Política de Privacidad

Esta Política de Privacidad explica cómo Lion Den SL, que opera la plataforma Petme, recopila, utiliza, almacena y comparte sus datos personales cuando utiliza nuestros servicios. Se aplica a la aplicación móvil Petme (la "App"), el sitio web en https://petme.social (el "Sitio Web"), nuestro blog y cualquier producto o servicio relacionado (conjuntamente, la "Plataforma").

Esta Política se aplica a todos los usuarios de la Plataforma, incluidos propietarios de mascotas y cuidadores de mascotas. Cuando disposiciones específicas se aplican solo a cuidadores o solo a usuarios en determinados mercados, se indica claramente.

Esta Política cumple con el Reglamento (UE) 2016/679 (el "RGPD"), el Reglamento General de Protección de Datos del Reino Unido ("UK GDPR") y otras leyes de privacidad aplicables referenciadas en la Sección 13.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales procesados a través de la Plataforma es:

Lion Den SL
Inscrita en el Registro Mercantil de España, número B23836067
Domicilio social: Av. Maisonnave 41, 3ºB, 03003 Alicante, España
Contacto de privacidad: privacy@petme.social

Las referencias a "Petme", "nosotros", "nos" o "nuestro" en esta Política significan Lion Den SL.

2. Contacto de Protección de Datos

Hemos designado un contacto de protección de datos responsable de supervisar el cumplimiento de esta Política y de la legislación aplicable de protección de datos. Puede contactarlo para cualquier consulta de privacidad o para ejercer sus derechos en privacy@petme.social.

Hemos evaluado nuestras actividades de tratamiento y determinado que la designación formal de un Delegado de Protección de Datos (DPD) conforme al Artículo 37 del RGPD no es obligatoria en nuestra escala actual. Mantenemos esta evaluación bajo revisión. Nuestro contacto de protección de datos cumple la función de punto de rendición de cuentas para todos los asuntos de protección de datos.

3. Qué Datos Recopilamos

3.1 Datos que usted nos proporciona

Cuando crea una cuenta, proporciona: su nombre, dirección de correo electrónico, número de teléfono móvil, fecha de nacimiento, género (masculino, femenino o prefiero no decirlo), nombre de usuario y contraseña.

Cuando crea un perfil de mascota, puede proporcionar opcionalmente: especie, raza, edad, género, peso, nivel de energía, temperamento (comportamiento con niños y otras mascotas), estado del microchip, estado de esterilizado o castrado, instrucciones de alimentación, tolerancia al tiempo solo, instrucciones generales de cuidado e información de contacto veterinaria. Ninguno de estos campos es obligatorio. Los datos del perfil de mascota se comparten con su cuidador confirmado como parte necesaria del servicio de cuidado de mascotas.

Cuando reserva un servicio de cuidado de mascotas o se registra como cuidador, recopilamos la información necesaria para procesar y gestionar esa reserva, incluidos fechas de reserva, tipo de servicio y su ubicación aproximada.

Cuando utiliza nuestra función de mensajería dentro de la aplicación, almacenamos los mensajes intercambiados entre usted y otros usuarios en relación con sus reservas.

También puede proporcionar datos voluntariamente cuando contacta a nuestro equipo de soporte, responde a encuestas o envía comentarios.

3.2 Datos de inicio de sesión de terceros

Puede registrarse e iniciar sesión utilizando su cuenta de Google o Apple. En ese caso, recibimos información limitada del perfil de esos proveedores —específicamente su nombre y dirección de correo electrónico— de acuerdo con sus propias políticas de privacidad y su configuración con ellos. Utilizamos estos datos únicamente para crear y autenticar su cuenta de Petme.

3.3 Datos que recopilamos automáticamente

Cuando utiliza la Plataforma, recopilamos automáticamente los siguientes datos.

Datos de registro y dispositivo: dirección IP, tipo y versión de navegador, sistema operativo, páginas visitadas, horas de acceso e identificadores de dispositivo.

Ubicación aproximada derivada de la dirección IP: Utilizamos su dirección IP para determinar una ubicación aproximada. Esto se utiliza para mostrarle cuidadores en su área y para garantizar el cumplimiento de las leyes locales. Esto es necesario para el servicio principal y se basa en nuestros intereses legítimos de proporcionar una experiencia localizada.

