Digital-e
Projekt starten

Nota: La política de privacidad completa está disponible actualmente en alemán.

Política de privacidad de Wish-it

Web, Android, iOS

Versión 1.1

Nombre de la app Wish-it
Plataformas Web, iOS, Android
Proveedor Digital-e UG (haftungsbeschränkt)
Idioma

A. Responsable

Digital-e UG (haftungsbeschränkt)
Director general: Kurt Laabs
Norderstraße 47
25436 Tornesch, Alemania

Email: anfrage@digital-e.org

No se ha designado delegado/a de protección de datos.

Esta declaración informa conforme a los artículos 12–14 del RGPD, de forma transparente, comprensible y fácilmente accesible, sobre el tratamiento de sus datos personales al utilizar nuestra app y sitio web.
Cita (art. 12.1 RGPD): “The controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language.”

B. Tipos de datos tratados y personas afectadas

Categorías de datos personales

Según el uso, tratamos en particular:

  • Datos de cuenta/inicio de sesión Correo electrónico, ID de usuario (UID), proveedor de login (Google/Apple) si procede, tokens
  • Contenido del usuario Listas de deseos, nombres, descripciones, imágenes/metadatos
  • Datos de dispositivo/uso Dirección IP, user-agent, marcas de tiempo, interacciones
  • Datos de registro/informes de error Logs técnicos para estabilidad/seguridad
  • Almacenamiento en el terminal Local/Session Storage para ajustes/sesión
  • Redirecciones de afiliación ID de socio/parámetros URL al hacer clic en enlaces de Amazon (sin tracking de terceros propio en nuestro sitio)
Personas afectadas: Usuarios/as de la app y el sitio web Wish-it.

Las bases jurídicas se indican en el apartado C.

C. Finalidades y bases jurídicas del tratamiento

1. Prestación y funcionamiento (app/web)

Tratamiento para autenticación, gestión de cuenta y sincronización de contenido generado por usuarios. Base jurídica: art. 6.1.b RGPD (ejecución del contrato/uso del servicio).

2. Seguridad, análisis de fallos y prevención de abusos

Tratamiento de registros técnicos para estabilidad, seguridad, búsqueda de errores y prevención de abuso/fraude. Base jurídica: art. 6.1.f RGPD (interés legítimo en un funcionamiento seguro y estable).

3. Acceso al terminal (local/session storage)

  • Estrictamente necesario (sin consentimiento): p. ej., sesión de login/CSRF o tokens de seguridad comparables en session storage.
  • Opcional (solo con consentimiento previo): comodidad/ajustes/cachés (p. ej., app_locale, tutorial_*, flutter.group_cache / flutter.participant_cache). Rechazar no tiene desventajas funcionales salvo pérdida de comodidad.

Marco legal: ePrivacy / § 25 TDDDG (art. 5.3 Directiva ePrivacy 2002/58/CE) – selección en el diálogo de consentimiento, retirada en cualquier momento en “Ajustes”.
Cita (art. 5.3 Directiva 2002/58/CE): “the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent …; this shall not prevent any technical storage or access for the sole purpose of carrying out the transmission of a communication … or as strictly necessary …”.

4. Redirecciones de afiliación (Amazon)

Marcamos los enlaces a Amazon como publicidad/afiliados. En nuestro sitio solo se realiza la redirección; Amazon establece cookies/tracking en su propio dominio. Base jurídica de nuestro tratamiento: art. 6.1.f RGPD (monetización/transferencia de referrer mediante parámetros URL).

Importante: En wish-it.de no usamos scripts de terceros ni establecemos cookies de marketing propias sin consentimiento.

