Política de Privacidad de SpiderNet

1. Información del responsable del tratamiento

2. Principios fundamentales

En SpiderNet tratamos tus datos personales bajo los siguientes principios:

• Licitud, lealtad y transparencia: Te informamos claramente sobre qué datos recopilamos y para qué.
• Limitación de la finalidad: Solo usamos tus datos para los fines indicados.
• Minimización de datos: Recopilamos únicamente los datos estrictamente necesarios.
• Exactitud: Facilitamos que mantengas tus datos actualizados.
• Integridad y confidencialidad: Protegemos tus datos con medidas de seguridad apropiadas.
• Privacidad por diseño: Las funciones que implican mayor exposición de datos (como NearbyNet) están desactivadas por defecto y requieren tu activación explícita.

3. ¿Qué datos personales recopilamos?

3.1 Datos que TÚ nos proporcionas obligatoriamente

Para crear una cuenta en SpiderNet, solo requerimos:

• Correo electrónico: Para autenticación y acceso a tu cuenta
• Contraseña: Almacenada de forma encriptada.

3.2 Datos personales que TÚ proporcionas voluntariamente.

Puedes añadir opcionalmente:

En tu cuenta:

• Número de teléfono

En tu tarjeta digital:

• Nombre completo o nombre de la empresa
• Agenda telefónica (puedes incluir los números de teléfono que desees compartir)
• Emails
• Sitio web
• Redes sociales (Linkedin, Instagram, Twitter...)
• Fotografía o logo
• Descripción o biografía
• Cualquier otro dato que desees incluir

3.3 Datos técnicos recopilados automáticamente

Cuando usas la aplicación, recopilamos:

• Datos del dispositivo: Tipo de dispositivo, sistema operativo, versión de la app
• Datos de conexión: Dirección IP
• Datos de uso: Fecha y hora de acceso, funcionalidades utilizadas
• Datos del rendimiento: Errores y fallos de la app
• Datos de localización: Coordenadas GPS (latitud y longitud) y fecha de última actualización de la ubicación

3.4 Datos que NO recopilamos

SpiderNet NO recopila:

• Datos biométricos
• Datos de salud
• Información bancaria o financiera
• Historial continuo de ubicación (solo almacenamos tú última ubicación conocida)
• Contactos de tu agenda telefónica (solo los que tu añadas manualmente a tu tarjeta)
• Mensajes privados de otras apps
• Historial de navegación fuera de SpiderNet

3.5 Información detallada sobre datos de localización

¿Qué recopilamos exactamente?

• Última coordenada GPS conocida
• Fecha y hora de la última actualización de ubicación

¿Cuándo recopilamos tu ubicación?

• Solo cuando activas la funcionalidad "SpiderNet Cercano" (allowNearbyNet)
• La ubicación se actualiza únicamente cuando tú decides usar esta función
• No rastreamos tu ubicación en segundo plano ni de forma continua

4. Finalidades y bases legales del tratamiento

4.1 ¿Para qué usamos tus datos?

• Email y contraseña: Crear y gestionar tu cuenta, autenticación y acceso, y recuperación de la cuenta. Base legal: Ejecución del contrato
• Datos que incluyas en tu tarjeta: Mostrar tu tarjeta digital. Base legal: Ejecución del contrato
• Datos técnicos y de uso: Mejorar el servicio y analizar su uso. Base legal: Interés legítimo
• Número de teléfono, email y datos de la consulta: Atención al cliente. Base legal: Ejecución del contrato
• IP, datos del dispositivo y patrones de uso: Seguridad y prevención de fraude. Base legal: Interés legítimo
• Cualquier dato necesario según la ley: Cumplimiento legal. Base legal: Obligación legal
• Número de teléfono y email: Comunicaciones del servicio. Base legal: Ejecución del contrato
• Coordenadas GPS (latitud y longitud) y fecha de actualización: Funcionalidad NeabyNet. Base legal: Consentimiento
• Localización aproximada calculada entre usuarios: Mostrar usuarios cercanos. Base legal: Consentimiento

4.2 Uso de datos para mejorar el servicio

Utilizamos los datos técnicos y de uso de forma agregada y, cuando sea posible, anonimizada, para:

• Entender que funcionalidades son más utilizadas
• Identificar y corregir errores técnicos
• Optimizar el rendimiento de la aplicación
• Desarrollar nuevas funcionalidades basadas en patrones de uso
• Realizar análisis estadísticos sobre el uso del servicio

Este análisis nos permite mejorar continuamente SpiderNet y ofrecer un mejor servicio a todos los usuarios.

4.3 Publicidad y marketing

Actualmente NO enviamos comunicaciones comerciales ni publicitarias.

Si en el futuro implementamos newsletters o comunicaciones de marketing, será siempre:

• Con tu consentimiento explícito previo
• Con tu opción de darte de baja en cualquier momento
• Distinguiendo claramente entre comunicaciones del servicio (obligatorias) y comerciales (opcionales)

5. ¿Con quién compartimos tus datos?

5.1 Compartición pública por tu decisión

Las tarjetas digitales que crees son públicas por naturaleza. Cuando compartes tu tarjeta mediante:

• Enlace web
• Código QR
• NFC (cuando esté disponible)

Cualquier persona con acceso al enlace o código puede ver la información que hayas incluido en esa tarjeta.

Tú controlas:

• Qué información incluyes en cada carpeta
• Con quién compartes el enlace
• Cuándo desactivar o eliminar una tarjeta

SpiderNet no controla el uso que hagan terceros

• Cómo usas o compartes tus enlaces
• Quién accede a tus tarjetas públicas
• El uso que terceros hagan de la información que voluntariamente haces pública

SpiderNet aplica medidas razonables técnicas de seguridad:

• Anti-scraping
• Control de visibilidad
• Caducidad de enlaces
• Protección de acceso
• Autenticación robusta: Contraseñas seguras con requisitos mínimos (longitud, complejidad)
• Cifrado y protección de datos
• Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones
• Cifrado en reposo: Base de datos y backups cifrados
• Hashing de contraseñas: Algoritmos seguros (bcrypt, Argon2)
• Tokenización de datos sensibles: Para información crítica
• Monitorización y detección
• Logs de actividad: Registro de acceso y modificaciones
• Detección de anomalias: Alertas por comportamientos sospechosos
• Monitorización de accesos masivos: Detectar intentos de scraping
• Sistema de alertas: Notificaciones de actividades inusuales

Compartición de localización (NeabyNet)

Si activas la función "NearbyNet":

• Tu ubicación aproximada será visible para otros usuarios que también tengan esta función activada y estén cerca de ti
• No compartimos tus coordenadas GPS exactas, sino una ubicación aproximada
• Otros usuarios podrán ver que estás en las proximidades para facilitar el networking presencial
• Puedes desactivar esta función en cualquier momento

SpiderNet NO comparte tu ubicación con:

• Terceros externos a la plataforma
• Empresas de publicidad
• Servicios de mapas o geolocalización de terceros
• Usuarios que no tengan activada la funcionalidad SpiderNet Cercano

5.2 Proveedores de servicios técnicos

Compartimos datos estrictamente necesarios con proveedores que nos ayudan a operar el servicio:

• Proveedor: Appwrite Servicios: Bases de datos, autenticación y almacenamiento Ubicación: Alemania (UE) Datos compartidos: Número de teléfono, contraseña (hash), datos de tarjeta y localización Garantías: RGPD aplicable directamente
• Proveedor: Vercel Inc. Servicios: Hosting y distribución de la aplicación Ubicación: Estados Unidos Datos compartidos: Datos técnicos (IP, navegador) Garantías: Decisión de adecuación UE-EEUU y cláusulas contractuales tipo

Para el alojamiento y distribución de la aplicación utilizamos la plataforma Vercel Inc. (EE.UU.). Vercel está certificada en el marco del EU-US Data Privacy Framework (DPF) para la transferencia de datos personales desde la Unión Europea, el Reino Unido y Suiza hacia los Estados Unidos. Esta certificación acredita que Vercel se compromete a aplicar los principios del DPF relativos a aviso, elección, seguridad, transferencia posterior y cumplimiento. Como cliente-usuario de Vercel, mantenemos además un contrato de encargo (Data Processing Addendum) con Vercel que incorpora medidas técnicas y organizativas adecuadas, y asumimos la responsabilidad de la configuración de la plataforma, la elección de la región de datos, la supervisión de subprocessores y la respuesta a solicitudes de derechos de los interesados.

