Política de Privacidad de MotorHive
En MotorHive nos tomamos en serio la privacidad de quienes utilizan nuestra aplicación. Este documento explica qué datos recogemos, con qué finalidad, con quién los compartimos, durante cuánto tiempo y qué derechos te asisten al respecto, en cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Denominación: MotorHive (marca comercial bajo la que se ofrece la app)
- Contacto: motorhiveapp@gmail.com
- Web: https://motorhive-79a2d.web.app
Por el momento MotorHive no dispone de un Delegado de Protección de Datos (DPO) designado al no concurrir ninguno de los supuestos del artículo 37 del RGPD. Para cualquier consulta de privacidad utiliza el correo de contacto.
2. Datos que recogemos
Recogemos únicamente los datos necesarios para el funcionamiento de la red social:
| Categoría | Datos concretos | Cómo se obtienen |
|---|---|---|
| Cuenta y autenticación | Dirección de correo electrónico, contraseña (cifrada por Firebase Authentication, nunca accesible en texto plano), o identificador de cuenta de Google / Apple si inicias sesión con esos proveedores. | Los facilitas tú al registrarte. |
| Perfil público | Alias / nombre de usuario, foto de perfil, foto de portada, biografía, Instagram (si lo añades), lista de personas a las que sigues / que te siguen, fecha de creación de la cuenta. | Los facilitas tú al editar tu perfil. |
| Contenido publicado | Publicaciones (texto y fotografías), vehículos del garaje (marca, modelo, año, potencia, kilometraje, color, modificaciones, fechas ITV y seguro), spots fotogénicos (con coordenadas si las introduces), eventos (KDD, track day, ruta, etc.), historias (24 h), "me gusta", comentarios, reposts, miembros de comunidades. | Los facilitas tú al usar la App. |
| Comunicaciones entre usuarios | Mensajes de chat 1-a-1. Cifrado de extremo a extremo (E2E, ECDH P-256 + AES-GCM): el contenido del mensaje solo lo pueden descifrar los dispositivos de remitente y destinatario. Conservamos sin embargo los metadatos (participantes, fechas, último mensaje en claro como vista previa si la E2E no estuviera disponible). | Los facilitas tú al chatear. |
| Ubicación de las publicaciones y eventos | Coordenadas y dirección que decidas asociar manualmente a un spot, evento o publicación. Si seleccionas el punto en el mapa, esas coordenadas se guardan. | Solo si tú la introduces. La App no rastrea tu ubicación en segundo plano. |
| Permiso de ubicación puntual | Cuando entras en la pestaña de eventos, te pedimos acceso al GPS solo en ese momento para mostrarte los eventos cercanos. La ubicación no se sube a nuestros servidores. | Solo si concedes el permiso al sistema. |
| Notificaciones push | Token de Firebase Cloud Messaging (identificador anónimo del dispositivo) para enviarte avisos de mensajes, likes o eventos. | Lo genera tu dispositivo al instalar la app, si concedes el permiso de notificaciones. |
| Datos técnicos y de uso (Firebase Analytics) | Identificador anónimo de sesión, dirección IP aproximada, tipo de dispositivo, sistema operativo, eventos de uso (pantallas vistas, posts creados, etc.) y registros de errores. Estos datos están agregados y no se utilizan para identificarte individualmente. | Recogidos automáticamente. |
| Datos de medición publicitaria (Meta SDK) — solo con consentimiento | Identificador publicitario del dispositivo (Advertising ID) y eventos de instalación / apertura, para medir la efectividad de campañas de Meta (Facebook/Instagram). No se activa hasta que aceptas el banner de cookies. | Solo si nos das tu consentimiento expreso. |
| Datos de pago | El procesamiento de pagos de PRO lo realiza Stripe Payments Europe, Ltd. No almacenamos ni vemos tus datos de tarjeta. Solo conservamos el estado de tu suscripción (PRO sí/no) y la fecha de activación. | Los facilitas tú a Stripe en su pasarela. |
NO recogemos: tu ubicación GPS continua, tus contactos, tu agenda, tu historial de llamadas, datos bancarios completos ni datos de categorías especiales (salud, ideología, religión, orientación sexual, etc.).
