Política de privacidad

Esta política explica cómo Wantivo trata datos personales en el sitio web, la app web y las apps para iOS y Android, incluidas las extensiones de compartir. Está dirigida a usuarios de la UE / EEE y contiene la información exigida por el art. 13 del RGPD.

Vigente desde: 13.04.2026
1. Responsable
Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Austria
E-mail: contact@wantivo.com
Web: https://www.wantivo.com
2. Funciones y categorías de datos

Wantivo es una app para crear, compartir y gestionar listas de deseos. Según el uso, tratamos especialmente:

  • Datos de cuenta: nombre, correo electrónico, proveedor de inicio de sesión, ID del proveedor, hash de contraseña para login por e-mail, códigos de verificación, restablecimiento y eliminación.
  • Datos de perfil y contenido: foto de perfil, nombre de lista, finalidad, descripción, fecha, moneda, visibilidad, imágenes, deseos, enlaces, descripciones, precios, prioridad y reservas.
  • Datos de participación y compartición: membresías, roles, enlaces o códigos QR de invitación, tokens de invitación, contadores de uso y fechas de caducidad.
  • Datos de comunicación: e-mails transaccionales, notificaciones, solicitudes de soporte y registros de correo.
  • Datos técnicos: dirección IP, user agent, datos de sesión y CSRF, tokens de dispositivo/push, logs de errores y seguridad, límites de frecuencia, eventos internos de producto y administración.
  • Datos Premium: producto, plan, plataforma, token de transacción o compra, estado y periodos de suscripción.

No introduzcas categorías especiales de datos conforme al art. 9 RGPD si no son necesarias para una lista.

3. Finalidades y bases jurídicas
  • Ejecución de contrato, art. 6(1)(b) RGPD: proporcionar cuenta, login, listas, compartición, reservas, grupos, notificaciones y estado Premium.
  • Consentimiento, art. 6(1)(a) RGPD: notificaciones push opcionales, cookies o tecnologías similares de analítica/marketing y permisos opcionales del dispositivo cuando se soliciten.
  • Intereses legítimos, art. 6(1)(f) RGPD: seguridad informática, prevención de abuso, rate limiting, análisis de errores, estabilidad del producto y trazabilidad de eventos importantes.
  • Obligaciones legales, art. 6(1)(c) RGPD: obligaciones de conservación, prueba y respuesta cuando sean aplicables.

Cuando nos basamos en intereses legítimos, puedes oponerte por motivos relacionados con tu situación particular.

4. Registro, login y e-mails

Puedes iniciar sesión con e-mail y contraseña, Sign in with Apple o Google/Firebase. En el login por e-mail no guardamos tu contraseña en texto claro, sino como hash. Para verificar e-mail, restablecer contraseña y eliminar cuenta usamos códigos temporales y registros que protegen el proceso.

Con Sign in with Apple y Google/Firebase verificamos tokens de identidad y recibimos, según el proveedor, ID de proveedor, e-mail y nombre. Según Google, Firebase Authentication puede tratar e-mail, IP y user agent para autenticación y prevención de abusos. Más información: Firebase Privacy and Security, Google Privacy Policy y Apple Privacy Policy.

5. Compartir, invitaciones y visibilidad

Las listas pueden ser privadas, compartidas o públicas. Los enlaces de invitación y códigos QR contienen tokens; quien recibe el enlace puede obtener acceso según la configuración. Compártelos solo con personas de confianza.

Las personas con acceso pueden ver, según rol y función, datos de lista, deseos, imágenes, enlaces, descripciones, precios, estado de reserva y nombres/fotos de perfil de otros participantes. Las listas públicas pueden ser accesibles sin login mediante URL. No uses listas públicas para contenido confidencial.

6. Imágenes, enlaces y vista previa

Si subes imágenes de perfil, lista o deseo, comprobamos y procesamos técnicamente el archivo, lo convertimos a un formato compatible y lo almacenamos para mostrarlo en Wantivo. Para la vista previa de enlaces, nuestro servidor consulta la página del producto indicada. El sitio de destino suele ver una petición del servidor de Wantivo, no la IP de tu app.

De la página se pueden extraer título, descripción, imagen, precio, moneda y vendedor. La página bruta no se guarda de forma permanente; en la lista guardamos solo los datos que aceptas o introduces. Las extensiones de compartir de iOS y Android pueden almacenar temporalmente enlaces o textos compartidos en local hasta importarlos en Wantivo o descartarlos.

7. Notificaciones push y almacenamiento local

Si activas notificaciones push, guardamos token de dispositivo/push, plataforma, marcas de tiempo y asignación a tu cuenta. Los push se entregan mediante Firebase Cloud Messaging y, en dispositivos Apple, también mediante Apple Push Notification service. Según el evento pueden contener nombres de lista, títulos de deseos o IDs técnicos. Puedes desactivarlos en los ajustes del dispositivo.

