Aviso de Privacidad
Cumplimos con LFPDPPP (México) y GDPR (Unión Europea).
1. Responsable de tus datos
Fernando Gasperin Brenis ("el Desarrollador"), persona física con actividad empresarial en México, es el responsable del tratamiento de tus datos personales obtenidos a través de la aplicación móvil RosterLog ("la App") y del sitio web rosterlog.app.
Para ejercer tus derechos, reportar un incidente de seguridad o cualquier consulta sobre privacidad, puedes contactarnos en contacto@rosterlog.app.
2. Datos que recopilamos
Recopilamos únicamente los datos que nos proporcionas directamente o que son necesarios para el funcionamiento de la App:
- Datos de cuenta: nombre completo y correo electrónico (obtenidos vía Sign in with Apple, Google Sign-In o registro con correo y contraseña a través de Firebase Authentication).
- Datos de perfil profesional: aerolínea, puesto (capitán, primer oficial, sobrecargo), tipo de avión, base de operaciones, número de empleado, nombre interno de rol, número de licencia y tipo de contrato.
- Datos de vuelo: números de vuelo, rutas (origen/destino), horarios programados y reales, tiempos, matrículas de aeronaves, tripulación asociada (cuando aplica) y notas personales.
- Documentos personales: tipo, fecha de vencimiento y notas. Puedes almacenar una imagen del documento en Firebase Storage — tú decides.
- Foto de perfil: opcional, almacenada cifrada en Firebase Storage.
- Archivos PDF de rol: los PDFs importados se almacenan cifrados en Firebase Storage vinculados a tu cuenta.
- Datos técnicos: versión de la App, modelo de dispositivo, versión de iOS, idioma del sistema. Se usan para diagnóstico y compatibilidad.
- Datos de suscripción: estado de tu plan Pro, fechas de inicio/renovación/cancelación e identificadores de transacción. No almacenamos ni tenemos acceso a los datos de tu tarjeta.
No recopilamos ubicación geográfica, contactos, micrófono, cámara (salvo que tú captures una foto para tu perfil o documento), ni datos de sensores.
3. Finalidades del tratamiento
Finalidades primarias (necesarias para que la App funcione):
- Registrar y visualizar tu bitácora de vuelo personal.
- Calcular tiempos, extras contractuales y viáticos conforme al Contrato Colectivo aplicable.
- Sincronizar tus datos entre dispositivos vinculados a tu cuenta.
- Gestionar tu suscripción y acceso a funciones Pro.
- Diagnóstico y corrección de errores técnicos de la aplicación.
- Atender solicitudes de soporte.
- Cumplir obligaciones legales y fiscales aplicables.
Finalidades secundarias (requieren tu activación explícita en Configuración — puedes desactivarlas en cualquier momento):
- Espectadores: compartir tu calendario de vuelos (solo rutas y horarios) con personas a las que tú invites por código.
- Tripulación compartida: permitir que otros usuarios de RosterLog que compartan tu mismo vuelo vean tu nombre, puesto y número de empleado, y que tú veas los suyos.
4. Base legal del tratamiento (GDPR)
Para usuarios en la Unión Europea, tratamos tus datos bajo las siguientes bases legales del Art. 6(1) del GDPR:
- Ejecución de contrato (Art. 6.1.b): finalidades primarias necesarias para prestar el servicio de la App.
- Consentimiento (Art. 6.1.a): finalidades secundarias (espectadores, tripulación compartida), que activas manualmente.
- Obligación legal (Art. 6.1.c): conservación de registros fiscales por facturación de suscripciones.
- Interés legítimo (Art. 6.1.f): diagnóstico de errores (Crashlytics, sin PII) y prevención de fraude.
5. Almacenamiento y encargados del tratamiento
Tus datos se almacenan localmente en tu dispositivo (SwiftData) y se sincronizan a través de los siguientes proveedores, que actúan como encargados del tratamiento con contratos de procesamiento de datos vigentes:
| Servicio | Proveedor | Propósito | Datos | Ubicación |
|---|---|---|---|---|
| Firebase Authentication | Google LLC (EE. UU.) | Autenticación | Email, nombre, UID, método de login | EE. UU. |
| Cloud Firestore | Google LLC (EE. UU.) | Sincronización de datos | Perfil, vuelos, documentos, matrículas, preferencias | EE. UU. (us-central1) |
| Firebase Storage | Google LLC (EE. UU.) | Archivos de usuario | Fotos de perfil, PDFs de rol | EE. UU. |
| Firebase Cloud Messaging | Google LLC (EE. UU.) | Notificaciones push | Token de dispositivo | EE. UU. |
| Firebase Crashlytics | Google LLC (EE. UU.) | Reportes de error | Trazas técnicas (sin PII) | EE. UU. |
| Firebase Analytics | Google LLC (EE. UU.) | Métricas de suscripción | Eventos anónimos de compra | EE. UU. |
| RevenueCat | RevenueCat, Inc. (EE. UU.) | Gestión de suscripciones | UID, estado y producto suscrito | EE. UU. |
| Stripe | Stripe Payments Europe Ltd. | Procesamiento de pagos web | Email, datos de tarjeta (no los vemos) | UE / EE. UU. |
| Apple In-App Purchase | Apple Inc. (EE. UU.) | Procesamiento de pagos iOS | ID de transacción | EE. UU. |
Los datos en tránsito se cifran con TLS 1.3 y en reposo con AES-256. Las transferencias internacionales se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea y en los programas de privacidad publicados por cada proveedor.
