Política de Privacidad
Última actualización: 5 de junio de 2026
Esta Política describe cómo SOS Trono recopila, usa, almacena y protege los datos personales de los usuarios de la plataforma, conforme a la Ley General de Protección de Datos de Brasil (LGPD — Ley n.º 13.709/2018).
Al usar SOS Trono — ya sea a través del sitio sostrono.com, del PWA o de la aplicación Android disponible en Google Play Store — aceptas las prácticas descritas aquí. Si no estás de acuerdo, te recomendamos no utilizar la plataforma.
1. Quiénes somos (Responsable de los datos)
SOS Trono es una plataforma colaborativa para el mapeo de baños públicos, disponible en sostrono.com, como PWA instalable y como aplicación Android.
El responsable de los datos, conforme al art. 5.º, VI de la LGPD, es:
- Vicente Bonatto (persona física, responsable legal del proyecto)
- Canal oficial de privacidad: privacidade@marmontelo.com
- Canal alternativo: chat LIOVA dentro de la plataforma — abre un formulario directo con el equipo
Las solicitudes formales relativas a derechos de la LGPD (art. 18) deben enviarse al correo anterior y se responderán en un plazo máximo de 15 días.
2. Qué datos recopilamos
2.1. Datos que proporcionas directamente
- Correo electrónico y contraseña (en el registro local)
- Identificadores de inicio de sesión federado (Google OAuth): correo electrónico, nombre, foto de perfil, proveedor y providerId
- Sign In with Apple (disponible en la aplicación iOS cuando se publique): recibimos de Apple un identificador estable (
sub) y, en el primer consentimiento, opcionalmente el correo electrónico. Puedes optar por Apple Private Relay (una dirección del tipoxxx@privaterelay.appleid.com); en ese caso nunca vemos tu correo real — Apple reenvía los mensajes transaccionales. Tratamos la dirección de relay como cualquier correo común (sin intentar revelarla). Si revocas el consentimiento de Apple en la configuración de iOS / iCloud, Apple notifica a nuestro servidor y los tokens de notificación asociados se revocan en un plazo máximo de 30 días. - Nombre de visualización (opcional, usado en las reseñas públicas)
- Foto de perfil (en caso de iniciar sesión con Google o subirla manualmente)
- Contenido generado: baños registrados, reseñas, fotos, reportes, historial de visitas, favoritos, insignias obtenidas
- Datos demográficos opcionales: rango de edad, género, país y código postal — recopilados mediante el onboarding o la pantalla de perfil, únicamente bajo consentimiento explícito, con la opción "Prefiero no decirlo". Puedes editarlos o borrarlos en cualquier momento en "Perfil".
- Preferencias de notificación y tokens de push: endpoint VAPID (Web Push) o device token de APNs (iOS) / FCM (Android nativo) — únicamente si optas por recibir notificaciones. Los tokens son opacos para nosotros (no te identifican fuera de Apple/Google).
- Mensajes enviados a través del formulario de contacto
2.2. Datos recopilados automáticamente
- Ubicación aproximada o precisa: usada para centrar el mapa en ti y, durante una navegación activa, calcular tu proximidad al baño de destino. La recopilación exige el consentimiento del navegador o del sistema operativo. No solicitamos la ubicación en segundo plano.
- Eventos de uso (ver sección 2.4): cada acción relevante en la app (búsqueda, apertura de un baño, navegación iniciada, envío de reseña, foto enviada, reporte, llegada) se registra con fecha/hora, identificador de sesión, ID del usuario y, en algunos eventos, tu coordenada aproximada en el momento de la acción. Usamos estos datos para mejorar el producto y detectar abusos. Puedes desactivar esta recopilación en cualquier momento en Perfil → Preferencias → "No rastrear mis eventos de uso".
- Historial de búsquedas en el sitio: las últimas 50 búsquedas se almacenan para tu comodidad (puedes borrarlas en cualquier momento).
- Cookie de sesión: cookie HttpOnly que contiene un JWT que te mantiene con la sesión iniciada.
- Registros de acceso: dirección IP, user-agent y hora, utilizados con fines de seguridad, rate-limit y diagnóstico técnico.
