Política de Privacidad — Sea Maps & AR

Fecha de entrada en vigor: 23 de mayo de 2026 · Última actualización: 23 de mayo de 2026

El presente documento describe el tratamiento de datos personales realizado por la aplicación móvil Sea Maps & AR para el sistema operativo iOS, conforme al Reglamento (UE) 2016/679 (en adelante, «RGPD»), a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y, en lo aplicable, a la California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA).

1. Responsable del tratamiento

El responsable del tratamiento, en el sentido del Art. 4.7 RGPD, es Andrea Piani, desarrollador independiente (proyecto sin sociedad mercantil constituida), con domicilio en Italia. Para cualquier comunicación relacionada con la presente política o con el ejercicio de los derechos descritos en la sección 13, puede dirigirse a la siguiente dirección de correo electrónico: andreapiani.dev@gmail.com.

La aplicación no dispone de servidores propios ni de un back‑end gestionado por el desarrollador, no requiere la creación de una cuenta de usuario y no mantiene perfiles de usuario del lado del servidor.

2. Ámbito de la política

La presente política se aplica exclusivamente a la aplicación iOS Sea Maps & AR distribuida a través de la App Store de Apple, incluida su extensión complementaria para Apple Watch. No se aplica a sitios web, servicios de terceros o aplicaciones distintas, aun cuando se enlacen desde Sea Maps & AR. Cada servicio de terceros mencionado en este documento dispone de su propia política de privacidad, que el usuario debe consultar de forma autónoma.

3. Resumen (TL;DR)

4. Categorías de datos tratados

4.1 Ubicación precisa (GPS) — Core Location

La app utiliza el framework Core Location de Apple con dos modalidades de autorización:

La ubicación se procesa en el dispositivo. No se envía a servidores del desarrollador. Sólo se incluye como bounding box o pareja latitud/longitud anónima en las llamadas a los servicios de terceros descritos en la sección 8. Base jurídica: ejecución del servicio solicitado por el usuario (Art. 6.1.b RGPD) y, para el modo «Siempre», consentimiento expreso del sistema (Art. 6.1.a RGPD).

4.2 Cámara y sensores de movimiento (AR) — ARKit

La función de waypoints en realidad aumentada utiliza el framework ARKit, que combina los fotogramas de la cámara trasera con los datos de los sensores de movimiento (acelerómetro, giroscopio, magnetómetro). El flujo de vídeo y los datos inerciales se procesan exclusivamente en memoria volátil durante la sesión AR. No se graban, no se almacenan en disco y no se envían a la red. Base jurídica: ejecución del servicio (Art. 6.1.b RGPD).

4.3 Rutas, waypoints, POI y ajustes

Las rutas planificadas, los waypoints, los puntos de interés guardados y las preferencias de la aplicación se almacenan en el sandbox local de la app en el dispositivo. Si el usuario tiene iCloud Drive activado y autoriza la sincronización, los mismos datos se replican mediante CloudKit en la base de datos privada del usuario, accesible únicamente desde su Apple ID. El desarrollador no dispone de claves ni de acceso a dicho contenedor privado; Apple aplica cifrado de extremo a extremo según las condiciones de iCloud.

4.4 Conexiones de red (fuentes de datos de terceros)

Para mostrar las cartas y proporcionar información actualizada, la app realiza solicitudes HTTPS anónimas a servicios de terceros (véase la sección 8). Dichas solicitudes no incluyen identificadores de usuario, IDFA, cookies ni tokens de sesión; transmiten exclusivamente las coordenadas o el bounding box necesario para la respuesta. Los proveedores reciben, no obstante, la dirección IP del dispositivo, dato cuyo tratamiento se rige por las políticas de privacidad respectivas.

4.5 Notificaciones locales (UserNotifications)

La app utiliza únicamente notificaciones locales a través del framework UserNotifications (alarma de ancla, salida de ruta, llegada a waypoint, eventos MOB). No se utiliza el servicio Apple Push Notification (APNs) remoto ni ningún token push; el desarrollador no envía mensajes a los dispositivos. Base jurídica: ejecución del servicio (Art. 6.1.b RGPD).

