Skip to main content

Política de Privacidad

Fecha de vigencia: 25 de marzo de 2026

Ronda (ronda.zone) es operada por Provare Ltd., una empresa registrada en Inglaterra y Gales. Nos comprometemos a proteger tu privacidad y a cumplir con el Reglamento General de Protección de Datos del Reino Unido (RGPD del Reino Unido) y la Ley de Protección de Datos de 2018. Esta política explica qué datos personales recopilamos, por qué los recopilamos, cómo los utilizamos y qué derechos tienes.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es: Provare Ltd. Email: dpo@ronda.community Sitio web: https://ronda.zone Si tienes alguna pregunta sobre cómo tratamos tus datos, contacta con nosotros en la dirección de correo electrónico indicada.

2. Datos Personales que Recopilamos

Recopilamos las siguientes categorías de datos personales cuando utilizas Ronda:

Datos de Cuenta

Tu nombre, dirección de correo electrónico y foto de perfil. Si inicias sesión con Google OAuth, recibimos tu nombre, correo electrónico y foto de perfil de Google. Si te registras con correo electrónico y contraseña, almacenamos una versión cifrada de forma segura de tu contraseña.

Datos de Reportes de Incidentes

Cuando envías un reporte de robo, recopilamos la ubicación del incidente (latitud/longitud), descripción, fecha y hora, tipo de robo (bicicleta, moto, teléfono, coche o punto de enfriamiento GPS), y cualquier detalle opcional que proporciones. Tu identidad como reportante se almacena pero nunca se muestra públicamente.

Datos Técnicos

Recopilamos direcciones IP cifradas (nunca almacenadas en formato bruto), tipo y versión del navegador, tipo de dispositivo, sistema operativo y sitio web de referencia. Estos datos se utilizan para seguridad, limitación de velocidad y prevención de abusos.

Registros de Consentimiento

Mantenemos un registro inmutable de todas las acciones de consentimiento que realizas (por ejemplo, preferencias de cookies, creación de cuenta), incluyendo marcas de tiempo, para cumplir con nuestras obligaciones de registro bajo el RGPD del Reino Unido.

Datos de Ubicación

Si activas las notificaciones push para alertas de seguridad cercanas, procesamos tu ubicación aproximada para enviarte notificaciones relevantes. También utilizamos datos de ubicación de los reportes de incidentes para generar mapas de calor de seguridad. Utilizamos el servicio de geocodificación Nominatim (operado por OpenStreetMap) para convertir direcciones en coordenadas.

3. Base Legal del Tratamiento

Conforme al artículo 6 del RGPD del Reino Unido, tratamos tus datos personales sobre las siguientes bases legales:

Consentimiento (Artículo 6(1)(a))Cuando creas una cuenta, activas las notificaciones push o aceptas cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.
Ejecución de un Contrato (Artículo 6(1)(b))Tratamiento necesario para proporcionarte el servicio Ronda, incluyendo la visualización de tus reportes en el mapa y la gestión de tu cuenta.
Interés Legítimo (Artículo 6(1)(f))Tratamiento de datos de incidentes anonimizados y agregados para generar mapas de calor de seguridad comunitaria y puntuaciones de riesgo, moderación de contenido para prevenir abusos, y medidas de seguridad de la plataforma como limitación de velocidad y detección de duplicados.
Obligación Legal (Artículo 6(1)(c))Mantenimiento de registros de consentimiento, respuesta a solicitudes válidas de las fuerzas del orden, y retención de datos requeridos por la legislación aplicable.

4. Cómo Usamos tus Datos

Utilizamos tus datos personales para los siguientes fines: • Mostrar reportes de incidentes en el mapa interactivo (sin revelar la identidad del reportante) • Generar puntuaciones de seguridad, mapas de calor de riesgo y zonas de puntos calientes para concienciación comunitaria • Enviar notificaciones push sobre incidentes cercanos (si te suscribes) • Moderar contenido para aplicar nuestra política antidiscriminación y prevenir reportes falsos • Detectar y prevenir abusos, incluyendo reportes duplicados (dentro de 200m / 7 días), inundación de área (máximo 5 reportes por usuario por área de 2km por día), y limitación de velocidad (10 reportes por 60 segundos por IP) • Corroborar reportes comunitarios con datos policiales oficiales cuando estén disponibles • Registrar mejoras de datos anonimizados en nuestro Registro de Datos público • Mejorar la plataforma basándose en patrones de uso agregados • Comunicarnos contigo sobre tu cuenta o cambios importantes en nuestras políticas

5. Con Quién Compartimos los Datos

No vendemos tus datos personales a nadie. Las ubicaciones, tipos y descripciones de los reportes de incidentes se muestran públicamente en el mapa, pero la identidad del reportante nunca se revela. Tu identidad solo está disponible para los moderadores de Ronda y, cuando lo requiera una solicitud legal válida, para las autoridades policiales. Los datos de incidentes anonimizados y agregados (sin identificadores personales) pueden compartirse con investigadores, autoridades locales u organizaciones de seguridad comunitaria con fines de seguridad pública. Compartimos datos con los proveedores de servicios de terceros descritos en la Sección 6 a continuación, únicamente con el fin de operar la plataforma.