D. Servicios, tecnologías y terceros

5.1 Firebase (Google)

Uso: Autenticación, (si procede) almacenamiento de datos, notificaciones push
Datos: Cuentas/UID, tokens, logs técnicos, información del dispositivo
Ubicaciones/transferencias: Firebase Authentication se opera exclusivamente desde centros de datos en EE. UU.; pueden producirse transferencias internacionales a EE. UU. La protección se basa en los Data Processing & Security Terms de Google, incluidas Cláusulas Contractuales Tipo (SCC) y—cuando proceda—el EU‑US Data Privacy Framework. Más información: Firebase Terms y Firebase Privacy/Subprocessors.
Bases jurídicas: art. 6.1.b RGPD (login/cuenta), art. 6.1.f RGPD (seguridad/análisis de errores)

5.2 Cloudflare Workers (backend)

Uso: Edge compute/workers, caché, seguridad/firewall
Rol: Encargado del tratamiento; existe el Cloudflare Customer DPA con Cláusulas Contractuales Tipo (SCC) y la información sobre subencargados (p. ej., Customer DPA, Subprocessors).
Bases jurídicas: art. 6.1.b/f RGPD (prestación técnica/seguridad)
Transferencias: La infraestructura global puede implicar transferencias internacionales; protegidas mediante SCC/DPF y medidas de seguridad documentadas

E. Marketing de afiliación

Enlaces de afiliación (Amazon)

Identificación:

“Anuncio/Enlace de afiliación” en el enlace; adicionalmente el aviso a nivel del sitio “As an Amazon Associate I earn from qualifying purchases.” (requisito del programa de Amazon; colocado en todo el sitio o en páginas con enlaces, según las políticas del programa).

Proceso:

Al hacer clic, su solicitud se redirige a Amazon con nuestra ID de socio. En wish-it.de no usamos scripts de terceros ni cookies de marketing propias; cualquier cookie se gestiona en amazon.de bajo responsabilidad de Amazon.

Base jurídica:

art. 6.1.f RGPD (monetización/transferencia de referrer mediante parámetros URL); sin acceso al terminal para marketing en nuestro sitio sin consentimiento.

F. Plazo de conservación y supresión

Datos de cuenta/contenido
Hasta la eliminación de la cuenta o tras plazos legales de conservación.
Logs/datos de error
Técnicamente necesario, normalmente hasta 30 días.
Almacenamiento en el terminal
Esencial: hasta fin de sesión/cierre de sesión. Opcional: hasta retirada o tiempo definido; control en ajustes.

G. Destinatarios y transferencias a terceros países

Cuando se transfieren datos a terceros países (en especial EE. UU.) (p. ej., Firebase Auth, Cloudflare), se realiza únicamente conforme a los arts. 44–46 RGPD (SCC; cuando proceda EU‑US DPF; medidas complementarias).

  • Encargados: Firebase/Google y Cloudflare (con DPA, SCC/DPF cuando proceda y medidas técnicas y organizativas documentadas).
  • Afiliación: Al hacer clic en enlaces de Amazon se transmiten referrer/parámetros URL a Amazon; cookies/tracking se realizan en dominios de Amazon.

H. Derechos de las personas afectadas

Usted tiene derechos de acceso, rectificación, supresión, limitación, portabilidad de datos, así como oposición/retirada (cuando haya consentimiento). Puede presentar una reclamación ante una autoridad de control.

Acceso

art. 15 RGPD

Rectificación

art. 16 RGPD

Supresión

art. 17 RGPD

Limitación

art. 18 RGPD

Portabilidad

art. 20 RGPD

Oposición

art. 21 RGPD

Contacto para ejercer derechos: anfrage@digital-e.org

I. Cambios de esta declaración

Adaptamos esta declaración a desarrollos técnicos/jurídicos e informamos sobre cambios relevantes en la app y en el sitio web.

J. Otros avisos

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas (p. ej., cifrado en tránsito/en reposo, controles de acceso, registro, conceptos de supresión), en función del riesgo y de los estándares del sector.

Ajustes del terminal y retirada

Puede retirar su consentimiento para usos opcionales de local/session storage en cualquier momento en los ajustes; hasta que exista consentimiento, esos almacenamientos opcionales están desactivados. Esto se ajusta a los requisitos ePrivacy sobre acceso al terminal (en particular § 25 TDDDG) y al “right to refuse”. Rechazar es igualmente posible; la comodidad opcional queda desactivada.

Actualizado: 11 ene 2026

Todas las políticas de privacidad del producto