Política de privacidad
Última actualización: 16.10.2025
1. Quiénes somos
Esta política de privacidad explica cómo Mapka P.S.A ('nosotros', 'nos', 'nuestro') trata los datos personales cuando usted:
- visitar nuestro sitio web público de destino (el 'Sitio Web'), y
- registrarse y utilizar nuestra aplicación (la 'App').
Responsable del tratamiento
- Nombre de la empresa: Mapka P.S.A
- Dirección registrada: ul. Hermanowska 6A, 54-314 Wrocław, Poland
- Correo electrónico para asuntos de privacidad: privacy@mapka.dev
Mapka P.S.A está establecida en Polonia y sujeta al Reglamento General de Protección de Datos de la UE (RGPD) y a las leyes polacas de protección de datos.
2. Alcance de esta política
Esta política se aplica a:
- Visitantes del sitio web – personas que navegan por nuestro sitio web público sin crear una cuenta
- Usuarios de la aplicación – personas que se registran y utilizan la Aplicación.
- Personas que nos contactan – por ejemplo, por correo electrónico o a través del soporte en la aplicación.
No se aplica a sitios web o servicios de terceros que no controlamos, incluso si enlazamos a ellos.
3. Datos personales que recopilamos
3.1 Cuando visitas el sitio web (sin cuenta)
Cuando navega por el sitio web, tratamos:
Datos técnicos y de uso (a través de PostHog en modo sin cookies)
- Dirección IP
- Tipo y versión del navegador
- Información del dispositivo y del sistema operativo
- URL de referencia y páginas vistas
- Fecha y hora de acceso
- Eventos básicos de interacción (p. ej., vistas de página, clics, envíos de formularios)
- Eventos de error (p. ej., excepciones de JavaScript)
Recopilamos esta información usando PostHog configurado con cookieless_mode: 'always'. No usamos cookies ni almacenamiento local ni de sesión para analítica en el sitio web público.
3.2 Cuando se registra y utiliza la Aplicación
Cuando creas y utilizas una cuenta en la App, tratamos:
Datos de la cuenta y del perfil
- Nombre, nombre de usuario o alias
- Dirección de correo electrónico
- Contraseña (almacenada en formato hash) u otros datos de inicio de sesión
- Cualquier otra información de la cuenta que elijas proporcionar
Datos de uso y eventos en la aplicación (vía PostHog)
- Páginas y pantallas que visitas
- Clics, envíos de formularios y ciertas interacciones de la interfaz de usuario
- Funciones que usas y con qué frecuencia
- Datos técnicos (dirección IP, navegador, dispositivo, sistema operativo)
- Datos de errores y excepciones (mensajes de error, trazas de pila, URL)
Datos de soporte y comunicación
- Contenido de tus mensajes (tickets de soporte, informes de errores, comentarios, correos electrónicos)
- Datos de contacto que utilizas (p. ej., dirección de correo electrónico)
- Cualquier otra información que desees compartir con nosotros
3.3 Datos de terceros
Podemos recibir datos personales limitados de:
- Servicios de autenticación – (si está habilitado, p. ej., 'Iniciar sesión con…') – datos básicos de identidad
- Proveedores de pago – (si/cuando esté integrado) – tales como datos de facturación y metadatos de transacciones.
4. Finalidades y bases legales del tratamiento
Según el RGPD, debemos contar con una base jurídica para cada finalidad de tratamiento.
4.1 Operación y seguridad del Sitio Web
Entregar contenido, garantizar la seguridad, medir el uso.
Base legal: Intereses legítimos (art. 6(1)(f) RGPD)
4.2 Creación y gestión de tu cuenta de App
Registro, autenticación, gestión de accesos.
Base legal: Ejecución de un contrato (art. 6.1.b) del RGPD)
4.3 Analítica de la aplicación y mejora del producto
Comprensión del uso, mejora de la confiabilidad, depuración.
Base legal: Intereses legítimos (art. 6(1)(f) RGPD)
4.4 Soporte y comunicación
Responder a las consultas, gestionar las relaciones.
Base legal: Intereses legítimos & Ejecución del contrato
4.5 Cumplimiento legal y protección de nuestros derechos
Cumplimiento de obligaciones legales, defensa de reclamaciones legales, prevención del fraude.
Base legal: Obligación legal (art. 6(1)(c) del RGPD) e intereses legítimos
5. Cookies y tecnologías similares
5.1 Sitio web – Analítica sin cookies
En el sitio web público, PostHog no almacena ni lee ningún dato de las cookies ni del almacenamiento local o de sesión.
Contamos a los visitantes utilizando un hash que preserva la privacidad, creado en los servidores de PostHog a partir de una sal diaria, la dirección IP, el agente de usuario y el nombre de host.
5.2 Aplicación – cookies y almacenamiento local
En la aplicación, PostHog utiliza cookies propias y/o almacenamiento local para la precisión de la analítica y la gestión de sesiones.
Las tecnologías estrictamente necesarias no requieren consentimiento. Cuando lo exige la ley, obtenemos el consentimiento para la analítica no esencial.