Firebase Crashlytics recopila únicamente trazas técnicas (modelo de dispositivo, versión iOS, línea del error) y no vincula esos datos a tu identidad. Firebase Analytics registra exclusivamente eventos de suscripción (paywall_visto, compra_iniciada, compra_completada) — no rastreamos pantallas, funciones usadas ni comportamiento general.
6. Compartición de datos con terceros
No vendemos, alquilamos ni transferimos tus datos personales con fines comerciales o publicitarios.
Los únicos casos en los que otros usuarios pueden ver datos limitados tuyos son las funciones opcionales descritas en la sección 3 (espectadores, tripulación compartida), que tú activas y puedes desactivar.
Podremos divulgar tus datos únicamente si somos requeridos por autoridad competente mediante mandamiento judicial o administrativo debidamente fundado y motivado, y solo en la medida estrictamente necesaria.
7. Tus derechos
Derechos ARCO (LFPDPPP, México): acceso, rectificación, cancelación y oposición.
Derechos GDPR (UE): acceso, rectificación, supresión ("derecho al olvido"), limitación, portabilidad, oposición y a no ser sometido a decisiones automatizadas. Tienes derecho a presentar una reclamación ante tu autoridad de control (ej. AEPD en España).
Puedes ejercer cualquiera de estos derechos:
- Desde la App: Perfil → edita tus datos o toca "Borrar cuenta" para supresión total (sin posibilidad de restauración).
- Por correo: envía tu solicitud desde el correo asociado a tu cuenta a contacto@rosterlog.app. Respondemos en máximo 20 días hábiles (LFPDPPP) o 30 días calendario (GDPR).
8. Eliminación y retención de datos
- Cuenta activa: tus datos se conservan mientras tu cuenta esté activa y por el tiempo necesario para cumplir las finalidades para las que se recopilaron.
- Al borrar tu cuenta: todos tus datos personales (perfil, vuelos, documentos, matrículas, foto, PDFs, preferencias, invitaciones de espectadores, registros de tripulación) se eliminan permanentemente en un plazo máximo de 30 días. La operación es irreversible.
- Reportes de error (Crashlytics): retención de 90 días.
- Eventos de analítica: retención de 14 meses.
- Registros de facturación: se conservan por el plazo exigido por la legislación fiscal aplicable (5 años en México, 10 años para obligaciones contables).
9. Seguridad
Implementamos medidas técnicas y organizativas razonables:
- Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
- Reglas de seguridad en Firestore y Storage que garantizan que solo tú puedes leer y escribir tus propios datos.
- Tokens de autenticación gestionados por Firebase SDK con rotación automática.
- Sin almacenamiento de contraseñas en texto plano: hashing PBKDF2 a cargo de Firebase Authentication.
- Principio de mínimo privilegio: el equipo de soporte no tiene acceso a tus datos salvo que tú lo autorices para resolver un ticket específico.
10. Menores de edad
RosterLog está diseñada para profesionales certificados de la aviación (mayores de 18 años). No recopilamos intencionalmente datos de menores. Si detectamos una cuenta de menor, la eliminaremos sin aviso previo. Los tutores pueden solicitar la eliminación en contacto@rosterlog.app.
11. Cookies y tecnologías similares
El sitio web rosterlog.app usa
localStorage exclusivamente para recordar tu preferencia
de tema (claro/oscuro) y para mantener tu sesión de Firebase Auth.
No usamos cookies de tracking, publicidad ni analíticas web.
12. Cambios a este aviso
Podemos actualizar este aviso periódicamente. La fecha de última actualización aparece al inicio del documento. Cambios sustanciales se notificarán en la App y/o por correo al menos 15 días antes de su entrada en vigor.
13. Contacto
Para cualquier consulta, ejercicio de derechos o reclamo relacionado con tus datos personales:
Correo: contacto@rosterlog.app
En México, si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al INAI (inai.org.mx).