6. Servicios de Terceros

Utilizamos los siguientes servicios de terceros para operar Ronda. Cada uno procesa datos como se describe a continuación:

Google (OAuth y AdSense)

Google OAuth se utiliza para el inicio de sesión. Cuando inicias sesión con Google, recibimos tu nombre, correo electrónico y foto de perfil. Google AdSense se utiliza para mostrar anuncios en la plataforma. AdSense puede establecer cookies y recopilar datos de navegación para mostrar anuncios personalizados. Puedes gestionar la personalización de anuncios en la Configuración de Anuncios de Google. Política de privacidad de Google: https://policies.google.com/privacy

OpenStreetMap / Nominatim

Utilizamos los mosaicos de OpenStreetMap para renderizar nuestros mapas interactivos y el servicio de geocodificación Nominatim para convertir direcciones en coordenadas geográficas. Estas solicitudes pueden incluir consultas de ubicación y tu dirección IP. Política de privacidad de OpenStreetMap: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Supabase (Alojamiento de Base de Datos)

Nuestra base de datos está alojada en Supabase (PostgreSQL con PostGIS para datos geográficos). Todos los datos de incidentes y cuentas se almacenan en la infraestructura de Supabase. Supabase aplica seguridad a nivel de fila (RLS) para restringir el acceso a los datos. Política de privacidad de Supabase: https://supabase.com/privacy

Vercel (Alojamiento de Aplicación)

La aplicación web de Ronda está alojada en Vercel. Vercel procesa solicitudes HTTP incluyendo direcciones IP y metadatos de solicitud. Política de privacidad de Vercel: https://vercel.com/legal/privacy-policy

7. Retención de Datos

Retenemos tus datos durante los siguientes períodos: • Datos de cuenta: retenidos mientras tu cuenta esté activa. Si no inicias sesión durante 24 meses, podemos contactarte antes de eliminar los datos de cuenta inactivos. • Datos personales tras solicitud de eliminación: borrados en un plazo de 30 días tras tu solicitud. • Reportes de incidentes anonimizados: retenidos indefinidamente con fines de seguridad pública. Una vez anonimizados, estos datos ya no pueden vincularse a tu persona. • Registros de consentimiento: retenidos durante 5 años tras la acción de consentimiento para cumplir con nuestras obligaciones de registro del RGPD del Reino Unido. • Registros técnicos (IPs cifradas, datos de limitación de velocidad): retenidos durante 90 días y luego purgados automáticamente. • Suscripciones a notificaciones push: retenidas hasta que te des de baja o elimines tu cuenta.

8. Cookies

Las cookies son pequeños archivos de texto almacenados en tu dispositivo. Utilizamos los siguientes tipos de cookies:

Cookies Esenciales

Necesarias para que el sitio web funcione. Incluyen cookies de sesión para autenticación (token de sesión NextAuth), preferencia de idioma, preferencias de consentimiento de cookies y tokens de protección CSRF. No se pueden desactivar.

Cookies de Analítica

Nos ayudan a comprender cómo los visitantes utilizan el sitio, incluyendo vistas de página y patrones de navegación. Solo se establecen si das tu consentimiento a través del banner de cookies.

Cookies de Marketing / Publicidad

Establecidas por Google AdSense para mostrar anuncios relevantes. Estas cookies pueden rastrear tu actividad de navegación en distintos sitios web. Puedes desactivarlas a través del banner de cookies o mediante la Configuración de Anuncios de Google.

Puedes gestionar tus preferencias de cookies en cualquier momento utilizando el banner de cookies, accesible desde la parte inferior de cualquier página. También puedes borrar las cookies a través de la configuración de tu navegador. Rechazar las cookies no esenciales no afectará la funcionalidad principal de Ronda.

9. Tus Derechos bajo el RGPD del Reino Unido

Bajo el Reglamento General de Protección de Datos del Reino Unido, tienes los siguientes derechos respecto a tus datos personales. Estos derechos se aplican a todos los datos personales que tengamos sobre ti.

  • Derecho de Acceso (Artículo 15)Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Utiliza la función 'Exportar Datos' en la Configuración de Cuenta para descargar tus datos en formato JSON de forma inmediata.
  • Derecho de Rectificación (Artículo 16)Puedes corregir datos personales inexactos en cualquier momento editando tu perfil en la Configuración de Cuenta, o contactándonos.
  • Derecho de Supresión (Artículo 17)Puedes solicitar la eliminación de tu cuenta y todos los datos personales asociados desde la Configuración de Cuenta. La eliminación se completa en un plazo de 30 días. Los datos de incidentes anonimizados pueden retenerse por seguridad pública.
  • Derecho a la Portabilidad de Datos (Artículo 20)Puedes exportar tus datos en un formato JSON estructurado y legible por máquinas desde la Configuración de Cuenta.
  • Derecho a la Limitación del Tratamiento (Artículo 18)Puedes solicitar que limitemos cómo procesamos tus datos en determinadas circunstancias, por ejemplo mientras verificamos la exactitud de tus datos.
  • Derecho de Oposición (Artículo 21)Puedes oponerte al tratamiento basado en interés legítimo. Detendremos el tratamiento a menos que podamos demostrar motivos legítimos imperiosos.
  • Derecho a Retirar el ConsentimientoCuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento. Esto no afecta la licitud del tratamiento realizado antes de la retirada.