3. Finalidad y base legal del tratamiento
Tratamos tus datos para las siguientes finalidades, amparadas en las siguientes bases legales del RGPD:
| Finalidad | Base legal (art. 6 RGPD) | Plazo de conservación |
|---|---|---|
| Prestar el servicio de red social (perfil, publicaciones, feed, seguidores, mensajes, garaje) | 6.1.b — ejecución del contrato (Términos) | Mientras la cuenta esté activa |
| Autenticación y seguridad de la sesión | 6.1.b — ejecución del contrato | Mientras la cuenta esté activa |
| Notificaciones push de actividad (mensajes, likes, eventos) | 6.1.a — consentimiento (al aceptar el permiso del sistema) | Hasta que revoques el permiso o desinstales la app |
| Prevención del fraude, uso abusivo, moderación de contenido reportado | 6.1.f — interés legítimo | Mientras la cuenta esté activa + 12 meses de logs |
| Estadísticas anónimas de uso (Firebase Analytics) | 6.1.f — interés legítimo (datos agregados, no individuales) | 14 meses (configuración Firebase) |
| Medición publicitaria personalizada (Meta SDK) | 6.1.a — consentimiento expreso del usuario | Hasta que retires el consentimiento |
| Tramitar el pago de la suscripción PRO | 6.1.b — ejecución del contrato | El que exija la normativa fiscal (mín. 4 años) |
| Atender ejercicio de derechos / requerimientos legales | 6.1.c — obligación legal | El que la ley exija |
4. Destinatarios. Encargados del tratamiento
MotorHive no vende datos personales. Compartimos información únicamente con los proveedores estrictamente necesarios para que el servicio funcione, todos ellos sujetos a un acuerdo de encargo de tratamiento (Art. 28 RGPD) o equivalente:
| Encargado | Tratamiento que realiza | Garantías / DPA |
|---|---|---|
| Google Ireland Limited / Google LLC (Firebase) | Hosting de datos (Firestore), almacenamiento de archivos (Storage), autenticación (Auth), funciones serverless (Cloud Functions), notificaciones push (FCM), analítica anónima. | Firebase Data Processing Terms + Cláusulas Contractuales Tipo UE |
| Meta Platforms Ireland Ltd. (Meta SDK) — solo si consientes | Medición de campañas publicitarias, atribución de instalaciones, eventos de apertura. | Términos para empresas de Meta + DPA |
| Stripe Payments Europe, Ltd. | Procesamiento del pago de PRO. Stripe es responsable independiente respecto a los datos de pago. | Stripe Privacy Center |
| OpenStreetMap Foundation | Servicio de mapas (tiles) y geocodificación inversa (Nominatim) cuando seleccionas un punto en el mapa. No envía datos personales identificativos, solo coordenadas. | Privacy Policy OSMF |
Además, parte de tu información se comparte con otros usuarios de MotorHive: lo que publicas en tu perfil, garaje, posts, comentarios, eventos y comunidades es visible para el resto de la comunidad. No publiques aquí información que no quieras que sea pública. Los mensajes de chat 1-a-1 NO son visibles para otros usuarios.
Finalmente, podemos comunicar tus datos a autoridades competentes cuando exista una obligación legal (por ejemplo, requerimiento judicial, denuncia penal por uso ilegal de la plataforma, etc.).
5. Transferencias internacionales
Los servidores de Firebase, Meta y Stripe pueden estar localizados fuera del Espacio Económico Europeo (principalmente en Estados Unidos). Estos proveedores cuentan con mecanismos de transferencia internacional aprobados por la Comisión Europea:
- Cláusulas Contractuales Tipo (SCC) conforme a la Decisión 2021/914 de la Comisión.
- En su caso, EU–U.S. Data Privacy Framework (al que Google, Meta y Stripe están adheridos), que garantiza un nivel de protección equivalente al europeo.
Puedes solicitar copia de los acuerdos de transferencia escribiendo a motorhiveapp@gmail.com.
6. Conservación de los datos
- Mientras tu cuenta esté activa, conservamos tus datos para poder ofrecerte el servicio.
- Cuando borras tu cuenta desde el Garaje, eliminamos tu perfil, tus vehículos, tus publicaciones, tus historias, tus seguimientos y tus bloqueos en un plazo máximo de 30 días, salvo aquellos datos que debamos conservar para cumplir obligaciones legales (facturación, defensa frente a posibles reclamaciones — máx. 4 años fiscales).
- Los registros de seguridad (logs de Firebase) se conservan un máximo de 14 meses (configuración por defecto de Firebase Analytics).
- Las denuncias de contenido se conservan 12 meses para detectar patrones de uso abusivo.
