¿Qué datos personales recoge Wallapets?

Datos de identidad (nombre, email, teléfono), datos de cuenta (contraseña hash, fecha de registro, rol), datos de las mascotas que registres, datos del DNI si te postulas como adoptante (sólo se ve un check ✓ en la candidatura, las imágenes están cifradas y sólo accesibles al equipo Wallapets), datos de pago a través de Stripe (Wallapets no almacena los números de tarjeta) y datos técnicos del dispositivo cuando aceptas cookies analíticas.

¿Wallapets comparte mis datos con terceros?

Wallapets comparte datos únicamente con encargados del tratamiento necesarios para prestar el servicio: Stripe (pagos), Sendcloud (envíos), Resend (emails), Firebase Cloud Messaging (push), Cloudflare (CDN) y Anthropic (sólo si tú inicias el análisis IA de una cartilla veterinaria). Las protectoras verificadas ven los datos de tu candidatura cuando te postulas a uno de sus animales. No vendemos datos a terceros con fines comerciales.

¿Cuánto tiempo conserva Wallapets mis datos?

Los datos de cuenta se conservan mientras la cuenta esté activa. Si te das de baja, los datos se anonimizan inmediatamente (email reemplazado por tombstone, nombre por "Cuenta eliminada"), pero conservamos contratos firmados, facturas y eventos de auditoría por obligación legal. Los mensajes de chat se cifran AES-256-GCM y se conservan mientras la conversación esté abierta. Las notificaciones leídas se purgan a los 6 meses. Los tokens de refresh expirados se purgan a los 30 días.

¿Cómo ejerzo mis derechos de acceso, rectificación o supresión?

Desde tu panel personal: /panel/configuracion → "Privacidad y seguridad" tienes un botón "Descargar mis datos" (export completo) y "Eliminar mi cuenta" (doble confirmación). También puedes escribir a legal@wallapets.org especificando qué derecho ejerces. Te responderemos en un plazo máximo de un mes conforme al RGPD.

¿Cómo protege Wallapets mis datos sensibles como el DNI o el IBAN?

Los datos sensibles (DNI, IBAN, PayPal, teléfono, dirección, secretos TOTP) se cifran en reposo con AES-256-GCM antes de almacenarse en la base de datos. Las imágenes del DNI se almacenan en MinIO con URLs presigned de 5 minutos. Todas las contraseñas se hashean con Argon2id. La comunicación va siempre por HTTPS/TLS. Las cuentas con rol admin o shelter requieren 2FA obligatorio.

¿Puedo navegar Wallapets sin aceptar cookies analíticas?

Sí. Las cookies estrictamente necesarias (autenticación, carrito, preferencias) se cargan por defecto. Las analíticas (Google Tag Manager + Google Analytics) y marketing requieren consentimiento explícito vía el banner de cookies. Si rechazas, Wallapets no carga ningún script de tracking. Puedes cambiar tus preferencias en cualquier momento desde el footer del sitio.

Política de privacidad · Wallapets

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Wallapets (datos identificativos completos en el aviso legal). Para cualquier consulta sobre privacidad o ejercicio de derechos: [email protected].

Wallapets no ha designado formalmente un Delegado de Protección de Datos (DPO) — la actividad actual no encaja en ninguno de los tres supuestos del art. 37 RGPD. Si en el futuro la escala lo requiriera, se nombrará y se publicará su contacto aquí.

2. Datos que tratamos

Los datos varían según el tipo de relación que tengas con Wallapets. Esta es la lista exhaustiva de categorías que pueden recogerse:

2.1. Cuenta básica (todo usuario registrado)

Email, nombre completo, contraseña (cifrada con Argon2id, nunca en claro), avatar opcional.
Rol (usuario, protectora, veterinario, admin), fecha de alta, estado de verificación de email.
Identificadores de proveedor OAuth (Google Sub o Apple Sub) si te registras con ellos.
Tokens de refresco (hashed SHA-256, nunca en claro), tokens push FCM si aceptas notificaciones.

2.2. Datos de contacto y ubicación opcional

Teléfono y WhatsApp (cifrados en reposo con AES-256-GCM).
Dirección postal aproximada (calle, ciudad, provincia, código postal). Cifrada en reposo.
Coordenadas geográficas del domicilio (latitud/longitud) si decides recibir alertas geográficas o quieres mostrar tu ubicación al ofrecerte como acogida.

2.3. Datos especiales — sólo si decides solicitar adopción

Si te postulas como candidato a adoptar una mascota, además recogemos:

Número de DNI/NIE (cifrado en reposo) y fotografías de ambas caras del documento (almacenadas cifradas en MinIO con URLs presigned de TTL muy corto).
Datos de tu vivienda (tipo, m², jardín, horas a solas, niños, otras mascotas).
Experiencia previa con animales y motivación para adoptar.
Firma electrónica gráfica (SVG) — generada por ti en pantalla y reutilizable.

Estos datos sólo son visibles para la protectora a la que te postulas y para Wallapets como tercera parte del contrato. La fotografía del DNI no se muestra a la protectora: ésta sólo ve un check ✓ "DNI verificado" y los cuatro últimos dígitos.

2.4. Mascotas y su actividad

Datos de cada mascota: nombre, especie, raza, edad, peso, esterilización, microchip, alergias, condiciones de salud, dieta.
Fotos de la mascota.
Pasaporte digital con número permanente WP-XXXXXX.
Historial clínico (vacunas, visitas vet, tratamientos), historial de ubicaciones (refugio/acogida/hospital), historial de paseos con ruta GPS, eventos de paseo (cacas/pipis).
Amistades entre mascotas ("amigitos") iniciadas por sus respectivos dueños.
Tags NFC vinculados al collar.

2.5. Datos del módulo de rescate vecinal

Posición GPS en tiempo real durante una sesión activa.
Notas de avistamiento, fotos opcionales, mensajes de texto del walkie virtual y notas de voz (audio ≤30 segundos).

Todos estos datos se eliminan automáticamente al cerrar la sesión de rescate (mascota encontrada o cancelación): las fotos y audios se borran de MinIO y los registros de la base de datos se eliminan en cascada. No se conservan a largo plazo.

2.6. Datos comerciales y de pago (tienda y veterinarios)

Direcciones de envío para pedidos físicos.
IBAN o email de PayPal (cifrados) si eres clínica veterinaria que recibe pagos a través de Wallapets.
Wallapets no almacena datos de tarjeta bancaria. El proceso de pago lo realiza Stripe directamente sobre su entorno PCI-DSS.

2.7. Datos técnicos

IP del cliente (registrada en logs y eventos de auditoría).
User-Agent del navegador.
Identificadores de dispositivo para push notifications.
Cookies estrictamente necesarias y, si aceptas, analíticas (ver Política de Cookies).

2.8. Datos de comunicación interna

Conversaciones del chat con protectoras y veterinarios. Cifradas en reposo con AES-256-GCM.
Notas internas que la protectora añade sobre candidatos (no visibles para el candidato).
Reseñas y valoraciones de clínicas veterinarias.

3. Finalidades del tratamiento y base legal

Finalidad	Base legal (RGPD art. 6)
Prestación del servicio (cuenta, mascotas, mensajería, pasaporte)	Ejecución del contrato — art. 6.1.b
Verificación de email y autenticación	Ejecución del contrato — art. 6.1.b
Tramitación de candidaturas y contratos de adopción	Ejecución del contrato — art. 6.1.b. Datos especiales (DNI) basados en el consentimiento expreso al subirlos.
Pagos y facturación	Ejecución del contrato y obligación legal fiscal — art. 6.1.b/c
Notificaciones operacionales por email/push	Ejecución del contrato — art. 6.1.b
Alertas geográficas en rescate vecinal	Consentimiento — art. 6.1.a, revocable en cualquier momento
Analítica web e IA de mejora del producto	Consentimiento — art. 6.1.a (cookies opt-in)
Cumplimiento de obligaciones legales (Hacienda, requerimientos judiciales)	Obligación legal — art. 6.1.c
Detección de fraude (venta encubierta de animales)	Interés legítimo — art. 6.1.f, prevalece la protección animal
Auditoría de acciones sensibles (transferencias, retiradas)	Interés legítimo — art. 6.1.f, ciberseguridad y trazabilidad

4. Plazos de conservación

Cuenta activa: mientras mantengas la cuenta abierta + plazo legal mínimo (6 años para registros fiscales según el Código de Comercio español).
Cuenta cerrada (DELETE /me): anonimización inmediata de email/nombre/teléfono/dirección. Las contribuciones se conservan en pseudónimo ("Cuenta eliminada") para no romper la trazabilidad de mascotas, contratos y donativos. Lectura de los datos por terceros queda imposible.
Datos de DNI: mientras tu plantilla de adopción siga activa. Se borra al usar el endpoint de borrado de DNI o al eliminar la cuenta.
Logs de auditoría (audit_events): 5 años — necesario para defensa frente a denuncias de venta encubierta o reclamaciones de adoptantes.
Datos del rescate vecinal: efímeros — se eliminan completamente al cerrar la sesión.
Mensajes de chat: mientras la conversación esté abierta. Si se cierra, se conservan 1 año por trazabilidad y luego se anonimizan.
Logs técnicos generales (acceso, errores): 90 días.

