Política de privacidad

El responsable del tratamiento será la persona o entidad titular de Ratapp. Antes del lanzamiento público debe completarse este apartado con nombre o razón social, domicilio, NIF/CIF si aplica y email de contacto.

Esta política explica cómo tratamos datos en el MVP de Ratapp para crear tickets, repartir gastos y mantener estados de pago.

Podemos tratar datos de cuenta, como email, nombre mostrado y proveedor de autenticación cuando la persona crea una cuenta o inicia sesión.

Podemos tratar datos de tickets, como imagen o PDF del recibo, título del ticket, productos, precios, totales, participantes, selecciones, importes asignados, teléfono Bizum del anfitrión si se introduce y estados manuales de pago.

También podemos tratar datos técnicos básicos, como identificadores, fechas de creación, tokens de enlace público, registros de errores y datos necesarios para seguridad, diagnóstico y prevención de abuso.

Usamos los datos para prestar el servicio: leer tickets, permitir su revisión, generar enlaces compartidos, calcular importes, reservar productos, preparar información de pago externo y mostrar estados de cobro.

También podemos usarlos para mantener la seguridad del servicio, resolver incidencias, mejorar la experiencia, prevenir usos indebidos y cumplir obligaciones legales cuando correspondan.

La base principal es la ejecución del servicio solicitado por la persona usuaria: crear y gestionar tickets compartidos.

También puede existir interés legítimo para mantener la seguridad, prevenir abuso y mejorar el producto, y consentimiento cuando se pidan comunicaciones o funciones opcionales que lo requieran.

Ratapp puede enviar imágenes o datos del ticket a proveedores técnicos de OCR o inteligencia artificial para extraer productos, importes y totales. Estos proveedores actúan para prestar la funcionalidad solicitada.

El resultado automático puede ser incorrecto. Por eso la persona organizadora debe revisar el ticket antes de compartirlo o solicitar pagos.

En la fase actual, Ratapp no accede a cuentas bancarias, no almacena claves bancarias y no procesa pagos dentro de la app. Los pagos se completan fuera de Ratapp mediante el servicio elegido por las personas participantes.

Si se introduce un teléfono Bizum del anfitrión, se usa para mostrarlo a las personas invitadas y facilitar el pago externo. No prueba por sí mismo que un pago se haya realizado.

Los enlaces públicos permiten que personas invitadas consulten el ticket y seleccionen su parte sin instalar una app. Cualquier persona con el enlace puede acceder a la información asociada, por lo que debe compartirse con cuidado.

Podemos usar tokens o identificadores para limitar el acceso al ticket compartido, mantener reservas temporales y evitar duplicidades en las selecciones.

Conservaremos los datos mientras sean necesarios para prestar Ratapp, mantener el historial de tickets, resolver incidencias o cumplir obligaciones legales.

Cuando se habiliten controles de borrado o cierre definitivo, las personas usuarias podrán solicitar o ejecutar la eliminación de datos conforme a las opciones disponibles y a los límites legales aplicables.

Puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad cuando proceda. También puedes retirar consentimientos otorgados para finalidades opcionales.

Para ejercer derechos, usa el canal de contacto publicado por Ratapp. Antes del lanzamiento debe añadirse un email específico para privacidad.

Aplicamos medidas razonables para proteger los datos, como autenticación, separación de permisos, tokens de acceso y uso de proveedores especializados.

Aun así, ningún sistema es infalible. Si detectas un acceso indebido, un enlace compartido por error o información sensible en un ticket, contacta con Ratapp cuanto antes.

Podemos actualizar esta política cuando cambie el producto, se añadan proveedores, se incorporen pagos integrados o existan nuevas obligaciones legales.

La versión vigente será la publicada en esta página, con su fecha de última actualización.