Legal
Legal

Política de Privacidad

Privacy Policy

Última actualización: 25 de mayo de 2026 Last updated: 25 May 2026 Aplicable a la app móvil y a quehayagendalocal.com Applies to the mobile app and quehayagendalocal.com
1

Responsable del tratamiento

Data controller

El responsable del tratamiento de los datos personales recogidos a través de la aplicación ¿QuéHay? y del sitio web quehayagendalocal.com es:

The data controller for personal data collected through the ¿QuéHay? app and the website quehayagendalocal.com is:

QuéHay
Correo de contacto:Contact email: soporte.quehayar@gmail.com
Sitio web:Website: quehayagendalocal.com

Esta política se aplica en el marco del Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).

This policy is governed by the General Data Protection Regulation (GDPR, EU 2016/679) and Spanish data protection law (LOPDGDD 3/2018).

2

Datos que recogemos

Data we collect

Recogemos únicamente los datos necesarios para que la app funcione correctamente:

We collect only the data necessary for the app to function:

Datos de cuenta (usuarios registrados)

Account data (registered users)

  • Dirección de correo electrónico — para crear y autenticar tu cuenta.
  • Email address — to create and authenticate your account.
  • Contraseña — almacenada de forma cifrada; nunca tenemos acceso a tu contraseña en texto plano.
  • Password — stored encrypted; we never have access to your password in plain text.

Datos de ubicación

Location data

  • Ubicación aproximada o precisa del dispositivo — únicamente cuando concedes permiso y mientras usas la app, para mostrarte eventos cercanos. No registramos tu historial de ubicaciones.
  • Approximate or precise device location — only when you grant permission and while using the app, to show you nearby events. We do not record your location history.

Contenido publicado (anfitriones)

Published content (hosts)

  • Eventos que publicas — título, descripción, fecha, lugar, categoría e imágenes de los eventos que creas como anfitrión.
  • Events you post — title, description, date, venue, category and images of events you create as a host.
  • Imágenes de pósteres — fotografías de carteles en papel que subes para extraer información del evento.
  • Poster images — photographs of paper posters you upload for event data extraction.

Datos técnicos (automáticos)

Technical data (automatic)

  • Registros de acceso básicos (dirección IP, tipo de dispositivo, versión del sistema operativo) generados automáticamente por la infraestructura. Se usan exclusivamente para diagnóstico de errores y seguridad.
  • Basic access logs (IP address, device type, OS version) generated automatically by the infrastructure. Used solely for error diagnosis and security.
No recogemos datos de pago, número de teléfono, documentos de identidad ni ningún otro dato sensible.
We do not collect payment data, phone numbers, identity documents or any other sensitive personal data.
3

Cómo usamos tus datos

How we use your data

Usamos los datos recogidos para los siguientes fines:

We use the data collected for the following purposes:

  • Mostrar eventos relevantes — tu ubicación nos permite filtrar y ordenar los eventos más cercanos a ti.
  • Show relevant events — your location allows us to filter and rank events nearest to you.
  • Gestión de cuentas — tu correo y contraseña permiten crear una cuenta, iniciar sesión y recuperar el acceso.
  • Account management — your email and password allow account creation, login and access recovery.
  • Publicación de eventos — el contenido que subes como anfitrión se almacena y muestra a otros usuarios de la app.
  • Event publishing — content you upload as a host is stored and displayed to other app users.
  • Mejora del servicio — los datos técnicos nos ayudan a detectar errores y mejorar el rendimiento de la app.
  • Service improvement — technical data helps us detect errors and improve app performance.
  • Comunicaciones esenciales — podemos enviarte correos relacionados con tu cuenta (p. ej. restablecimiento de contraseña). No enviamos boletines comerciales sin tu consentimiento explícito.
  • Essential communications — we may send you account-related emails (e.g. password reset). We do not send marketing emails without your explicit consent.

No usamos tus datos para publicidad personalizada ni para crear perfiles de comportamiento.

We do not use your data for personalised advertising or behavioural profiling.

4

Base legal del tratamiento

Legal basis for processing

Conforme al RGPD, el tratamiento de tus datos se apoya en las siguientes bases legales:

Under the GDPR, our processing of your data is based on the following legal grounds:

  • Ejecución de un contrato (art. 6.1.b RGPD) — para gestionar tu cuenta y prestarte el servicio de la app.
  • Performance of a contract (Art. 6.1.b GDPR) — to manage your account and provide the app service.
  • Consentimiento (art. 6.1.a RGPD) — para acceder a tu ubicación. Puedes retirar este consentimiento en cualquier momento desde los ajustes de tu dispositivo.
  • Consent (Art. 6.1.a GDPR) — to access your location. You can withdraw this consent at any time through your device settings.
  • Interés legítimo (art. 6.1.f RGPD) — para el mantenimiento de la seguridad y el diagnóstico técnico del servicio.
  • Legitimate interest (Art. 6.1.f GDPR) — for security maintenance and technical diagnosis of the service.
5

Terceros y encargados del tratamiento

Third parties and data processors

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios, bajo ninguna circunstancia.
We do not sell, rent or share your personal data with third parties for commercial or advertising purposes, under any circumstances.