Además, hemos realizado una evaluación específica de la transferencia internacional (Transfer Impact Assessment) que ha tenido en cuenta las circunstancias de la misma, la legislación aplicable en el país de destino y las garantías complementarias aplicadas, corroborando que no existen riesgos sustanciales para los derechos y libertados de los interesados.

En consecuencia, consideramos que la transferencia de datos personales al citado proveedor cumple con las exigencias del Reglamento (UE) 2016/679 (GDPR) en lo que respecta a mecanismos de transferencia internacional y garantía de protección adecuada.

Todos nuestros proveedores:

• Han firmado Acuerdos de Procesamiento de Datos (DPA)
• Solo procesan datos bajo nuestras instrucciones
• Implementan medidas de seguridad apropiadas
• Cumplen con el RGPD

5.3 Autoridades y obligaciones legales

Podemos compartir tus datos cuando:

• Sea requerido por ley y orden judicial
• Sea necesario para proteger nuestros derechos legales
• Exista sospecha fundada de actividad ilegal
• Sea necesario para prevenir daños a personas

5.4 Con quién NO compartimos tus datos

Nunca compartimos, vendemos o alquilamos tus datos personales con:

• Empresas de publicidad con fines publicitarios
• Brokers de datos
• Terceros para marketing directo sin tu consentimiento
• Redes sociales (excepcto si tú incluyes enlaces en tu tarjeta)

Nos reservamos el derecho de utilizar datos agregados y anonimizados (que no permiten identificarte personalmente) para:

• Análisis estadísticos del mercado
• Estudios de comportamiento de usuarios
• Informes generales sobre tendencias de uso
• Mejora de nuestros algoritmos y servicios

Estos datos agregados no contienen información que permita identificarte individualmente

6. Transferencias internacionales de datos

6.1 Transferencias a Estados Unidos

Algunos de nuestros proveedores (Vercel Inc.) están ubicados en Estados Unidos. Las transferencias se realizan bajo:

Nos reservamos el derecho de utilizar datos agregados y anonimizados (que no permiten identificarte personalmente) para:

• Decisión de adecuación UE-EE.UU.: Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework)
• Cláusulas Contractuales Tipo: Aprobadas por la Comisión Europea

6.2 No transferencia a otros paises

No realizamos transferencias a países fuera del Espacio Económico Europeo excepto las mencionadas anteriormente.

7. ¿Cuánto tiempo conservamos tus datos?

7.1 Mientras tu cuenta esté activa

Conservamos tus datos mientras mantengas tu cuenta activa en SpiderNet

7.2 Tras eliminar la cuenta

Cuando eliminas tu cuenta:

• Tipo de dato: Datos de tarjeta y perfil. Plazo de conservación: Eliminación inmediata (máximo 48 horas). Motivo: No hay motivo para conservarlos
• Tipo de dato: Datos de localización (última actualización). Plazo de conservación: Eliminación inmediata al desactivar SpiderNet Cercano o eliminar cuenta. Motivo: No hay motivo para conservarlos tras desactivar la función
• Tipo de dato: Número de teléfono (hash). Plazo de conservación: 1 año. Motivo: Prevención de fraude y evitar recreación inmediata de cuentas suspendidas
• Tipo de dato: Logs de seguridad. Plazo de conservación: 1 año. Motivo: Investigación de incidentes de seguridad
• Tipo de dato: Datos necesarios para obligaciones legales. Plazo de conservación: Según requiera la ley (generalmente 6 años fiscales). Motivo: Cumplimiento legal
• Tipo de dato: Copias de seguridad técnicas. Plazo de conservación: Máximo 90 días. Motivo: Recuperación ante desastres
• Tipo de dato: Datos agregados y anonimizados. Plazo de conservación: Inmediatamente. Motivo: No permiten identificación personal

7.3 Cuentas inactivas

Si tu cuenta permanece inactiva durante 24 meses consecutivos, te enviaremos un aviso al número de teléfono y/o email (si lo proporcionaste). Si no respondes en 30 días, eliminaremos permanentemente tu cuenta y datos.

8. Seguridad de tus datos

8.1 Medidas de seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tus datos personales frente a acceso no autorizado, pérdida, destrucción o alteración.

