Destella

Política de privacidad

Responsable: Destella (loplop.hs@gmail.com)

Última actualización: 4 de mayo de 2026


Destella es una aplicación de seguridad urbana para mujeres en Barcelona. Este documento explica qué datos recogemos, por qué, cuánto tiempo los conservamos y qué derechos tienes sobre ellos.

Resumen ejecutivo

  • No vendemos tus datos. Nunca.
  • No usamos publicidad ni rastreadores de terceros con fines comerciales.
  • No te identificamos: tu cuenta es anónima por defecto.
  • Tu ubicación se procesa para mostrar zonas seguras y rutas cercanas; nunca se asocia a tu identidad real.
  • Cumplimos el Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) y la LOPDGDD (España, Ley 3/2018).

1. Datos que recogemos

1.1 Datos que recogemos automáticamente

  • Identificador anónimo de cuenta — un UUID v4 generado en servidor cuando abres la app por primera vez. No se asocia a tu nombre, email, teléfono ni a ningún otro identificador externo.
  • Ubicación aproximada y precisa — sólo cuando aceptas el permiso de ubicación. Se utiliza en tiempo real para resolver el hexágono H3 que estás cruzando y calcular rutas seguras. La ubicación no se persiste en ningún almacén indexable por usuario.
  • Eventos de interacción anónimos (PostHog, hosted en EU): tap en un punto del mapa, apertura del SOS, envío de un report. Los eventos se asocian al UUID anónimo, no a una identidad real.
  • Reportes de inseguridad opcionales — emoción (1=segura, 2=incómoda, 3=asustada), contexto (mal iluminado, etc.) y nota libre opcional. Se asocian a un hexágono H3 (cuadrícula de ~150 m de lado) y al UUID anónimo. Nunca a tu posición exacta.
  • Datos técnicos de diagnóstico (Sentry, hosted en EU): trazas de error, versión de la app, modelo del dispositivo, sistema operativo. Sin contenido de la pantalla, sin teclas pulsadas, sin información personal.

1.2 Datos que tú nos das

  • Contactos de emergencia (opcional, máximo 3): nombre y teléfono. Se almacenan protegidos por control de acceso, cifrado en tránsito (TLS) y cifrado en reposo a nivel de disco del proveedor (Neon, Frankfurt); todavía no aplicamos cifrado a nivel de columna sobre estos campos. Sólo se usan cuando activas el botón SOS para enviarles un SMS con tu ubicación.
  • Token de notificaciones push (opcional): si das permiso, el sistema operativo emite un token único por instalación que guardamos para enviarte alertas. Lo borras cuando desactivas las notificaciones o desinstalas la app.

1.3 Datos que NO recogemos

  • Tu nombre real, email, fecha de nacimiento, DNI o cualquier dato identificable directamente.
  • Tu lista de contactos del teléfono (sólo los 3 que tú añades manualmente).
  • Tu historial de navegación fuera de la app.
  • Tu IMEI, MAC, número de teléfono.
  • Tu actividad en otras apps.

Sobre el género: hoy la app no recoge el género (el cliente envía siempre un valor vacío). El modelo de datos mantiene un campo opcional reservado; si alguna vez se habilita, será opt-in y con consentimiento explícito.

2. Para qué usamos tus datos

  • Mostrar el mapa de seguridad en tu zona: tu ubicación se usa para centrar el mapa y resolver el hexágono actual.
  • Calcular rutas seguras: tu ubicación de origen y el destino que escribas se envían a nuestro servidor (/v1/routes/compute) para devolver hasta 3 rutas alternativas. Las coordenadas no se guardan tras la respuesta.
  • Mejorar el índice de seguridad colectivo: los reports anónimos contribuyen al Urban Intelligence Score que ven todas las usuarias.
  • Activar el SOS: cuando lo accionas, mandamos un SMS con tu ubicación a tus contactos de emergencia configurados.
  • Notificarte de cambios cerca de ti: si lo activas, recibirás una notificación push cuando una zona cercana cambia de tier.
  • Diagnosticar bugs y mejorar la app: trazas de error anónimas vía Sentry; eventos de uso anónimos vía PostHog.

