Política de privacidad

Última actualización: 6 de mayo de 2026.

Responsable del tratamiento

El responsable de proximapp.es es Ilia Ablamonov. Puedes escribir sobre privacidad a flamefork@gmail.com.

Qué datos tratamos

• Coordenadas de geolocalización. Cuando aceptas el permiso del navegador, este entrega las coordenadas de tu ubicación. Las redondeamos en el navegador a 5 decimales (precisión de aproximadamente 1 metro) antes de cualquier envío. Las usamos solo para calcular paradas cercanas. No guardamos un historial de ubicación. Las coordenadas se envían en el cuerpo de una petición POST y no aparecen en la URL.
• Registros del proxy reverso. Incluyen el método y la ruta de la petición, la fecha, la hora, el código de respuesta, el tamaño y el user agent. No incluyen la dirección IP del cliente, las cookies ni el cuerpo de la petición.
• Sentry desde el servidor. Ante un error en el backend enviamos a Sentry el tipo de error, la traza, la ruta del endpoint y el user agent. No enviamos la dirección IP del cliente, el cuerpo de la petición a /api/nearby, ni las variables locales lat, lon o req del stack trace.
• Sentry desde el navegador. Usamos @micro-sentry/browser, un cliente minimalista de Sentry que no incluye Session Replay, captura automática de console, ni instrumentación automática de las peticiones de red. Ante un error en la aplicación enviamos a Sentry el tipo de error, la traza, la URL de la página, el user agent y un breve registro técnico del estado de la aplicación (estado de la geolocalización y de la conexión con el backend), sin incluir coordenadas de forma intencionada. A nivel de red Sentry puede recibir la dirección IP del cliente al recibir eventos desde el navegador; su tratamiento y conservación dependen de la configuración del proyecto y de las condiciones de Sentry.
• Umami Cloud. El script de Umami se carga directamente desde cloud.umami.is. Enviamos page views y eventos técnicos de la interfaz (como recargas o aceptación del permiso de ubicación) sin coordenadas. A nivel de red Umami recibe la dirección IP del cliente.
• Mapbox. El navegador descarga las teselas de mapa directamente desde api.mapbox.com. La URL de cada tesela codifica la zona geográfica que estás viendo, por lo que Mapbox recibe la dirección IP del cliente y la zona de mapa visualizada. proximapp no actúa como intermediario para estas peticiones.
• localStorage geo_previously_granted. Valor técnico que recuerda que ya habías concedido la geolocalización para no mostrar el onboarding como si fuera la primera visita.
• localStorage selected_language. Guarda el idioma de la interfaz que has elegido manualmente para mantener tu elección entre sesiones. Si no has elegido ninguno, este valor no se escribe y detectamos el idioma a partir de la configuración del navegador.

Para qué usamos los datos

• Mostrar paradas cercanas y próximas llegadas.
• Mostrar el mapa.
• Diagnosticar errores y mantener la seguridad del servicio.
• Entender el uso básico del producto sin crear perfiles de usuario.

Base jurídica

La geolocalización se trata con tu consentimiento al aceptar el permiso del navegador. El almacenamiento local técnico es necesario para la experiencia solicitada. El diagnóstico de errores, los registros técnicos y la seguridad se basan en el interés legítimo de mantener el servicio estable y seguro. Umami se usa para medición básica de uso, sin cookies según la documentación del proveedor y sin que enviemos coordenadas.

Proveedores que reciben datos técnicos

Podemos usar un proveedor de hosting, Functional Software, Inc. (Sentry) para monitorización de errores, Umami Software, Inc. (Umami Cloud) para analítica básica y Mapbox para teselas de mapa. Estos proveedores pueden recibir datos técnicos necesarios para prestar esos servicios, como la dirección IP a nivel de red, el user agent, rutas, eventos técnicos o la zona de mapa visualizada.

Fuentes de datos de transporte

Empresa Municipal de Transportes de Valencia S.A.U. (EMT Valencia) y Ferrocarrils de la Generalitat Valenciana (FGV), operadora de Metrovalencia, se usan como fuentes de datos de transporte. En la arquitectura actual no reciben tus coordenadas desde nuestro backend: reciben identificadores de paradas o estaciones cuando consultamos próximas llegadas.

Transferencias internacionales

Algunos proveedores, como Functional Software, Inc. (Sentry), Umami Software, Inc. (Umami Cloud) o Mapbox, pueden tratar datos fuera del Espacio Económico Europeo según sus propias condiciones, acuerdos de tratamiento, subprocesadores y medidas de transferencia aplicables.

Conservación

proximapp no crea un historial de ubicación. Las coordenadas se envían en el cuerpo de la petición POST para calcular paradas cercanas y no se escriben en ningún registro propio: el servidor de aplicación no escribe registros de acceso, el proxy reverso registra el método y la ruta de la petición pero no su cuerpo, y las coordenadas se eliminan de los eventos de Sentry antes del envío.

Sentry conserva los eventos según la configuración del proyecto y las políticas de Sentry. Umami Cloud conserva los datos según el plan contratado y las políticas de Umami Software, Inc. Los registros del proxy reverso no incluyen la dirección IP del cliente y rotan automáticamente. Los valores de localStorage geo_previously_granted y selected_language permanecen hasta que borres los datos del sitio o el navegador elimine ese almacenamiento.

Tus derechos

Puedes solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad cuando proceda y retirada del consentimiento escribiendo a flamefork@gmail.com. Además, puedes presentar una reclamación ante la Agencia Española de Protección de Datos en aepd.es.

Cómo retirar el consentimiento de geolocalización

Puedes retirar el permiso de ubicación desde la configuración del navegador o del sitio. También puedes borrar los datos del sitio para eliminar el almacenamiento local.