Ubicación GPS precisa: Con su consentimiento explícito, podemos acceder a la ubicación GPS de su dispositivo para refinar los resultados de búsqueda de cuidadores. Puede otorgar o retirar este consentimiento en cualquier momento a través de la configuración de su dispositivo. Retirar el consentimiento no afecta su capacidad para usar la Plataforma.

Datos de analíticas de la aplicación: Utilizamos Firebase Analytics en la App para entender cómo los usuarios interactúan con funciones como búsqueda, reservas y mensajería. Firebase Analytics recopila datos como pantallas vistas, duración de la sesión y eventos dentro de la aplicación utilizando un identificador de instalación a nivel de dispositivo almacenado en el almacenamiento de la app. Esto no está activo en el Sitio Web. Puede desactivarlo a través de la configuración de privacidad de la App o los controles de privacidad de su dispositivo.

Datos de visualización de perfiles: Cuando un usuario con sesión iniciada visualiza un perfil de cuidador, registramos que se produjo una visualización, junto con el ID de usuario del propietario del perfil, el ID de usuario del visor y el tiempo empleado en el perfil. Estos datos se utilizan para mostrar conteos de visualizaciones a los propietarios de perfiles como parte del servicio de la Plataforma. Los visitantes sin sesión iniciada no son identificados individualmente. No se realiza ningún seguimiento de comportamiento entre perfiles.

Datos de fallos y estabilidad de la aplicación: Utilizamos Firebase Crashlytics para detectar y diagnosticar errores técnicos en la App. Esto implica la recopilación de tipo de dispositivo, versión del sistema operativo y registros de fallos. No se recopilan intencionadamente datos personalmente identificables para este propósito.

Datos de seguridad: Utilizamos Google reCAPTCHA en la Plataforma para proteger contra el abuso automatizado y registros fraudulentos. reCAPTCHA recopila datos de dispositivo e interacción conductual para evaluar si usted es un usuario humano. Esto se basa en nuestro interés legítimo en proteger la Plataforma.

3.4 Datos de verificación de identidad — solo cuidadores

Si solicita convertirse en cuidador en la Plataforma, debe completar un proceso de verificación de identidad proporcionado por Didit Technologies ("Didit"), un servicio de verificación de identidad. El proceso de verificación implica la recopilación de su nombre completo, dirección domiciliaria, número y escaneo de documento de identidad, fotografía selfie, datos biométricos de reconocimiento facial y verificación del número de teléfono. Su video de sesión de verificación es grabado por Didit.

Antes de comenzar la verificación, se le presentarán los Términos de Usuario Final y el Aviso de Privacidad de Didit, que debe aceptar. Al aceptar esos términos, otorga su consentimiento explícito al tratamiento por parte de Didit de sus datos biométricos para fines de verificación de identidad bajo los propios términos de Didit, accesibles en didit.me/terms/consumer y didit.me/terms/verification-privacy-notice.

Los sistemas biométricos automatizados de Didit no son infalibles. Por esta razón, el equipo de Petme realiza una revisión manual de sus registros de verificación —incluyendo el escaneo de su documento de identidad, fotografía selfie y resultado de verificación biométrica— para tomar la decisión final sobre si aprobar o rechazar su solicitud de cuidador. Esta supervisión humana es una salvaguarda contra resultados automatizados erróneos. Antes de continuar con su solicitud de cuidador, se le pedirá que otorgue su consentimiento explícito al equipo de Petme para revisar sus registros de verificación de identidad con este fin.

No descargamos ni almacenamos de forma independiente datos biométricos en bruto fuera de la plataforma de Didit. La retención de registros de verificación en la plataforma de Didit se describe en la Sección 9.

3.5 Datos de pago

Todo el procesamiento de pagos en la Plataforma es gestionado por Stripe, Inc. Stripe es un responsable de tratamiento independiente para todos los datos relacionados con pagos. No recopilamos, vemos ni almacenamos los datos de su tarjeta de pago, información de cuenta bancaria ni ningún documento de identidad que envíe directamente a Stripe como parte de su propio proceso de verificación de pagos. Los datos de pago se introducen directamente en la interfaz segura de Stripe y nunca se transmiten a través de los servidores de Petme. Para detalles sobre cómo Stripe procesa sus datos personales, consulte la Política de Privacidad de Stripe en stripe.com/privacy.

