Política de Privacidad — OpenMaps

Fecha de entrada en vigor: 21 de mayo de 2026 · Última actualización: 21 de mayo de 2026

Esta Política de Privacidad describe cómo la aplicación iOS OpenMaps (la «App») trata la información cuando la instalas y la usas. OpenMaps es una app de navegación y cartografía con dos perfiles: Outdoor (senderismo, ciclismo, puntos de interés como fuentes, miradores, refugios) y Marine (superposición de cartas náuticas, puertos, gasolineras náuticas, balizas), además de herramientas (brújula, altímetro, eventos solares, conversión de coordenadas) y widgets para la pantalla de inicio.

Esta política está redactada de forma específica. La App contiene publicidad, herramientas de análisis y una opción de suscripción in-app: aquí se describen abiertamente.

1. Responsable del tratamiento

La App se distribuye a través del Apple App Store. Apple Inc. y Apple Distribution International Ltd. actúan como responsables independientes respecto a los datos que tratan en la descarga, la compra y la gestión de suscripciones, conforme a sus propias políticas.

2. Ámbito

Esta política cubre la App. No cubre los servicios de terceros indicados en las Secciones 6, 7, 8 y 9, cada uno con su propia política.

3. Resumen

4. Categorías de datos tratados

4.1 Ubicación precisa (GPS)

La App solicita la autorización Core Location en dos modos:

Los datos de ubicación se procesan en el dispositivo. La App no transmite tu ubicación bruta a un servidor controlado por el desarrollador. Cuando la App solicita POI, meteorología o tiles, el servidor externo solo recibe el bounding box geográfico, no tu identidad.

Base jurídica (RGPD Art. 6): ejecución del servicio solicitado (Art. 6.1.b) y consentimiento explícito mediante el prompt de iOS (Art. 6.1.a). Puedes revocar el consentimiento en cualquier momento desde iOS Ajustes › Privacidad › Localización.

4.2 Sensores de movimiento

La herramienta Altímetro lee datos barométricos a través de Core Motion (CMAltimeter). Las lecturas se procesan en memoria y se muestran como gráficos en el dispositivo. No se transmiten fuera del dispositivo.

Base jurídica: consentimiento (Art. 6.1.a) mediante el prompt de Movimiento y forma física y la finalidad contractual de proveer el altímetro (Art. 6.1.b).

4.3 Contenido local (favoritos, búsquedas, ajustes)

El contenido que creas en la App (POI favoritos, búsquedas recientes, perfil seleccionado, unidades, preferencias de herramientas) se almacena en el dispositivo mediante SwiftData dentro del sandbox de la App. Los widgets leen una instantánea reducida (altitud actual, última dirección) a través del app group group.andreapiani.openmaps. Nada de este contenido se sube a un servidor controlado por el desarrollador.

Base jurídica: ejecución del servicio (Art. 6.1.b).

4.4 Conexiones de red (fuentes de datos de terceros)

Para ofrecer mapas, POI y meteorología, la App se conecta a los servicios listados en la Sección 6. La información transmitida es la técnicamente necesaria: típicamente la dirección IP (visible al servidor por la naturaleza de internet), el bounding box geográfico y marcas de tiempo. La App no añade identificadores personales.

4.5 Notificaciones locales

La App puede programar notificaciones locales (por ejemplo, recordatorios de eventos solares). Se generan y entregan íntegramente en el dispositivo mediante el framework UserNotifications de Apple. La App no usa notificaciones push remotas y no registra ningún token con servidores externos. Puedes desactivar las notificaciones desde iOS Ajustes › Notificaciones.

5. App Tracking Transparency (ATT)

En el primer arranque la App muestra el aviso App Tracking Transparency. Tu elección controla si el SDK publicitario (Google Mobile Ads, Sección 7) puede acceder al Identifier for Advertisers (IDFA):

Puedes cambiar la elección en cualquier momento desde iOS Ajustes › Privacidad y seguridad › Rastreo. La suscripción «OpenMaps Pro» elimina toda la publicidad y, por tanto, desactiva cualquier uso del IDFA por parte del SDK publicitario, independientemente de tu elección ATT.

6. Proveedores de mapas, POI y meteorología

Cada proveedor puede, conforme a su política, registrar la dirección IP de las peticiones entrantes con fines de seguridad y prevención de abusos. El desarrollador no recibe esos registros.

7. Publicidad — Google AdMob

La App muestra anuncios mediante el Google Mobile Ads SDK (Google AdMob), publisher ID pub-1193280742171051. En concreto:

Google, como responsable independiente, puede tratar las siguientes categorías de datos para entrega de anuncios, frequency capping, atribución, prevención de fraude y (si has otorgado el permiso ATT) personalización: dirección IP, identificadores de dispositivo (incluido IDFA cuando se concede el permiso ATT), eventos publicitarios, ubicación aproximada derivada de la IP, información del dispositivo y del sistema operativo.

El tratamiento de Google se rige por la Política de Privacidad de Google y, cuando proceda, por los compromisos contractuales de Google según las Ads Data Processing Terms. Para las transferencias fuera del Espacio Económico Europeo se aplican las Cláusulas Contractuales Tipo.

Los usuarios suscritos a OpenMaps Pro no ven ningún anuncio y, para ellos, el SDK publicitario no se inicializa.

Base jurídica: para publicidad no personalizada, interés legítimo en financiar una aplicación gratuita (Art. 6.1.f RGPD); para publicidad personalizada, consentimiento expresado mediante el aviso ATT y, en su caso, banner de consentimiento (Art. 6.1.a RGPD).