Para ejercer cualquiera de estos derechos, visita tu página de Configuración de Cuenta en /account, o contacta con nosotros en dpo@ronda.community. Responderemos a tu solicitud en un plazo de 30 días. Si necesitamos más tiempo, te informaremos dentro del período inicial de 30 días.

10. Seguridad de los Datos

Nos tomamos la seguridad de tus datos en serio e implementamos las siguientes medidas: • Todos los datos en tránsito se cifran mediante TLS/HTTPS. • Las direcciones IP se cifran criptográficamente antes del almacenamiento — nunca almacenamos direcciones IP en bruto. • Las contraseñas (para cuentas con email/contraseña) se cifran de forma segura utilizando algoritmos estándar de la industria. • Nuestra base de datos utiliza políticas de seguridad a nivel de fila (RLS) para garantizar que los usuarios solo puedan acceder a los datos que están autorizados a ver. • Aplicamos limitación de velocidad y protección contra inundación para prevenir el abuso del sistema de reportes. • El filtrado de contenido marca automáticamente los reportes que contienen lenguaje discriminatorio. • Las cabeceras de seguridad (Content Security Policy, HSTS, X-Frame-Options) protegen contra ataques web comunes. Aunque ningún sistema puede garantizar seguridad absoluta, revisamos regularmente nuestras prácticas de seguridad y respondemos rápidamente a cualquier vulnerabilidad identificada.

11. Transferencias Internacionales de Datos

Ronda es operada por Provare Ltd., una empresa del Reino Unido. Nuestros proveedores de alojamiento Supabase y Vercel pueden procesar datos en centros de datos ubicados fuera del Reino Unido, incluyendo Estados Unidos y el Espacio Económico Europeo. Cuando los datos personales se transfieren fuera del Reino Unido, nos aseguramos de que existan las garantías apropiadas, incluyendo: • Cláusulas Contractuales Tipo (CCT) aprobadas por el Comisionado de Información del Reino Unido. • Decisiones de adecuación cuando el gobierno del Reino Unido ha determinado que un país proporciona un nivel adecuado de protección de datos. • Compromisos contractuales de nuestros proveedores de servicios para proteger tus datos conforme a los estándares del RGPD del Reino Unido.

12. Datos de Menores

Ronda no está destinada a personas menores de 13 años. No recopilamos intencionalmente datos personales de menores de 13 años. Si tienes entre 13 y 18 años, debes revisar esta política de privacidad con un padre o tutor. Si descubrimos que hemos recopilado datos personales de un menor de 13 años, tomaremos medidas para eliminar dichos datos lo antes posible. Si crees que un menor de 13 años nos ha proporcionado datos personales, contacta con nosotros en dpo@ronda.community.

13. Licencia de Datos Anonimizados

Al enviar reportes de incidentes a Ronda, otorgas a Provare Ltd. una licencia no exclusiva, mundial y libre de regalías para usar, mostrar y distribuir los datos de incidentes anonimizados (con todos los identificadores personales eliminados) como parte del conjunto de datos de seguridad comunitaria. Esto es una licencia, no una transferencia de propiedad. Conservas todos los derechos sobre tus datos personales bajo el RGPD del Reino Unido, incluido el derecho a solicitar su eliminación en cualquier momento. Los datos anonimizados que ya no pueden vincularse a tu persona no se consideran datos personales y pueden retenerse tras la eliminación de la cuenta. No reclamamos la propiedad de tus datos personales. No vendemos datos personales a terceros.

14. Contacto

Para cualquier pregunta sobre esta política de privacidad, tus datos personales o para ejercer tus derechos de protección de datos, contacta con nuestro Delegado de Protección de Datos: Email: dpo@ronda.community Sitio web: https://ronda.zone Provare Ltd. Inglaterra y Gales

15. Reclamaciones y Autoridad de Control

Si no estás satisfecho con cómo hemos tratado tus datos personales, tienes derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora del Reino Unido para la protección de datos: Information Commissioner's Office Wycliffe House, Water Lane Wilmslow, Cheshire, SK9 5AF Teléfono: 0303 123 1113 Sitio web: https://ico.org.uk/make-a-complaint/ Agradeceríamos la oportunidad de abordar tus inquietudes antes de que contactes con la ICO. Por favor, escríbenos primero a dpo@ronda.community.

16. Cambios en Esta Política

Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otras razones operativas. Para cambios importantes, notificaremos a los usuarios registrados por correo electrónico antes de que los cambios entren en vigor. La política actualizada se publicará en esta página con una nueva fecha de vigencia. Te animamos a revisar esta página periódicamente. Tu uso continuado de Ronda después de la publicación de los cambios constituye la aceptación de la política actualizada.

Política de Privacidad — Ronda