3. A quién compartimos tus datos

  • Twilio (procesador de SMS): cuando activas el SOS, el cuerpo del SMS y el número del destinatario pasan por Twilio para entregarse. Twilio no almacena el contenido más allá del tiempo estricto de envío. Procesador GDPR-compliant con DPA firmado.
  • Apple APNs / Google FCM (procesadores de push): el token de notificaciones de tu dispositivo se intercambia con los servicios push de Apple/Google para entregarte los avisos. No reciben contenido personal.
  • PostHog (proveedor de analítica, hosted en eu.posthog.com): recibe eventos de interacción anónimos. Procesador GDPR.
  • Sentry (proveedor de error tracking, hosted en EU): recibe trazas de crash anónimas. Procesador GDPR.
  • Mapbox (proveedor de mapas): tu navegación dentro del mapa emite tiles a Mapbox (estándar de la industria). Mapbox no recibe nuestro UUID de cuenta ni reports.
  • Open Data Barcelona, OpenStreetMap, TMB: proveedores de los datos urbanísticos (iluminación, transporte, comercio) que alimentan el índice. No reciben datos tuyos en ningún momento.

No vendemos datos. No los compartimos con anunciantes, brokers de datos, ni redes publicitarias.

4. Cuánto tiempo conservamos tus datos

DatoRetención
UUID anónimo + cuentaHasta que solicites borrado
Reports anónimosIndefinida (alimentan el índice agregado)
Contactos de emergenciaHasta que los borres tú
Tokens de push30 días tras revocación; entonces se purgan
Eventos de PostHog12 meses, después agregados
Trazas de Sentry90 días
Logs de servidor con IP14 días

5. Tus derechos (RGPD)

Tienes derecho a:

  • Acceso: pedir copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión (“derecho al olvido”): borrar tu cuenta y todos los datos asociados.
  • Portabilidad: descargar tus datos en formato estructurado.
  • Limitación: pedirnos que paremos de procesar mientras se resuelve una reclamación.
  • Oposición: oponerte al tratamiento de datos basado en interés legítimo.
  • Reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es).

Cómo ejercerlos:

  • En la app: Profile → Privacidad → “Exportar mis datos” o “Eliminar cuenta”. Ambos efectos son instantáneos y verificables.
  • Por email: loplop.hs@gmail.com con asunto “RGPD - <derecho>”. Respondemos en menos de 30 días naturales.

6. Seguridad

  • Comunicación cifrada extremo a extremo entre la app y el API (TLS 1.3, HSTS).
  • Tokens JWT firmados con RSA-2048 (rotación de keypair anual).
  • Contactos de emergencia protegidos por control de acceso y cifrado en reposo a nivel de disco (PostgreSQL en Neon, Frankfurt); no se aplica cifrado a nivel de columna sobre el nombre y el teléfono.
  • Datos de salud no se procesan.
  • Auditoría de seguridad anual.

7. Menores

Destella no está dirigida a menores de 14 años (edad mínima de consentimiento en España según la LOPDGDD). Si detectamos una cuenta de un menor, la eliminaremos sin previo aviso.

8. Transferencias internacionales

Nuestro almacenamiento principal está en la UE (Neon Frankfurt, Fly.io Paris, Mapbox EU, PostHog EU, Sentry EU). Las únicas transferencias internacionales son:

  • Apple APNs (servidores Apple Inc. globales): bajo el marco Data Privacy Framework UE-EE. UU. y los Standard Contractual Clauses (SCC).
  • Google FCM (servidores Google globales): mismo marco.
  • Twilio (servidores en US): bajo SCC firmados con DPA.

9. Cambios en esta política

Si hacemos cambios materiales (por ejemplo, añadimos un nuevo proveedor o un nuevo dato), te avisaremos en la app antes de que entren en vigor, con al menos 30 días de antelación. Los cambios menores de redacción se publican aquí sin notificación expresa.

10. Contacto