Política de Privacidad de la Aplicación
Estado: Mayo de 2026
Idioma y Versiones Vinculantes
Este texto es una traducción automática, proporcionada exclusivamente para su conveniencia. No es un documento legalmente vinculante.
Las versiones legalmente vinculantes de esta Política de Privacidad están disponibles en:
Alemán – para usuarios cuyo idioma de la aplicación es el alemán: alma-app.eu/datenschutz
Inglés – para todos los demás usuarios: alma-app.eu/privacy
Si la aplicación Alma muestra esta Política de Privacidad en cualquier otro idioma, es solo una traducción automática. En caso de discrepancia, prevalecerá la versión vinculante aplicable (alemán o inglés).
Datos Clave de un Vistazo
Quién soy: Bastian Matzen / Alma Softwareentwicklung (Empresa individual), Kienitzer Str. 113, 12049 Berlín, Alemania. Contacto: privacy@alma-app.eu | www.alma-app.eu
Sus datos conmigo:
✅ Seguro: Almacenamiento cifrado exclusivamente dentro de la UE (Frankfurt am Main).
✅ Privado: No hay transferencia de datos a terceros (excepto a sus contactos de emergencia en caso de emergencia).
✅ Voluntario: Los datos de salud y muchos otros detalles son completamente opcionales.
✅ Controlado: Puede ver, editar o eliminar todo en cualquier momento.
✅ Transparente: Sin uso oculto de datos, sin venta de sus datos, sin publicidad.
✅ Sin perfil de movimiento: Los datos de ubicación sobrescriben la única última entrada conocida; no se almacena ningún historial de movimientos.
Sus derechos: Acceso, rectificación, supresión, portabilidad de datos, oposición, retirada del consentimiento – todo es posible en cualquier momento.
Se pueden presentar reclamaciones ante: la Autoridad de Protección de Datos y Libertad de Información de Berlín (datenschutz-berlin.de). Los usuarios del EEE también pueden ponerse en contacto con la autoridad de control de su país de residencia habitual. Los usuarios del Reino Unido pueden ponerse en contacto con la Oficina del Comisionado de Información (ico.org.uk). Los usuarios de Suiza pueden ponerse en contacto con el Comisionado Federal de Protección de Datos e Información (FDPIC).
1. Responsable del Tratamiento y Contacto
Soy el responsable del tratamiento de datos en el marco de la aplicación Alma, en el sentido del Reglamento General de Protección de Datos (RGPD), el RGPD del Reino Unido (UK GDPR), la Ley Federal Suiza de Protección de Datos (FADP/DSG) y otras leyes de protección de datos aplicables:
Bastian Matzen Alma Softwareentwicklung (Empresa individual) Kienitzer Str. 113 12049 Berlín Alemania
Opciones de contacto
Para preguntas sobre privacidad (recomendado): privacy@alma-app.eu
Para soporte técnico: support@alma-app.eu
Sitio web: www.alma-app.eu
1a. Representante en el Reino Unido
De conformidad con el artículo 27 del UK GDPR, hemos designado al siguiente representante en el Reino Unido para asuntos de protección de datos:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londres Reino Unido
Correo electrónico: privacy@alma-app.eu
2. Descripción General de la Aplicación y sus Funciones
Alma es una aplicación de seguridad personal y comunicación con dos modos interconectados:
2.1 Suscripción Safety Net (De pago)
- Check-ins de seguridad automáticos en hasta tres ventanas de tiempo al día (Mañana 07:00-11:00, Tarde 12:00-16:00, Noche 17:00-21:00), configurables por día de la semana.
- Notificación automática de hasta cinco contactos de emergencia a través de la Cadena de Alarma (escalonada en intervalos de 15 minutos) si se pierde un check-in; la confirmación por parte de cualquier contacto detiene la cadena.
- Transmisión opcional de la última ubicación conocida y datos de salud de emergencia durante una alarma activada.