- Las historias de 24 h se eliminan automáticamente del servidor a las 24 horas de su publicación mediante una tarea programada de Cloud Functions.
7. Tus derechos
Como usuario tienes los siguientes derechos sobre tus datos personales, reconocidos por los artículos 15-22 del RGPD y por la LOPDGDD:
- Acceso (art. 15): saber qué datos tuyos tenemos.
- Rectificación (art. 16): corregir datos inexactos.
- Supresión / "derecho al olvido" (art. 17): que borremos tus datos. Puedes hacerlo tú mismo desde el Garaje → Eliminar cuenta.
- Limitación (art. 18) del tratamiento en ciertos casos.
- Oposición (art. 21) al tratamiento basado en interés legítimo.
- Portabilidad (art. 20): recibir tus datos en un formato estructurado (JSON / CSV). Solicítalo por email y te lo enviamos en 30 días.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. Puedes hacerlo desde la app en Garaje → Privacidad y cookies.
- No ser objeto de decisiones automatizadas (art. 22): MotorHive no toma decisiones jurídicas automatizadas sobre ti.
Para ejercer cualquiera de estos derechos, escríbenos a motorhiveapp@gmail.com indicando el derecho que quieres ejercer y adjuntando un documento que acredite tu identidad (DNI, pasaporte, etc.). Te responderemos en un plazo máximo de un mes prorrogable a dos meses más en casos complejos.
Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan, 6 - 28001 Madrid).
8. Seguridad
Aplicamos las siguientes medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito: todas las comunicaciones App ↔ servidor van por HTTPS/TLS 1.2+.
- Cifrado en reposo: Firebase Firestore y Storage cifran los datos en disco.
- Cifrado E2E del chat: los mensajes 1-a-1 se cifran de extremo a extremo en el dispositivo con ECDH P-256 + AES-GCM. El servidor solo ve el texto cifrado.
- Hash de contraseñas: las contraseñas las gestiona Firebase Authentication y se almacenan como hash bcrypt, nunca en texto plano.
- Reglas de seguridad estrictas: Firestore y Storage utilizan reglas que validan en cada lectura/escritura que el usuario sea propietario o tenga permiso explícito.
- Acceso restringido al panel de administración de Firebase mediante autenticación multifactor.
- Backup desactivado en Android para evitar exfiltración de claves criptográficas por copia de seguridad.
Ningún sistema es 100 % seguro. Si detectáramos una brecha de seguridad que afecte a tus datos, te lo comunicaríamos y notificaríamos a la AEPD en un plazo máximo de 72 horas conforme al artículo 33 del RGPD.
9. Menores
MotorHive no está dirigida a menores de 14 años, edad mínima de consentimiento en España según el artículo 7 de la LOPDGDD.
No recogemos conscientemente datos de menores de esa edad. Si descubrimos que se ha creado una cuenta de un menor de 14 años sin la autorización correspondiente, eliminaremos esa cuenta y sus datos en un plazo máximo de 7 días.
Si eres padre, madre o tutor y crees que un menor a tu cargo ha facilitado datos a través de la App, contacta con nosotros en motorhiveapp@gmail.com.
10. Permisos del dispositivo
La App puede solicitarte los siguientes permisos. Todos son opcionales (excepto Internet) y puedes revocarlos desde los ajustes de tu dispositivo:
- Internet: imprescindible para conectar con los servidores de MotorHive.
- Cámara: para tomar fotos de tus vehículos, publicaciones o historias.
- Almacenamiento / Fotos: para seleccionar imágenes ya guardadas en tu dispositivo.
- Ubicación (puntual): para mostrarte eventos cercanos cuando entras en la pestaña Eventos. Solo cuando estás usando la app, nunca en segundo plano.
- Notificaciones: para avisarte de mensajes, likes y nuevos eventos.
- Identificador publicitario (AD_ID): solo se utiliza si aceptas las cookies de marketing.
11. Cookies y tecnologías similares
Para información detallada sobre las cookies y tecnologías de seguimiento, consulta nuestra Política de cookies.
12. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de funcionalidad. Cuando los cambios sean significativos, te lo comunicaremos a través de la App o por correo electrónico antes de que entren en vigor. La fecha de "Última actualización" en la parte superior siempre te indica la versión vigente.
13. Contacto
Si tienes cualquier duda sobre esta política o sobre cómo tratamos tus datos: