Photo Manager # Política de Privacidad
Última actualización: 29/08/2025
1. Información general
1. Esta Política de Privacidad define los principios de procesamiento de datos personales por AGR Mateusz Dąbrowski (Administrador de datos).
2. Datos de contacto del Administrador:
• Nombre: AGR Mateusz Dąbrowski
• NIP: 5862264231
• REGON: 382289190
• Dirección: ul. Dąbrowskiego 4/2a, 81-417 Gdynia
3. El Administrador cuida la seguridad de los datos personales de acuerdo con GDPR.
4. Contacto para protección de datos: a través del formulario de contacto en la aplicación.
2. Tipos de datos procesados
1. Datos de registro: nombre, apellido, dirección de email, contraseña (en forma hasheada).
2. Datos técnicos: dirección IP, información del navegador, logs del sistema.
3. Tokens de acceso Google Drive: claves API encriptadas que permiten acceso a discos Google.
4. Metadatos de fotos: nombres de archivos, fechas de creación, tamaños (sin acceso al contenido).
5. Datos de uso: información sobre actividad en la aplicación, estadísticas.
6. NOTA LEGAL: Los tokens de Google Drive están especialmente protegidos y encriptados con algoritmo AES-256.
3. Bases legales de procesamiento
1. Consentimiento (art. 6 párr. 1 lit. a GDPR):
• Registro de cuenta y uso de la aplicación
• Conexión con Google Drive y almacenamiento de tokens de acceso
• Comunicación de marketing (opcional)
2. Necesidad para ejecutar el contrato (art. 6 párr. 1 lit. b GDPR):
• Prestación de servicios de aplicación
• Gestión de galerías de fotos
3. Interés legítimo (art. 6 párr. 1 lit. f GDPR):
• Asegurar la seguridad del sistema
• Análisis de estadísticas de uso
• Defensa contra amenazas de ciberseguridad
4. Reglas especiales para tokens de Google Drive
1. INFORMACIÓN LEGAL CLAVE:
2. Propósito del procesamiento: Los tokens se usan exclusivamente para acceso a galerías indicadas por el Usuario.
3. Seguridad:
• Encriptación AES-256 en la base de datos
• Transmisión a través de conexiones seguras SSL/TLS
• Acceso solo para procesos autorizados de la aplicación
4. Alcance del acceso: La aplicación tiene acceso solo a carpetas de galerías, no a todo el disco.
5. Control del Usuario:
• Posibilidad de revocar acceso en cualquier momento
• Eliminación automática de tokens después de eliminar cuenta
• Posibilidad de cambiar permisos en configuración de Google
6. Almacenamiento: Los tokens se almacenan hasta el momento de revocar consentimiento o eliminar cuenta.
7. Compartir: Los tokens NUNCA se comparten con terceros.
5. Propósitos de procesamiento de datos
1. Prestación de servicios de aplicación:
• Gestión de cuentas de usuarios
• Sincronización de galerías con Google Drive
• Marcado de personas en fotos
2. Seguridad:
• Protección contra acceso no autorizado
• Monitoreo de actividad sospechosa
• Backup y recuperación de datos
3. Comunicación:
• Notificaciones sobre cambios importantes
• Respuestas a consultas de usuarios
• Información sobre violaciones de seguridad
4. Mejora de servicios:
• Análisis de forma de uso de la aplicación
• Desarrollo de nuevas funcionalidades
• Optimización de rendimiento
6. Compartir datos
1. Regla general: Los datos personales no se venden ni se comparten con terceros.
2. Excepciones (solo en alcance necesario):
• Proveedores de servicios técnicos (hosting, backup) - contratos de confidencialidad
• Google LLC - en alcance necesario para integración con Google Drive
• Órganos estatales - basándose en disposiciones legales apropiadas
3. TOKENS DE GOOGLE: Están disponibles exclusivamente para la aplicación, nunca para terceros.
4. Ubicación de procesamiento: Todos los datos se procesan en la Unión Europea.
5. Transferencia fuera de UE: Puede ocurrir solo con salvaguardas apropiadas (cláusulas estándar).
7. Período de retención de datos
1. Datos de cuenta: Hasta el momento de eliminar cuenta por el Usuario.
2. Tokens de Google Drive:
• Hasta revocar consentimiento para integración con Google Drive
• Hasta eliminar cuenta de usuario
• Máximo 30 días después del último inicio de sesión (cuentas inactivas)
3. Logs del sistema: Máximo 12 meses desde creación.
4. Datos para propósitos legales: Por período determinado por disposiciones legales.
5. Backup: Los datos en copias de seguridad se eliminan máximo en 90 días.
8. Derechos de usuarios
1. Derecho de acceso: Posibilidad de obtener información sobre datos procesados.
2. Derecho de rectificación: Corrección de datos incorrectos.
3. Derecho de eliminación ("derecho al olvido"):
• Eliminar cuenta elimina todos los datos personales
• Eliminación inmediata de tokens de Google Drive
4. Derecho de restricción de procesamiento: Suspensión de algunas operaciones.
5. Derecho de portabilidad de datos: Recibir datos en formato estructural.
6. Derecho de objeción: Contra procesamiento basado en interés legítimo.
7. Derecho de retirar consentimiento:
• Retirar consentimiento para procesamiento (en cualquier momento)
• Retirar acceso a Google Drive (efecto inmediato)
8. Derecho de presentar queja: Al Presidente de la Oficina de Protección de Datos Personales.
9. Seguridad de datos
1. Medidas técnicas:
• Encriptación de datos en base de datos (AES-256)
• Conexiones seguras SSL/TLS
• Actualizaciones regulares de seguridad
• Autenticación de dos factores (opcional)
2. Medidas organizacionales:
• Control de acceso a sistemas
• Auditorías regulares de seguridad
• Entrenamiento de personal
• Procedimientos de respuesta a incidentes
3. Salvaguardas especiales de tokens de Google:
• Capa adicional de encriptación
• Monitoreo de acceso a tokens
• Rotación automática de claves de encriptación
4. En caso de violación:
• Notificación inmediata a usuarios
• Reporte a UODO (en 72h)
• Acciones correctivas y preventivas
10. Archivos cookies y tecnologías de seguimiento
1. Tipos de cookies:
• Necesarias - para funcionamiento de aplicación
• Funcionales - recordar preferencias
• Analíticas - estadísticas de uso (anónimas)
2. Gestión de cookies: Posibilidad de configuración en ajustes del navegador.
3. Período de retención: Desde sesión hasta 12 meses (dependiendo del tipo).
4. Propósito de uso: Asegurar funcionalidad y seguridad de la aplicación.
11. Cambios en política de privacidad
1. El Administrador se reserva el derecho de actualizar esta Política.
2. Sobre cambios importantes los usuarios serán notificados con 30 días de anticipación.
3. Cambios concernientes a tokens de Google Drive requieren consentimiento renovado.
4. La versión actual está siempre disponible en la aplicación.
5. Continuar usando significa aceptación de cambios.
12. Contacto
1. En asuntos concernientes a protección de datos personales favor contactar:
2. E-mail: a través del formulario de contacto en la aplicación
3. Dirección de correspondencia:
AGR Mateusz Dąbrowski
ul. Dąbrowskiego 4/2a
81-417 Gdynia
4. Tiempo de respuesta: Máximo 30 días desde recibir la consulta.
5. Oficina de Protección de Datos Personales:
ul. Stawki 2, 00-193 Varsovia
Tel.: 22 531 03 00