1

Responsable del tratamiento

Data controller

Responsable del tractament

El responsable del tratamiento de los datos personales recogidos a través de la aplicación ¿QuéHay? y del sitio web quehayagendalocal.com es:

The data controller for personal data collected through the ¿QuéHay? app and the website quehayagendalocal.com is:

El responsable del tractament de les dades personals recollides a través de l'aplicació ¿QuéHay? i del lloc web quehayagendalocal.com és:

QuéHay
Correo de contacto:Contact email:Correu de contacte: soporte.quehayar@gmail.com
Sitio web:Website:Lloc web: quehayagendalocal.com

Esta política se aplica en el marco del Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).

This policy is governed by the General Data Protection Regulation (GDPR, EU 2016/679) and Spanish data protection law (LOPDGDD 3/2018).

Aquesta política s'aplica en el marc del Reglament General de Protecció de Dades (RGPD, UE 2016/679) i la Llei Orgànica 3/2018 de Protecció de Dades Personals (LOPDGDD).

2

Datos que recogemos

Data we collect

Dades que recollim

Recogemos únicamente los datos necesarios para que la app funcione correctamente:

We collect only the data necessary for the app to function:

Recollim únicament les dades necessàries perquè l'app funcioni correctament:

Datos de cuenta (usuarios registrados)

Account data (registered users)

Dades de compte (usuaris registrats)

  • Dirección de correo electrónico — para crear y autenticar tu cuenta.
  • Email address — to create and authenticate your account.
  • Adreça de correu electrònic — per crear i autenticar el teu compte.
  • Contraseña — almacenada de forma cifrada; nunca tenemos acceso a tu contraseña en texto plano.
  • Password — stored encrypted; we never have access to your password in plain text.
  • Contrasenya — emmagatzemada de forma xifrada; mai tenim accés a la teva contrasenya en text pla.

Datos de ubicación

Location data

Dades d'ubicació

  • Ubicación aproximada o precisa del dispositivo — únicamente cuando concedes permiso y mientras usas la app, para mostrarte eventos cercanos. No registramos tu historial de ubicaciones.
  • Approximate or precise device location — only when you grant permission and while using the app, to show you nearby events. We do not record your location history.
  • Ubicació aproximada o precisa del dispositiu — únicament quan concedeixis permís i mentre fas servir l'app, per mostrar-te esdeveniments propers. No registrem el teu historial d'ubicacions.

Contenido publicado (anfitriones)

Published content (hosts)

Contingut publicat (amfitrions)

  • Eventos que publicas — título, descripción, fecha, lugar, categoría e imágenes de los eventos que creas como anfitrión.
  • Events you post — title, description, date, venue, category and images of events you create as a host.
  • Esdeveniments que publiques — títol, descripció, data, lloc, categoria i imatges dels esdeveniments que crees com a amfitrió.
  • Imágenes de pósteres — fotografías de carteles en papel que subes para extraer información del evento.
  • Poster images — photographs of paper posters you upload for event data extraction.
  • Imatges de cartells — fotografies de cartells en paper que puges per extreure informació de l'esdeveniment.

Datos técnicos (automáticos)

Technical data (automatic)

Dades tècniques (automàtiques)

  • Registros de acceso básicos (dirección IP, tipo de dispositivo, versión del sistema operativo) generados automáticamente por la infraestructura. Se usan exclusivamente para diagnóstico de errores y seguridad.
  • Basic access logs (IP address, device type, OS version) generated automatically by the infrastructure. Used solely for error diagnosis and security.
  • Registres d'accés bàsics (adreça IP, tipus de dispositiu, versió del sistema operatiu) generats automàticament per la infraestructura. S'utilitzen exclusivament per al diagnòstic d'errors i la seguretat.
No recogemos datos de pago, número de teléfono, documentos de identidad ni ningún otro dato sensible.
We do not collect payment data, phone numbers, identity documents or any other sensitive personal data.
No recollim dades de pagament, número de telèfon, documents d'identitat ni cap altra dada sensible.
3

Cómo usamos tus datos

How we use your data

Com fem servir les teves dades

Usamos los datos recogidos para los siguientes fines:

We use the data collected for the following purposes:

Fem servir les dades recollides per als fins següents:

  • Mostrar eventos relevantes — tu ubicación nos permite filtrar y ordenar los eventos más cercanos a ti.
  • Show relevant events — your location allows us to filter and rank events nearest to you.
  • Mostrar esdeveniments rellevants — la teva ubicació ens permet filtrar i ordenar els esdeveniments més propers a tu.
  • Gestión de cuentas — tu correo y contraseña permiten crear una cuenta, iniciar sesión y recuperar el acceso.
  • Account management — your email and password allow account creation, login and access recovery.
  • Gestió de comptes — el teu correu i contrasenya permeten crear un compte, iniciar sessió i recuperar l'accés.
  • Publicación de eventos — el contenido que subes como anfitrión se almacena y muestra a otros usuarios de la app.
  • Event publishing — content you upload as a host is stored and displayed to other app users.
  • Publicació d'esdeveniments — el contingut que puges com a amfitrió s'emmagatzema i es mostra a altres usuaris de l'app.
  • Mejora del servicio — los datos técnicos nos ayudan a detectar errores y mejorar el rendimiento de la app.
  • Service improvement — technical data helps us detect errors and improve app performance.
  • Millora del servei — les dades tècniques ens ajuden a detectar errors i millorar el rendiment de l'app.
  • Comunicaciones esenciales — podemos enviarte correos relacionados con tu cuenta (p. ej. restablecimiento de contraseña). No enviamos boletines comerciales sin tu consentimiento explícito.
  • Essential communications — we may send you account-related emails (e.g. password reset). We do not send marketing emails without your explicit consent.
  • Comunicacions essencials — podem enviar-te correus relacionats amb el teu compte (p. ex. restabliment de contrasenya). No enviem butlletins comercials sense el teu consentiment explícit.

No usamos tus datos para publicidad personalizada ni para crear perfiles de comportamiento.

We do not use your data for personalised advertising or behavioural profiling.

No fem servir les teves dades per a publicitat personalitzada ni per crear perfils de comportament.

4

Base legal del tratamiento

Legal basis for processing

Base legal del tractament

Conforme al RGPD, el tratamiento de tus datos se apoya en las siguientes bases legales:

Under the GDPR, our processing of your data is based on the following legal grounds:

D'acord amb el RGPD, el tractament de les teves dades es fonamenta en les bases legals següents:

  • Ejecución de un contrato (art. 6.1.b RGPD) — para gestionar tu cuenta y prestarte el servicio de la app.
  • Performance of a contract (Art. 6.1.b GDPR) — to manage your account and provide the app service.
  • Execució d'un contracte (art. 6.1.b RGPD) — per gestionar el teu compte i prestar-te el servei de l'app.
  • Consentimiento (art. 6.1.a RGPD) — para acceder a tu ubicación. Puedes retirar este consentimiento en cualquier momento desde los ajustes de tu dispositivo.
  • Consent (Art. 6.1.a GDPR) — to access your location. You can withdraw this consent at any time through your device settings.
  • Consentiment (art. 6.1.a RGPD) — per accedir a la teva ubicació. Pots retirar aquest consentiment en qualsevol moment des de la configuració del teu dispositiu.
  • Interés legítimo (art. 6.1.f RGPD) — para el mantenimiento de la seguridad y el diagnóstico técnico del servicio.
  • Legitimate interest (Art. 6.1.f GDPR) — for security maintenance and technical diagnosis of the service.
  • Interès legítim (art. 6.1.f RGPD) — per al manteniment de la seguretat i el diagnòstic tècnic del servei.
5

Terceros y encargados del tratamiento

Third parties and data processors

Tercers i encarregats del tractament

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios, bajo ninguna circunstancia.
We do not sell, rent or share your personal data with third parties for commercial or advertising purposes, under any circumstances.
No venem, lloguem ni cedim les teves dades personals a tercers amb fins comercials o publicitaris, sota cap circumstància.

Para prestar el servicio, utilizamos los siguientes proveedores de infraestructura como encargados del tratamiento:

To provide the service, we use the following infrastructure providers as data processors:

Per prestar el servei, utilitzem els proveïdors d'infraestructura següents com a encarregats del tractament:

Supabase (base de datos y autenticación)

Supabase (database and authentication)

Supabase (base de dades i autenticació)

  • Supabase, Inc. actúa como encargado del tratamiento para el almacenamiento de datos de cuenta, eventos publicados e imágenes.
  • Supabase, Inc. acts as data processor for the storage of account data, published events and images.
  • Supabase, Inc. actua com a encarregat del tractament per a l'emmagatzematge de dades de compte, esdeveniments publicats i imatges.
  • Los datos se almacenan en servidores en la Unión Europea. Supabase cumple con el RGPD y ofrece garantías adecuadas conforme al art. 46 RGPD.
  • Data is stored on servers within the European Union. Supabase is GDPR-compliant and provides appropriate safeguards under Art. 46 GDPR.
  • Les dades s'emmagatzemen en servidors a la Unió Europea. Supabase compleix el RGPD i ofereix garanties adequades d'acord amb l'art. 46 RGPD.
  • Puedes consultar la política de privacidad de Supabase en supabase.com/privacy.
  • You can review Supabase's privacy policy at supabase.com/privacy.
  • Pots consultar la política de privadesa de Supabase a supabase.com/privacy.

