Última actualización: Mayo-2026
1 Responsable del tratamiento
Nombre: Carlos Benito
NIF: 38459297P
Dirección: Calle Llull 13 Ático 1, 08005 Barcelona (España)
Correo de contacto: ando@ando.tours
2 Datos personales que recogemos
A través de la web (ando.tours)
- Datos de registro e inicio de sesión: nombre, dirección de correo electrónico, y datos de autenticación de Google (cuando usas Google Sign-In).
- Datos de compra: nombre, dirección de email, datos de facturación. Los datos de pago (tarjeta) son procesados directamente por Stripe y no son almacenados en nuestros sistemas.
- Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia. Recogidos mediante cookies técnicas y de analítica (Google Analytics).
- Datos de contacto: cuando rellenas el formulario de contacto, recogemos tu nombre y correo electrónico.
A través de la app ANDO
- Datos de autenticación: nombre y correo electrónico de tu cuenta Google o Apple.
- Identificador de dispositivo (deviceId): se genera de forma aleatoria en tu dispositivo para vincular tu código de acceso. No es un identificador personal.
- Datos de uso: código de ruta canjeado, estado de descarga, tiempo de reproducción. Se almacenan en Firebase (Google Cloud, región europe-southwest1).
- Datos de ubicación GPS: únicamente durante la reproducción activa de una ruta, para mostrar tu posición en el mapa y detectar la proximidad a los waypoints. No se almacenan en ningún servidor.
3 Finalidad y base legal del tratamiento
- Gestión de compras y entrega del servicio: Ejecución del contrato (art. 6.1.b RGPD).
- Autenticación y acceso a la cuenta: Ejecución del contrato (art. 6.1.b RGPD).
- Comunicaciones de soporte: Interés legítimo y ejecución del contrato (art. 6.1.b y 6.1.f RGPD).
- Analítica web y mejora del servicio: Interés legítimo (art. 6.1.f RGPD). Puedes oponerte en cualquier momento.
- Comunicaciones comerciales: Consentimiento expreso (art. 6.1.a RGPD). Solo te enviaremos comunicaciones comerciales si lo has solicitado expresamente.
4 Plazo de conservación
- Datos de cuenta y compra: conservados mientras mantengas una cuenta activa y durante 5 años adicionales desde la última compra, por obligaciones fiscales y mercantiles.
- Códigos de acceso en Firestore: durante la vigencia del código (48 horas de acceso), más 30 días adicionales por si es necesario resolver incidencias.
- Datos de navegación web: máximo 26 meses (conforme a la configuración de Google Analytics 4).
5 Destinatarios y transferencias
Tus datos no se ceden a terceros salvo en los casos siguientes, necesarios para la prestación del servicio:
- Stripe Inc. (procesamiento de pagos): política en stripe.com/privacy.
- Google LLC (Firebase, Google Sign-In, Google Analytics, Google Maps): sujeto a las Cláusulas Contractuales Tipo de la UE.
- Apple Inc. (Apple Sign-In, App Store): política en apple.com/legal/privacy.
- Cloudflare Inc. (almacenamiento de audio en R2): sujeto a DPA con Cloudflare.
No realizamos transferencias internacionales fuera del Espacio Económico Europeo salvo con los proveedores indicados, que cuentan con las garantías adecuadas conforme al RGPD.
6 Derechos del usuario
Puedes ejercer los siguientes derechos enviando un email a ando@ando.tours con asunto «Protección de datos» y copia de tu DNI o documento identificativo:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación del tratamiento: solicitar la suspensión del tratamiento en ciertos casos.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
Si consideras que el tratamiento no es conforme, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7 Seguridad
ANDO implementa medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado AES-256 para el almacenamiento de audio en el dispositivo, URLs firmadas de acceso limitado en el tiempo para la descarga de contenidos, autenticación delegada a Google/Apple (no almacenamos contraseñas), y limitación de tasa de acceso (rate limiting) para prevenir abusos.
8 Menores de edad
El servicio está dirigido a mayores de 14 años. No recopilamos conscientemente datos de menores de 14 años. Si tienes conocimiento de que un menor ha facilitado datos sin consentimiento, contacta con nosotros en ando@ando.tours.
9 Modificaciones
Esta política puede actualizarse para adaptarse a cambios legales o del servicio. Cuando lo hagamos, publicaremos la nueva versión en esta página con la fecha de actualización. Para cambios sustanciales, te notificaremos por email.