2.3. Datos que NO recopilamos
- No usamos cookies de rastreo de terceros
- No integramos SDKs de publicidad ni analítica de terceros (sin Google Analytics, sin Firebase Analytics, sin AdMob, sin Meta SDK, sin Mixpanel, sin PostHog)
- No recopilamos identificadores publicitarios (IDFA/AAID)
- No accedemos a tu agenda, contactos ni otros datos del dispositivo fuera del alcance descrito en la sección 3
- No rastreamos tu ubicación en segundo plano (no solicitamos el permiso
ACCESS_BACKGROUND_LOCATION) - No recopilamos datos de salud, datos financieros, audio ni mensajes privados
2.4. Métricas de uso (tabla usage_events)
Para entender cómo se utiliza la app y mejorar la experiencia, registramos eventos de uso de origen propio (en nuestra propia base de datos, sin SDKs de terceros). Los campos recopilados en cada evento son:
- Tipo de evento: búsqueda, visualización de un baño, navegación iniciada, apertura/envío de reseña, quick-review, reporte, subida de foto, llegada
- Identificadores: tu ID de usuario e ID de sesión
- Coordenada aproximada (latitud/longitud) en el momento de eventos georreferenciados (búsqueda, navegación, llegada) — usada de forma agregada para estimar la cobertura por región
- Referencia al baño involucrado (cuando corresponda)
- Metadatos técnicos en JSON (p. ej.: distancia calculada, origen de la búsqueda) — sin PII
Finalidades: mejora del producto, detección de abuso/fraude, métricas agregadas de cobertura (insumo para la futura API B2B de movilidad urbana — siempre de forma agregada, nunca individual).
Base legal: interés legítimo (art. 7.º, IX de la LGPD), respetando el derecho de oposición mediante opt-out (trackingOptOut) en Perfil.
Retención: datos en bruto durante un máximo de 12 meses. Tras ese plazo, los registros se agregan (sin usuario y sin coordenada exacta) o se descartan.
Anonimización tras la eliminación de la cuenta: al eliminar tu cuenta, en un plazo máximo de 30 días los eventos de la tabla usage_events pierden su vínculo con tu usuario (userId → NULL) y las coordenadas registradas se ponen a cero (lat → NULL, lng → NULL). Solo permanecen los campos no identificables (tipo de evento, baño referenciado, metadatos técnicos), exclusivamente para fines de series históricas agregadas.
Sin decisiones automatizadas: los datos de usage_events no se usan para decisiones automatizadas sobre ti (art. 20 de la LGPD), ni para la creación de perfiles predictivos individuales, ni se comparten con terceros. Sirven únicamente para el análisis interno y agregado del producto.
3. Permisos en la aplicación Android
Cuando usas SOS Trono en la app Android, el sistema operativo puede solicitar permiso para los siguientes recursos. Cada permiso tiene una finalidad específica y ninguno se recopila de forma continua:
- Ubicación precisa (
ACCESS_FINE_LOCATION): para mostrar baños cercanos y calcular la distancia durante la navegación. Se solicita únicamente en primer plano (sin permiso en segundo plano). - Cámara (
CAMERA): solo si optas por tomar una foto para adjuntarla a un baño o reseña. Sin uso silencioso. - Galería/Medios (
READ_MEDIA_IMAGES): solo si eliges adjuntar una foto ya existente en el teléfono. - Internet (
INTERNET): obligatoria para cualquier funcionalidad.
Puedes revocar cualquiera de estos permisos en cualquier momento desde la configuración de Android. Los permisos se solicitan en el momento de uso, no en el primer inicio de la app.
4. Cómo usamos tus datos (finalidades)
Cada categoría de dato se trata para finalidades específicas, bajo una base legal explícita:
| Finalidad | Base legal LGPD |
|---|---|
| Crear y mantener tu cuenta (autenticación local o Google OAuth) | Ejecución de contrato (art. 7.º, V) |
| Mostrar baños cercanos y calcular rutas/distancia | Ejecución de contrato + consentimiento de geolocalización (art. 7.º, I y V) |
| Publicar contenido colaborativo (baños, reseñas, fotos, reportes) | Ejecución de contrato (art. 7.º, V) |
| Moderación automática de textos cortos mediante IA | Interés legítimo (art. 7.º, IX) |
| Enviar notificaciones push | Consentimiento (art. 7.º, I) |
Métricas internas de uso (usage_events) y mejora del producto | Interés legítimo con opt-out (art. 7.º, IX + art. 18, §2.º) |
| Datos demográficos opcionales | Consentimiento (art. 7.º, I) |
| Registros de acceso (IP, user-agent, marca de tiempo) para seguridad | Obligación legal (Marco Civil) + interés legítimo (art. 7.º, II y IX) |
| Atender requerimientos judiciales o de autoridades | Cumplimiento de obligación legal (art. 7.º, II) |
5. Compartición y operadores tercerizados
No vendemos datos personales individuales. Compartimos tus datos únicamente en las situaciones a continuación. Los terceros enumerados son operadores (art. 5.º, VII de la LGPD) que tratan los datos en nuestro nombre.
