Política de privacidad

Última actualización: 6 de mayo de 2026

Presengo ("nosotros", "nuestro/a", "nuestros/as") se compromete a proteger sus datos personales. La presente Política de privacidad explica qué datos recopilamos, cómo los utilizamos, cómo los protegemos y qué derechos le asisten en virtud del Reglamento General de Protección de Datos (RGPD) y demás legislación aplicable en materia de protección de datos.

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es una empresa individual francesa, que opera bajo el nombre comercial Presengo, inscrita con el código APE 6201Z (programación informática) y con domicilio social en Cagnes-sur-Mer (06800), Francia. La identidad completa del operador, el número SIRET y la dirección postal del domicilio social están disponibles en la página de Aviso legal del sitio, de conformidad con el artículo 6-III de la ley para la confianza en la economía digital (LCEN).

Dada la naturaleza y la escala de los tratamientos realizados, no se ha designado ningún delegado de protección de datos (DPO). Cualquier pregunta, solicitud o reclamación relativa a sus datos personales puede dirigirse a presengo.support@gmail.com.

Cuando utiliza Presengo para gestionar la asistencia en su organización (escuela, club, asociación, empresa, etc.), usted es el responsable del tratamiento de los datos personales de sus miembros (alumnos, deportistas, voluntarios, empleados, etc.) y Presengo actúa como encargado del tratamiento en su nombre en el sentido del Art. 28 del RGPD. Un acuerdo de tratamiento de datos (DPA) conforme al Art. 28 está disponible previa solicitud a presengo.support@gmail.com.

2. Datos recopilados

Datos de cuenta

Dirección de correo electrónico y nombre para mostrar (solo si crea una cuenta -- las cuentas son opcionales para la mayoría de las funcionalidades). La autenticación se gestiona de forma segura a través de Supabase Auth.

Datos de uso

Grupos, miembros, eventos, registros de asistencia, estados personalizados, campos personalizados, sesiones de QR check-in (tokens, marcas de tiempo, estado de fichaje), firmas y cualquier dato que introduzca durante el uso del servicio. Este es el contenido principal que usted crea y gestiona en Presengo.

Datos técnicos

Identificador de dispositivo (UUID), plataforma (iOS, Android o Web), versión de la aplicación, preferencia de idioma y datos de almacenamiento local (consentimiento analítico, preferencias de notificaciones, caché de QR check-in para la limitación de velocidad y la deduplicación de sesiones). Estos datos se recopilan para garantizar el correcto funcionamiento del servicio y aplicar las restricciones de licencia.

Datos multimedia

Fotos de miembros, fotos de grupos, fotos de asistencia, firmas capturadas durante el fichaje, fotos de campos personalizados y archivos importados -- cargados voluntariamente por usted. Todos los archivos multimedia se comprimen en el dispositivo antes de la carga (máximo 1 MB) y se almacenan en espacios de almacenamiento privados y de acceso controlado.

Notificaciones

Las notificaciones y recordatorios que configure en la aplicación se generan y muestran localmente en su dispositivo a través de las API nativas del sistema operativo (iOS, Android). Ningún dato de notificación se transmite a un servicio de notificaciones push de terceros (FCM, APNs, OneSignal, etc.). El contenido de sus notificaciones nunca sale de su dispositivo.

3. Uso de sus datos

Tratamos sus datos personales estrictamente para los siguientes fines:

Proporcionar y operar el servicio de gestión de asistencia (grupos, miembros, eventos, pases de lista, QR check-in, sincronización en tiempo real, estadísticas).
Gestionar su suscripción y procesar los pagos a través de Apple In-App Purchase, Google Play Billing o Stripe (web).
Activar los espacios compartidos para colaborar con sus colegas en tiempo real: cuando un espacio se comparte, los usuarios invitados acceden a los datos de ese espacio según los permisos otorgados por el propietario (lectura, modificación).
Generar estadísticas de asistencia e informes exportables para su propio uso (formatos Excel, CSV, PDF).
Programar y mostrar localmente las notificaciones y recordatorios que haya configurado en la aplicación.
Operar las sesiones de QR check-in: generación de tokens temporales, procesamiento de solicitudes de fichaje (incluida la captura opcional de firma y foto), y sincronización de los datos de asistencia en tiempo real en los dispositivos conectados.
Enviar los correos electrónicos transaccionales indispensables para el funcionamiento de la cuenta (confirmación de registro, restablecimiento de contraseña) a través de Supabase Auth. No se envía ningún correo de marketing o comercial.

4. Base jurídica del tratamiento (RGPD Art. 6)

Nos basamos en las siguientes bases jurídicas para tratar sus datos:

Ejecución de un contrato

El tratamiento es necesario para proporcionar el servicio que usted utiliza -- creación de grupos, registro de asistencias, operación de sesiones de QR check-in, sincronización de datos en tiempo real entre dispositivos, gestión de su suscripción y envío de correos electrónicos transaccionales indispensables (confirmación de registro, restablecimiento de contraseña).

Consentimiento

Para las funcionalidades opcionales como las cookies analíticas (Google Analytics 4 en la versión web), la carga de fotos y la autorización para mostrar notificaciones locales. Puede retirar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento anterior.

Interés legítimo

Para garantizar la seguridad del servicio: registro de intentos de autenticación y solicitudes de QR check-in, limitación de velocidad (3 intentos por cada 5 minutos en los puntos de acceso QR, limitación también aplicada a la autenticación), detección de patrones de uso anómalos o fraudulentos, y protección contra accesos no autorizados. Estos tratamientos se limitan estrictamente a la finalidad de seguridad, los datos tratados se minimizan (identificadores técnicos, marcas de tiempo, códigos de estado), y los registros de seguridad se eliminan automáticamente tras 90 días. Se ha realizado un análisis de ponderación (Legitimate Interest Assessment) que concluye que este interés no perjudica de manera desproporcionada sus derechos y libertades fundamentales. Puede oponerse a este tratamiento en cualquier momento (Art. 21 RGPD).

5. Almacenamiento y seguridad de los datos

Sus datos están alojados en la infraestructura de Supabase situada en la Unión Europea (región Frankfurt, Alemania). Implementamos medidas técnicas y organizativas robustas para proteger sus datos:

Cifrado en reposo mediante AES-256 en todos los registros de base de datos y archivos almacenados.
Cifrado en tránsito mediante HTTPS/TLS para cada solicitud entre su dispositivo y nuestros servidores.
Seguridad a nivel de filas (Row-Level Security) aplicada a nivel de base de datos -- cada usuario solo puede acceder a sus propios datos o a los datos compartidos con él. Los puntos de acceso de QR check-in incluyen una limitación de velocidad (3 intentos por cada 5 minutos) para prevenir abusos.
Identificadores basados en UUID que no contienen ninguna información personal identificable.
Espacios de almacenamiento privados para todos los archivos multimedia cargados (fotos, firmas, importaciones) -- sin acceso público, sin URL adivinables.
Autenticación segura a través de Supabase Auth con hash de contraseñas (bcrypt) y tokens JWT de duración limitada.

En caso de violación de datos personales susceptible de generar un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente (CNIL) en un plazo de 72 horas de conformidad con el Art. 33 del RGPD. Si la violación es susceptible de generar un riesgo elevado para sus derechos y libertades, también le informaremos directamente y sin demora injustificada, de conformidad con el Art. 34 del RGPD.

6. Compartición de datos y terceros

No vendemos, alquilamos ni intercambiamos sus datos personales. Compartimos datos únicamente con los siguientes encargados del tratamiento, estrictamente con fines operativos:

Supabase -- Supabase Inc. (Estados Unidos, alojamiento efectivo en la UE -- Frankfurt) -- Alojamiento de base de datos, autenticación, almacenamiento de archivos y envío de correos electrónicos transaccionales (confirmación de registro, restablecimiento de contraseña).
Apple -- Apple Inc. (Estados Unidos) -- Procesamiento de compras integradas en dispositivos iOS. Apple trata los datos de pago según su propia política de privacidad.
Google -- Google LLC (Estados Unidos) -- Facturación de Google Play en dispositivos Android y análisis opcionales (Google Analytics 4, únicamente con su consentimiento explícito). Google trata los datos según su propia política de privacidad.
Stripe -- Stripe Inc. (Estados Unidos) -- Procesamiento de pagos para suscripciones web. Stripe trata los datos de pago según su propia política de privacidad. Presengo no almacena ningún dato de tarjeta bancaria.
RevenueCat -- RevenueCat Inc. (Estados Unidos) -- Gestión de compras integradas y verificación del estado de las suscripciones en dispositivos móviles (iOS y Android). RevenueCat trata los datos de transacción según su propia política de privacidad.

Nunca vendemos sus datos personales a terceros. Nunca utilizamos sus datos con fines publicitarios, de perfilado comercial o de entrenamiento de modelos de inteligencia artificial.

Cada encargado del tratamiento opera según su propia política de privacidad y sus propias condiciones de tratamiento de datos. Para más detalles sobre sus prácticas: Supabase (supabase.com/privacy), Stripe (stripe.com/privacy), Apple (apple.com/legal/privacy), Google (policies.google.com/privacy), RevenueCat (revenuecat.com/privacy).