4.6 Diagnósticos e informes de fallos

La aplicación no integra SDK de terceros de analítica, telemetría o crash reporting (no se utilizan Firebase Analytics, Crashlytics, Sentry, Mixpanel u otros). Los registros de fallos y rendimiento se gestionan exclusivamente por el sistema operativo iOS y se comparten con Apple (y, de forma agregada y opcional, con el desarrollador a través de App Store Connect) sólo si el usuario ha activado el ajuste «Compartir con desarrolladores de apps» en Ajustes › Privacidad & Seguridad › Análisis y mejoras. El usuario puede desactivar esta opción en cualquier momento.

4.7 Companion Apple Watch

La extensión para Apple Watch muestra en la muñeca información derivada de la app principal: ruta activa, distancia al siguiente waypoint, rumbo, vigilancia de ancla y activación rápida del MOB. La comunicación entre iPhone y Apple Watch se realiza mediante el framework WatchConnectivity de Apple y permanece dentro del ecosistema personal del usuario. Ningún dato del Apple Watch se envía a servidores del desarrollador.

5. App Tracking Transparency (ATT)

En cumplimiento de las políticas de Apple, al primer arranque tras la inicialización del SDK publicitario la app muestra el prompt de App Tracking Transparency previsto por iOS. El usuario puede:

El usuario puede revocar el consentimiento en cualquier momento desde Ajustes iOS › Privacidad & Seguridad › Rastreo, desactivando la opción correspondiente a Sea Maps & AR. La denegación de ATT no limita el uso funcional de la aplicación. Base jurídica: consentimiento expreso del usuario (Art. 6.1.a RGPD).

6. Publicidad — Google AdMob

La versión gratuita de la app integra el SDK Google Mobile Ads (AdMob). Los formatos utilizados son:

Comportamiento según el consentimiento:

Categorías de datos que AdMob puede tratar cuando el consentimiento ha sido concedido: IDFA (sólo con opt‑in ATT), Advertising Data, Coarse Location derivada de IP, Product Interaction, Crash Data. Los vendors son Google y sus partners adheridos al marco IAB Transparency & Consent Framework v2.2.

En el Espacio Económico Europeo, Reino Unido y Suiza, antes de cualquier solicitud publicitaria se presenta el módulo Google User Messaging Platform (UMP), que recoge el consentimiento conforme al IAB TCF v2 y al estándar de Google sobre el consentimiento de la UE. El usuario puede reabrir UMP en cualquier momento desde la pantalla Ajustes › Privacidad › Gestionar preferencias publicitarias dentro de la app.

Base jurídica: interés legítimo (Art. 6.1.f RGPD) para los anuncios no personalizados estrictamente necesarios para sostener el modelo gratuito; consentimiento (Art. 6.1.a RGPD) para los anuncios personalizados y para el uso del IDFA. Información completa en la política de privacidad de Google: policies.google.com/privacy.

7. Compras in‑app — Apple StoreKit

Sea Maps & AR ofrece una suscripción Pro en tres variantes (mensual, anual, lifetime de pago único). Las transacciones se gestionan íntegramente mediante Apple StoreKit 2; el precio, la facturación y la renovación son competencia exclusiva de Apple según las condiciones de la App Store del país del usuario. La aplicación recibe únicamente el estado del entitlement (Pro activo / no activo) y un identificador opaco de transacción gestionado por Apple. El desarrollador no ve ni almacena el número de tarjeta, la dirección de facturación, el correo electrónico de Apple ID, el país o cualquier otro dato de pago. La gestión, cancelación y reembolso de la suscripción se realizan directamente desde Ajustes iOS › [Nombre] › Suscripciones.

