Saltar al contenido

Política de
Privacidad


Última actualización: 25 de mayo de 2026

1. Introducción

Esta Política de Privacidad explica cómo roompass («roompass», «nosotros», «nuestro/a» o «nuestros/as») recopila, utiliza, divulga y protege la información personal cuando utilizas nuestra aplicación móvil y plataforma (la «App» o el «Servicio»).

Esta Política cumple con las leyes de privacidad aplicables a nivel internacional, incluyendo:

  • Reglamento General de Protección de Datos (RGPD) de la Unión Europea
  • Ley Orgánica de Protección de Datos (LOPDGDD) de España
  • Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA)
  • Requisitos de privacidad de la App Store de Apple y Google Play
  • Otras leyes de protección de datos aplicables por jurisdicción

Al acceder o utilizar roompass, aceptas la recopilación y uso de información de conformidad con esta Política de Privacidad.

2. Información de la Empresa

ROOMPASS L.L.C. (Entidad controladora principal)

📧 Correo electrónico: info@roompass.app

Subsidiaria: FastPass S.L. (Filial en España)

roompass actúa como controlador de datos para fines de las leyes de privacidad aplicables. Para consultas sobre privacidad específicas de España o Europa, puedes contactar a nuestra subsidiaria FastPass S.L. al email principal.

3. Bases Legales para el Procesamiento

Procesamos tu información personal basándonos en las siguientes bases legales:

Conforme al RGPD (Unión Europea)

  • Tu consentimiento explícito (para marketing, cookies no esenciales y comunicaciones comerciales opt-in)
  • Ejecución del contrato de servicio que has solicitado
  • Cumplimiento de obligaciones legales
  • Protección de intereses vitales
  • Intereses legítimos de roompass (mejora del servicio, seguridad, prevención del fraude, analítica first-party, profiling no significativo y prevención de abuso)
  • Ejercicio de funciones públicas (cuando sea aplicable)

Conforme a la LOPDGDD (España)

Además de lo anterior, procesamos datos en base a interés legítimo para:

  • Mejorar nuestros servicios
  • Personalizar la experiencia dentro de roompass
  • Prevenir fraude y abuso
  • Garantizar la seguridad de la plataforma
  • Realizar analítica de producto first-party y métricas internas de CRM

Conforme a CCPA/CPRA (California, EE.UU.)

  • Ejecución de un servicio solicitado por el usuario
  • Propósitos comerciales legítimos
  • Cumplimiento de obligaciones legales

Bases jurídicas específicas según la finalidad

  • Ejecución contractual (art. 6.1.b RGPD): creación de cuenta, pagos, acceso al servicio, mensajería, entrega de audios y funcionamiento de la plataforma.
  • Interés legítimo (art. 6.1.f RGPD): prevención de fraude, analítica first-party, personalización de experiencia, scoring interno y seguridad.
  • Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales, marketing opt-in y tecnologías no esenciales cuando corresponda.
  • Obligación legal (art. 6.1.c RGPD): facturación, cumplimiento fiscal, prevención de blanqueo y requerimientos regulatorios.

4. Información que Recopilamos

Recopilamos las siguientes categorías de información personal:

A. Información que Proporcionas Directamente

  • Nombre y correo electrónico
  • Información de cuenta y perfil (biografía, foto, perfiles sociales vinculados)
  • Número de teléfono (si lo proporcionas)
  • Preguntas, mensajes y contenido enviado a través de la App
  • Grabaciones de voz y transcripciones de texto
  • Archivos adjuntos enviados o recibidos dentro de chats entre usuarios y expertos, incluyendo imágenes, PDFs, documentos Office, CSV y archivos TXT
  • Información de pago y facturación (procesada de forma segura a través de Stripe y proveedores de pagos terceros)
  • Datos de identificación cuando sea requerido por ley

Los archivos adjuntos y audios pueden almacenarse en infraestructura cloud segura, incluyendo AWS S3.

B. Información Recopilada Automáticamente

  • Dirección IP
  • Identificadores persistentes de dispositivo:
    • Android: ANDROID_ID
    • iOS: identifierForVendor
    • Web: UUID persistente almacenado en localStorage
  • Modelo del dispositivo
  • Sistema operativo y versión
  • Navegador y versión
  • Versión de la aplicación
  • Token FCM (Firebase Cloud Messaging) para notificaciones push
  • Datos de uso e interacción
  • Informes de fallos y diagnósticos de rendimiento
  • Cookies y tecnologías similares
  • Datos de conexión y metadatos
  • Geolocalización aproximada derivada de la dirección IP (país, ciudad e ISP/operador)

roompass no utiliza GPS ni solicita permisos de ubicación precisa del dispositivo.