7. Conservación de los datos

Conservamos sus datos únicamente durante el tiempo necesario para los fines descritos en la presente política:

Cuenta activa -- Sus datos se conservan mientras su cuenta esté activa y usted continúe utilizando el servicio.
Cuenta eliminada -- Cuando elimina su cuenta, todos los datos asociados (grupos, miembros, eventos, registros de asistencia, fotos, firmas, campos personalizados) se eliminan de forma definitiva e irreversible de nuestros servidores en un plazo máximo de 30 días.
Espacios compartidos -- Los espacios compartidos caducan automáticamente 30 días después de la última conexión del propietario. Una vez caducados, todos los datos compartidos asociados se eliminan definitivamente.
Datos de facturación -- La información de suscripción (tipo de plan, período de facturación, identificadores de transacción) es conservada por el proveedor de pagos correspondiente (Stripe, Apple, Google, RevenueCat) de conformidad con sus propias políticas y las obligaciones contables aplicables (hasta 10 años en virtud del art. L.123-22 del Código de Comercio francés). Presengo solo almacena una referencia al estado de su suscripción y no conserva ningún dato de tarjeta bancaria.
Registros técnicos -- Los registros de seguridad y acceso (intentos de autenticación, solicitudes de QR check-in, registros de errores) se conservan durante 90 días con fines de supervisión de la seguridad y luego se eliminan automáticamente.
Datos analíticos -- Cuando consiente Google Analytics 4 en la versión web, los datos analíticos se conservan un máximo de 14 meses y luego se eliminan automáticamente.

8. Sus derechos en virtud del RGPD

Como persona interesada, le asisten los siguientes derechos en virtud del RGPD y la legislación aplicable en materia de protección de datos:

Derecho de acceso (Art. 15) -- Puede solicitar una copia de todos los datos personales que conservamos sobre usted.
Derecho de rectificación (Art. 16) -- Puede corregir cualquier dato inexacto o incompleto directamente en la aplicación o contactándonos.
Derecho de supresión (Art. 17) -- Puede solicitar la eliminación de todos sus datos personales. Esto puede realizarse directamente desde la aplicación (Ajustes > Eliminar mi cuenta).
Derecho a la portabilidad (Art. 20) -- Puede exportar sus datos en formatos estándar (Excel, CSV, PDF) gracias a la función de exportación integrada.
Derecho a la limitación del tratamiento (Art. 18) -- Puede solicitar que limitemos el tratamiento de sus datos en determinadas condiciones (por ejemplo, en caso de impugnación de la exactitud de los datos).
Derecho de oposición (Art. 21) -- Puede oponerse en cualquier momento al tratamiento de sus datos basado en el interés legítimo, en particular a los tratamientos de seguridad descritos en la sección 4.
Derecho de retirada del consentimiento -- Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento, sin afectar la licitud del tratamiento anterior a dicha retirada.
Derecho de reclamación -- Tiene derecho a presentar una reclamación ante su autoridad de control local (en Francia, la CNIL -- www.cnil.fr) si considera que sus datos se tratan de forma no conforme.

Para ejercer cualquiera de estos derechos, contáctenos en presengo.support@gmail.com.

El ejercicio de sus derechos es gratuito. Podremos solicitarle que verifique su identidad por medios proporcionados antes de tramitar su solicitud, cuando sea necesario para prevenir una suplantación. Respondemos en un plazo de un mes a partir de la recepción de su solicitud, de conformidad con el Art. 12.3 del RGPD. Este plazo puede prorrogarse dos meses adicionales para solicitudes complejas o numerosas, en cuyo caso le informaremos dentro del plazo inicial de un mes indicándole los motivos de dicha prórroga. Podemos rechazar solicitudes manifiestamente infundadas o excesivas, proporcionándole una explicación motivada e informándole de su derecho a acudir a la CNIL.

Presengo no realiza ninguna toma de decisiones exclusivamente automatizada ni ningún perfilado que produzca efectos jurídicos o efectos significativos similares sobre usted en el sentido del Art. 22 del RGPD.

9. Eliminación de cuenta

Presengo proporciona un mecanismo de eliminación de cuenta en autoservicio, sencillo y conforme al Art. 17 del RGPD (derecho de supresión):

Abra la aplicación y acceda a Ajustes.
Pulse "Eliminar mi cuenta".
Confirme la eliminación introduciendo el texto de confirmación requerido.

Tras la confirmación, todos sus datos se eliminan definitivamente en un plazo máximo de 30 días: identificadores de cuenta, grupos, miembros, eventos, registros de asistencia, campos personalizados, fotos, firmas y cualquier propiedad de espacio compartido. Esta acción es irreversible. Solo los datos de facturación conservados por los proveedores de pago con fines contables legales (véase la sección 7) subsisten más allá de esta eliminación.

