Política de privacidad — Ancora Sicura (Anchor Alarm)
Fecha de entrada en vigor: 23 de mayo de 2026 · Última actualización: 26 de mayo de 2026
Esta política de privacidad explica cómo la aplicación iOS Ancora Sicura (comercializada como “Anchor Alarm”, en adelante la “App”) y su aplicación complementaria para Apple Watch (AncorWatch) tratan la información cuando las instalas y las usas. La App convierte el iPhone en un centinela de fondeo siempre activo: monitoriza la posición GPS de la embarcación respecto a un punto de fondeo elegido, dispara una alarma si la embarcación garrea fuera del radio de seguridad, muestra cartas náuticas, descarga datos meteorológicos y registra el historial de sesiones.
Hemos redactado esta política con detalle. La App contiene publicidad, compras dentro de la app y una función de compartición de posición; los describimos aquí en detalle en lugar de ocultarlos.
1. Responsable del tratamiento
- Andrea Piani, desarrollador independiente, Italia.
- Contacto de privacidad: andreapiani.dev@gmail.com.
La App se distribuye a través de la Apple App Store. Apple Inc. y Apple Distribution International Ltd. actúan como responsables independientes para los datos que tratan durante la descarga, la compra y la gestión de la suscripción, conforme a sus propias políticas de privacidad.
2. Ámbito
Esta política cubre la App de iPhone y la aplicación complementaria AncorWatch para watchOS. No cubre los servicios de terceros enumerados en las secciones 6, 7 y 8, cada uno de los cuales opera bajo su propia política de privacidad.
3. Resumen rápido
- La App no requiere registro de cuenta.
- La App solicita permiso de ubicación Siempre porque el monitoreo del fondeo debe funcionar también en segundo plano. Véase la sección 4.1.
- La App muestra publicidad a través de Google AdMob (app open, intersticial, rewarded) solo a usuarios gratuitos. Véase la sección 7.
- La App ofrece suscripciones de auto-renovación opcionales (mensual y anual) que eliminan toda la publicidad. Los pagos los gestiona enteramente Apple. Véase la sección 8.
- La App presenta el aviso de App Tracking Transparency (ATT) porque el SDK publicitario puede usar el IDFA si concedes el permiso.
- Las sesiones de fondeo, los ajustes y el registro de diagnóstico local se almacenan en tu dispositivo.
- Los datos de posición y de sensores utilizados por el monitoreo y la predicción de garra se procesan localmente en el dispositivo.
- La función opcional de compartición de posición genera una URL autocontenida cuyo payload está codificado en el propio enlace; no se sube ningún dato de la sesión a una base de datos controlada por el desarrollador. Véase la sección 4.6.
- La App no incluye SDK de analítica ni de informes de fallos.
4. Categorías de datos que trata la App
4.1 Ubicación precisa (GPS) — incluido segundo plano
El monitoreo del fondeo es la función principal de la App. Para comparar la posición de la embarcación con el punto de fondeo incluso cuando el teléfono está bloqueado o la App está en segundo plano, la autorización Core Location se solicita en dos pasos:
- Mientras se usa la app. Sirve para centrar el mapa, fijar el ancla, medir la garra y alimentar las vistas en directo.
- Siempre (segundo plano). Necesario para seguir monitorizando cuando la App no está en primer plano. La capability iOS “Background Modes › Location updates” se declara con esta finalidad. Sin el permiso Siempre, la alarma no puede sonar de forma fiable con la pantalla apagada.
Los datos de ubicación se procesan en tu dispositivo mediante Core Location (con un filtro de Kalman para reducir el jitter del GPS) y Core Motion (utilizado por el predictor de garra opcional y para refinamientos barométricos). La App no transmite tu ubicación en bruto a servidores controlados por el desarrollador. Cuando la App solicita meteorología o tiles de carta para una zona, el servidor upstream solo recibe el bounding box geográfico.
