Sayulita Guide

Aviso de Privacidad

Este Aviso de Privacidad explica cómo Sayulita Guide ("la app", "nosotros") recolecta, usa, retiene y protege tu información. Construimos esta app con una postura de privacidad fuerte: sin rastreo de terceros, sin venta de datos, sin publicidad cruzada entre apps, sin huellas digitales del dispositivo.

1. Quiénes Somos

Sayulita Guide es operada por Get X Media Inc., una corporación canadiense registrada en Alberta, Canadá.

• Operador: Get X Media Inc.
• Domicilio postal: 4441 76 Ave SE, Suite 214, Calgary, AB T2C 2G8, Canadá
• Contacto de privacidad / Oficial de Protección de Datos: [email protected]
• Jurisdicciones que cumplimos: LFPDPPP (México — base principal de usuarios), PIPEDA (Canadá), GDPR (turistas de la UE), CCPA (usuarios de California)

2. Qué Recolectamos

2.1 Información que tú proporcionas

• Correo electrónico — al crear una cuenta o iniciar sesión con Apple/Google.
• Nombre — del proveedor de inicio de sesión o tu edición de perfil.
• Número de teléfono (opcional) — solo si decides agregarlo, usado para flujos de contacto de dueños de negocios.
• Foto de perfil (opcional).
• Contenido generado por usuarios — publicaciones de la comunidad, reseñas, comentarios, menciones, reclamos de listados, y cualquier foto que subas.
• Comunicaciones de soporte — correos o reportes dentro de la app.

2.2 Información recolectada automáticamente

• Identificadores de dispositivo — solo para diagnóstico de fallos y rendimiento (Sentry). No para publicidad.
• Ubicación aproximada— solo cuando otorgas el permiso "Mientras se usa" para funciones que se benefician de ella (p.ej. filtro "cerca de mí").
• Ubicación precisa— solo cuando tocas explícitamente "compartir ubicación" en una publicación o guardas tu base de viaje.
• Diagnóstico de fallos y rendimiento — telemetría anonimizada enviada a Sentry.
• Analítica de producto — eventos agregados de uso (qué pantallas se ven, qué funciones se tocan) enviados a PostHog.

3. Lo Que NO Hacemos

• No te rastreamos entre otras apps o sitios web.
• No vendemos tus datos a nadie, nunca.
• No usamos redes publicitarias de terceros.
• No usamos el IDFA (Identificador de Publicidad de iOS).
• No hacemos huella digital de tu dispositivo.

4. Cómo Usamos Tu Información

• Funcionalidad de la app — inicio de sesión, gestión de cuenta, mostrarte contenido, permitirte publicar y guardar favoritos.
• Comunicación transaccional — correos de verificación, recuperación de contraseña, aprobaciones de reclamos, confirmaciones de eliminación de cuenta. Necesarias para operar el servicio.
• Comunicaciones de marketing — podemos usar tu nombre y correo para enviar actualizaciones periódicas sobre nuevas funciones, eventos en Sayulita y listados que coincidan con tus intereses. También podemos enviar notificaciones push de socios comerciales que pagan (claramente etiquetadas como tales). Puedes darte de baja en cualquier momento mediante el enlace en cada correo de marketing o ajustando tus preferencias de notificaciones en la app; los correos transaccionales (necesarios para el servicio) se envían sin importar.
• Publicidad en la app — los socios comerciales que pagan pueden adquirir una insignia de Negocio Verificado y colocación prominente de su listado en vistas de navegación y mapa. Son colocaciones de primera parte — no usamos redes publicitarias de terceros, no te rastreamos entre otras apps o sitios para publicidad, y las colocaciones son las mismas para cada usuario (no personalizadas).
• Corrección de errores — diagnóstico Sentry.
• Mejora del producto — analítica agregada de PostHog.
• Confianza y Seguridad — moderación de contenido reportado (Sightengine para fotos), cumplimiento de los Términos de Servicio.

5. Cuánto Tiempo Lo Guardamos

• Datos de cuenta — hasta que elimines tu cuenta (Ajustes → Privacidad y Datos → Eliminar Mi Cuenta).
• Contenido publicado — se mantiene después de eliminar la cuenta pero con tu nombre y foto eliminados.
• Diagnósticos (Sentry) — retención rotativa de 90 días.
• Registros operativos (Better Stack) — retención de 3 a 30 días.
• Respaldos — encriptados, retención de 30 días.

6. Tus Derechos

Tienes derecho a acceder, rectificar, cancelar y oponerte (los "Derechos ARCO" bajo LFPDPPP) al procesamiento de tus datos:

• Acceso: solicita una copia de tus datos — [email protected].
• Rectificación: edita nombre, correo, teléfono, contraseña y foto de perfil en la app bajo Ajustes.
• Cancelación (eliminación): en la app bajo Ajustes → Privacidad y Datos → Eliminar Mi Cuenta.
• Oposición: elimina tu cuenta.
• Presentar queja ante tu autoridad de protección de datos:
  • México — INAI (home.inai.org.mx)
  • Canadá — OPC (priv.gc.ca)
  • UE — tu autoridad nacional de protección de datos
  • California — OAG (oag.ca.gov)

7. Proveedores de Servicios

Usamos los siguientes servicios de terceros estrictamente para entregar la app:

• Cloudflare — DNS, CDN, WAF.
• Hetzner Online GmbH — alojamiento del servidor de origen (Alemania, jurisdicción UE).
• Sentry — reportes de fallos y monitoreo de rendimiento (EE.UU.).
• Better Stack — almacenamiento de registros (UE, Alemania).
• PostHog — analítica de producto de primera parte (EE.UU.).
• SendGrid — entrega de correo transaccional (EE.UU.).
• Mapbox — entrega de mapas (EE.UU.).
• Sightengine — moderación de contenido (Francia).
• Apple y Google — proveedores de inicio de sesión.
• Anthropic (Claude) — traducciones de contenido cuando nuestro equipo las solicita (EE.UU.).

8. Privacidad de Menores

Sayulita Guide tiene clasificación 13+ y no está dirigida a niños menores de 13 años. Si un padre o tutor cree que su hijo ha registrado una cuenta, contacta [email protected] y eliminaremos la cuenta dentro de 7 días.

9. Transferencias Internacionales de Datos

Somos una corporación canadiense. Algunos proveedores (listados en §7) operan en EE.UU., UE y otras jurisdicciones. Las transferencias transfronterizas se hacen bajo salvaguardas apropiadas (Cláusulas Contractuales Estándar para transferencias UE, decisiones de adecuación donde aplica).

10. Seguridad

Usamos salvaguardas estándar de la industria: TLS en tránsito, bases de datos y respaldos encriptados en reposo, credenciales hasheadas (Argon2), iOS Keychain y Android Keystore para almacenamiento de tokens de sesión, tokens API con alcance limitado, rate limiting, y Cloudflare WAF.

11. Cambios a este Aviso

Te notificaremos por correo al menos 30 días antes de cualquier cambio material a este Aviso de Privacidad.

12. Contacto

Preguntas de privacidad, solicitudes de acceso de datos o quejas: [email protected]

La versión en inglés de este Aviso de Privacidad es la versión legalmente controlante en caso de discrepancias.