Política de privacidad
Última actualización: mayo 2026
Esta política describe cómo The Bug Farm (en adelante «nosotros»), responsable de la aplicación Tapioka, trata los datos personales de los usuarios de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: The Bug Farm
- Contacto: hola@tapioka.es
2. Datos que recogemos
2.1 Datos de cuenta
Al registrarte con Google, Facebook o Apple obtenemos:
- Nombre y apellidos
- Dirección de correo electrónico
- Foto de perfil (proporcionada por el proveedor de identidad)
- Identificador único de usuario (UID de Firebase Auth)
2.2 Datos que tú añades voluntariamente
- Número de teléfono (opcional, para dueños de local)
- Fotos del local y de los menús (si eres dueño y las publicas)
- Documentos de verificación de propiedad — DNI/CIF y factura de suministros — al reclamar un local
- Contenido generado: menús del día, ofertas, carta, reservas, favoritos y menús guardados
2.3 Datos de uso y dispositivo
- Ubicación precisa del dispositivo (solo mientras usas el mapa de locales cercanos; no se almacena en nuestros servidores)
- Token FCM (identificador del dispositivo para notificaciones push de reservas)
- Advertising ID (gestionado por Google Mobile Ads / AdMob)
- Datos de interacción con anuncios y métricas de rendimiento (gestionados por AdMob)
- Datos de diagnóstico enviados automáticamente por los SDKs de Firebase
3. Finalidades y base legal
| Finalidad | Base legal |
|---|---|
| Gestionar tu cuenta y autenticación | Ejecución del contrato (art. 6.1.b RGPD) |
| Mostrar y gestionar reservas, favoritos y menús | Ejecución del contrato (art. 6.1.b RGPD) |
| Enviar notificaciones push de reservas | Ejecución del contrato (art. 6.1.b RGPD) |
| Mostrar locales cercanos en el mapa | Ejecución del contrato (art. 6.1.b RGPD) |
| Verificar la titularidad de locales | Interés legítimo y obligación legal (art. 6.1.c y 6.1.f RGPD) |
| Mostrar anuncios personalizados (AdMob) | Consentimiento (art. 6.1.a RGPD) |
| Diagnóstico y mejora del servicio | Interés legítimo (art. 6.1.f RGPD) |
4. Terceros que reciben datos
| Proveedor | Datos | Finalidad | Política |
|---|---|---|---|
| Google Firebase | Todos los datos de cuenta y uso | Infraestructura (base de datos, almacenamiento, autenticación, notificaciones) | firebase.google.com |
| Google AdMob | Advertising ID, ubicación, interacciones con anuncios | Publicidad personalizada | policies.google.com |
| Google Maps Platform | Ubicación (para renderizar el mapa) | Visualización de mapas | policies.google.com |
| Meta (Facebook Login) | Token de autenticación OAuth | Inicio de sesión con Facebook | facebook.com |
| Apple (Sign in with Apple) | Token de autenticación OAuth | Inicio de sesión con Apple | apple.com |
5. Plazos de conservación
- Datos de cuenta (nombre, email, UID, foto de perfil): hasta que elimines la cuenta.
- Token FCM: hasta que cierres sesión o elimines la cuenta.
- Fotos del local y menús: hasta que las elimines tú o cierres la cuenta.
- Reservas pasadas confirmadas: anonimizadas durante un máximo de 12 meses para resolver posibles disputas (LSSI art. 12 bis).
- Documentos de verificación de propiedad (DNI/CIF, factura): 5 años como prueba documental ante reclamaciones de terceros (Código Civil art. 1964).
- Logs técnicos: anonimizados, máximo 90 días.
- Ubicación: no se almacena en nuestros servidores; se usa exclusivamente en memoria durante la sesión.
6. Tus derechos
Puedes ejercitar en cualquier momento los siguientes derechos enviando un email a hola@tapioka.es:
- Acceso (art. 15 RGPD): saber qué datos tenemos sobre ti.
- Rectificación (art. 16): corregir datos inexactos.
- Supresión (art. 17): eliminar tus datos («derecho al olvido»).
- Limitación del tratamiento (art. 18): restringir cómo usamos tus datos.
- Portabilidad (art. 20): recibir tus datos en formato estructurado.
- Oposición (art. 21): oponerte a determinados tratamientos.
Atenderemos tu solicitud en un plazo máximo de 30 días naturales. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Cómo eliminar tus datos
- Eliminar la cuenta completa: desde la app (menú lateral → «Eliminar cuenta») o por email. Más información: tapioka.es/eliminar-cuenta
- Eliminar datos concretos sin cerrar la cuenta: por email indicando qué dato quieres borrar. Más información: tapioka.es/eliminar-datos
8. Seguridad
Toda la comunicación entre la app y nuestros servidores se realiza mediante HTTPS/TLS. El acceso a los datos en Firebase está protegido mediante reglas de seguridad de Firestore y Firebase App Check, que impiden accesos no autorizados. Las copias de seguridad del dispositivo están desactivadas para los datos de la app.
9. Menores de edad
Tapioka no está dirigida a menores de 16 años. No recogemos conscientemente datos de menores. Si detectas que un menor ha proporcionado datos personales, contáctanos en hola@tapioka.es para eliminarlos.
10. Cambios en esta política
Podemos actualizar esta política en cualquier momento. Cuando lo hagamos, actualizaremos la fecha al inicio de esta página. Te notificaremos los cambios relevantes a través de la app.
11. Contacto
Para cualquier consulta sobre privacidad: