Política de Privacidad
Responsable del tratamiento: MuseumMate, S.L.U. (“TWOP”, “nosotros”)
Domicilio: C/ Arlabán, 7 – 8ª planta, 28014 Madrid, España
CIF: ESB88168299 · Contacto privacidad: legal@twop.app
Ámbito: sitio web twop.app, app móvil TWOP (iOS/Android) y servicios asociados.
Última actualización: 01 de septiembre de 2025
Esta Política explica cómo tratamos tus datos cuando navegas, creas una cuenta, usas la app, dejas propinas, compras productos/servicios o reservas experiencias, y cómo ejercitar tus derechos.
1) Qué datos tratamos
1.1 Datos que nos facilitas
Cuenta: nombre, alias/usuario, email, contraseña (hash), imagen de perfil (si la subes), país/idioma.
Pagos/propinas/compras: importe, divisa, método (token del procesador), estado de pago, contracargos; no almacenamos números completos de tarjeta.
Reservas de experiencias: nombre y contacto del comprador, fecha/hora, participantes, preferencias logísticas.
Soporte: mensajes, adjuntos, encuestas.
Comunicaciones comerciales: tu consentimiento y preferencias.
1.2 Datos que se generan automáticamente
Técnicos: IP, identificadores de dispositivo/navegador, sistema operativo, zona horaria, idioma, errores/crash logs.
Uso: páginas/pantallas vistas, clics, búsquedas, tiempo en app, seguimiento antifraude.
Publicidad/medición: IDFA/GAID (si aceptas), string de consentimiento IAB TCF 2.2, eventos de conversión.
1.3 Datos de terceros
Procesadores de pago (Apple/Google/otros): tokens, estados y conciliación (nunca el PAN).
Proveedores de analítica/antifraude: eventos de seguridad y métricas.
Inicio de sesión social (si lo usas): identificador del proveedor, nombre y correo verificados.
No solicitamos categorías especiales (salud, religión…). Si por una experiencia introduces datos sensibles (p. ej., alergias), los trataremos solo con tu consentimiento explícito, con minimización y eliminación al finalizar la finalidad.
2) Para qué usamos tus datos y base legal (art. 6 RGPD)
Finalidad | Base legal |
Crear y gestionar tu cuenta; prestar el servicio (carga de contenidos, visualización, seguimiento de perfiles, cartera) | Contrato |
Propinas, compras y reservas; facturación, conciliación, fraude y contracargos | Contrato / Obligación legal / Interés legítimo (antifraude) |
Atención al cliente y soporte | Contrato / Interés legítimo |
Personalizar contenido básico y mejorar la seguridad/estabilidad (analítica técnica agregada) | Interés legítimo (equilibrado y con opt-out cuando aplique) |
Publicidad y analítica avanzadas, medición de campañas y remarketing | Consentimiento (CMP/IAB TCF 2.2, Consent Mode v2) |
Envío de comunicaciones comerciales (email/push) | Consentimiento (y opt-out en cada envío) |
Cumplimiento de obligaciones legales y requerimientos de autoridades | Obligación legal |
Defensa de intereses, prevención de abuso y ejercicio de acciones | Interés legítimo |
Puedes retirar tu consentimiento en cualquier momento desde los ajustes de privacidad/cookies o contactando a legal@twop.app.
3) Cookies y tecnologías similares
Usamos cookies y tecnologías equivalentes para recordar preferencias, mantener la sesión, medir la audiencia y, si lo aceptas, personalizar la publicidad. Gestionamos el consentimiento con una CMP compatible con IAB TCF 2.2 y Consent Mode v2.
Consulta la Política de Cookies para los detalles (tipos, duraciones, cómo configurarlas). En iOS cumplimos ATT; en Android gestionamos AAID.
4) Con quién compartimos tus datos (encargados y terceros)
Procesadores de pago: Apple/Google (compras in-app) y/o pasarelas para web; recibimos solo tokens/estados.
Alojamiento y nube: proveedores de infraestructura, CDN y bases de datos.
Analítica, crash-reporting y antifraude: herramientas para métricas, estabilidad y seguridad.
Email/push/SMS: envío de comunicaciones transaccionales y, si aceptas, comerciales.
Atención al cliente: helpdesk/chat.
Proveedores/Comerciantes y Organizadores de experiencias: reciban lo imprescindible para prestar lo que compras o reservas (p. ej., nombre, contacto y detalles de la reserva).
Autoridades y juzgados: cuando exista obligación legal o sea necesario para defensa de derechos.