5.1. Contenido público
Los baños registrados, las reseñas, las fotos y el nombre de visualización son públicos por naturaleza — al fin y al cabo, es un mapa colaborativo. No publiques información que no quieras que sea vista por otros usuarios.
5.2. Proveedor de inteligencia artificial (moderación)
Para detectar contenido ofensivo, ilegal o fuera de alcance, enviamos textos cortos generados por usuarios (nombres de baños, comentarios de reseñas) a un proveedor tercerizado de IA. El proveedor procesa el texto, devuelve una clasificación (aprobado / pendiente / rechazado) y no retiene el contenido para el entrenamiento de modelos. No enviamos tu correo electrónico, ID de usuario ni otros identificadores personales junto con el prompt. Esta compartición implica una transferencia internacional de datos — ver sección 6.
5.3. Almacenamiento de fotos
Las fotos que envías quedan almacenadas en servidores propios operados por SOS Trono, alojados en proveedores de nube estándar del mercado. Las URLs de las fotos son públicas (cualquier persona con el enlace puede visualizarlas) porque la app muestra las imágenes directamente en el mapa.
5.4. Otros proveedores técnicos
- Google Maps — visualización de mapas y cálculo de rutas. Sujeto a la política de privacidad de Google.
- Google OAuth — inicio de sesión con cuenta de Google (opcional). Solo se reciben correo electrónico, nombre y foto de perfil.
- Google Play Services — solo en la app Android, gestionado por el sistema operativo del dispositivo.
- Servicio de Web Push del navegador (Mozilla, Google, Apple) — entrega de las notificaciones push suscritas por ti.
- ImprovMX — reenvío del correo
privacidade@marmontelo.comhacia la bandeja de entrada del responsable. - Backblaze B2 (copia de seguridad offsite) — almacenamiento cifrado de copias de seguridad operativas de la base de datos (sin acceso humano rutinario).
5.5. Estadísticas agregadas
Los datos sin identificación personal pueden alimentar una futura API B2B (movilidad, planificación urbana). Siempre serán datos agregados, nunca individuales.
5.6. Obligación legal
Los datos pueden facilitarse a las autoridades competentes mediante orden judicial o requerimiento legal válido.
6. Transferencia internacional de datos
Conforme al art. 33 de la LGPD, informamos que parte de los datos puede tratarse fuera de Brasil:
- Proveedor de IA para moderación — servidores en Estados Unidos. Texto enviado: nombres de baños y comentarios de reseñas.
- Google (Maps, OAuth, Play Services) — infraestructura global, con presencia en EE. UU., Europa y otros países.
- ImprovMX — servidores en Estados Unidos. Recibe únicamente el contenido de los correos enviados a
privacidade@marmontelo.com. - Backblaze B2 — servidores en Estados Unidos. Almacena copias de seguridad íntegras de la base de datos (comprimidas y cifradas en tránsito).
La base legal para estas transferencias es la ejecución del contrato contigo (art. 33, II) y el consentimiento (art. 33, VIII) implícito en el uso de la plataforma. Los operadores seleccionados ofrecen garantías contractuales y técnicas de protección compatibles con la LGPD.