Las apps almacenan localmente, entre otros, tokens de login, invitaciones pendientes, contenido compartido, estado del token push y estados de interfaz. iOS usa, entre otros, Keychain y UserDefaults; Android usa EncryptedSharedPreferences y SharedPreferences. Las copias de seguridad del sistema pueden incluir datos locales de la app según tus ajustes.

8. Premium, App Store y Google Play

Las compras Premium y suscripciones se procesan a través de Apple App Store o Google Play. No recibimos datos de pago como tarjeta o datos bancarios. Para activar y verificar Premium tratamos datos técnicos de compra como plataforma, ID de producto, plan/base plan, ID de transacción o token de compra, estado, periodos y la última respuesta firmada o recibida por API.

Apple y Google tratan datos de tienda, pago y cuenta bajo su propia responsabilidad. Cancelación, renovación y gestión de pago se realizan en tu cuenta Apple o Google. Más información: Apple Privacy Policy y Google Privacy Policy.

9. Cookies, consentimiento y analítica

En la web usamos cookies técnicamente necesarias y almacenamiento similar para sesión, seguridad, protección CSRF, idioma y gestión del consentimiento. La cookie wl_consent_v1 guarda tu elección hasta 180 días.

Google Analytics 4 solo se carga si hay un ID GA4 configurado, y el almacenamiento de analítica y marketing está denegado por defecto. Tras tu consentimiento, GA4 puede tratar vistas de página, clics, datos de dispositivo/navegador, región aproximada y cookies o identificadores similares. Según Google Analytics, las direcciones IP no se registran ni almacenan en GA4. Puedes retirar el consentimiento en cualquier momento desde Configuración de cookies. Más información: Google Analytics privacy information.

El almacenamiento de analítica y marketing solo se activa tras tu consentimiento.

10. Eventos internos, logs y seguridad

Wantivo registra eventos técnicos y de producto seleccionados, por ejemplo registro, login, invitaciones, deseos, reservas, verificaciones Premium, registro push, errores y eventos de seguridad. Estos logs nos ayudan a operar el servicio, encontrar errores, prevenir abusos y mantener trazabilidad.

Limitamos el texto libre en esos eventos y usamos identificadores técnicos cuando es posible. Las medidas de seguridad incluyen TLS, restricciones de acceso, rate limits, comprobación de subidas, límites de tamaño/formato y protecciones en vista previa contra destinos privados o inseguros.

11. Destinatarios y transferencias internacionales

Los destinatarios pueden incluir proveedores de hosting/servidor, proveedores de e-mail, Google/Firebase para autenticación, mensajería, Google Play y Analytics, Apple para Sign in with Apple, APNs, App Store y StoreKit, proveedores de tienda/pago, sitios externos de productos solicitados mediante vista previa, así como autoridades, tribunales o asesores.

Los proveedores que tratan datos personales por nuestra cuenta quedan vinculados contractualmente. Google y Apple pueden tratar datos fuera de la UE/EEE, especialmente en EE. UU. Para esas transferencias usamos garantías adecuadas, por ejemplo decisiones de adecuación como el EU-U.S. Data Privacy Framework, cláusulas contractuales tipo de la UE y garantías adicionales de los proveedores.

12. Conservación, eliminación y seguridad

Conservamos los datos solo mientras sea necesario para las finalidades indicadas o lo exija la ley. Los datos de cuenta y listas permanecen normalmente hasta que los elimines o elimines la cuenta. Las invitaciones permanecen hasta caducidad, revocación, uso o limpieza; algunas pueden ser técnicamente duraderas. Los códigos de verificación, reset y eliminación son temporales. Los logs de sesión, consentimiento, seguridad, e-mail, error y eventos se conservan solo lo necesario para seguridad, prueba, análisis de errores u obligaciones legales.

Al eliminar tu cuenta, retiramos cuenta, listas y deseos propios, membresías, invitaciones, notificaciones, dispositivos push, asociaciones locales de suscripción, códigos de acción e imágenes públicas subidas relacionadas. Algunos logs técnicos pueden permanecer con IDs internos para seguridad, prueba o prevención de abuso.

13. Tus derechos, reclamaciones y cambios

Conforme al RGPD tienes, en particular, derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición. Puedes retirar consentimientos en cualquier momento con efecto futuro. Para ejercer tus derechos contáctanos en contact@wantivo.com.

También tienes derecho a presentar una reclamación ante una autoridad de protección de datos. En Austria es la Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Viena, e-mail dsb@dsb.gv.at. Wantivo no está dirigido específicamente a menores de 16 años. Actualizamos esta política cuando cambian funciones, proveedores o requisitos legales.

© 2026 Wantivo
Privacidad Configuración de cookies Términos Aviso legal