- Modo Vacaciones (pausa programada con reactivación automática) y Modo Simple (interfaz de usuario reducida).
- Tras una alarma activada, Safety Net se pausa automáticamente y requiere reactivación manual.
2.2 Modo Contacto de Emergencia (Gratuito)
- Panel de Ayuda con estado de check-in en vivo e historial de 90 días de los usuarios de Safety Net asignados.
- Recepción de alertas de alta prioridad a través del canal elegido (In-App, correo electrónico, WhatsApp o Telegram).
- Acceso al feed social “Alma Moments” con hasta 30 conexiones confirmadas mutuamente; posibilidad de compartir un momento independiente al día.
- Sin programa de seguridad personal; los check-ins perdidos nunca se publican en el feed social.
2.3 Sin Publicidad
El feed de Alma Moments no contiene publicidad. Los datos de los contactos de emergencia y la información de emergencia nunca se exponen a la red social Alma Moments.
2.4 Edad Mínima
El uso de la aplicación Alma está permitido a personas mayores de 16 años. Las personas menores de 16 años no pueden utilizar la aplicación. Al registrarse, confirma que tiene al menos 16 años.
3. ¿Qué Datos se Procesan?
3.1 Datos Obligatorios al Registrarse
Para el uso de la aplicación, necesito los siguientes datos (Base legal: Art. 6(1)(b) RGPD – Ejecución de un contrato):
Dirección de correo electrónico – para la creación de la cuenta, comunicación y restablecimiento de contraseña.
Contraseña – almacenada de forma cifrada y utilizada para la seguridad de la cuenta.
Nombre – para la personalización y visualización a sus contactos.
Apellido – para la identificación completa.
3.2 Datos de Perfil Opcionales
Puede proporcionar voluntariamente los siguientes datos (Base legal: Art. 6(1)(a) RGPD – Consentimiento):
Foto de perfil – para personalización y funciones sociales.
Fecha de nacimiento – para verificación de edad.
Número de teléfono – como método de contacto alternativo.
Dirección – para información de emergencia.
Biografía – para funciones sociales.
Ciudad – para funciones sociales y búsqueda.
3.3 Datos de Salud para Emergencias (Solo Safety Net, totalmente opcional)
Estas categorías especiales de datos según el art. 9 del RGPD solo se procesan con su consentimiento explícito.
Datos recopilados: Grupo sanguíneo, alergias, medicamentos, afecciones médicas, notas médicas, mascotas, información sobre las llaves de casa y otra información de emergencia que decida proporcionar.
Base legal: Art. 9(2)(a) RGPD (Consentimiento explícito).
Seguridad: Estos datos se almacenan con cifrado AES-256 y solo se envían a sus contactos de emergencia confirmados durante una alarma activada.
Plazo de conservación: Los datos de salud se eliminan automáticamente tras 12 meses de inactividad total de la cuenta (ver Sección 6.2). Puede retirar su consentimiento en cualquier momento y eliminar estos datos usted mismo en la aplicación.
3.4 Datos de Ubicación (Opcional)
El procesamiento de la ubicación es totalmente opcional y puede funcionar en tres modos (Base legal: Art. 6(1)(a) RGPD – Consentimiento):
Guardar al hacer Check-in – La ubicación solo se registra manualmente en el momento del check-in.
Continuo (segundo plano) – La ubicación se actualiza continuamente en segundo plano mientras la aplicación está en funcionamiento. Importante: Solo se almacena una última ubicación conocida; cada actualización sobrescribe la entrada anterior. No se conserva en ningún momento un historial de movimientos, datos de migas de pan o historial de desplazamientos.
Desactivado – No se registra ni se comparte ninguna ubicación.
Puede cambiar entre estos modos o retirar su consentimiento en cualquier momento en los ajustes de la aplicación. Dado que la ubicación se almacena como una única entrada que se sobrescribe, no hay un conjunto de datos de ubicación históricos que eliminar; al desactivar la función y borrar la última entrada, se eliminan todos los datos de ubicación almacenados.