8.2 Limitaciones

Ningún sistema es completamente seguro. No podemos garantizar seguridad absoluta frente a:

• Ataques sofisticados
• Vulnerabilidades imprevistas
• Acceso físico no autorizado a tu dispositivo
• Compromiso de tus credenciales por ingeniería social

8.3 Tu responsabilidad

La seguridad es responsabilidad compartida. Tú debes:

• Usar contraseñas seguras y únicas
• No compartir tu contraseña con nadie
• Mantener tu dispositivo protegido
• Cerrar sesión en dispositivos compartidos
• Reportar inmediatamente actividad sospechosa

8.4 Notificación de brechas de seguridad

En caso de brecha de seguridad que afecte significativamente a tus datos:

• Te notificaremos en un plazo razonable desde que tengamos conocimiento
• Informaremos a la Agencia Española de Protección de Datos cuando sea legalmente necesario
• Te indicaremos qué datos se han visto afectados y medidas recomendadas

8.5 Seguridad de datos de localización

Medidas específicas:

• Las coordenadas GPS se almacenan encriptadas en nuestra base de datos
• Solo calculamos la proximidad cuando ambos usuarios tienen la función activa
• No creamos historial de tus movimientos ni rutas
• Los datos de localización se eliminan inmediatamente al desactivar la función

Riesgos específicos de la localización:

Debes ser consciente de que al activar SpiderNet Cercano:

• Otros usuarios cercanos podrán saber que estás en las proximidades
• Aunque no compartimos coordenadas exactas, la proximidad puede revelar tu ubicación aproximada
• En eventos o lugares con pocos usuarios, podrías ser identificable por contexto

Tu control:

• Activa SpiderNet cercano solo en contextos donde te sientas cómodo compartiendo tu presencia
• Desactiva la función cuando no estés en eventos de networking
• La función está desactivada por defecto

9. Tus derechos sobre tus datos

9.1 Derechos reconocidos por el RGPD

Tienes los siguientes derechos sobre tus datos personales:

• Derecho de acceso: Puedes solicitar información sobre qué datos tenemos sobre ti y cómo los tratamos
• Derecho de rectificación: Puedes corregir datos inexactos o incompletos directamente desde la app o contactándonos
• Derecho de supresión ("derecho al olvido"): Puedes solicitar la eliminación de tus datos eliminand tu cuenta desde la app o contactándonos
• Excepciones: No podemos eliminar datos si son necesarios para cumplir obligaciones legales, defender reclamaciones legales o para prevención de fraude (datos mínimos durante el plazo indicado)
• Para datos de localización únicamente: Puedes eliminar tu última ubicación conocida en cualquier momento desactivando la función SpiderNet Cercano desde los ajustes de tu cuenta. La eliminación es inmediata
• Derecho de oposición: Puedes oponerte a tratamientos basados en interés legítimo, como el análisis de datos para mejora del servicio.
• Derecho a la limitación del tratamiento: Puedes solicitar que suspendamos temporalmente el tratamiento de tus datos mientras se resuelve alguna controversia
• Derecho a la portabilidad: Puedes solicitar tus datos en formato estructurado para transferirlos a otro servicio. Contáctanos en soporte@spidernet-tech.com para obtener tus datos en formato JSON o CSV
• Derecho a no ser objeto de decisiones automatizadas: Actualmente, no realizamos perfiles automatizados ni decisiones basadas únicamente en algoritmos que te afecten legalmente
• Derecho a retirar el consentimiento: Donde el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo

9.2 Como ejercer tus derechos

Por email: soporte@spidernet-tech.com

Información a incluir:

• Derecho que deseas ejercer
• Descripción de tu solicitud

Verificación de identidad. Podemos solicitar información adicional para verificar que eres el titular de la cuenta

Plazo de respuesta. Máximo 30 días (prorrogables 60 días más si la solicitud es compleja)

9.3 Derecho a reclamar ante la autoridad

Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6

28801 Madrid

Web: www.aepd.es

Teléfono: 901 100 099 / 912 663 517

10. Privacidad de menores

10.1 Edad mínima

SpiderNet está destinado exclusivamente a mayores de 18 años o menores con autorización de sus tutores legales.