Los identificadores persistentes se utilizan para:

  • Reconocer una misma instalación entre sesiones
  • Detectar fraude y abuso
  • Evitar cuentas duplicadas
  • Mantener un histórico técnico asociado a una cuenta

C. Eventos Comportamentales y Analítica de Producto

Registramos eventos internos de uso para entender cómo se utiliza la plataforma y mejorar el servicio:

  • Navegación dentro de la App
  • Visitas a perfiles de expertos
  • Categorías exploradas
  • Contenido visualizado
  • Reproducciones de audio (inicio, finalización, duración, repeticiones)
  • Lectura de mensajes y relecturas
  • Apertura de adjuntos
  • Clicks en enlaces dentro de chats
  • Inicio y fin de sesión
  • Duración y frecuencia de uso
  • Aperturas y clicks de emails
  • Aperturas y clicks de notificaciones push

Toda esta analítica es first-party y ocurre dentro de la infraestructura y sistemas de roompass.

D. Métricas Derivadas y Profiling Interno (CRM)

A partir del comportamiento dentro de roompass, podemos generar métricas internas para personalizar la experiencia:

  • Afinidad usuario × experto
  • Recomendaciones de expertos y contenido
  • Ordenación personalizada de resultados
  • Segmentación RFM (Recencia, Frecuencia y valor Monetario)
  • Riesgo estimado de churn
  • Interés por categorías
  • Rendimiento de campañas y comunicaciones
  • Atribución de origen:
    • campañas de marketing
    • parámetros UTM
    • referer
    • motor de búsqueda
    • identificadores de Branch.io

Estas métricas y perfiles:

  • No producen efectos jurídicos significativos sobre el usuario
  • No se utilizan para decisiones automatizadas con impacto legal
  • Son oponibles en cualquier momento por el usuario

E. Información de Terceros

Si conectas servicios de terceros (Google, Instagram, LinkedIn, Facebook, Apple), recibimos información de perfil limitada según lo autorices.

También podemos recibir:

  • Información de proveedores de pago para procesar transacciones
  • Datos de atribución y deeplinks de Branch.io
  • Información de geolocalización aproximada derivada de IP

5. Cómo Utilizamos tu Información

Utilizamos la información personal para:

  • Proporcionar y operar el Servicio
  • Conectar usuarios con expertos
  • Entregar respuestas de voz y mensajes
  • Crear, gestionar y verificar cuentas
  • Procesar pagos y transacciones
  • Gestionar adjuntos y archivos enviados en chats
  • Mejorar, optimizar y desarrollar nuevas funciones
  • Personalizar la experiencia del usuario
  • Recomendar expertos y contenido relevante
  • Ordenar resultados y sugerencias dentro de la plataforma
  • Realizar analítica de producto first-party
  • Entender qué funcionalidades se utilizan
  • Analizar qué audios se escuchan y qué adjuntos se abren
  • Medir la efectividad de campañas, emails y notificaciones push
  • Construir métricas internas de CRM y afinidad
  • Detectar fraude, abuso y actividad no autorizada
  • Mantener la seguridad técnica de la plataforma
  • Comunicarnos contigo sobre el servicio
  • Cumplir obligaciones legales y regulatorias
  • Defender nuestros derechos legales
  • Elaborar análisis estadísticos e investigación utilizando datos anonimizados cuando sea posible

El tratamiento descrito ocurre dentro de roompass. No compartimos identificadores con redes publicitarias ni realizamos retargeting cross-app.

No utilizamos datos personales para fines no relacionados con el Servicio sin tu consentimiento explícito.

6. Compartición de Datos

Podemos compartir información personal con proveedores de servicios y encargados de tratamiento contractualmente obligados a proteger la información y utilizarla únicamente para prestar servicios a roompass.

Proveedores y encargados de tratamiento

  • Stripe Connect — procesamiento de pagos, identidad financiera y facturación
  • AWS (Amazon S3) — almacenamiento de audios, adjuntos y archivos
  • Brevo (Sendinblue) — envío de emails transaccionales y de marketing, así como métricas de aperturas y clicks
  • Firebase Cloud Messaging (Google) — entrega de notificaciones push y métricas de entrega
  • Branch.io — generación de enlaces compartibles, deeplinks y atribución de origen
  • Proveedor de geolocalización por IP — resolución aproximada de país, ciudad e ISP/operador
  • Proveedores de infraestructura cloud, seguridad y monitorización

También podremos compartir información:

  • Con autoridades legales cuando sea requerido por ley
  • Para proteger derechos, seguridad o integridad de roompass
  • Con socios comerciales únicamente con consentimiento previo

Todos los proveedores de servicios están contractualmente obligados a:

  • Utilizar datos solo para proporcionar servicios a roompass
  • Implementar medidas de seguridad equivalentes
  • No reutilizar los datos para fines propios
  • No compartir datos con terceros sin autorización

No vendemos ni alquilamos datos personales.

Tampoco compartimos identificadores o datos comportamentales con redes publicitarias ni realizamos seguimiento publicitario entre aplicaciones de terceros.

7. Retención de Datos

Retenemos información personal solo durante el tiempo necesario para:

  • Proporcionar el Servicio
  • Mantener tu cuenta activa
  • Cumplir obligaciones legales y fiscales
  • Resolver disputas
  • Hacer cumplir acuerdos contractuales
  • Detectar fraude y abuso
  • Mantener registros de seguridad y auditoría

Plazos orientativos:

  • Cuenta activa y datos asociados: durante la vida útil de la cuenta y hasta 30 días tras cancelación
  • Facturación y obligaciones fiscales: hasta 6 años o el plazo legal aplicable
  • Datos relacionados con fraude y abuso: hasta 2 años
  • Logs técnicos y seguridad: según necesidades operativas y regulatorias

Una vez finalizada la necesidad del tratamiento, los datos se eliminan o anonimizan de forma segura.

Los usuarios pueden solicitar la eliminación de audios, mensajes y adjuntos conforme a la normativa aplicable.

8. Tus Derechos de Privacidad

Derechos conforme al RGPD (UE/España)

Tienes derecho a:

  • Acceder a tus datos personales
  • Rectificar datos inexactos
  • Solicitar la supresión de tus datos
  • Limitar el tratamiento
  • Solicitar la portabilidad de tus datos
  • Oponerte al tratamiento
  • Retirar el consentimiento en cualquier momento
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos

También puedes:

  • Oponerte al profiling y segmentación comportamental con fines de personalización
  • Oponerte a la analítica comportamental first-party
  • Oponerte al tracking de aperturas de adjuntos, clicks de enlaces y métricas de emails o push notifications

Las métricas internas y scoring CRM utilizados por roompass no producen efectos jurídicos significativos ni decisiones automatizadas con impacto legal.

Derechos conforme a CCPA/CPRA

Tienes derecho a:

  • Saber qué datos recopilamos
  • Acceder a tus datos
  • Solicitar su eliminación
  • Corregir información inexacta
  • Optar por no participar en determinados tratamientos
  • No ser discriminado por ejercer tus derechos

Cómo ejercer tus derechos

Puedes hacerlo de dos formas:

📧 Email: info@roompass.app

🌐 Formulario: https://help.roompass.app/contacto/

Debes incluir:

  • Nombre completo
  • Email asociado a la cuenta
  • Descripción clara de tu solicitud
  • Documento de identidad si fuera necesario para verificación

Plazos de respuesta:

  • RGPD: 30 días (ampliable hasta 60 días en casos complejos)
  • CCPA/CPRA: 30 días

9. Privacidad de Menores

roompass no está destinada a menores de 16 años (18 años en determinadas jurisdicciones).

No recopilamos conscientemente datos personales de menores.

Si detectamos una cuenta perteneciente a un menor, eliminaremos la información asociada lo antes posible.

Padres o tutores pueden contactarnos para solicitar la eliminación de datos.

10. Cookies y Tecnologías de Rastreo

Utilizamos cookies, almacenamiento local y tecnologías similares para operar y mejorar el Servicio.

A. Tecnologías esenciales (siempre activas)

Necesarias para el funcionamiento básico del Servicio:

  • Sesión y autenticación (tokens JWT)
  • Seguridad y prevención de fraude
  • Rate limiting y protección contra abuso
  • Reconocimiento de la misma instalación/dispositivo entre sesiones
  • Preferencias del usuario:
    • idioma
    • tema
    • configuración de notificaciones

En web, ciertos identificadores pueden almacenarse en localStorage. En móvil, pueden utilizarse mecanismos seguros de almacenamiento del dispositivo.