7. Bases legales (LGPD)
El tratamiento de tus datos se basa en:
- Ejecución de contrato (art. 7.º, V): necesario para prestar el servicio solicitado por ti
- Consentimiento (art. 7.º, I): recopilación de datos opcionales, como ubicación, datos demográficos y push
- Interés legítimo (art. 7.º, IX): seguridad de la plataforma, moderación de contenido, métricas internas de uso y mejoras del producto
- Cumplimiento de obligación legal (art. 7.º, II): retención de registros de acceso conforme a la exigencia legal
8. Retención de los datos
- Datos de la cuenta: mientras tu cuenta esté activa
- Historial de búsquedas: máximo 50 entradas por usuario, las más antiguas se eliminan automáticamente
- Eventos de uso (
usage_events): hasta 12 meses en forma bruta. Después, agregados (sin usuario y sin coordenada) o descartados. - Registros de acceso: hasta 6 meses, conforme al Marco Civil de Internet de Brasil
- Registros de moderación: hasta 12 meses con fines de auditoría e impugnación. El identificador de usuario se seudonimiza en un plazo máximo de 30 días tras el registro, manteniéndose únicamente el resultado de la moderación (aprobado/pendiente/rechazado) y la categoría, sin vínculo directo con el titular.
- Copias de seguridad operativas: rotación local de 7 días y copia offsite por un máximo de 30 días. En caso de solicitud de eliminación, los datos personales se eliminan de las bases activas de inmediato; las copias de seguridad expiran según el ciclo de rotación anterior.
- Tras la eliminación de la cuenta: los datos personales (correo electrónico, contraseña, nombre, foto, datos demográficos, preferencias, push tokens, favoritos, historial de visitas) se eliminan o anonimizan en un plazo máximo de 30 días. El contenido público (baños, reseñas, fotos, reportes) permanece en el acervo colaborativo, pero se reasigna a un usuario centinela anónimo ("usuario eliminado"), eliminando cualquier vínculo directo contigo. Las coordenadas e identificadores en
usage_eventsymoderationLogstambién se seudonimizan.
9. Tus derechos (LGPD art. 18)
Como titular de los datos, tienes derecho a:
- Confirmar la existencia del tratamiento de tus datos
- Acceder a una copia de los datos que tenemos sobre ti
- Corregir datos incompletos, inexactos o desactualizados
- Solicitar la anonimización, el bloqueo o la eliminación de datos innecesarios
- Solicitar la portabilidad de tus datos a otro proveedor (en formato estructurado e interoperable)
- Eliminar tus datos personales (excepto los que debemos conservar por obligación legal)
- Saber con quién compartimos tus datos
- Revocar el consentimiento otorgado previamente (incluida la desactivación de la recopilación de eventos de uso en "Perfil → Preferencias")
- Oponerte a un tratamiento que infrinja la LGPD
- Solicitar la revisión humana de decisiones automatizadas (p. ej.: una moderación de IA que haya rechazado contenido tuyo)
Para ejercer cualquiera de estos derechos:
- Eliminar tu cuenta directamente: Perfil → Eliminar mi cuenta (flujo in-app con confirmación)
- Escribir a privacidade@marmontelo.com
- Abrir el chat LIOVA dentro de la plataforma
Responderemos en un plazo máximo de 15 días.
9-A. Aviso de privacidad para residentes de EE. UU. (CCPA/CPRA)
Si resides en California (o en otro estado de EE. UU. con una ley de privacidad aplicable), tienes derecho a: saber qué datos personales recopilamos y con qué finalidades; acceder a tus datos y eliminarlos; corregir datos inexactos; y no ser discriminado por ejercer estos derechos.
No vendemos ni compartimos tus datos personales para publicidad conductual de terceros, según lo definido por la CCPA/CPRA. No usamos SDKs de publicidad, rastreadores de terceros ni identificadores publicitarios.
Para ejercer tus derechos, escribe a privacidade@marmontelo.com. Puedes usar un agente autorizado; podemos verificar tu identidad antes de atender la solicitud.
10. Decisiones automatizadas y derecho a la revisión humana (LGPD art. 20)
SOS Trono utiliza un modelo de lenguaje (LLM) para la moderación automática de contenido generado por usuarios — incluidos nombres de baños registrados, comentarios en reseñas y textos descriptivos. La finalidad es detectar discurso de odio, contenido sexual, datos personales de terceros, spam y lenguaje soez antes de que se publiquen.
Esta moderación automatizada puede dar lugar a tres decisiones: aprobado (publicación inmediata), pendiente (a la espera de revisión humana antes de publicar) o rechazado (no publicado). Conforme al art. 20 de la LGPD, tienes derecho a solicitar la revisión humana de cualquier decisión automatizada que afecte a tus intereses.