3.6 Blog y sitio web — usuarios no autenticados

Nuestro blog, alojado en el Sitio Web y accesible sin iniciar sesión, muestra anuncios servidos por Google AdSense. Estos anuncios se sirven utilizando cookies colocadas por Google en su dispositivo. El consentimiento para estas cookies se solicita a través de nuestro banner de consentimiento de cookies cuando visita el Sitio Web. Google AdSense se utiliza exclusivamente en el blog; no se utiliza dentro de la App ni en ninguna sección autenticada de la Plataforma.

3.7 Datos de reclamaciones del Plan de Protección

Si presenta una solicitud de consideración bajo el Plan de Protección de Petme, recopilaremos la información necesaria para evaluar esa solicitud, que puede incluir una descripción del incidente, evidencia fotográfica y documentación justificativa relevante como recibos veterinarios. No almacenamos registros médicos o documentos clínicos más allá de lo que usted envíe voluntariamente como parte de su solicitud. La retención de estos datos se describe en la Sección 9.

4. Cómo y por qué utilizamos sus datos

Utilizamos sus datos personales únicamente para los fines específicos y sobre las bases legítimas establecidas a continuación. No utilizamos sus datos para ningún fin incompatible con los aquí indicados sin antes notificarle.

4.1 Creación y gestión de la cuenta

Base legítima: Ejecución de un contrato — Artículo 6(1)(b) RGPD.

Utilizamos sus datos de registro para crear y gestionar su cuenta, autenticar su identidad y proporcionarle acceso a la Plataforma.

4.2 Prestación del servicio de cuidado de mascotas

Base legítima: Ejecución de un contrato — Artículo 6(1)(b) RGPD.

Utilizamos sus datos de reserva, datos del perfil de mascota, ubicación aproximada y mensajes dentro de la aplicación para emparejarle con cuidadores adecuados, facilitar reservas, habilitar comunicaciones entre usuarios y operar el servicio de cuidado de mascotas.

4.3 Verificación de identidad de cuidadores

Base legítima: Intereses legítimos — Artículo 6(1)(f) RGPD para el requisito de verificación en sí. Consentimiento explícito — Artículo 9(2)(a) RGPD para la revisión manual por parte de Petme de los datos biométricos de los registros de verificación de Didit.

Exigimos a los cuidadores completar la verificación de identidad antes de aceptar reservas. Dado que la verificación automatizada no siempre es precisa, un miembro del equipo de Petme revisa manualmente cada resultado antes de tomar una decisión final. Los cuidadores otorgan consentimiento explícito a esta revisión en el momento de la solicitud.

4.4 Analíticas y mejora de la Plataforma

Base legítima: Intereses legítimos — Artículo 6(1)(f) RGPD.

Utilizamos los datos de Firebase Analytics (solo App) y Firebase Crashlytics para entender cómo los usuarios interactúan con la App, identificar y corregir errores y mejorar la funcionalidad. Los datos de analíticas se recopilan a nivel agregado y no implican la identificación de usuarios individuales para fines de elaboración de perfiles o toma de decisiones. Google Analytics no está activo actualmente en el Sitio Web.

4.5 Seguridad de la Plataforma y prevención de fraude

Base legítima: Intereses legítimos — Artículo 6(1)(f) RGPD.

Utilizamos datos de reCAPTCHA, datos de registro e información del dispositivo para prevenir el abuso automatizado, registros fraudulentos y otras amenazas de seguridad. También utilizamos registros de verificación de identidad para evitar que usuarios excluidos se vuelvan a registrar bajo una identidad diferente.

4.6 Comunicaciones transaccionales y de servicio

Base legítima: Ejecución de un contrato — Artículo 6(1)(b) RGPD.

Enviamos confirmaciones de reserva, recordatorios, notificaciones de cuenta, correos de restablecimiento de contraseña y alertas de seguridad por correo electrónico y notificación push. Estas son comunicaciones de servicio, no marketing. No se pueden desactivar mientras su cuenta permanezca activa.