Base jurídica (RGPD art. 6): ejecución del servicio de seguridad solicitado (art. 6(1)(b)) y consentimiento explícito otorgado mediante el cuadro de diálogo de permisos de iOS (art. 6(1)(a)). Puedes revocar el consentimiento en cualquier momento desde iOS Ajustes › Privacidad › Localización. La revocación del permiso Siempre desactivará el monitoreo en segundo plano.
4.2 Sensores de movimiento
El predictor de garra y el altímetro usan Core Motion de Apple (acelerómetro, giroscopio, CMAltimeter). Las lecturas se procesan en memoria y se utilizan para afinar las estimaciones de rumbo y garra. No se transmiten fuera del dispositivo.
Base jurídica: consentimiento (art. 6(1)(a)) otorgado mediante el aviso iOS Movimiento y fitness y finalidad contractual de prestar la función de monitoreo (art. 6(1)(b)).
4.3 Sesiones de fondeo y contenido local
La App almacena en el dispositivo, dentro de su propio sandbox, mediante Core Data y el sistema de archivos local:
- Sesiones de fondeo: hora de inicio/fin, coordenadas del ancla, radio de seguridad, garra máxima registrada, duración, notas opcionales.
- Presets guardados, configuraciones multi-ancla y áreas de fondeo poligonal.
- Un registro de diagnóstico de los eventos de monitoreo (disparo de alarma, cambio de umbrales, reanudación de sesión), utilizado para el diagnóstico y para la exportación CSV que tú mismo puedes iniciar.
- Ajustes de la app, unidades, datos de calibración, indicador de entitlement premium.
Ninguno de estos contenidos se sube a un servidor controlado por el desarrollador. La exportación CSV se inicia únicamente por ti, mediante la hoja de compartir estándar de iOS.
Base jurídica: ejecución del servicio (art. 6(1)(b)).
4.4 Conexiones de red (fuentes de datos de terceros)
Para mostrar mapas y meteorología, la App se conecta a los servicios de terceros enumerados en la sección 6. La información transmitida es la técnicamente necesaria para atender la solicitud: normalmente tu dirección IP (visible para el servidor por la propia naturaleza de internet), el bounding box geográfico consultado y marcas de tiempo. La App no añade ningún identificador personal.
4.5 Notificaciones locales y alarmas críticas
La alarma de fondeo se entrega mediante el framework UserNotifications de Apple como notificación local con nivel de interrupción “Critical” o “Time-Sensitive”, de manera que pueda sonar incluso con el teléfono en silencio (según tus ajustes de iOS). La App no usa notificaciones push remotas y no registra ningún token push en ningún servidor. Puedes desactivar o limitar las notificaciones desde iOS Ajustes › Notificaciones › Ancora Sicura.
4.6 Compartición opcional de posición
La App puede generar un enlace que permite a una persona de confianza (típicamente copropietario, pareja o familiar en tierra) ver tu punto de fondeo y la última posición conocida de la embarcación en una página web estática. La implementación es respetuosa con la privacidad por diseño:
- El payload (latitud/longitud del ancla, radio de seguridad, última posición opcional de la embarcación, marca de tiempo, expiración, ID de sesión aleatorio y firma HMAC) se codifica directamente en la URL como parámetro base64.
- La página estática alojada en
https://ancora-sicura-share.web.appdecodifica la URL en el lado del cliente y muestra una vista previa del mapa. No se guarda ningún dato de la sesión en una base de datos controlada por el desarrollador. - El enlace contiene una marca de expiración (por defecto 24 horas) y una firma HMAC generada con una clave conservada en el Llavero de iOS, utilizada para detectar manipulaciones.
- El dominio de alojamiento es Firebase Hosting, que recibe la solicitud HTTP (URL, dirección IP del visualizador, User-Agent) conforme a sus propias políticas de registro. El desarrollador no recibe esos registros en forma identificable.
- Decides si generar un enlace, con quién compartirlo y puedes detener la actualización de la posición de la embarcación en cualquier momento desde la App.
Cualquiera que reciba el enlace puede ver su contenido. Trata los enlaces compartibles como tratarías un mensaje de un solo uso.