10.1. Cómo solicitar la revisión humana
- Por ahora: envía un correo a privacidade@marmontelo.com indicando el tipo de contenido rechazado (reseña, nombre de baño, foto, etc.), el identificador (cuando esté disponible) y el motivo por el que estás en desacuerdo con la decisión.
- En una versión próxima: estamos implementando un botón dedicado “Solicitar revisión humana” en la aplicación (junto a la pantalla de error de moderación), para que la solicitud entre automáticamente en la cola de nuestro Encargado (DPO).
10.2. Plazo de respuesta (SLA)
Nos comprometemos a responder las solicitudes de revisión humana en un plazo máximo de 7 días hábiles a partir de su recepción, dentro del plazo general de 15 días previsto en la LGPD. El DPO revisa el contexto, el historial del contenido y la decisión original del modelo automatizado y puede mantener el rechazo (si el contenido realmente infringe los Términos de Uso) o revertir la decisión (republicando el contenido, si corresponde).
10.3. Información que registramos sobre la decisión automatizada
Para cada decisión automatizada relevante, registramos: el texto analizado, el veredicto del modelo (aprobado/pendiente/rechazado), las categorías detectadas, una puntuación de confianza y la fecha/hora. Estos datos quedan almacenados en registros internos de moderación, son accesibles para el titular mediante solicitud (art. 18 II) y son utilizados por el DPO al revisar tu solicitud.
Límites técnicos: conforme al art. 20 §1.º de la LGPD, aclaramos que el modelo de moderación aplica reglas de detección de toxicidad, palabras clave y clasificación contextual; no toma decisiones discriminatorias por género, raza, religión u orientación sexual de forma intencional, pero puede equivocarse en casos ambiguos — de ahí la importancia del canal de revisión humana.
11. Seguridad e incidentes
Adoptamos medidas técnicas y organizativas para proteger tus datos:
- Contraseñas almacenadas con bcrypt (hash criptográfico de un solo sentido)
- Comunicación HTTPS/TLS en todo el tráfico
- Cookies de sesión HttpOnly y Secure (no accesibles por JavaScript de terceros)
- Acceso a la base de datos restringido y auditado
- Rate limiting en endpoints sensibles
- Monitoreo de errores y actividad sospechosa en producción
- Copia de seguridad diaria de la base de datos con retención offsite y procedimiento de restauración documentado
Aun así, ningún sistema es 100% seguro. En caso de incidente de seguridad que resulte en riesgo o daño relevante para los titulares, conforme al art. 48 de la LGPD:
- Notificaremos a la ANPD (Autoridad Nacional de Protección de Datos de Brasil) en un plazo máximo de 2 días hábiles a partir de la constatación del incidente, con la descripción de la naturaleza de los datos afectados, el número de titulares involucrados, las medidas técnicas adoptadas y el plan de mitigación.
- Notificaremos a los titulares afectados mediante el correo registrado, en el mismo plazo, con instrucciones prácticas de mitigación (p. ej.: cambio de contraseña).
12. Niños y adolescentes
SOS Trono está destinado a usuarios a partir de los 13 años. No recopilamos conscientemente datos de menores de 13 años. Si eres responsable de un menor que envió datos sin autorización, escribe a privacidade@marmontelo.com para que podamos eliminarlos.
13. Cookies
Utilizamos únicamente la cookie session, necesaria para mantenerte con la sesión iniciada. No utilizamos cookies de rastreo, publicidad ni análisis de terceros. Tu privacidad no se monetiza mediante cookies.
14. Cambios en esta Política
Podemos actualizar esta Política periódicamente. Los cambios significativos se comunicarán a través del propio sitio, por correo electrónico o mediante la app. La fecha de la última actualización aparece en la parte superior de esta página.
15. Contacto y Encargado (DPO)
Para cualquier duda sobre privacidad, ejercer tus derechos de la LGPD o reportar incidentes:
- Encargado del Tratamiento de Datos (DPO): Vicente Bonatto
- Correo oficial: privacidade@marmontelo.com
- Canal alternativo: chat LIOVA dentro de la plataforma
Los canales están monitoreados y responderemos en un plazo máximo de 15 días hábiles, conforme a lo dispuesto por la LGPD.