Para prestar el servicio, utilizamos los siguientes proveedores de infraestructura como encargados del tratamiento:

To provide the service, we use the following infrastructure providers as data processors:

Supabase (base de datos y autenticación)

Supabase (database and authentication)

  • Supabase, Inc. actúa como encargado del tratamiento para el almacenamiento de datos de cuenta, eventos publicados e imágenes.
  • Supabase, Inc. acts as data processor for the storage of account data, published events and images.
  • Los datos se almacenan en servidores en la Unión Europea. Supabase cumple con el RGPD y ofrece garantías adecuadas conforme al art. 46 RGPD.
  • Data is stored on servers within the European Union. Supabase is GDPR-compliant and provides appropriate safeguards under Art. 46 GDPR.
  • Puedes consultar la política de privacidad de Supabase en supabase.com/privacy.
  • You can review Supabase's privacy policy at supabase.com/privacy.

Expo / EAS (distribución de la app)

Expo / EAS (app distribution)

  • Expo Application Services gestiona las actualizaciones de la app. No tiene acceso a tus datos personales.
  • Expo Application Services manages app updates. It does not have access to your personal data.

Google Play Store

Google Play Store

  • La descarga de la app a través de Google Play está sujeta a la política de privacidad de Google. QuéHay no recibe datos de identificación personal de Google relacionados con la descarga.
  • Downloading the app through Google Play is subject to Google's privacy policy. QuéHay does not receive personally identifiable data from Google relating to the download.

Podremos divulgar datos cuando sea legalmente exigible (p. ej. en cumplimiento de una orden judicial), en cuyo caso te informaremos en la medida en que la ley lo permita.

We may disclose data when legally required (e.g. in compliance with a court order), in which case we will notify you to the extent permitted by law.

6

Retención de datos

Data retention

  • Datos de cuenta — se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, tus datos personales se borran en un plazo de 30 días.
  • Account data — retained while your account is active. If you delete your account, your personal data is erased within 30 days.
  • Eventos publicados — se conservan mientras tu cuenta esté activa o hasta que los elimines manualmente. Tras la eliminación de la cuenta, los eventos se borran junto con los datos personales.
  • Published events — retained while your account is active or until you delete them manually. Upon account deletion, events are erased along with personal data.
  • Datos de ubicación — no se almacenan de forma persistente; se usan solo en tiempo real durante la sesión activa de la app.
  • Location data — not stored persistently; used only in real time during the active app session.
  • Registros técnicos — se conservan durante un máximo de 90 días con fines de seguridad y diagnóstico.
  • Technical logs — retained for a maximum of 90 days for security and diagnostic purposes.
7

Tus derechos

Your rights

Como usuario en la Unión Europea, el RGPD te reconoce los siguientes derechos sobre tus datos personales:

As a user in the European Union, the GDPR grants you the following rights over your personal data:

Acceso
Access
Solicitar una copia de los datos que tenemos sobre ti.
Request a copy of the data we hold about you.
Rectificación
Rectification
Corregir datos inexactos o incompletos.
Correct inaccurate or incomplete data.
Supresión
Erasure
Pedir la eliminación de tus datos («derecho al olvido»).
Request deletion of your data ("right to be forgotten").
Portabilidad
Portability
Recibir tus datos en un formato estructurado y legible por máquina.
Receive your data in a structured, machine-readable format.
Limitación
Restriction
Solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias.
Ask us to restrict processing of your data in certain circumstances.
Oposición
Objection
Oponerte al tratamiento basado en interés legítimo.
Object to processing based on legitimate interest.

Para ejercer cualquiera de estos derechos, escríbenos a soporte.quehayar@gmail.com. Responderemos en un plazo máximo de 30 días.

To exercise any of these rights, write to us at soporte.quehayar@gmail.com. We will respond within 30 days.

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

If you believe processing of your data breaches data protection law, you have the right to lodge a complaint with the Spanish Data Protection Authority (AEPD) at aepd.es.

8

Menores de edad

Minors

La aplicación no está dirigida a menores de 14 años. No recogemos conscientemente datos personales de menores de 14 años. Si eres padre, madre o tutor y crees que tu hijo/a nos ha proporcionado datos sin tu consentimiento, contáctanos en soporte.quehayar@gmail.com y procederemos a eliminarlos.

The app is not directed at children under 14. We do not knowingly collect personal data from children under 14. If you are a parent or guardian and believe your child has provided us with data without your consent, contact us at soporte.quehayar@gmail.com and we will delete it promptly.

9

Cambios en esta política

Changes to this policy

Podemos actualizar esta política periódicamente para reflejar cambios en el servicio o en la legislación aplicable. Cuando realicemos cambios relevantes, actualizaremos la fecha de «Última actualización» en la cabecera de esta página y, si los cambios son sustanciales, te informaremos por correo electrónico o mediante una notificación en la app.

We may update this policy periodically to reflect changes to the service or applicable law. When we make material changes, we will update the "Last updated" date at the top of this page and, if the changes are significant, notify you by email or via an in-app notification.

El uso continuado de la app tras la publicación de cambios implica la aceptación de la nueva versión de la política.

Continued use of the app after changes are published constitutes acceptance of the updated policy.

10

Contacto

Contact

Si tienes preguntas sobre esta política de privacidad, quieres ejercer tus derechos o necesitas reportar un problema relacionado con la protección de datos, ponte en contacto con nosotros:

If you have questions about this privacy policy, want to exercise your rights or need to report a data protection concern, please contact us:

✉️  soporte.quehayar@gmail.com
Respondemos en un plazo máximo de 30 días. We respond within a maximum of 30 days.