3.5 Datos de Check-in
Durante los check-ins, se registran los siguientes datos:
Momento del check-in – para el monitoreo de seguridad y el historial del Panel de Ayuda (Plazo de conservación: 90 días).
Datos del dispositivo – para el análisis de errores (Plazo de conservación: 90 días).
Última ubicación conocida – para notificaciones de emergencia, si ha activado el uso compartido de la ubicación (almacenada como una única entrada que se sobrescribe; ver Sección 3.4).
3.6 Datos Sociales (Alma Moments)
Al utilizar funciones sociales, se procesan los siguientes datos: Mensajes (texto, imágenes, vídeos, emojis de estado de ánimo), comentarios, “me gusta” y conexiones (limitadas a un máximo de 30 conexiones mutuas).
Base legal: Art. 6(1)(b) RGPD (Ejecución de un contrato para la prestación de funciones sociales) y Art. 6(1)(a) RGPD (para contenidos voluntarios).
Los datos de check-in, los datos de monitoreo, los datos de salud para emergencias y las situaciones de emergencia nunca son visibles en Alma Moments.
3.7 Datos Técnicos
Los siguientes datos técnicos se procesan para el funcionamiento de la aplicación:
Tipo de dispositivo y SO – para la optimización de la aplicación y el análisis de errores (Base legal: Art. 6(1)(f) RGPD).
Versión de la aplicación – para soporte y actualizaciones (Base legal: Art. 6(1)(f) RGPD).
Token FCM – para notificaciones push (Base legal: Art. 6(1)(b) RGPD).
Zona horaria – para las horas de check-in correctas (Base legal: Art. 6(1)(b) RGPD).
Archivos de registro del servidor – para la seguridad de la infraestructura y la defensa contra ataques (Base legal: Art. 6(1)(f) RGPD).
3.8 Comunicaciones de Marketing (Opcional)
Solo si ha dado su consentimiento durante el registro o posteriormente en los ajustes marcando la casilla, procesaré su dirección de correo electrónico y su nombre para enviarle consejos, noticias de la aplicación y actualizaciones (Boletín informativo).
Base legal: Art. 6(1)(a) RGPD (Consentimiento).
Darse de baja: Puede darse de baja en cualquier momento a través del enlace de baja en cada correo electrónico o en los ajustes de notificación de la aplicación. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada.
4. Finalidades del Tratamiento de Datos
Proceso sus datos para las siguientes finalidades:
Ejecución del Contrato (Art. 6(1)(b) RGPD): Prestación de la aplicación, check-ins, alertas, gestión de suscripciones, Panel de Ayuda.
Consentimiento (Art. 6(1)(a) RGPD): Datos de salud, uso compartido de la ubicación, datos de perfil opcionales, marketing.
Interés Legítimo (Art. 6(1)(f) RGPD): Prevención de fraude, seguridad técnica, resolución de problemas.
Obligaciones Legales (Art. 6(1)(c) RGPD): Obligaciones de conservación, solicitudes de autoridades.
Intereses Vitales (Art. 6(1)(d) / Art. 9(2)(c) RGPD): Envío de información de emergencia durante una alarma activada para proteger la integridad física.
Nota sobre la toma de decisiones automatizada: No se lleva a cabo ninguna toma de decisiones automatizada ni elaboración de perfiles en el sentido del art. 22 del RGPD que tenga efectos jurídicos para usted. La activación de alarmas se basa exclusivamente en las ventanas de tiempo y las reglas (lógica “si-entonces”) que usted ha definido personalmente. La propia Cadena de Alarma (notificaciones escalonadas cada 15 minutos, pausa automática tras confirmación o alarma activada) es una escalada basada en reglas, no una decisión de elaboración de perfiles.