4.7 Comunicaciones de marketing

Base legítima: Consentimiento — Artículo 6(1)(a) RGPD, o intereses legítimos en virtud de la regla de soft opt-in — Artículo 6(1)(f) RGPD y Artículo 21(2) de la Directiva 2002/58/CE según se implementa en España en el Artículo 21(2) de la LSSI-CE.

Cuando usted haya otorgado su consentimiento separado y explícito, o cuando estemos autorizados a basarnos en el soft opt-in para clientes existentes en relación con servicios similares, podemos enviarle boletines, actualizaciones de funciones y ofertas promocionales por correo electrónico y notificación push. Puede darse de baja en cualquier momento como se describe en la Sección 10.

4.8 Cumplimiento legal

Base legítima: Obligación legal — Artículo 6(1)(c) RGPD.

Podemos procesar y conservar sus datos para cumplir con la legislación española y de la UE aplicable, responder a solicitudes legales de autoridades públicas y cumplir con nuestras obligaciones fiscales y contables.

4.9 Ejecución y protección de derechos

Base legítima: Intereses legítimos — Artículo 6(1)(f) RGPD.

Podemos utilizar sus datos para investigar y resolver disputas, hacer cumplir nuestros Términos de Servicio y proteger los derechos, la seguridad y la propiedad de Petme, nuestros usuarios y terceros.

5. Tratamiento Automatizado, Clasificación de Contenido y Visualizaciones de Perfiles

La Plataforma utiliza clasificación automatizada para ordenar los resultados de búsqueda de cuidadores por proximidad a su ubicación (utilizando su ubicación aproximada derivada de IP o, con su consentimiento, su ubicación GPS precisa). Esta es la única clasificación automatizada aplicada a los resultados de búsqueda.

La Plataforma registra las visualizaciones de perfiles y muestra conteos agregados de visualizaciones a los propietarios de perfiles. Esto es una funcionalidad del servicio, no una operación de analíticas o elaboración de perfiles. Los visualizadores con sesión iniciada son identificados por su ID de usuario únicamente con fines de deduplicación. Los visitantes sin sesión iniciada no son identificados. Los datos de visualización no se utilizan para construir perfiles de comportamiento ni para influir en ninguna decisión que afecte los derechos o el acceso de ningún usuario a la Plataforma.

No utilizamos sus datos para elaboración de perfiles de comportamiento, segmentación basada en intereses ni ningún tipo de toma de decisiones automatizada individual que produzca efectos jurídicos o igualmente significativos. Los derechos del Artículo 22 RGPD no se aplican a nuestro tratamiento actual. Actualizaremos esta Política si cambian nuestras prácticas.

6. Encargados del Tratamiento y Responsables Independientes

Compartimos sus datos con terceros únicamente según se describe en esta Política. Los encargados que actúan en nuestro nombre están vinculados por obligaciones contractuales que restringen el uso de sus datos al propósito especificado.

6.1 Encargados del tratamiento que actúan en nuestro nombre

Google LLC — Firebase Analytics (analíticas de la App), Firebase Crashlytics (informes de fallos de la App), Firebase Cloud Messaging (notificaciones push) y reCAPTCHA (seguridad). Google procesa los datos conforme a los propios términos de privacidad de Google y en virtud del marco de adecuación del EU–US Data Privacy Framework. Google Analytics no está activo actualmente en el Sitio Web.

Amazon Web Services, Inc. (AWS) — Infraestructura en la nube y envío de correos transaccionales. Algunos servicios de AWS utilizados por Petme operan en la región US East. Las transferencias a AWS están cubiertas por la certificación de AWS bajo el EU–US Data Privacy Framework. Consulte la Sección 7.

n8n — Herramienta de automatización de flujos de trabajo autoalojada operada por Petme en nuestra propia infraestructura. Se utiliza para correos transaccionales automatizados y flujos de trabajo de notificaciones internas. El envío de correos se enruta a través de AWS.

Listmonk — Herramienta de gestión de listas de correo autoalojada operada por Petme en nuestra propia infraestructura. Se utiliza para campañas de boletines y correos de marketing.

MongoDB, Inc. (Atlas) — Servicios de base de datos en la nube, alojados en servidores en la región UE.