Base jurídica: ejecución del servicio de compartición que has iniciado expresamente (art. 6(1)(b) RGPD).
4.7 Aplicación complementaria Apple Watch
La aplicación complementaria opcional AncorWatch para Apple Watch refleja el estado del monitoreo en directo y permite detener una sesión desde la muñeca. La comunicación entre iPhone y Apple Watch utiliza el framework WatchConnectivity de Apple y permanece íntegramente en tus dispositivos emparejados.
5. App Tracking Transparency (ATT)
En el primer inicio (tras el onboarding) la App muestra el aviso iOS App Tracking Transparency. Tu elección controla si el SDK publicitario (Google Mobile Ads, sección 7) puede acceder al Identificador de Anunciantes (IDFA) con los fines descritos en el aviso:
- Si eliges Pedir a la app que no rastree, la App y sus SDK no pueden leer el IDFA. Los anuncios servidos se limitan a publicidad no personalizada.
- Si eliges Permitir, el SDK publicitario puede leer el IDFA y servir publicidad personalizada conforme a las políticas de Google.
Puedes cambiar esta elección en cualquier momento desde iOS Ajustes › Privacidad y seguridad › Rastreo. Los planes premium descritos en la sección 8 eliminan toda la publicidad y, en consecuencia, impiden cualquier uso del IDFA por parte del SDK publicitario, independientemente de tu elección ATT. Además, el SDK Google Mobile Ads se inicializa solo tras completar el onboarding: no se arranca antes del aviso ATT.
6. Proveedores de mapas y meteorología
- Apple MapKit — tiles del mapa base y búsqueda. Regulado por la Política de privacidad de Apple.
- OpenSeaMap — tiles de cartas náuticas. Sitio.
- OpenWeather / Open-Meteo — pronósticos y condiciones actuales. Regulados por las políticas de los proveedores (OpenWeather, Open-Meteo).
- Overpass API — consulta opcional de puertos y puntos de interés marinos. Sitio.
Cada proveedor puede, conforme a su propia política, registrar la dirección IP de las solicitudes entrantes por motivos de seguridad y prevención de abuso. El desarrollador no recibe esos registros.
7. Publicidad — Google AdMob
La App muestra publicidad a través del SDK Google Mobile Ads (Google AdMob), ID de publisher pub-1193280742171051. Los usuarios gratuitos pueden ver:
- Anuncios app open cuando la App vuelve al primer plano desde el segundo plano;
- Anuncios intersticiales en puntos naturales de pausa (final de una sesión de fondeo, apertura del historial), sujetos a un límite de frecuencia global (no más de uno cada 60 segundos);
- Anuncios rewarded a los que puedes optar para desbloquear temporalmente una función premium.
Google, como responsable independiente, puede tratar las siguientes categorías de datos con fines de entrega de anuncios, limitación de frecuencia, atribución, prevención del fraude y (si has otorgado el permiso ATT) personalización: dirección IP, identificadores del dispositivo (incluido el IDFA cuando se concede el permiso ATT), eventos relacionados con anuncios, ubicación aproximada derivada de la IP, información del dispositivo y del sistema operativo.
El tratamiento por Google se rige por la Política de privacidad de Google y, cuando proceda, por los compromisos contractuales de Google previstos en las Condiciones de tratamiento de datos publicitarios. Para transferencias fuera del Espacio Económico Europeo se utilizan Cláusulas Contractuales Tipo. Un archivo app-ads.txt que autoriza a Google como vendedor directo para este ID de publisher está publicado en privacypolicyhub.vercel.app/app-ads.txt.
Los usuarios con un plan premium (sección 8) no ven ningún anuncio y para ellos el SDK publicitario no se carga.
Base jurídica: para la publicidad no personalizada, el interés legítimo en financiar una aplicación de seguridad gratuita (art. 6(1)(f) RGPD); para la publicidad personalizada, tu consentimiento prestado mediante el aviso ATT y cualquier banner de consentimiento (art. 6(1)(a) RGPD).
8. Compras dentro de la app — Apple StoreKit
La App ofrece dos compras dentro de la app opcionales para el plan premium, gestionadas íntegramente a través del sistema de compras dentro de la app de Apple (StoreKit 2):
- Suscripción mensual — product ID
securanchormontly, de auto-renovación. - Suscripción anual — product ID
securanchorannual, de auto-renovación.
Ambas opciones eliminan toda forma de publicidad descrita en la sección 7 y desbloquean las funciones premium.
Procesamiento del pago. Precios, facturación, reembolsos, facturas, impuestos y cualquier cambio en tu método de pago los gestiona Apple. El desarrollador no recibe ni almacena tu número de tarjeta, Apple ID, correo electrónico de compra, dirección de facturación ni ningún otro dato de pago. La relación contractual de pago se rige por los Términos y condiciones de los servicios multimedia de Apple.
Datos recibidos por la App. A través de StoreKit, la App recibe únicamente — en el dispositivo — la información necesaria para verificar el entitlement activo: ID de transacción, ID de producto, fecha de compra, fecha de expiración (solo suscripciones) y eventual fecha de revocación. Esta información está firmada por Apple y se valida en el dispositivo mediante el framework StoreKit 2. No se envía a ningún servidor controlado por el desarrollador.
Caché local del entitlement. Para recordar el estado premium entre inicios — y evitar un breve “parpadeo” de publicidad antes de la verificación en línea — la App almacena un único indicador y una fecha de expiración de la suscripción en UserDefaults, dentro de su propio sandbox. No se incluye ningún dato personal ni de pago.
Renovación, cancelación y reembolsos. Las suscripciones se renuevan automáticamente al final de cada periodo salvo cancelación con al menos 24 horas de antelación. Puedes cancelar en cualquier momento en iOS Ajustes › ID de Apple › Suscripciones. Los reembolsos están sujetos a la política de reembolsos de Apple.
Base jurídica: ejecución del contrato de compra solicitado por el usuario (art. 6(1)(b) RGPD).
9. Analítica e informes de fallos
La App no integra SDK de analítica ni de informes de fallos de terceros (sin Firebase Analytics, sin Crashlytics, sin telemetría de terceros). Apple puede poner a disposición del desarrollador información agregada y anonimizada sobre fallos y uso a través de App Store Connect únicamente si has dado tu consentimiento separado a “Compartir con los desarrolladores de las apps” en iOS Ajustes › Privacidad y seguridad › Análisis y mejoras; este flujo lo gestiona enteramente Apple según su propia política de privacidad.
10. Lo que la App NO hace
- Ninguna recopilación de contactos, fotos, micrófono, datos de salud, calendario o archivos fuera del sandbox de la App.
- Ningún rastreo de ubicación en segundo plano con fines publicitarios o analíticos. La ubicación en segundo plano se usa únicamente para el monitoreo del fondeo.
- Ninguna cuenta obligatoria, inicio de sesión o inicio de sesión social.
- Ningún tratamiento directo de datos de pago: las compras están totalmente intermediadas por Apple.
- Ninguna subida de sesiones de fondeo, trazas o registro de diagnóstico a servidores controlados por el desarrollador.
- Ninguna venta de datos personales en el sentido de CCPA/CPRA. La compartición con los fines publicitarios limitados descritos en la sección 7 puede calificarse como “sharing” conforme al CPRA; los residentes de California pueden ejercer el opt-out mediante el aviso ATT o adquirir un plan premium para eliminar la publicidad.
11. Dónde se tratan los datos y transferencias internacionales
Los datos que generas se procesan en tu dispositivo iOS, dondequiera que te encuentres. Las solicitudes de mapas y meteorología se enrutan a proveedores con servidores en la Unión Europea y en terceros países (especialmente Estados Unidos para algunos mirrors de Apple, Google y Overpass). El procesamiento de compras por Apple y el de publicidad por Google se realizan en sus respectivas infraestructuras globales, incluido Estados Unidos, con las salvaguardas descritas en las secciones 7 y 8.
12. Conservación de datos
- El desarrollador no almacena datos personales en servidores controlados por el desarrollador.