8. Suscripciones in-app — Apple StoreKit

La App ofrece dos suscripciones opcionales de renovación automática para la versión OpenMaps Pro, gestionadas íntegramente a través del sistema de compras integradas de Apple (StoreKit):

Ambas suscripciones eliminan toda la publicidad descrita en la Sección 7. Son compatibles con Compartir en familia: el organizador del grupo familiar de Apple puede compartir el estado Pro con los demás miembros según los ajustes de Apple.

Procesamiento del pago. El precio, el cobro, los reembolsos, la facturación, los impuestos y cualquier cambio en el método de pago son gestionados por Apple. El desarrollador no recibe ni almacena el número de tarjeta de crédito, el Apple ID, el correo electrónico de compra, la dirección de facturación ni otros datos de pago. La relación contractual del pago se rige por los Términos y Condiciones de Apple Media Services.

Datos recibidos por la App. Mediante StoreKit la App recibe únicamente, en local en el dispositivo, la información necesaria para verificar la suscripción activa: identificador de transacción, identificador del producto, fecha de compra, fecha de caducidad, fecha de revocación (si aplica), periodo de prueba (si aplica). Esta información está firmada por Apple y validada por el framework StoreKit 2 en el dispositivo. No se envía a ningún servidor controlado por el desarrollador.

Caché local de la titularidad. Para recordar el estado Pro entre lanzamientos — y evitar un breve «destello» de publicidad antes de la verificación en línea — la App almacena un único valor booleano («Pro sí/no») en UserDefaults, dentro de su sandbox. No se incluyen datos de pago ni personales. El valor se actualiza con cada transacción observada por StoreKit.

Renovación, cancelación y reembolsos. Las suscripciones se renuevan automáticamente al final de cada periodo salvo que se cancelen al menos 24 horas antes. Puedes cancelar en cualquier momento desde iOS Ajustes › ID de Apple › Suscripciones. Los reembolsos están sujetos a la política de reembolsos de Apple.

Códigos promocionales. La App permite canjear códigos promocionales emitidos a través de App Store Connect; el flujo lo gestiona íntegramente Apple.

Base jurídica: ejecución del contrato de suscripción solicitado por el usuario (Art. 6.1.b RGPD) para la información mínima de transacción recibida vía StoreKit; interés legítimo en evitar interrupciones de servicio por conectividad intermitente (Art. 6.1.f RGPD) para la caché local de titularidad.

9. Analítica e informes de fallos — Firebase

Cuando la App se distribuye con el archivo de configuración de Firebase, integra:

Firebase es operado por Google. El tratamiento se rige por el Aviso de Privacidad de Firebase y la Política de Privacidad de Google.

Si la App se inicia sin el archivo de configuración de Firebase, los SDK de Firebase no se inicializan y no se envía ningún dato de analítica ni de fallos.

Base jurídica: interés legítimo en la mejora del producto y la estabilidad (Art. 6.1.f RGPD), equilibrado con la limitación de los datos y la ausencia de identificadores añadidos por la App. Cuando la normativa local lo exija, se aplica el consentimiento (Art. 6.1.a).

10. Lo que la App NO hace

11. Lugar del tratamiento y transferencias internacionales

Los datos que creas se procesan en tu dispositivo iOS, donde te encuentres. Las peticiones a mapas, POI y meteorología se enrutan a proveedores con servidores en la Unión Europea y en terceros países (notablemente Estados Unidos para algunos nodos de Apple, Google y mirrors de Overpass). El tratamiento de suscripciones por Apple y el tratamiento publicitario y de analítica por parte de Google se realizan en sus respectivas infraestructuras globales, incluido Estados Unidos, con las garantías descritas en las Secciones 7, 8 y 9.

12. Conservación

13. Seguridad

La App utiliza HTTPS para todas las peticiones de red donde el proveedor lo soporte. Las transacciones de StoreKit están firmadas por Apple y verificadas en el dispositivo por el framework StoreKit 2. El contenido local se beneficia de la protección de datos de iOS cuando el dispositivo está bloqueado con código. Como el desarrollador no opera un backend, no existe un almacén de credenciales del desarrollador susceptible de filtración.

14. Tus derechos

Si te encuentras en el Espacio Económico Europeo, el Reino Unido o una jurisdicción con normativa similar, tienes los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición:

También puedes contactar con el desarrollador en andreapiani.dev@gmail.com. Tienes derecho a presentar reclamación ante una autoridad de control. En España la Agencia Española de Protección de Datos.

15. Menores

La App no está dirigida a menores de 13 años (o de 16 cuando lo exija la normativa local) y no recoge a sabiendas datos personales de menores. La publicidad se configura conforme a las políticas de Google sobre publicidad dirigida a menores cuando la audiencia de la App lo requiera. Las compras integradas pueden restringirse activando los controles de Tiempo de uso o de En familia de iOS.

16. Decisiones automatizadas

La App no realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o significativos sobre ti.

17. Cambios

Esta política puede actualizarse para reflejar nuevas funciones, nuevos proveedores externos o cambios normativos. La fecha de «Última actualización» en la parte superior refleja la última revisión. Los cambios sustanciales se anunciarán en la App en el primer arranque tras la actualización.

18. Contacto

Para cualquier consulta, escribe a andreapiani.dev@gmail.com. Respuesta en un plazo de 30 días, conforme al art. 12.3 del RGPD.