6.2 Responsables independientes

Didit Technologies — Verificación de identidad para cuidadores. Los usuarios interactúan directamente con Didit y aceptan los términos de usuario final de Didit antes de que comience el proceso de verificación. Didit actúa como responsable de tratamiento independiente para el proceso de verificación biométrica. Consulte la Sección 3.4 para detalles del acceso de Petme a los registros de verificación de Didit.

Stripe, Inc. — Procesamiento de pagos. Stripe actúa como responsable de tratamiento independiente para todos los datos de pago enviados a través de su interfaz. Consulte la política de privacidad de Stripe en stripe.com/privacy.

Google LLC (AdSense) — Publicidad gráfica solo en el blog de Petme (Sitio Web, accesible sin inicio de sesión). Google establece sus propias cookies publicitarias sujetas a su consentimiento de cookies. Esto no se aplica a la App ni a ninguna parte de la Plataforma que requiera inicio de sesión.

Apple Inc. / Google LLC — Sign In with Apple y Sign In with Google. Cuando utiliza inicio de sesión social, esos proveedores actúan como responsables de tratamiento independientes para su propio procesamiento de datos.

7. Transferencias Internacionales de Datos

Lion Den SL está establecida en España y procesa datos personales principalmente dentro del Espacio Económico Europeo. Algunos de nuestros proveedores terceros operan infraestructura fuera del EEE, incluyendo en los Estados Unidos. Garantizamos que todas estas transferencias estén sujetas a las salvaguardas adecuadas de conformidad con el Capítulo V del RGPD.

Google LLC y Amazon Web Services, Inc. están certificados bajo el EU–US Data Privacy Framework (DPF), que la Comisión Europea reconoció como un nivel adecuado de protección de datos en su Decisión de Ejecución de 10 de julio de 2023. Las transferencias de datos personales a estos proveedores se realizan sobre la base de esa decisión de adecuación.

Para cualquier transferencia a los Estados Unidos que involucre proveedores no cubiertos por el DPF, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión de Ejecución 2021/914).

Las transferencias de datos personales desde el EEE al Reino Unido se realizan sobre la base de la decisión de adecuación de la Comisión Europea respecto al Reino Unido, adoptada en virtud del Artículo 45 del RGPD.

8. Cómo Almacenamos y Protegemos sus Datos

Almacenamos sus datos en infraestructura operada por Amazon Web Services y MongoDB Atlas. Nuestro almacenamiento principal se encuentra dentro de la Unión Europea. Para los servicios de AWS que operan en la región US East, las transferencias están cubiertas por las salvaguardas de la Sección 7.

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos contra accesos no autorizados, pérdida, destrucción o alteración. Estas incluyen conexiones cifradas (HTTPS y TLS), controles de acceso y revisiones periódicas de seguridad.

En caso de una brecha de seguridad de datos personales que sea probable que resulte en un riesgo para sus derechos y libertades, notificaremos a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas desde que tengamos conocimiento de la brecha, de conformidad con el Artículo 33 del RGPD. Cuando la brecha sea probable que resulte en un alto riesgo para sus derechos y libertades, también le notificaremos directamente sin demora indebida, de conformidad con el Artículo 34 del RGPD.

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política, sujeto a las obligaciones legales de conservación aplicables. Se aplican los siguientes plazos.

Datos de cuenta (nombre, dirección de correo electrónico, información de perfil): conservados durante la duración de su cuenta activa. Tras el cierre de la cuenta, los datos se trasladan a un archivo restringido y se eliminan definitivamente en un plazo de 90 días, sujeto a las excepciones que se indican a continuación.

Datos del perfil de mascota: eliminados definitivamente en un plazo de 90 días tras el cierre de la cuenta.

Registros de reservas y transacciones: conservados durante 4 años desde la fecha de cada transacción, para cumplir con la legislación fiscal y contable española (Ley General Tributaria, Artículo 66; Código de Comercio, Artículo 30).

Mensajes dentro de la aplicación: conservados durante 12 meses después del final de la reserva asociada, y luego eliminados. Los mensajes en cuentas activas se conservan durante la vida de la cuenta.