5. Destinatarios y encargados del tratamiento

Tus datos sólo se ceden a terceros cuando es estrictamente necesario para ejecutar el servicio que has solicitado. Los principales encargados del tratamiento son:

Cloudflare (CDN y túnel) — todo tráfico HTTPS pasa por su red.
Stripe Payments Europe (pagos) — recibe nombre, email e importe; nunca los datos de la tarjeta nos llegan a nosotros.
Sendcloud (envíos físicos) — recibe nombre + dirección postal del destinatario.
Resend / Drift Labs (email) — recibe la dirección de email del destinatario y el contenido del correo.
Google Firebase / FCM (push) — recibe el token de dispositivo y el contenido de la notificación.
Google Analytics (sólo si aceptas cookies analíticas) — recibe IP truncada y eventos de uso.
Anthropic (IA) — recibe la imagen de la cartilla veterinaria que tú subes manualmente al usar la función de escaneo. No se entrena modelo con tus datos (zero-retention).
Bigbuy (cuando se active la suscripción de pienso) — recibe datos de pedido y dirección.

Cada encargado dispone de su propio contrato de tratamiento (DPA) firmado con Wallapets, con cláusulas de confidencialidad y obligación de seguridad.

6. Transferencias internacionales

Algunos encargados están establecidos fuera del Espacio Económico Europeo (Cloudflare y Anthropic en EE. UU., principalmente). Estas transferencias se amparan en:

Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
El EU-US Data Privacy Framework cuando el proveedor está adherido (caso de Cloudflare y Anthropic).

7. Tus derechos

En cualquier momento puedes ejercer los siguientes derechos:

Acceso — descarga completa de tus datos vía GET /me/data-export (también disponible desde tu panel).
Rectificación — desde tu perfil o escribiendo a privacidad.
Supresión / olvido — vía DELETE /me o desde tu panel. Anonimización inmediata, no borrado físico para preservar trazabilidad legal.
Oposición y limitación del tratamiento.
Portabilidad — formato JSON estándar incluido en el data-export.
Retirar el consentimiento en cualquier momento sin que afecte a la licitud del tratamiento previo.
Reclamar ante la AEPD — Agencia Española de Protección de Datos, C/ Jorge Juan 6, 28001 Madrid.

Para ejercer cualquier derecho fuera del panel: [email protected] con prueba razonable de identidad. Plazo de respuesta: 1 mes (ampliable a 3 cuando la solicitud sea compleja, art. 12 RGPD).

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas razonables al estado del arte:

Cifrado en tránsito (TLS 1.3 en todas las conexiones).
Cifrado en reposo de PII sensible: DNI, IBAN, PayPal, teléfonos, direcciones — AES-256-GCM con clave dedicada.
Cifrado en reposo del chat con AES-256-GCM (sólo modera Wallapets cuando hay denuncia).
Hashing Argon2id para contraseñas con parámetros OWASP 2023.
JWT con firma RS256 y rotación de refresh tokens.
Bloqueo automático de cuenta tras 5 intentos fallidos de login.
Rate limiting en endpoints sensibles.
Helmet, CSP, HSTS, política CORS allowlist explícita.
Auditoría inmutable de acciones críticas en tabla append-only.
Backups cifrados.

En caso de brecha de seguridad que afecte a tus datos, te lo notificaremos por correo electrónico en un plazo máximo de 72 horas, conforme al artículo 34 RGPD.

9. Menores de edad

Si eres menor de 14 años no puedes registrarte directamente. Si tu hijo o hija aparece como dato de tu plantilla de adopción (campo "niños en casa"), sólo se almacena el dato de manera generalista (rango de edades) y nunca se publica fuera del expediente de adopción. Más detalle en la Política de menores.

10. Cambios en esta política

Cuando esta política se modifique de forma sustancial, recibirás un aviso por email con al menos 15 días de antelación. La fecha y versión están siempre visibles en la cabecera del documento.