5. Destinatarios de los Datos y Encargados del Tratamiento
5.1 Proveedores de Servicios
Trabajo con los siguientes proveedores de servicios para ejecutar la aplicación:
Google Firebase (Google Ireland Ltd.) – para alojamiento, base de datos y autenticación. Ubicación: Frankfurt am Main (europe-west3). Garantía de protección de datos: Marco de Privacidad de Datos UE-EE. UU. (DPF), Google Cloud DPA.
RevenueCat – para la gestión de suscripciones (datos procesados: estado de la suscripción, fecha de compra, ID de usuario de la aplicación seudónimo, metadatos de la transacción). Ubicación: EE. UU. (AWS). Garantía de protección de datos: Cláusulas Contractuales Tipo de la UE (SCC), DPA. Para transferencias desde el Reino Unido: Acuerdo de Transferencia Internacional de Datos del Reino Unido (IDTA) o Adenda del Reino Unido a las SCC de la UE. Para transferencias desde Suiza: cumplimiento de los requisitos de la FADP/DSG.
Mailgun (Sinch) – para el envío de correos electrónicos. Ubicación: UE. Garantía de protección de datos: DPA, conforme al RGPD.
Algolia – para búsquedas de usuarios. Ubicación: UE. Garantía de protección de datos: DPA, conforme al RGPD.
5.2 Transferencia Condicional de Datos (Canales de Notificación)
La transferencia a estos servicios solo se produce si su contacto de emergencia elige expresamente estos canales:
Meta (WhatsApp Cloud API) – solo si el contacto elige WhatsApp. Meta está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. Para las transferencias desde el Reino Unido, se aplica adicionalmente la Extensión del Reino Unido al DPF UE-EE. UU.
Telegram – El uso de Telegram solo se produce si su contacto de emergencia elige activamente este canal por sí mismo. En este caso, su contacto consiente directamente el tratamiento de datos por parte de Telegram (posiblemente en servidores fuera de la UE).
5.3 Contactos de Emergencia como Destinatarios
Las personas que asigne como contactos de emergencia reciben sus datos solo durante una alarma activada y solo en la medida en que usted haya autorizado la divulgación de esos datos (p. ej., ubicación, datos de salud para emergencias). Los contactos de emergencia son particulares elegidos por usted; no están empleados ni supervisados por mí y no son servicios de monitoreo profesionales.
Cuando asigne a un contacto de emergencia profesional (p. ej., un proveedor de servicios de salud, un cuidador profesional o cualquier otra parte que actúe en capacidad profesional o institucional): dicha parte se convierte en un responsable independiente del tratamiento en el sentido del Art. 4 No. 7 del RGPD para todos los datos que procesen dentro de sus propios sistemas y obligaciones tras la recepción de la alerta. Yo no actúo como encargado del tratamiento (Art. 28 del RGPD) para dicha parte. Se detallan más pormenores sobre esta distinción en el § 3 (6) de las Condiciones de Servicio.
5.4 Sin Transferencia de Datos a Terceros
Sus datos no se venden.
Sin transferencia para fines publicitarios de terceros.
Sin transferencia a corredores de datos.
Ninguna red publicitaria tiene acceso a sus datos.
Excepción: Sus contactos de emergencia reciben la información autorizada por usted durante una alarma activada.
6. Almacenamiento y Eliminación de Datos
6.1 Lugar de Almacenamiento
Todos los datos se almacenan principalmente en la Unión Europea (Frankfurt am Main, región de Google Cloud europe-west3).
6.2 Duración del Almacenamiento y Eliminación Automática
Historial de check-in: Eliminado automáticamente tras 90 días.
Datos de ubicación: Se almacenan solo como una única entrada que se sobrescribe; no se mantiene ningún historial de movimientos. La última entrada se sobrescribe con cada actualización y se borra cuando se desactiva el uso compartido de la ubicación.
Archivos de registro del servidor: Eliminados automáticamente tras 90 días (para análisis de errores/defensa contra ataques).
Enlaces de invitación: Caducan automáticamente tras 7 días.
Datos de salud para emergencias: Eliminados automáticamente tras 12 meses de inactividad total de la cuenta.
