publicidad puede ser personalizada (basada en tus intereses inferidos) o no personalizada (genérica), según el consentimiento que hayas dado.
Puedes gestionar tus preferencias de publicidad de Google en google.com/settings/ads y desactivar la publicidad personalizada de varias redes en youradchoices.com (EE. UU.) o youronlinechoices.eu (Europa).
Para más información sobre cómo Google usa los datos cuando visitas a sus socios, consulta policies.google.com/technologies/partner-sites.
Estadísticas (Google Analytics)
Flagra usa Google Analytics 4 (GA4) para entender, de forma agregada, cómo se usa el sitio: páginas más visitadas, dispositivos, origen del tráfico, tiempo medio en página, etc.
GA4 recoge datos como tu dirección IP (que Google trunca/anonimiza antes de almacenarla en la Unión Europea), identificadores de dispositivo y eventos de interacción con el sitio. No usamos GA4 para identificar usuarios individuales.
Los datos los procesa Google y se almacenan en sus servidores, lo que puede incluir transferencias fuera del Espacio Económico Europeo, al amparo de las garantías previstas en el RGPD (cláusulas contractuales tipo de la Comisión Europea).
Puedes optar por no ser registrado por Google Analytics instalando el complemento Google Analytics Opt-out Browser Add-on.
Mapas (OpenFreeMap y Mapbox)
El mapa interactivo de Flagra (/mapa/) usa OpenFreeMap como proveedor de tiles vectoriales (un servicio community-hosted, open source, sin publicidad). Cuando cargas una página con mapa, tu navegador se comunica directamente con los servidores de OpenFreeMap (tiles.openfreemap.org), que reciben tu dirección IP y la petición de los tiles para prestar el servicio.
Para imágenes estáticas de mapa en páginas individuales y para el cálculo automático de trayectos de rutas, usamos Mapbox solo del lado del servidor: esas llamadas salen de nuestro servidor, están cacheadas, y no exponen tu IP ni identificadores de tu dispositivo a Mapbox.
- Política de OpenFreeMap: openfreemap.org/about/
- Política de Mapbox (relevante solo para el uso del lado del servidor que hacemos): mapbox.com/legal/privacy
Compartir con terceros
No vendemos ni alquilamos datos personales. Tus datos pueden compartirse, en lo estrictamente necesario, con:
- Proveedores técnicos que operan la infraestructura del sitio (alojamiento, base de datos, CDN de imágenes).
- Resend (proveedor de email transaccional, EE. UU.): cuando te enviamos una confirmación de contacto, una respuesta nuestra, o el enlace de una ruta UGC, tu email pasa por la infraestructura de Resend para la entrega. Transferencia a EE. UU. al amparo de las cláusulas contractuales tipo de la Comisión Europea.
- Google, en el contexto de AdSense y Analytics, como se ha descrito antes.
- OpenFreeMap, cuando consultas el mapa interactivo.
- Autoridades competentes, cuando estemos legalmente obligados.
Todos los subcontratistas están sujetos a obligaciones de confidencialidad y protección de datos equivalentes a las nuestras.
Conservación de los datos
Conservamos los datos solo el tiempo necesario para los fines para los que se recogieron:
- Mensajes de contacto y sugerencias: hasta 2 años después del último contacto, o hasta que nos pidas borrarlos.
- Fotos cedidas y sus créditos: mientras el contenido correspondiente esté publicado en el sitio.
- Rutas UGC (nombre, descripción y paradas): mientras la ruta esté accesible a través de su enlace único. Puedes pedirnos la eliminación en cualquier momento. El email usado en la creación no se guarda (ver "Qué datos recogemos").
- Emails de la "anti-newsletter": hasta que nos pidas borrarlos o hasta que decidamos descontinuar la recogida.
- Logs técnicos del servidor: hasta 6 meses, salvo necesidad de plazo mayor por motivos de seguridad o cumplimiento legal.
- Datos de Google Analytics: según los ajustes de la cuenta GA4 (por defecto, 14 meses).
Tus derechos
Al amparo del Reglamento General de Protección de Datos (RGPD), tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti;
- Rectificar datos incorrectos o desactualizados;
- Suprimir los datos ("derecho al olvido"), cuando proceda;
- Limitar u oponerte al tratamiento, en determinadas circunstancias;
- Portabilidad de los datos que nos hayas dado, en formato estructurado;
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento anterior;
- Presentar una reclamación ante la autoridad de control: en Portugal, la Comissão Nacional de Protecção de Dados (CNPD).
Para ejercer estos derechos, basta con enviar un email a privacy@flagra.pt. Responderemos en un plazo máximo de un mes.
Menores
Flagra no se dirige específicamente a menores y no recoge deliberadamente datos de personas menores de 16 años. Si eres menor de 16, pide a un adulto responsable que rellene el formulario en tu nombre o que revise esta política contigo. Si nos enteramos de que hemos recogido datos de un menor de 16 sin el consentimiento de sus representantes legales, los borraremos lo antes posible.
Cambios en esta política
Esta política puede actualizarse para reflejar cambios en el sitio, nuevos servicios o cambios legales. Cuando haya cambios importantes, los señalamos de forma visible en el sitio. La versión en vigor es siempre la publicada en esta página, con la fecha de última actualización indicada en el pie de página.
Contacto
Para cualquier cuestión relacionada con esta política o con el tratamiento de tus datos personales, escríbenos.