Expo / EAS (distribución de la app)

Expo / EAS (app distribution)

Expo / EAS (distribució de l'app)

  • Expo Application Services gestiona las actualizaciones de la app. No tiene acceso a tus datos personales.
  • Expo Application Services manages app updates. It does not have access to your personal data.
  • Expo Application Services gestiona les actualitzacions de l'app. No té accés a les teves dades personals.

Google Play Store

Google Play Store

Google Play Store

  • La descarga de la app a través de Google Play está sujeta a la política de privacidad de Google. QuéHay no recibe datos de identificación personal de Google relacionados con la descarga.
  • Downloading the app through Google Play is subject to Google's privacy policy. QuéHay does not receive personally identifiable data from Google relating to the download.
  • La descàrrega de l'app a través de Google Play està subjecta a la política de privadesa de Google. QuéHay no rep dades d'identificació personal de Google relacionades amb la descàrrega.

Podremos divulgar datos cuando sea legalmente exigible (p. ej. en cumplimiento de una orden judicial), en cuyo caso te informaremos en la medida en que la ley lo permita.

We may disclose data when legally required (e.g. in compliance with a court order), in which case we will notify you to the extent permitted by law.

Podrem divulgar dades quan sigui legalment exigible (p. ex. en compliment d'una ordre judicial), en aquest cas t'informarem en la mesura que la llei ho permeti.

6

Retención de datos

Data retention

Retenció de dades

  • Datos de cuenta — se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, tus datos personales se borran en un plazo de 30 días.
  • Account data — retained while your account is active. If you delete your account, your personal data is erased within 30 days.
  • Dades de compte — es conserven mentre el teu compte estigui actiu. Si elimines el teu compte, les teves dades personals s'esborren en un termini de 30 dies.
  • Eventos publicados — se conservan mientras tu cuenta esté activa o hasta que los elimines manualmente. Tras la eliminación de la cuenta, los eventos se borran junto con los datos personales.
  • Published events — retained while your account is active or until you delete them manually. Upon account deletion, events are erased along with personal data.
  • Esdeveniments publicats — es conserven mentre el teu compte estigui actiu o fins que els eliminis manualment. Després de l'eliminació del compte, els esdeveniments s'esborren juntament amb les dades personals.
  • Datos de ubicación — no se almacenan de forma persistente; se usan solo en tiempo real durante la sesión activa de la app.
  • Location data — not stored persistently; used only in real time during the active app session.
  • Dades d'ubicació — no s'emmagatzemen de forma persistent; s'utilitzen només en temps real durant la sessió activa de l'app.
  • Registros técnicos — se conservan durante un máximo de 90 días con fines de seguridad y diagnóstico.
  • Technical logs — retained for a maximum of 90 days for security and diagnostic purposes.
  • Registres tècnics — es conserven durant un màxim de 90 dies amb finalitats de seguretat i diagnòstic.
7

Tus derechos

Your rights

Els teus drets

Como usuario en la Unión Europea, el RGPD te reconoce los siguientes derechos sobre tus datos personales:

As a user in the European Union, the GDPR grants you the following rights over your personal data:

Com a usuari a la Unió Europea, el RGPD et reconeix els drets següents sobre les teves dades personals:

Acceso
Access
Accés
Solicitar una copia de los datos que tenemos sobre ti.
Request a copy of the data we hold about you.
Sol·licitar una còpia de les dades que tenim sobre tu.
Rectificación
Rectification
Rectificació
Corregir datos inexactos o incompletos.
Correct inaccurate or incomplete data.
Corregir dades inexactes o incompletes.
Supresión
Erasure
Supressió
Pedir la eliminación de tus datos («derecho al olvido»).
Request deletion of your data ("right to be forgotten").
Demanar l'eliminació de les teves dades («dret a l'oblit»).
Portabilidad
Portability
Portabilitat
Recibir tus datos en un formato estructurado y legible por máquina.
Receive your data in a structured, machine-readable format.
Rebre les teves dades en un format estructurat i llegible per màquina.
Limitación
Restriction
Limitació
Solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias.
Ask us to restrict processing of your data in certain circumstances.
Sol·licitar que restringim el tractament de les teves dades en determinades circumstàncies.
Oposición
Objection
Oposició
Oponerte al tratamiento basado en interés legítimo.
Object to processing based on legitimate interest.
Oposar-te al tractament basat en interès legítim.