6. Nuestros encargados del tratamiento
Utilizamos los siguientes servicios de terceros como encargados del tratamiento de datos:
PostHog – Analítica y seguimiento de errores
Servicio: Analítica de producto y web, seguimiento de errores
Proveedor: PostHog Inc.
Región de alojamiento: PostHog Cloud UE (Fráncfort, Alemania)
Más información: posthog.com/privacy
Hemos suscrito un Acuerdo de Tratamiento de Datos (DPA) con PostHog. PostHog trata datos personales únicamente siguiendo nuestras instrucciones y no utiliza estos datos para su propio marketing ni para publicidad de terceros.
Stripe – Procesamiento de pagos
Servicio: Procesamiento de pagos, facturación, emisión de facturas
Proveedor: Stripe, Inc.
Datos procesados: Detalles de facturación, información de la tarjeta de pago, datos de transacción
Más información: stripe.com/privacy
Stripe procesa los datos de pago como encargado del tratamiento en nuestro nombre. Stripe cuenta con certificación PCI DSS de Nivel 1. No almacenamos en nuestros servidores los datos completos de su tarjeta de pago; Stripe los gestiona directamente.
PayPal – Procesamiento de pagos (opcional)
Servicio: Procesamiento de pagos (cuando es seleccionado por el usuario)
Proveedor: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Datos procesados: Detalles de facturación, información de la cuenta de PayPal, datos de transacción
Más información: paypal.com/privacy
PayPal solo se utiliza cuando seleccionas PayPal como método de pago. En ese caso, PayPal procesa tus datos de pago como encargado del tratamiento. No recibimos ni almacenamos tus credenciales completas de PayPal; la transacción la gestiona directamente PayPal.
HubSpot – CRM y comunicaciones
Servicio: CRM, comunicaciones por correo electrónico, soporte al cliente
Proveedor: HubSpot, Inc.
Datos procesados: Datos de contacto, historial de comunicaciones, tickets de soporte
Más información: legal.hubspot.com/privacy-policy
HubSpot procesa datos de contacto y de comunicaciones como encargado del tratamiento en nuestro nombre. Utilizamos HubSpot para gestionar las relaciones con los clientes y proporcionar soporte. HubSpot está certificado en el Marco de Privacidad de Datos entre la UE y los EE. UU.
7. Destinatarios de los datos personales
Compartimos datos personales solo cuando es necesario y con las garantías adecuadas:
- 1 Proveedores de servicios
Alojamiento, infraestructura, PostHog (analítica), entrega de correo electrónico, herramientas de soporte al cliente.
- 2 Asesores profesionales
Abogados, contables, auditores y aseguradoras – bajo obligaciones de confidencialidad.
- 3 Autoridades públicas y tribunales
Cuando así lo requiera la ley o para establecer, ejercer o defender reclamaciones legales.
No vendemos sus datos personales.
8. Transferencias internacionales de datos
Mapka P.S.A tiene su sede en Polonia y utiliza alojamiento ubicado en la UE para los servicios principales siempre que sea posible, incluido PostHog Cloud EU.
Si transferimos datos personales fuera del EEE o del Reino Unido, nos aseguramos de que existan garantías adecuadas:
- Una decisión de adecuación de la Comisión Europea, o
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
Contáctanos en privacy@mapka.dev para obtener más información sobre las transferencias internacionales.
9. Retención de datos
Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta política.
Periodo de retención general: 90 días
A menos que la ley exija un plazo más largo o sea necesario para reclamaciones legales.
Datos de analítica
Hasta 90 días, luego se elimina o se anonimiza
Datos de la cuenta
Mientras la cuenta esté activa + 90 días después de su eliminación
Datos de soporte
Hasta 90 días después de la resolución
Registros legales/financieros
Según lo exigido por la ley polaca (varios años)
10. Sus derechos en virtud del RGPD
Derecho de acceso
Obtén una copia de tus datos personales
Derecho de rectificación
Corregir datos inexactos
Derecho de supresión
Solicitar la eliminación de sus datos
Derecho a la limitación
Limitar cómo procesamos tus datos
Derecho a la portabilidad de los datos
Recibir datos en formato legible por máquina
Derecho de oposición
Oponerse al tratamiento basado en intereses legítimos
Derecho a retirar el consentimiento
Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en: privacy@mapka.dev
También tiene derecho a presentar una reclamación ante una autoridad de protección de datos. En Polonia: Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl
11. Datos de menores
Nuestro sitio web y nuestra aplicación no están destinados a menores de 16 años y no recopilamos a sabiendas datos personales de ellos.
Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros para que podamos eliminar dichos datos sin demora indebida.
12. Cambios en esta política de privacidad
Podemos actualizar esta política de privacidad de vez en cuando, por ejemplo, si cambiamos nuestros servicios o si cambian los requisitos legales.
Publicaremos la política actualizada en esta página y actualizaremos la fecha de Última actualización. Si los cambios son significativos, es posible que también te informemos por correo electrónico o a través de la aplicación.