Política de Privacidad
Última actualización: mayo de 2026
En Figurapp nos tomamos en serio tu privacidad. Esta política describe qué datos recolectamos, para qué los usamos, con quién los compartimos y qué derechos tenés sobre ellos. Al usar la app aceptás las prácticas descriptas acá.
Resumen en 30 segundos. Guardamos lo mínimo para que la app funcione: tu email, tu álbum de figuritas, tu última ubicación aproximada (solo cuando la app está abierta), y el historial de intercambios. Tu ubicación jamás se muestra a otros usuarios con tu identidad: en el mapa solo se ven zonas agregadas. Usamos servicios de terceros (Firebase, Sentry, AWS) que procesan datos mínimos y están listados más abajo. No usamos tus datos para tracking publicitario ni los compartimos con terceros con fines de marketing. Podés eliminar tu cuenta cuando quieras desde Configuración.
1. Quiénes somos
Figurapp es una aplicación móvil para coleccionistas de figuritas de fútbol. Las figuritas se identifican internamente por país y nombre del jugador.
Para cualquier consulta sobre esta política, escribinos a privacy@figurapp.com.
2. Qué datos recolectamos
Esta sección está alineada 1:1 con la declaración de privacidad (privacy nutrition label) que publicamos en la App Store y en Google Play.
2.1 Datos de contacto
- Email: lo usás para crear tu cuenta y para iniciar sesión. Lo gestiona Firebase Auth. La contraseña nunca la vemos: Firebase la hashea y la almacena en su infraestructura.
2.2 Identificadores
- User ID: el UID interno asignado por Firebase Auth. Lo usamos para identificar tu cuenta en nuestro backend.
- FCM push tokens: tokens de Firebase Cloud Messaging, necesarios para enviarte notificaciones push (intercambios, mensajes, etc.).
2.3 Ubicación
- Ubicación precisa, capturada únicamente en primer plano (foreground only) mientras estás usando la app. No accedemos a tu ubicación cuando la app está cerrada o en background.
- La usamos para mostrarte coleccionistas cercanos y permitirte coordinar intercambios presenciales.
- No compartimos tu ubicación exacta con otros usuarios. En el mapa solo se muestran zonas aproximadas y agregadas (3 o más usuarios) — es imposible re-identificarte individualmente.
- Las coordenadas se eliminan automáticamente del backend tras un período corto de inactividad.
2.4 Datos de uso
- Interacciones con el producto: registramos en logs del backend qué endpoints invocaste, cuándo, y con qué resultado, para operar la app, prevenir abuso y depurar errores. Estos logs viven en CloudWatch (AWS).
2.5 Diagnóstico
- Datos de crash y errores (crash data) enviados a Sentry: stack traces, modelo de dispositivo, versión del SO y versión de la app.
- Estos datos se reportan de forma anónima, no vinculados a tu identidad ni a tu User ID. Sentry no recibe tu email ni tu UID.
2.6 Contenido del usuario
- Mensajes de chat: se almacenan en DynamoDB con una retención máxima de 20 días; pasados esos 20 días se eliminan automáticamente.
- Avatar (opcional): si en el futuro habilitamos la posibilidad de subir una foto de perfil, se almacenará en Firebase Storage. Hoy la app no obliga ni requiere subir avatar.
- Datos del álbum: qué figuritas marcaste como tenidas, faltantes o repetidas, y cuántas copias de cada una tenés.
- Intercambios y amistades: historial de tus intercambios y lista de amigos.
2.7 Lo que NO recolectamos
Para que quede claro, Figurapp no recolecta ninguno de los siguientes datos:
- Contactos del teléfono (no leemos tu agenda).
- Historial de navegación web.
- Datos financieros, números de tarjeta ni información bancaria.
- Datos de salud, fitness ni biométricos.
- Identificadores publicitarios (IDFA, AAID).
Tampoco usamos tus datos para tracking publicitario, perfilamiento publicitario, ni cross-app tracking. No hay SDKs de publicidad ni de analítica de marketing en la app.
3. Para qué usamos tus datos
- Proveer y operar la app (mostrarte tu álbum, procesar intercambios, enviar mensajes, etc.).
- Mostrarte coleccionistas cercanos dentro del radio que configures.
- Enviarte notificaciones push: propuestas de intercambio, coleccionistas cercanos, y mensajes de chat. Podés apagarlas en Configuración.
- Detectar y prevenir abuso, spam y violaciones de los términos.
- Mejorar la app (métricas agregadas y anónimas, crash reports).
4. Servicios de terceros
Usamos los siguientes servicios de terceros. Cada uno tiene su propia política de privacidad que también se aplica a los datos que procesa:
| Servicio | Qué procesa | Política |
|---|---|---|
| Firebase Auth | Email, contraseña hasheada, UID, metadata de login | firebase.google.com/support/privacy |
| Firebase Cloud Messaging | Device token, payload de notificación | firebase.google.com/support/privacy |
| Sentry | Stack traces, metadata de dispositivo, versión de app | sentry.io/privacy |
| AWS (Amazon Web Services) | Hosting de backend (us-east-1), almacenamiento de datos | aws.amazon.com/privacy |
No vendemos tus datos a terceros. No compartimos tus datos con empresas de marketing, brokers de datos ni anunciantes.
5. Cuánto tiempo guardamos tus datos
- Datos de cuenta: mientras tengas la cuenta activa. Si la eliminás, borramos todo dentro de 30 días.
- Datos del álbum e intercambios: mientras tengas la cuenta activa.
- Datos de ubicación: máximo 30 minutos de inactividad. Un proceso automático los elimina periódicamente.
- Mensajes de chat (DynamoDB): 20 días, después se eliminan automáticamente.
- Crash reports (Sentry): 90 días.
- Logs de acceso y uso (CloudWatch): 30 días.
6. Tus derechos
Independientemente de dónde vivas, tenés los siguientes derechos sobre tus datos:
- Acceso: podés pedir una copia de todos los datos que tenemos sobre vos.
- Rectificación: podés corregir datos incorrectos desde Configuración → Editar perfil o escribiéndonos.
- Eliminación: podés borrar tu cuenta desde Configuración → Eliminar cuenta. Todos tus datos se eliminan dentro de 30 días.
- Portabilidad: podés pedir una exportación en formato JSON de tu cuenta, álbum e intercambios.
- Oposición: podés oponerte al procesamiento de tus datos para ciertos fines (por ejemplo, notificaciones).
Si vivís en la Unión Europea o el Reino Unido, tenés también los derechos del GDPR. Si vivís en California, tenés los derechos de la CCPA. Para ejercerlos, escribinos a privacy@figurapp.com desde el email de tu cuenta. Respondemos dentro de 30 días.
7. Seguridad
Tomamos medidas razonables para proteger tus datos:
- Todas las comunicaciones usan HTTPS/TLS 1.2+.
- Las contraseñas están hasheadas por Firebase (nunca las vemos).
- Los tokens de sesión se guardan en el Keychain (iOS) o Keystore (Android) del dispositivo.
- La base de datos está en una subnet privada sin acceso directo desde internet.
- WAF y rate limiting protegen los endpoints sensibles (ubicación, mapa).
- Las credenciales viven en AWS Secrets Manager, nunca en el código.
Ningún sistema es 100% seguro. Si detectamos un incidente que afecte tus datos, te avisaremos dentro de 72 horas según lo requieren las regulaciones aplicables.
8. Menores de edad
Figurapp no está dirigida a menores de 13 años. Si tenés entre 13 y 17 años, necesitás autorización de tus padres o tutores para usar la app. Si creemos que un usuario es menor de 13, eliminamos la cuenta y los datos asociados.
9. Transferencias internacionales de datos
Nuestros servidores están en AWS us-east-1 (Virginia, Estados Unidos). Algunos servicios de terceros procesan datos en otras regiones. Si estás en la Unión Europea, esto implica una transferencia internacional de datos a Estados Unidos. Nos amparamos en las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.
10. Cookies y tecnologías similares
La app móvil no usa cookies. Usa identificadores del sistema operativo (UUID de Keychain/Keystore, device token de FCM). La landing page (figurapp.com) solo usa cookies técnicas necesarias (no hay tracking de terceros).
11. Cambios a esta política
Si hacemos cambios significativos, te avisaremos vía notificación push y/o email antes de que entren en vigor. La fecha de "Última actualización" al principio de este documento siempre refleja la versión vigente.
12. Cómo borrar tu cuenta
Podés eliminar tu cuenta directamente desde la app:
Settings → Eliminar cuenta. Se borra tu cuenta y todos tus datos asociados. No se puede deshacer.
El borrado incluye: tu cuenta de Firebase Auth, tu álbum, tu historial de intercambios, tus mensajes de chat, tus tokens de notificación y cualquier dato de ubicación residual. El proceso se completa dentro de 30 días.
13. Cómo contactarnos
Si tenés cualquier consulta, reclamo o querés ejercer alguno de tus derechos sobre privacidad, escribinos:
- Soporte general: support@figurapp.com
- Reportes de seguridad y abuso: safety@figurapp.com