B. Analítica de producto first-party

Utilizamos sistemas internos de analítica para:

  • Medir uso de pantallas y funcionalidades
  • Entender qué audios se escuchan
  • Saber qué adjuntos se abren
  • Medir rendimiento de emails y push notifications
  • Analizar el origen de visitas y campañas:
    • UTM
    • referers
    • motores de búsqueda
    • identificadores de Branch.io

Este tratamiento ocurre dentro de roompass y no implica publicidad comportamental de terceros.

La base jurídica principal es el interés legítimo, siendo un tratamiento oponible por el usuario.

C. Lo que NO hacemos

  • No utilizamos cookies publicitarias de terceros
  • No realizamos seguimiento cross-app entre aplicaciones de terceros
  • No vendemos identificadores ni datos comportamentales
  • No compartimos identificadores con redes publicitarias

Apple App Tracking Transparency (ATT)

  • No rastreamos usuarios entre apps sin consentimiento
  • Respetamos la configuración de privacidad del dispositivo
  • No compartimos identificadores con redes publicitarias sin autorización

Puedes gestionar cookies y tecnologías similares desde tu navegador o dispositivo.

11. Seguridad de Datos

Implementamos medidas técnicas y organizativas razonables para proteger la información:

  • HTTPS/SSL en tránsito
  • Cifrado de datos sensibles en reposo
  • Controles de acceso basados en roles (RBAC)
  • Autenticación de dos factores (2FA)
  • Infraestructura cloud segura
  • Monitorización y registros de seguridad
  • Auditorías periódicas
  • Firewalls y sistemas anti-intrusión
  • Sistemas de prevención de abuso y fraude

Aunque aplicamos estándares razonables de seguridad, ningún sistema puede garantizar seguridad absoluta.

12. Transferencias Internacionales de Datos

roompass puede procesar datos en distintas jurisdicciones.

  • Datos tratados en Europa bajo estándares RGPD
  • Datos procesados en EE.UU. mediante proveedores como Stripe
  • Datos almacenados en AWS S3 según necesidades operativas y disponibilidad regional

Cuando realizamos transferencias internacionales, utilizamos mecanismos legales adecuados como:

  • Cláusulas Contractuales Estándar (SCCs)
  • Data Processing Agreements
  • Evaluaciones de impacto de transferencias internacionales

13. Delegado de Protección de Datos (DPO)

Para consultas relacionadas con privacidad y protección de datos:

📧 info@roompass.app

🌐 https://help.roompass.app/contacto/

El DPO puede atender:

  • Consultas de privacidad
  • Ejercicio de derechos
  • Reclamaciones relacionadas con protección de datos

14. Derechos de Terceros

Si un usuario comparte información de terceros dentro de consultas, mensajes o adjuntos, podremos tratar esos datos de forma limitada para:

  • Prestar el Servicio
  • Cumplir obligaciones legales
  • Proteger derechos e integridad de roompass

Las personas afectadas pueden solicitar eliminación o revisión de información relacionada con ellas.

15. Cambios en esta Política de Privacidad

Podemos actualizar esta Política en cualquier momento.

  • Cambios menores entrarán en vigor inmediatamente
  • Cambios materiales podrán notificarse por email o dentro de la App
  • La fecha de actualización reflejará la última modificación

El uso continuado del Servicio implica aceptación de la Política actualizada.

16. Derechos Específicos por Jurisdicción

España (LOPDGDD)

  • Derecho a no ser objeto de decisiones automatizadas
  • Derecho a conocer la lógica aplicada en procesos automatizados
  • Derecho a reclamar ante la AEPD

Unión Europea (RGPD)

  • Derecho a reclamar ante la autoridad de control competente
  • Derechos específicos relativos a profiling y segmentación
  • Protección reforzada de categorías especiales de datos

California (CCPA/CPRA)

  • Derecho a limitar uso de datos sensibles
  • Derecho de corrección
  • Derecho a optar por no participar en determinados tratamientos
  • Derecho a conocer categorías de información recopilada

17. Contacto y Reclamaciones

Para consultas o solicitudes relacionadas con privacidad:

📧 info@roompass.app

🌐 https://help.roompass.app/contacto/

Autoridades de control:

  • España: Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es
  • Unión Europea: autoridad de control competente de tu país
  • California: California Attorney General — https://oag.ca.gov