Datos de la cuenta: Eliminación tras 24 meses de inactividad.
Recordatorios antes de la eliminación por inactividad:
Tras 12 meses sin iniciar sesión: Eliminación automática de los datos de salud; envío de correo electrónico de recordatorio.
Tras 13 meses sin respuesta: Nuevo recordatorio.
Tras 23 meses de inactividad: Correo electrónico de advertencia final.
Tras 24 meses sin respuesta: Eliminación completa de la cuenta.
Excepción para suscripciones activas: Mientras esté activa una suscripción de pago a Safety Net, no se producirá la eliminación automática por inactividad.
Datos de facturación: Los datos de facturación (nombre, dirección, datos de la transacción) se conservan durante 10 años de acuerdo con los requisitos de conservación fiscal (§ 147 AO). Estos datos se mantienen separados de los datos de uso.
Las cuentas eliminadas se borran de forma permanente e irrevocable tras un período de gracia de 30 días.
Importante: Al solicitar la eliminación de la cuenta, el uso finaliza inmediatamente. A partir de ese momento, no se activarán recordatorios de check-in, alarmas ni otras notificaciones, ni para usted ni para sus contactos de emergencia. Además, su perfil en Alma Moments dejará de ser visible. La eliminación física definitiva de todos los datos se produce tras el período de gracia de 30 días.
7. Seguridad de los Datos
Utilizo estándares de seguridad modernos:
Cifrado: TLS 1.2+ para la transferencia de datos (en tránsito) y almacenamiento en servidores con cifrado AES-256 (en reposo) para datos sensibles, incluidos los datos de salud para emergencias.
Control de acceso: Reglas de seguridad de Firebase, autenticación estricta.
Seguridad de la aplicación: Firebase App Check, protección biométrica opcional, bloqueo de ajustes independiente.
8. Sus Derechos
Tiene los siguientes derechos en cualquier momento (conforme a los Art. 15-21 del RGPD):
Acceso y exportación de datos: En la aplicación, en Ajustes → Privacidad.
Rectificación: Puede editar todos los datos de perfil y de salud usted mismo en la aplicación.
Supresión: Puede eliminar datos individuales o su cuenta completa directamente en la aplicación.
Limitación del tratamiento (Art. 18 RGPD): Puede solicitar la limitación del tratamiento, por ejemplo, si impugna la exactitud de sus datos o si el tratamiento es ilícito.
Retirada del consentimiento: Puede retirar el consentimiento (p. ej., ubicación, datos de salud, marketing) en cualquier momento en los ajustes. La retirada no afecta a la licitud del tratamiento realizado antes de la retirada.
Derecho de oposición (Art. 21 RGPD): Si el tratamiento de datos se basa en un interés legítimo (Art. 6(1)(f) RGPD), tiene derecho a oponerse en cualquier momento por motivos derivados de su situación particular.
Derecho a presentar una reclamación: Puede ponerse en contacto con la autoridad de control de protección de datos competente. Para los usuarios en Alemania, es la Autoridad de Protección de Datos y Libertad de Información de Berlín (datenschutz-berlin.de). Los usuarios del Espacio Económico Europeo (EEE) pueden ponerse en contacto con la autoridad de control de su país de residencia habitual, lugar de trabajo o lugar de la presunta infracción. Hay una lista de autoridades de control disponible en edpb.europa.eu. Los usuarios del Reino Unido pueden ponerse en contacto con la Oficina del Comisionado de Información (ICO): ico.org.uk. Los usuarios de Suiza pueden ponerse en contacto con el Comisionado Federal de Protección de Datos e Información (FDPIC): edoeb.admin.ch.
9. Situaciones Especiales de Tratamiento
9.1 Notificación de Emergencia (Solo Safety Net)
En caso de que se pierda un check-in, se notificará a sus contactos de emergencia a través de la Cadena de Alarma (escalonada en intervalos de 15 minutos). Solo se transmitirán los datos que haya almacenado en su perfil y haya autorizado para su divulgación (p. ej., ubicación, datos de salud para emergencias). La confirmación por parte de cualquier contacto detiene la escalada posterior, y Safety Net se pausa automáticamente una vez activada la cadena de alarma, hasta que la reactive manualmente.
La detección de check-ins perdidos se realiza en el lado del servidor, independientemente de si su dispositivo está en línea en el momento de la escalada.
Base legal:
- Art. 6(1)(b) RGPD (Ejecución de contrato)
- Art. 9(2)(a) RGPD (Consentimiento explícito para datos de salud)
- Adicionalmente, Art. 6(1)(d) / Art. 9(2)(c) RGPD (Protección de intereses vitales), para garantizar la integridad física en situaciones de emergencia.
9.2 Invitación de Contactos de Emergencia
Para proteger la privacidad de terceros, no introduzca los datos de contacto de otras personas directamente en la aplicación.
Crear enlaces: Usted genera un enlace de invitación personal en la aplicación.
Enviar: Envía este enlace a su persona de confianza a través de un canal de su elección (p. ej., WhatsApp, correo electrónico).
Registro: Su persona de confianza abre el enlace e introduce de forma independiente los datos de contacto y el canal de notificación deseado (Double-Opt-In). Mientras no se utilice el enlace, no se almacenan datos de sus contactos. Los enlaces no utilizados caducan a los 7 días.
9.3 Usted como Contacto de Emergencia
Si acepta una invitación, acepta que los datos de contacto proporcionados (Nombre, Correo electrónico/Teléfono/Identificador) se almacenen para fines de notificación de emergencia. Puede darse de baja en cualquier momento a través de un enlace de exclusión (opt-out) en los mensajes o, para notificaciones dentro de la aplicación, a través de los ajustes de la aplicación. Puede ser asignado como contacto de emergencia por un número ilimitado de usuarios de Safety Net.
9.4 Configuración Externa
Puede conceder acceso temporal a una persona de confianza (a través de un código generado) para configurar la aplicación por usted y gestionar los ajustes, incluida la reactivación de Safety Net tras una alarma activada. Tras la conexión exitosa, este acceso permanece hasta que lo retire en la aplicación. Para su seguridad, todos los cambios realizados por la persona de confianza se registran (Registro de auditoría).
Base legal: Art. 6(1)(b) RGPD (Ejecución de contrato, función iniciada por el usuario).
9.5 Contactos de Emergencia Profesionales
Cuando asigne a una parte profesional (p. ej., un proveedor de servicios de salud, un cuidador profesional, un servicio de seguridad) como contacto de emergencia, las alertas solo se entregarán sobre la base del “mejor esfuerzo”. La parte profesional asignada es responsable de forma independiente como responsable del tratamiento (Art. 4 No. 7 del RGPD) del tratamiento posterior de cualquier dato recibido a través de la alerta dentro de sus propios sistemas y obligaciones profesionales. Yo no actúo como encargado del tratamiento para dicha parte. Alma no sustituye a ningún sistema profesional de llamada de emergencia, monitoreo o cuidado. Se detallan más pormenores en el § 3 (6) de las Condiciones de Servicio.
10. Verificación por Terceros
Google Sign-In: Los datos enviados incluyen correo electrónico, nombre, foto de perfil. (Privacidad: policies.google.com/privacy)
Apple Sign-In: Los datos enviados incluyen correo electrónico (o dirección de retransmisión) y nombre. (Privacidad: apple.com/legal/privacy)
11. Notificaciones Push
Utilizo notificaciones push para recordatorios de check-in, alarmas e interacción social.
Base legal: Art. 6(1)(b) RGPD (para funciones contractuales como alarmas) y Art. 6(1)(f) RGPD (para notificaciones sociales).
Control: Puede gestionar la mayoría de los tipos de notificaciones en los ajustes de la aplicación. Las notificaciones de seguridad críticas forman parte del servicio básico.