8. Fuentes de datos de terceros

La aplicación obtiene cartas, batimetría, POI, meteorología marina, mareas y corrientes desde los siguientes proveedores. Las consultas son HTTPS anónimas y contienen sólo el bounding box o las coordenadas necesarias:

Cada proveedor recibe la dirección IP del dispositivo y aplica su propia política de privacidad y condiciones de uso, que el usuario debe consultar para conocer los detalles del tratamiento.

9. Servicios de la plataforma Apple

La app utiliza las siguientes API y servicios de plataforma proporcionados por Apple Inc.: App Store y StoreKit (distribución y compras), CloudKit (base de datos privada del usuario), MapKit (capa cartográfica complementaria), ARKit (realidad aumentada), Core Location (geolocalización), UserNotifications (notificaciones locales), WatchKit y WatchConnectivity (companion Apple Watch). Estos servicios se rigen por la política de privacidad de Apple, disponible en apple.com/legal/privacy.

10. Lugar del tratamiento y transferencias internacionales

El tratamiento de los datos por parte del desarrollador se limita al dispositivo del usuario; no existe infraestructura del desarrollador en países terceros. Los proveedores terceros mencionados (Google AdMob, Apple, NOAA, etc.) pueden tratar datos en territorios externos al Espacio Económico Europeo, incluidos los Estados Unidos. Dichas transferencias se basan, según el caso, en cláusulas contractuales tipo aprobadas por la Comisión Europea, en el EU‑US Data Privacy Framework o en otros mecanismos previstos en el Capítulo V del RGPD.

11. Conservación de datos

12. Seguridad

Todas las comunicaciones de red emplean TLS con validación del certificado conforme a la App Transport Security de Apple. Los datos sensibles persistidos (por ejemplo, recibos StoreKit) se almacenan en el almacenamiento cifrado del sistema. El acceso al dispositivo está protegido por los mecanismos estándar de iOS (código de acceso, Face ID, Touch ID). El desarrollador adopta medidas técnicas y organizativas razonables, aunque ningún sistema informático puede considerarse absolutamente seguro.

13. Tus derechos

Conforme a los Art. 12‑22 RGPD, el usuario tiene derecho a:

Residentes en California (CCPA/CPRA): la app no «vende» datos personales en el sentido del CCPA y no efectúa «sharing» con fines de publicidad comportamental cruzada en ausencia de consentimiento. La denegación del prompt ATT y la negativa en el módulo UMP equivalen, en lo aplicable, al ejercicio del derecho de opt‑out previsto por la Global Privacy Control. Solicitudes específicas: andreapiani.dev@gmail.com.

14. Menores

La aplicación no está dirigida a menores de 13 años. Está clasificada 4+ en la App Store por la ausencia de contenidos inapropiados, pero su uso náutico implica que los menores de edad la utilicen siempre bajo la supervisión de un adulto responsable. No se recopilan conscientemente datos personales de menores de 13 años. En caso de que un progenitor o tutor detecte un tratamiento involuntario, puede solicitar la supresión inmediata escribiendo a andreapiani.dev@gmail.com.

15. Decisiones automatizadas

La aplicación no realiza tratamientos basados en decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o significativos sobre el usuario en el sentido del Art. 22 RGPD. Los cálculos relativos a rutas, ETA, alarmas de ancla y avisos MOB son operaciones algorítmicas funcionales que no implican una valoración de la persona.

16. Cambios

El desarrollador podrá actualizar la presente política para reflejar cambios legales, funcionales o tecnológicos. Las actualizaciones sustanciales se notificarán a través del changelog de la versión en la App Store y mediante la modificación de la «Última actualización» indicada al inicio del documento. La versión vigente está disponible en todo momento desde la sección Ajustes › Privacidad de la aplicación.

17. Contacto

Para cualquier solicitud relativa a la presente política, al ejercicio de derechos o a aclaraciones técnicas, puede dirigirse a:

El responsable se compromete a responder dentro del plazo de treinta (30) días previsto por el Art. 12.3 RGPD, prorrogables hasta dos meses adicionales en casos de especial complejidad, con la debida comunicación al interesado.