10.2 Compromiso

No recopilamos intencionadamente datos de menores de 18 años

10.3 Si detectamos a una cuenta menor

Si descubrimos que un menor ha creado una cuenta sin autorización:

• La eliminaremos inmediatamente
• Borraremos todos los datos asociados
• Notificaremos a los padres/tutores si es posible

10.4 Responsabilidad de los padres

Si eres padre/tutor y descubres que tu hijo ha creado una cuenta, contacta inmediatamente con: soporte@spidernet-tech.com

11. Cambios en esta Política de Privacidad

11.1 Actualizaciones

Podemos actualizar esta Política para:

• Cumplir con nuevas leyes
• Reflejar cambios en nuestras prácticas
• Mejorar la calidad y transparencia
• Añadir nuevas funcionalidades

11.2 Notificación de cambios

Cambios sustanciales (que afecten significativamente a tus derechos):

• Notificación por SMS/email con al menos 15 días de antelación
• Aviso destacado en la app
• Opción de cancelar tu cuenta si no estás de acuerdo

Cambios menores (aclaraciones, correcciones):

• Actualización de la fecha de "Última actualización"
• Publicación en spidernet-tech.com/privacidad
• Opción de cancelar tu cuenta si no estás de acuerdo

11.3 Tu aceptación

Al continuar usando SpiderNet tras la notificación de cambios, aceptas la nueva Política. Si no estás de acuerdo, puedes eliminar tu cuenta antes de que entren en vigor

12. Tus responsabilidades de privacidad

12.1 Datos que compartes en tu tarjeta

Tú eres responsable de:

• Decidir qué información personal incluyes en tu tarjeta
• Entender que esa información será pública para aquellos que tengan acceso al enlace
• No incluir datos de terceros sin su consentimiento
• No incluir datos especialmente sensibles (salud, religión, orientación sexual, etc.) a menos que sea estrictamente necesario y hayas evaluado los riesgos

12.3 Protección de terceros

Si incluyes datos de terceros en tu tarjeta (por ejemplo, números de teléfono de tu agenda que decides compartir):

• Debes tener su consentimiento expreso
• Debees informarles de que sus datos serán públicos
• Eres el responsable legal de esos datos, no SpiderNet

12.3 Uso responsable de SpiderNet Cercano

Tú eres responsable de:

• Decidir cuándo activar o desactivar la función de localización
• Evaluar si es apropiado compartir si tu ubicación en cada contexto
• Comprender que otros usuarios cercanos podrán detectar tu presencia
• No usar esta función para rastrear o acosar a otros usuarios

Está prohibido:

• Usar SpiderNet Cercano para localizar a personas sin su consentimiento previo
• Mantener la función activa con el único propósito de rastrear movimientos de otros
• Compartir información sobre la ubicación de terceros sin su permiso

13. Legislación aplicable

Esta política de privacidad se rige por:

• Reglamento (UE) 2016/679 RGPD
• Ley Orgánica 3/2018 De Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
• Ley 34/2002 de Servicicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)

14. Contacto y delegado de Protección de Datos

14.1 Responsable del tratamiento

SpiderNet

Calle Doctor Esquerdo 114

Madrid, España

Email: soporte@spidernet-tech.com

Web: www.spidernet-tech.com

14.2 Delegado de Protección de Datos (DPD)

Actualmente no hemos designado DPD, Si la normativa lo exigiera o cambiara el tratamiento, lo designaremos y lo publicaremos aquí.

Las consultas sobre privacidad pueden dirigirse directamente a soporte@spidernet-tech.com

14.3 Horario de atención

Lunes a viernes: 9:00 - 18:00 (CET)

Tiempo de respuesta: 48-72 horas laborables

15. Recursos adicionales

15.1 Documentos relacionados

Términos de Servicio: https://www.spidernet-tech.com/terminos

15.2 Información sobre protección de datos

• Agencia Española de Protección de Datos: www.aepd.es
• Informació RGPD: ec.europa.eu/info/law/law-topic/data-protection

16. Fecha de vigencia

Esta Política de Privacidad entra en vigor el 1 de diciembre de 2025

Si eres usuario antes de esa fecha, se te notificará y tendrás 30 días para revisar y aceptar la nueva política o cancelar tu cuenta

Última actualización: 7 de diciembre de 2025

Versión: 2.0

Al usar SpiderNet, confirmas que has leído, comprendido y aceptado esta Política de Privacidad en su totalidad.