- Las sesiones de fondeo y el registro de diagnóstico se conservan en el dispositivo hasta que los elimines en la App o desinstales la App.
- La información de transacciones StoreKit se conserva en el dispositivo mientras el entitlement esté activo; el indicador local de entitlement está en
UserDefaultsy se elimina al vencer o al desinstalar la App. Apple conserva los registros de transacciones conforme a sus propias políticas. - Los enlaces compartibles expiran automáticamente al final de la duración configurada (por defecto 24 horas); tras la expiración, la página estática rechaza el payload.
- Los datos publicitarios se conservan conforme a las políticas de Google.
13. Seguridad
La App usa HTTPS para todas las solicitudes de red cuando lo admite el proveedor upstream. La clave HMAC utilizada para firmar los enlaces compartibles se genera localmente y se almacena en el Llavero de iOS. Las transacciones StoreKit están firmadas por Apple y se verifican en el dispositivo mediante el framework StoreKit 2. El contenido local se beneficia de la Data Protection de iOS cuando el dispositivo está bloqueado con código. Como el desarrollador no opera un backend, no existe un almacén de credenciales gestionado por el desarrollador que pueda ser vulnerado.
14. Tus derechos
Si te encuentras en el Espacio Económico Europeo, el Reino Unido o una jurisdicción con normas similares, dispones de los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición respecto a los datos personales:
- Eliminar los datos locales: elimina las sesiones en la App o desinstala la App.
- Revocar los permisos de ubicación, movimiento y notificaciones: iOS Ajustes › Privacidad y seguridad.
- Revocar el consentimiento ATT: iOS Ajustes › Privacidad y seguridad › Rastreo.
- Restablecer el identificador publicitario: iOS Ajustes › Privacidad y seguridad › Rastreo › Permitir que las apps pidan rastrear → toggle.
- Gestionar o cancelar la suscripción premium: iOS Ajustes › ID de Apple › Suscripciones, o directamente desde la pantalla Ajustes de la App.
- Desactivar las notificaciones: iOS Ajustes › Notificaciones.
- Ejercer derechos frente a Apple sobre compras y suscripciones: a través de la Política de privacidad de Apple.
- Ejercer derechos frente a Google sobre el tratamiento publicitario: a través del centro Google Privacy & Terms.
También puedes contactar con el desarrollador en andreapiani.dev@gmail.com. Tienes derecho a presentar una reclamación ante una autoridad de control. En España, la Agencia Española de Protección de Datos; en Italia, el Garante per la protezione dei dati personali.
15. Menores
La App no está dirigida a menores de 13 años (o 16 cuando lo exija la legislación local) y no recopila a sabiendas datos personales de menores. La publicidad servida a través de la App se configura conforme a las políticas de Google sobre publicación de anuncios a menores cuando el público de la App lo requiera. Las compras dentro de la app pueden restringirse mediante iOS Tiempo de uso o los controles En familia.
16. Decisiones automatizadas
La App no realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o significativos sobre el usuario. El algoritmo de predicción de garra es una ayuda a la navegación; no toma decisiones sobre ti.
17. Aviso de seguridad
Ancora Sicura es una ayuda a la navegación, no sustituye a una correcta marinería, a la guardia de fondeo a cargo de la tripulación ni al cumplimiento del reglamento internacional para prevenir abordajes. Mantén siempre una vigilancia manual y verifica el agarre del ancla. El desarrollador no asume ninguna responsabilidad por daños derivados de la confianza en la App.
18. Cambios en esta política
Esta política puede actualizarse para reflejar nuevas funciones, nuevos proveedores externos o cambios normativos. La fecha de “Última actualización” en la parte superior refleja la última revisión. Los cambios sustanciales se anunciarán dentro de la App en el primer inicio tras la actualización.
19. Contacto
Para cualquier pregunta sobre esta política, contacta con el desarrollador en andreapiani.dev@gmail.com. Procuramos responder en un plazo de 30 días, conforme al art. 12(3) RGPD.