Datos de analíticas y fallos: conservados en la infraestructura de Google de acuerdo con los periodos de retención configurados en nuestros ajustes de Google Analytics y Firebase, establecidos en el periodo mínimo disponible.

Registros de verificación de identidad — cuidadores (Didit): conservados en la plataforma de Didit durante 5 años desde la fecha de cierre de su cuenta de cuidador, sobre la base de nuestro interés legítimo en prevenir registros fraudulentos o duplicados. Si su cuenta fue cerrada por incumplimiento grave de nuestros Términos de Servicio, podemos conservar un registro del resultado de la verificación durante un periodo más largo proporcional al riesgo. No conservamos datos biométricos en bruto de forma independiente de la plataforma de Didit.

Cuentas suspendidas: cuando una cuenta es suspendida por incumplimiento de nuestros Términos de Servicio, conservamos los datos mínimos necesarios para hacer cumplir la suspensión e impedir el nuevo registro durante todo el tiempo que dure la suspensión.

Datos de asistencia del Plan de Protección: conservados durante 5 años desde la fecha de la decisión de Petme sobre la solicitud, sobre la base de posibles procedimientos legales y nuestro interés legítimo en mantener registros precisos de los resultados. Este plazo comienza en la fecha de la decisión por escrito de Petme, no en la fecha de presentación.

En caso de eliminación de cuenta, los datos se trasladan inicialmente a una colección de archivo restringido que es inaccesible para usuarios y sistemas activos, y no se utiliza para ningún propósito de procesamiento activo. Este archivo se elimina definitivamente al final de cada periodo de retención aplicable anterior. El acceso al archivo está restringido internamente al contacto de protección de datos y, cuando la ley lo exija, a las autoridades competentes.

10. Comunicaciones de Marketing

Podemos enviarle boletines, actualizaciones de funciones y comunicaciones promocionales por correo electrónico y notificación push.

Cuando usted haya otorgado su consentimiento explícito y separado en el registro, nos basamos en ese consentimiento como base para el marketing. Cuando estemos autorizados a hacerlo sobre la base de una relación existente con el cliente (soft opt-in), podemos enviar comunicaciones de marketing sobre servicios similares sin un nuevo consentimiento, sujeto a su derecho a oponerse en cualquier momento.

Puede darse de baja de todas las comunicaciones de marketing en cualquier momento mediante: hacer clic en el enlace de baja en cualquier correo de marketing; ajustar sus preferencias de notificación en la configuración de la App; o contactarnos en privacy@petme.social. Darse de baja no afecta las comunicaciones transaccionales relacionadas con su cuenta o reservas activas.

Usted tiene un derecho incondicional a oponerse al marketing directo en cualquier momento. Actuaríamos sobre cualquier oposición de forma inmediata.

11. Cookies

Utilizamos cookies y tecnologías similares en el Sitio Web y la App. Para una descripción completa de cada cookie en uso, su propósito, base legal y duración, consulte nuestra Política de Cookies.

Todas las cookies actualmente activas en el Sitio Web son estrictamente necesarias para el funcionamiento del Sitio Web o se colocan sobre la base de nuestro interés legítimo en la seguridad. Actualmente no se utilizan cookies de analíticas ni publicitarias en el Sitio Web. Por lo tanto, no se requiere consentimiento previo en virtud del Artículo 22(2) de la LSSI-CE para ninguna cookie que establezcamos actualmente.

Si introducimos cookies de analíticas o publicitarias en el futuro, actualizaremos la Política de Cookies e implementaremos un mecanismo de consentimiento antes de que se activen esas cookies. Se le informará y se le dará la oportunidad de aceptar o rechazar antes de que se coloquen en su dispositivo cualquier cookie no esencial.

Para las cookies y tecnologías similares utilizadas en la App (Firebase Analytics, Firebase Crashlytics, Firebase Cloud Messaging), puede gestionar sus preferencias a través de la configuración de privacidad de la App o de los controles de privacidad de su dispositivo.

12. Menores

La Plataforma no está destinada al uso por parte de ninguna persona menor de 16 años. Al crear una cuenta, usted confirma que tiene al menos 16 años. Los cuidadores deben tener al menos 18 años; esto se verifica a través de nuestro proceso de verificación de identidad con Didit.

La edad en el registro se confirma mediante la introducción de la fecha de nacimiento declarada por el usuario. No recopilamos a sabiendas datos personales de ninguna persona menor de 16 años. Si tenemos conocimiento de que un usuario es menor de 16 años, suspenderemos y eliminaremos inmediatamente su cuenta y todos los datos asociados.

Si usted es padre, madre o tutor y cree que su hijo ha creado una cuenta en la Plataforma, contáctenos inmediatamente en privacy@petme.social y tomaremos medidas inmediatas.

13. Sus Derechos de Protección de Datos

13.1 Derechos en virtud del RGPD — usuarios del EEE

Si se encuentra en el Espacio Económico Europeo, tiene los siguientes derechos en virtud del RGPD respecto a sus datos personales.

Derecho de acceso (Artículo 15): puede solicitar una copia de los datos personales que conservamos sobre usted.

Derecho de rectificación (Artículo 16): puede solicitar la corrección de datos personales inexactos o incompletos.

Derecho de supresión (Artículo 17): puede solicitar la eliminación de sus datos personales cuando no exista una razón legítima imperiosa para continuar el tratamiento. Ciertos datos pueden conservarse cuando tengamos obligaciones legales o bases legítimas según se describe en la Sección 9.

Derecho a la limitación del tratamiento (Artículo 18): puede solicitar que limitemos el uso de sus datos en determinadas circunstancias, por ejemplo mientras se tramita una solicitud de rectificación u oposición.

Derecho a la portabilidad de los datos (Artículo 20): puede solicitar una copia de los datos que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina.

Derecho de oposición (Artículo 21): puede oponerse al tratamiento basado en intereses legítimos. Su derecho de oposición al marketing directo es incondicional — actuaremos sobre él inmediatamente sin necesidad de justificación.

Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado (Artículo 22): tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o igualmente significativos. Como se describe en la Sección 5, no realizamos este tipo de tratamiento.

Derecho a presentar una reclamación (Artículo 77): tiene derecho a presentar una reclamación ante una autoridad de control en su Estado miembro de residencia habitual, lugar de trabajo o lugar de la supuesta infracción. Consulte la Sección 16 para los contactos de las autoridades de control.

Derecho a la tutela judicial efectiva (Artículo 79): tiene derecho a una tutela judicial efectiva contra un responsable o encargado del tratamiento si considera que sus derechos han sido vulnerados.

Para ejercer cualquiera de los derechos anteriores, contáctenos en privacy@petme.social desde la dirección de correo electrónico asociada a su cuenta de Petme. Responderemos en el plazo de un mes desde la recepción de su solicitud. Para solicitudes complejas o numerosas, podemos prorrogar este plazo otros dos meses. Le notificaremos cualquier prórroga y sus motivos dentro del primer mes.

Podemos pedirle que confirme su identidad antes de tramitar su solicitud. Las solicitudes enviadas desde una dirección de correo electrónico distinta a la registrada en su cuenta de Petme no se tramitarán hasta que se verifique su identidad.

13.2 Derechos en virtud del UK GDPR — usuarios del Reino Unido

Si se encuentra en el Reino Unido, tiene derechos equivalentes en virtud del UK GDPR según se mantiene en virtud de la Data Protection Act 2018. Para ejercer sus derechos, contáctenos en privacy@petme.social. También tiene derecho a presentar una reclamación ante la Information Commissioner's Office (ICO) en ico.org.uk o llamando al 0303 123 1113.

13.3 Derechos en virtud de las leyes de privacidad de los estados de EE.UU. — usuarios de EE.UU.

Si es residente de California, Virginia, Colorado, Connecticut, Texas, Florida o cualquier otro estado de EE.UU. con legislación integral de privacidad aplicable, puede tener derechos adicionales en virtud de dichas leyes, que pueden incluir derechos de acceso, supresión, corrección y obtención de una copia portable de sus datos personales, y de oposición a la venta o compartición de sus datos personales para fines de publicidad dirigida o publicidad conductual entre contextos.

