Descargar app

Política de Privacidad Aplicación Twop

Responsable: MuseumMate, S.L.U. (“TWOP”)
Domicilio: C/ Arlabán, 7 – 8ª planta, 28014 Madrid, España
CIF: ESB88168299
Contacto (privacidad/DSA): legal@twop.app
Ámbito: app TWOP para Android y, cuando corresponda, twop.app.

Última actualización: 01 de septiembre de 2025

Esta política complementa la Política de Privacidad general de TWOP y se centra en tratamientos en Android/Google Play (incluida publicidad). TWOP no está dirigida a menores de 16 años; en la UE no servimos publicidad personalizada a menores de 18.

1) Datos que tratamos

1.1. Datos que nos proporcionas 

  • Cuenta y perfil: alias/nombre, email, país/idioma, edad declarada, foto.

  • UGC (contenido generado por el usuario): vídeos, descripciones, etiquetas, comentarios, “me gusta”, guardados/listas y metadatos (incl. “Where/When” si lo publicas/desbloqueas).

  • Comunicaciones: soporte, denuncias, apelaciones.

  • Profesionales/creadores (si aplica): razón social, NIF/VAT, datos de facturación y contacto.

 1.2. Datos recogidos automáticamente

  • Uso e interacción: visualizaciones, tiempo de visionado, finalización, clics, búsquedas, compartidos, señales de calidad.

  • Dispositivo/diagnóstico: IP, modelo, SO, versión de app, zona horaria/idioma, crashes y logs.

  • Ubicación: aproximada o precisa solo si otorgas permiso (descubrimiento cercano/función “Where/When”).

1.3. Compras/suscripciones (Google Play Billing)

  • Identificadores de compra y estado (activa, cancelada, renovación, prueba), país de la tienda.

  • No accedemos a tu tarjeta; el cobro lo gestiona Google Play.

1.4. Publicidad y medición

  • Si consientes anuncios personalizados: podemos tratar AAID (Android Advertising ID), eventos de impresiones/clics, categorías de interés inferidas, información de subastas y datos contextuales (idioma, región, tipo de dispositivo, tamaño de pantalla).

  • Si no consientes: anuncios no personalizados (NPA) sin usar AAID para personalización.

2) Finalidades y bases legales (RGPD)


Finalidad

Base legal

Proveer el servicio (cuenta, publicación/reproducción, “Where/When”)

Ejecución del contrato

Personalización del feed/recomendaciones

Interés legítimo (puedes oponerte en Ajustes)

Ubicación para funciones cercanas

Consentimiento (permiso del sistema)

Comunicaciones operativas y seguridad

Interés legítimo/obligación legal

Analítica y rendimiento (métricas, crashes)

Consentimiento (salvo métricas técnicas esenciales)

Publicidad y medición (AdMob/Ad Manager)

Consentimiento (NPA si no lo das)

Profesionales/creadores (facturación, métricas agregadas)

Ejecución del contrato

Cumplimiento legal (fiscal/autoridades)

Obligación legal

 3) Compartición y destinatarios

  • Encargados (proveedores bajo contrato RGPD): hosting/CDN, analítica y rendimiento, crash/seguridad, CMP de consentimiento, plataforma publicitaria (Google Mobile Ads), soporte y correos.

  • Google Play: compras/suscripciones y gestión de cuenta de pago.

  • Otros usuarios: tu perfil y UGC según configuración.

  • Autoridades: cuando exista base legal.

  • Terceros autorizados por ti: p. ej., compartir a redes.

 No vendemos tus datos personales.

 Transferencias internacionales: si un proveedor está fuera del EEE, aplicamos Cláusulas Contractuales Tipo u otras garantías adecuadas (con evaluación de impacto cuando proceda).

 4) Conservación

  • Cuenta/perfil: mientras mantengas la cuenta o hasta su eliminación/inactividad (con aviso).

  • UGC: mientras esté publicado o hasta que lo borres; copias de seguridad por tiempo limitado.

  • Uso/diagnóstico: ~12–24 meses.

  • Moderación/seguridad: hasta 24 meses (más si hay incidencias graves).

  • Transacciones/facturación: 6–10 años (obligaciones legales).

  • Datos agregados/anonimizados: pueden conservarse.

 5) Tus controles y derechos

  • Panel de privacidad en la app: Ajustes → Privacidad/Consentimientos

    • “Analítica y rendimiento” [On/Off]

    • “Publicidad personalizada” [On/Off] (NPA si Off)

    • “Ubicación para contenido cercano” [On/Off]

    • “Restablecer y revocar consentimientos” [Botón]


  • Eliminar cuenta y datos (requisito de Play): Ajustes → Cuenta → Eliminar cuenta

    • Eliminación inmediata de la cuenta y, en un plazo razonable, de datos vinculados; las copias de seguridad pueden persistir hasta 90 días; documentos/facturación se conservan por ley.

    • Alternativa si no puedes acceder: escribe a legal@twop.app desde el email de la cuenta con asunto “Eliminar cuenta TWOP (Android)”.


  • Derechos RGPD: acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento.

    • Cómo ejercer: en la app o por email a legal@twop.app.

    • Autoridad de control: AEPD.

 6) Publicidad, consentimiento y menores

  • CMP (IAB TCF 2.2 / Google UMP): mostramos banner/capas para obtener tu consentimiento en la UE/EEE; si rechazas o no eliges, mostramos NPA.

  • Respeto de señales del sistema (Android “Eliminar ID de publicidad”).

  • Menores: la app no está dirigida a < 16; en la UE no mostramos publicidad personalizada a < 18 (forzamos NPA).

 7) Permisos de Android (propósito y carácter)

  • Cámara (opcional, en uso): grabar vídeos.

  • Micrófono (opcional, en uso): audio para tus vídeos.

  • Fotos/Multimedia/Archivos (opcional): seleccionar/subir vídeos desde el dispositivo.

  • Ubicación aproximada/precisa (opcional): contenido cercano y funciones “Where/When”.

  • Notificaciones (opcional): avisos operativos; puedes desactivarlas.

 No pedimos permisos en segundo plano salvo que sean necesarios para una función que aceptes explícitamente.

 8) Seguridad

Cifrado en tránsito (HTTPS), controles de acceso, registros y alertas, validación segura de compras, pruebas de seguridad y planes de respuesta. Notificaremos incidentes cuando sea exigible.

 9) SDKs y socios (configuración por defecto)

  • Analítica/rendimiento: Firebase Analytics (pausado hasta consentimiento); Firebase Performance (opcional, con consentimiento); Firebase Crashlytics (técnico, necesario).

  • Publicidad: Google Mobile Ads SDK (AdMob/Ad Manager)NPA por defecto en UE si no consientes; si consientes, anuncios personalizados y medición.

  • Atribución básica sin perfiles cross-app: Play Install Referrer.

  • CMP: Google UMP u otro CMP IAB TCF 2.2.

Mantendremos un listado vivo de SDKs/socios (nombre, finalidad, datos tratados, conservación y enlaces a sus políticas) en twop.app/ad-partners.

10) Decisiones automatizadas y perfiles

Usamos sistemas para recomendación de contenidos y detección de abusos. No adoptamos decisiones con efectos jurídicos o significativos basadas solo en tratamiento automatizado sin garantías previstas en la ley. Puedes oponerte a la personalización del feed en Ajustes. 

11) Cambios en esta política

Podemos actualizarla por cambios legales o del servicio. Avisaremos con preaviso razonable si son sustanciales. La versión vigente estará en la app (Ajustes → Privacidad) y en twop.app/app-legal/privacy-policy-twop-application.