Nota para los contactos de emergencia: Para garantizar que las alertas críticas se reciban de forma fiable, se le puede recomendar que conceda permiso a la aplicación para omitir el modo “No molestar” (DND) y restricciones de notificación similares a nivel del sistema operativo. La concesión de tales permisos es su decisión y permanece bajo su control a través de los ajustes de su dispositivo.
12. Análisis y Resolución de Problemas
12.1 Firebase Analytics
Utilizo Firebase Analytics en una configuración de datos minimizada para la estabilidad de la aplicación y la gestión de errores.
Medidas de privacidad: No se recopilan IDs de publicidad (IDFA/AAID). La anonimización de IP está activada.
Objetivo: Estadísticas de uso y errores anonimizadas para la optimización técnica.
Base legal: Art. 6(1)(f) RGPD (Interés legítimo en el funcionamiento sin errores y la seguridad de la aplicación).
12.2 Firebase Crashlytics
En caso de fallos de la aplicación, se envían detalles técnicos (seguimiento de la pila, datos del dispositivo) para resolver los errores. No se almacenan datos directamente identificables en los informes de fallos.
12.3 ePrivacy y Comunicaciones Electrónicas
El acceso a ciertas funciones del dispositivo y el almacenamiento de información técnica en el dispositivo (p. ej., tokens FCM) pueden estar sujetos a la legislación nacional que implementa la Directiva sobre privacidad y comunicaciones electrónicas (2002/58/CE). En el Reino Unido se aplican las Privacy and Electronic Communications Regulations 2003 (PECR). En Suiza se aplican las disposiciones de la Ley de Telecomunicaciones (TCA/FMG). Cuando se requiera el consentimiento según la ley aplicable, se obtendrá antes del acceso correspondiente.
13. Cambios en esta Política de Privacidad
Me reservo el derecho de modificar esta Política de Privacidad. En caso de cambios sustanciales (en particular, cambios que afecten a las categorías de datos personales tratados, las finalidades del tratamiento o las bases legales del tratamiento), se le informará a través de la aplicación o del correo electrónico y, cuando la ley lo exija, se le pedirá que dé su nuevo consentimiento. La versión actual está siempre disponible en la aplicación y en el sitio web.
14. Transferencias Internacionales de Datos
El almacenamiento primario de datos se realiza en la Unión Europea (Frankfurt am Main). Cuando los datos se transfieren a proveedores de servicios fuera del EEE (ver Sección 5), me baso en las siguientes garantías:
Marco de Privacidad de Datos UE-EE. UU. (DPF): Para transferencias a empresas con sede en EE. UU. certificadas bajo el DPF (p. ej., Google, Meta).
Cláusulas Contractuales Tipo de la UE (SCC): Para transferencias a empresas no certificadas bajo el DPF (p. ej., RevenueCat).
Para transferencias desde el Reino Unido: Utilizo el Acuerdo de Transferencia Internacional de Datos del Reino Unido (IDTA) o la Adenda del Reino Unido a las SCC de la UE, así como la Extensión del Reino Unido al DPF UE-EE. UU., según corresponda.
Para las transferencias que afecten a Suiza: Cumplo con los requisitos de la Ley Federal Suiza de Protección de Datos (FADP/DSG), incluido el reconocimiento de las decisiones de adecuación por parte del Consejo Federal y el uso de cláusulas contractuales tipo cuando sea necesario.
Para más detalles sobre los distintos proveedores de servicios, consulte la Sección 5.
15. Usuarios fuera de la UE/EEE, el Reino Unido y Suiza
Para los usuarios en países que no están cubiertos por el RGPD, el UK GDPR o la FADP suiza, el Proveedor aplica las mismas medidas técnicas y organizativas que para los usuarios dentro del ámbito del RGPD. Las disposiciones obligatorias sobre protección de datos del país de residencia habitual del usuario permanecen inalteradas.
16. Contacto
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlín
Correo electrónico: privacy@alma-app.eu
Sitio web: www.alma-app.eu