Para ejercer cualquiera de estos derechos, escríbenos a soporte.quehayar@gmail.com. Responderemos en un plazo máximo de 30 días.

To exercise any of these rights, write to us at soporte.quehayar@gmail.com. We will respond within 30 days.

Per exercir qualsevol d'aquests drets, escriu-nos a soporte.quehayar@gmail.com. Respondrem en un termini màxim de 30 dies.

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

If you believe processing of your data breaches data protection law, you have the right to lodge a complaint with the Spanish Data Protection Authority (AEPD) at aepd.es.

Si consideres que el tractament de les teves dades vulnera la normativa, tens dret a presentar una reclamació davant l' Agència Espanyola de Protecció de Dades (AEPD) a aepd.es.

8

Menores de edad

Minors

Menors d'edat

La aplicación no está dirigida a menores de 14 años. No recogemos conscientemente datos personales de menores de 14 años. Si eres padre, madre o tutor y crees que tu hijo/a nos ha proporcionado datos sin tu consentimiento, contáctanos en soporte.quehayar@gmail.com y procederemos a eliminarlos.

The app is not directed at children under 14. We do not knowingly collect personal data from children under 14. If you are a parent or guardian and believe your child has provided us with data without your consent, contact us at soporte.quehayar@gmail.com and we will delete it promptly.

L'aplicació no està dirigida a menors de 14 anys. No recollim conscientemente dades personals de menors de 14 anys. Si ets pare, mare o tutor i creus que el teu fill/a ens ha proporcionat dades sense el teu consentiment, contacta'ns a soporte.quehayar@gmail.com i procedim a eliminar-les.

9

Cambios en esta política

Changes to this policy

Canvis en aquesta política

Podemos actualizar esta política periódicamente para reflejar cambios en el servicio o en la legislación aplicable. Cuando realicemos cambios relevantes, actualizaremos la fecha de «Última actualización» en la cabecera de esta página y, si los cambios son sustanciales, te informaremos por correo electrónico o mediante una notificación en la app.

We may update this policy periodically to reflect changes to the service or applicable law. When we make material changes, we will update the "Last updated" date at the top of this page and, if the changes are significant, notify you by email or via an in-app notification.

Podem actualitzar aquesta política periòdicament per reflectir canvis en el servei o en la legislació aplicable. Quan realitzem canvis rellevants, actualitzarem la data de «Darrera actualització» a la capçalera d'aquesta pàgina i, si els canvis són substancials, t'informarem per correu electrònic o mitjançant una notificació a l'app.

El uso continuado de la app tras la publicación de cambios implica la aceptación de la nueva versión de la política.

Continued use of the app after changes are published constitutes acceptance of the updated policy.

L'ús continuat de l'app després de la publicació de canvis implica l'acceptació de la nova versió de la política.

10

Enlaces de afiliado

Affiliate Links

Enllaços d'afiliat

QuéHay incluye enlaces a servicios de terceros como proveedores de alojamiento y plataformas de reserva de actividades. Algunos de estos enlaces son enlaces de afiliado, lo que significa que QuéHay puede recibir una comisión si realizas una reserva a través de ellos. Esto no afecta al precio que pagas. Solo recomendamos servicios que consideramos relevantes y útiles para nuestros usuarios.

QuéHay includes links to third-party services such as accommodation providers and activity booking platforms. Some of these links are affiliate links, meaning QuéHay may receive a commission if you complete a booking through them. This does not affect the price you pay. We only recommend services we believe are relevant and useful to our users.

QuéHay inclou enllaços a serveis de tercers com ara proveïdors d'allotjament i plataformes de reserva d'activitats. Alguns d'aquests enllaços són enllaços d'afiliat, cosa que significa que QuéHay pot rebre una comissió si realitzes una reserva a través d'ells. Això no afecta el preu que pagues. Només recomanem serveis que considerem rellevants i útils per als nostres usuaris.

11

Contacto

Contact

Contacte

Si tienes preguntas sobre esta política de privacidad, quieres ejercer tus derechos o necesitas reportar un problema relacionado con la protección de datos, ponte en contacto con nosotros:

If you have questions about this privacy policy, want to exercise your rights or need to report a data protection concern, please contact us:

Si tens preguntes sobre aquesta política de privadesa, vols exercir els teus drets o necessites informar d'un problema relacionat amb la protecció de dades, posa't en contacte amb nosaltres:

✉️  soporte.quehayar@gmail.com
Respondemos en un plazo máximo de 30 días. We respond within a maximum of 30 days. Responem en un termini màxim de 30 dies.