No vendemos sus datos personales a terceros. No utilizamos sus datos para publicidad dirigida dentro de la App. Compartimos datos técnicos limitados con Google a través de Google Analytics (Sitio Web y App) y con Google AdSense (solo blog, Sitio Web). Si la ley aplicable considera este compartimiento como "venta" o "compartimiento para publicidad dirigida", puede oponerse mediante: rechazar las cookies de analíticas y publicidad a través de nuestro banner de consentimiento de cookies; o contactarnos en privacy@petme.social para solicitar que sus datos se excluyan del procesamiento de analíticas.

Los residentes de California tienen derechos adicionales en virtud de la California Consumer Privacy Act (CCPA) según se modifica por la California Privacy Rights Act (CPRA). Estos incluyen el derecho a conocer las categorías de información personal recopilada, el derecho a conocer los fines para los que se utiliza y el derecho a conocer las categorías de terceros con los que se comparte. Esta información se establece en las Secciones 3 y 6 de esta Política. Puede presentar una solicitud verifiable de consumidor a privacy@petme.social. No discriminaremos contra usted por ejercer sus derechos CCPA/CPRA y no ofrecemos ningún incentivo económico a cambio de datos personales.

13.4 Derechos en virtud de la ley de privacidad australiana — usuarios de Australia

Si se encuentra en Australia, sus datos personales se procesan de conformidad con la Privacy Act 1988 (Cth) y los Australian Privacy Principles (APPs) según se modifican por la Privacy and Other Legislation Amendment Act 2024. Tiene derecho a acceder y corregir sus datos personales y a plantear quejas de privacidad ante nosotros antes de escalar a la Office of the Australian Information Commissioner (OAIC) en oaic.gov.au.

13.5 Derechos en virtud de la ley de privacidad canadiense — usuarios de Canadá

Si se encuentra en Canadá, sus datos personales se procesan de conformidad con la Personal Information Protection and Electronic Documents Act (PIPEDA) y la legislación provincial de privacidad aplicable. Tiene derecho a acceder y corregir sus datos personales y a retirar el consentimiento cuando el consentimiento sea la base legítima aplicable. Para ejercer estos derechos, contacte privacy@petme.social. También puede contactar a la Office of the Privacy Commissioner of Canada en priv.gc.ca.

14. Cambios en esta Política

Mantenemos esta Política de Privacidad bajo revisión periódica. Cuando realicemos cambios que afecten materialmente a sus derechos o a la forma en que utilizamos sus datos, le notificaremos por correo electrónico o notificación en la aplicación antes de que dichos cambios entren en vigor. La fecha de la actualización más reciente se indica en la parte superior de esta Política.

El uso continuado de la Plataforma después de la fecha de entrada en vigor de cualquier actualización constituye su aceptación de la Política revisada.

15. Cómo Contactarnos

Para cualquier pregunta sobre esta Política de Privacidad, para ejercer sus derechos de protección de datos o para plantear una preocupación de privacidad, contáctenos en privacy@petme.social.

Dirección postal: Lion Den SL, Av. Maisonnave 41, 3ºB, 03003 Alicante, España.

Nos esforzamos por acusar recibo de todas las consultas de privacidad en un plazo de 5 días laborables y resolverlas en un plazo de un mes.

16. Autoridades de Control

La autoridad de control principal para Lion Den SL en virtud del mecanismo de ventanilla única del RGPD (Artículo 56) es la Agencia Española de Protección de Datos (AEPD), ya que el establecimiento principal de Lion Den SL se encuentra en España.

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
Tel: +34 900 293 183
www.aepd.es

Si reside en otro Estado miembro de la UE, también tiene derecho en virtud del Artículo 77 del RGPD a presentar una reclamación ante la autoridad de control de su país de residencia habitual o lugar de trabajo.

Comissão Nacional de Proteção de Dados (CNPD) - Portugal -{' '}www.cnpd.pt

Garante per la protezione dei dati personali - Italy -{' '}www.garanteprivacy.it

Commission Nationale de l'Informatique et des Libertés (CNIL) - France -www.cnil.fr

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) - Germany -{' '}www.bfdi.bund.de

Information Commissioner's Office (ICO) - United Kingdom -{' '}www.ico.org.uk

Office of the Australian Information Commissioner (OAIC) - Australia -{' '}www.oaic.gov.au

Office of the Privacy Commissioner of Canada - Canada -{' '}www.priv.gc.ca