10. Fotos y archivos multimedia

Presengo le permite cargar fotos y capturar firmas en el marco de la gestión de asistencia. Así es como tratamos sus archivos multimedia:

Todas las imágenes se comprimen en el dispositivo antes de la carga (máximo 1 MB) para minimizar la transferencia de datos y el almacenamiento.
Todos los archivos multimedia se almacenan en espacios de almacenamiento privados de Supabase (member-photos, signatures, attendance-photos, imports). El acceso está restringido a los usuarios autenticados con los permisos adecuados, mediante reglas de seguridad a nivel de filas.
Los archivos multimedia nunca se comparten con terceros, nunca se utilizan con fines de aprendizaje automático o entrenamiento de modelos de inteligencia artificial, y nunca se hacen accesibles públicamente.
No se realiza ningún tratamiento biométrico en el sentido del Art. 9 del RGPD. Las firmas y fotos se almacenan como archivos estáticos únicamente con fines de trazabilidad. No se realiza ninguna comparación, correspondencia, reconocimiento facial o identificación automatizada sobre estos archivos multimedia.

11. Protección de menores

Presengo no está destinado al uso directo por parte de niños. La edad mínima requerida para crear una cuenta corresponde a la edad de consentimiento digital aplicable en el país de residencia del usuario, de conformidad con el Art. 8 del RGPD: 15 años en Francia, 16 años en la mayoría de los demás Estados miembros de la UE (cada Estado miembro puede fijar este umbral entre 13 y 16 años). Por debajo de esa edad, el consentimiento debe ser otorgado o autorizado por el titular de la responsabilidad parental. No recopilamos conscientemente datos personales de niños por debajo de este umbral sin dicha autorización. Si cree que un niño nos ha proporcionado datos personales sin la autorización requerida, contáctenos en presengo.support@gmail.com y eliminaremos rápidamente los datos en cuestión.

Cuando Presengo es utilizado por una institución (escuela, club deportivo, asociación) para gestionar la asistencia de menores, es la institución la que actúa como responsable del tratamiento y la que debe recabar los consentimientos apropiados de los titulares de la responsabilidad parental, de conformidad con la legislación aplicable.

12. Cookies y análisis

Presengo utiliza cookies en su versión web de la siguiente manera:

Cookies esenciales -- Necesarias para la autenticación y las funcionalidades básicas. No pueden desactivarse y no requieren consentimiento.
Cookies analíticas (Google Analytics 4) -- Utilizadas para medir la audiencia y mejorar el servicio. Solo se activan con su consentimiento explícito a través de nuestro banner de cookies. La anonimización de direcciones IP está activada (anonymize_ip), no se realiza ningún seguimiento entre sitios (cross-site tracking), no se utilizan datos con fines publicitarios y la duración de conservación de los datos analíticos se limita a 14 meses.

Puede modificar sus preferencias en materia de cookies en cualquier momento borrando las cookies de su navegador o utilizando el enlace dedicado en el pie de página. El rechazo de las cookies analíticas no afecta en absoluto al funcionamiento de la aplicación.

13. Transferencias internacionales de datos

Sus datos principales se almacenan y tratan dentro de la Unión Europea (región Supabase Frankfurt, Alemania). Algunos encargados del tratamiento técnicos (Apple, Google, Stripe) son entidades estadounidenses certificadas en el marco del EU-US Data Privacy Framework (DPF), que proporciona un nivel de protección adecuado según la decisión de adecuación de la Comisión Europea del 10 de julio de 2023. Para los encargados del tratamiento estadounidenses no certificados DPF (en particular RevenueCat), se aplican Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea para garantizar un nivel de protección equivalente. Ningún dato personal se transfiere fuera de la UE/EEE sin garantías apropiadas en el sentido de los Art. 44 a 49 del RGPD. El estado de certificación DPF de nuestros encargados del tratamiento puede verificarse en cualquier momento en el registro oficial: https://www.dataprivacyframework.gov/list

14. Modificaciones de esta política

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas o en la normativa aplicable. En caso de modificaciones sustanciales que afecten a sus derechos o a las finalidades del tratamiento, le informaremos mediante una notificación en la aplicación y por correo electrónico (si dispone de una cuenta) al menos 30 días antes de la entrada en vigor de las modificaciones. Las modificaciones menores (correcciones, aclaraciones) se indicarán mediante la actualización de la fecha de "Última actualización" en la parte superior de esta página. Le recomendamos consultar esta política periódicamente.

15. Contacto

Para cualquier pregunta, inquietud, solicitud de ejercicio de sus derechos o reclamación relativa a esta Política de privacidad o al tratamiento de sus datos personales, puede contactarnos en: presengo.support@gmail.com. Nos comprometemos a responder a cualquier solicitud dentro de los plazos legales aplicables.