Todos nuestros proveedores actúan bajo contrato de encargo del tratamiento (art. 28 RGPD). Podemos facilitar un listado actualizado de proveedores previa solicitud a legal@twop.app.
5) Transferencias internacionales
Si un proveedor se halla fuera del EEE/Reino Unido, aseguramos garantías adecuadas:
Decisión de adecuación de la Comisión Europea (si existe), y/o
Cláusulas Contractuales Tipo (SCCs) y, en su caso, UK IDTA/Addendum, con evaluación de impacto de la transferencia.
Para más información, escríbenos a legal@twop.app.
6) Menores de edad
TWOP no está dirigido a menores de 16 años. Si detectamos que un menor de 16 ha creado cuenta sin autorización válida, eliminaremos la cuenta y los datos asociados con prontitud.
7) Conservación de datos (criterios y plazos)
Cuenta y perfil: mientras esté activa; tras la baja, bloqueo por hasta 24 meses para reclamaciones y seguridad; datos estrictamente necesarios pueden conservarse por más tiempo si existe base legal.
Transacciones y contabilidad: durante la relación y 6–10 años (fiscal/contable).
Logs de seguridad: 12–24 meses.
Atención al cliente: 24 meses desde cierre del caso (salvo incidencias activas).
Marketing: hasta que retiras el consentimiento u opt-out; conservamos prueba del consentimiento y del opt-out conforme a ley.
Datos sensibles aportados para experiencias: solo durante la gestión de la experiencia y eliminación inmediata después, salvo obligación legal.
Los datos anonimizados/aglomerados pueden conservarse indefinidamente (sin posibilidad razonable de reidentificación).
8) Seguridad
Aplicamos medidas técnicas y organizativas apropiadas (cifrado en tránsito y, cuando procede, en reposo; controles de acceso; registros; backups; minimización; pruebas de seguridad). No obstante, ningún sistema es 100% infalible; te recomendamos mantener tus dispositivos actualizados y activar 2FA si está disponible.
9) Decisiones automatizadas y perfiles
Podemos perfilar para (i) recomendar contenido, (ii) detectar fraude y (iii) medir/optimizar publicidad si lo consientes. No adoptamos decisiones con efectos legales o similares exclusivamente automatizadas. Puedes oponerte al perfilado basado en interés legítimo y retirar el consentimiento para el perfilado basado en consentimiento (ajustes/ CMP o legal@twop.app).
10) Tus derechos (RGPD)
Tienes derecho a acceso, rectificación, supresión, limitación, oposición, portabilidad y a retirar tu consentimiento en cualquier momento. También puedes oponerte al tratamiento basado en interés legítimo cuando existan motivos relacionados con tu situación particular.
Cómo ejercerlos: escríbenos a legal@twop.app desde el email asociado a tu cuenta, o utiliza los ajustes de privacidad.
Pruebas: podremos solicitar información adicional para verificar tu identidad.
Plazo: respondemos en máx. 1 mes (prorrogable a 2 en casos complejos).
Autoridad de control: puedes reclamar ante la AEPD (www.aepd.es) o tu autoridad local de protección de datos.
11) Comunicaciones comerciales y notificaciones push
Solo enviamos marketing si has dado consentimiento (o si existe base legal aplicable). Puedes darte de baja en cualquier momento (enlace en el email, ajustes de la app o del sistema para push). Las notificaciones transaccionales (p. ej., recibos, alertas de seguridad) pueden enviarse aunque no aceptes marketing.
12) Relación con Apple/Google y otros terceros
En compras in-app, parte de la información de pago es tratada por Apple o Google como corresponsables/independientes según sus políticas. TWOP recibe únicamente la información necesaria para conciliar la operación. Consulta también los términos/políticas de dichos terceros.
13) Cambios en esta Política
Podremos actualizar esta Política por razones legales, técnicas u operativas. Te lo notificaremos mediante pop-up y/o email cuando el cambio sea material. Si no estás de acuerdo, podrás cerrar tu cuenta; la continuación en el uso una vez aceptada la nueva versión implica su aceptación.
14) Contacto
MuseumMate, S.L.U. (TWOP) · C/ Arlabán, 7 – 8ª planta, 28014 Madrid, España
Email privacidad: legal@twop.app
Notas adicionales de transparencia (resumen rápido)
Controla tus cookies/consentimientos desde el banner y la CMP.
No vendemos tus datos; los compartimos con encargados necesarios para operar el servicio.
Puedes descargar y borrar tu cuenta desde ajustes o escribiéndonos.
Si detectamos abuso o fraude, podremos bloquear cuentas y compartir evidencias con autoridades.
