Aviso de Tratamiento de Datos

Entrada en vigor: 14 de mayo de 2026 · v1.0 · RGPD art. 13 · LOPDGDD

1. Responsable del Tratamiento

Gökhan Camcı (empresario individual bajo la marca SOU) — Estambul, Türkiye
Contacto: kvkk@souprivate.com

Modelo operativo: SOU no almacena datos personales de categorías especiales (plantillas biométricas, certificados de antecedentes penales) en sus propios sistemas. Las verificaciones de identidad y de antecedentes son realizadas por terceros autorizados (Persona KYC, sistema QR E-Devlet del Ministerio de Justicia turco); SOU únicamente conserva el resultado de la verificación («verificado / no verificado»). Si el modelo de almacenamiento cambia, este aviso se actualizará en consecuencia.

2. Datos Personales Tratados

CategoríaTipo de datoBase jurídica
IdentidadNombre y apellidos, fecha de nacimientoRGPD art. 6.1.b · ejecución de contrato
ContactoCorreo electrónico, teléfonoRGPD art. 6.1.b · ejecución de contrato
Ubicación (aproximada)Ciudad, barrio (declaración del usuario). Además, cuando las funciones de «miembros cercanos» y registro automático están activas, se utiliza la ubicación aproximada de su dispositivo: en el servidor no se almacena la coordenada GPS exacta; se conserva de forma temporal (máximo 5 min) una ubicación redondeada a una precisión de ~111 m. La ubicación que introduce al añadir un lugar se envía a OpenStreetMap Nominatim (UE) para la conversión de dirección.RGPD art. 6.1.a · consentimiento
ImagenFotografías de perfil (metadatos EXIF eliminados)RGPD art. 6.1.a · consentimiento
Resultado de verificación de identidadSalida Persona KYC: bandera verified=true/false. El documento de identidad, el número oficial y el selfie biométrico no se almacenan en los sistemas SOU — procesado por Persona, se devuelve el resultado.RGPD art. 6.1.b · ejecución de contrato
Resultado de verificación de antecedentesEl usuario sube un documento QR E-Devlet; el sistema QR del Ministerio de Justicia turco realiza la verificación. SOU solo conserva el resultado clean=true/false; el documento en sí no se almacena.RGPD art. 6.1.b · ejecución de contrato
Preferencias de intenciónIntención (conocer / amistad / profesional / conversación), respuestas a promptsRGPD art. 6.1.a · consentimiento
ComportamentalReacciones de drop, métricas de fiabilidad, grafo de avalesRGPD art. 6.1.f · interés legítimo
Inferido (perfilado)Categorías (valores, intereses, estilo de comunicación) inferidas de su texto de perfil y de sus preferencias dentro de la aplicación, e indicador de fiabilidad calculado a partir de sus decisiones de drop — utilizados únicamente para el emparejamiento. Un editor humano interviene en el proceso (no se trata de una decisión exclusivamente automatizada).RGPD art. 6.1.f · interés legítimo
TransaccionalMetadatos de suscripción de Apple, estado de pago (no se almacenan datos de tarjeta)RGPD art. 6.1.b · ejecución de contrato
TécnicoTipo de dispositivo, versión de SO, versión de app, IP, token de pushRGPD art. 6.1.f · interés legítimo

Nota: SOU no almacena documentos de identidad, plantillas biométricas, certificados de antecedentes penales ni otros datos brutos de categorías especiales. La verificación se realiza con el consentimiento del usuario mediante encargados autorizados (Persona, sistema QR del Ministerio de Justicia turco); SOU solo procesa la bandera de resultado. Base jurídica: RGPD art. 13.

3. Finalidades del Tratamiento

4. Transferencias Internacionales (RGPD arts. 44-49)

Utilizamos los siguientes proveedores de servicios como encargados del tratamiento en el extranjero. Las transferencias se realizan mediante consentimiento expreso y cláusulas contractuales tipo (CCT):

ProveedorUbicaciónDatosBase jurídica
Firebase / Google Cloudeurope-west3 (Fráncfort)Todo Firestore + StorageCCT + residencia en UE
OpenAIEE. UU.Contenido de los mensajes (moderación de seguridad + análisis de salud de la conversación), texto de bio/prompts del perfil (embedding de emparejamiento), grabación de presentación de voz (transcripción Whisper), categorías de perfil agrupadas en buckets (texto editorial del Drop)Consentimiento expreso (pantalla de Consentimiento IA) + DPA/CCT
Google Cloud VisionEE. UU. / globalFotografías subidas (análisis de seguridad de contenido inapropiado / NSFW + detección de rostros)Consentimiento expreso + DPA/CCT
OpenStreetMap NominatimUETexto de ubicación/búsqueda que introduce al añadir un lugar (conversión de coordenadas → dirección)Interés legítimo + condiciones de uso públicas de la API
Persona (KYC)EE. UU.Documento de identidad, selfie biométricoConsentimiento expreso + SOC2 Type II + DPA
RevenueCatEE. UU.UID, metadatos de suscripciónCCT + contrato
Resend (email)UECorreo electrónico de contactoDPA de UE
SentryUE (región DE de sentry.io)Registros de errores (PII eliminada)DPA de UE
Apple App StoreEE. UU./UEApple ID, recibos de compraApple Developer Agreement
Twilio (SMS, opcional)UE/RUOTP de teléfonoDPA + CCT

5. Plazos de Conservación (RGPD arts. 5 y 17)

6. Derechos del Interesado (RGPD arts. 15-22)

Puede ejercer los siguientes derechos escribiendo a kvkk@souprivate.com o a través de Ajustes → Solicitud RGPD en la aplicación:

  1. Saber si sus datos personales están siendo tratados
  2. Solicitar información sobre el tratamiento
  3. Conocer la finalidad del tratamiento
  4. Conocer las transferencias nacionales e internacionales realizadas
  5. Solicitar la rectificación de datos incompletos o incorrectos
  6. Solicitar la supresión o destrucción (Ajustes → Cerrar Cuenta)
  7. Portabilidad de datos en formato legible por máquina (Ajustes → Descargar Mis Datos, RGPD art. 20)
  8. Oponerse a una decisión automatizada (RGPD art. 22 — oposición a la lógica de selección de Drop: kvkk@souprivate.com)

Su solicitud recibirá respuesta en el plazo de 30 días.

7. Uso de Inteligencia Artificial

Nuestro proveedor principal de inteligencia artificial es OpenAI (EE. UU.). Para la seguridad del servicio y la calidad del emparejamiento se tratan los siguientes datos:

Con estos proveedores se aplican un contrato de tratamiento de datos (DPA) y cláusulas contractuales tipo (CCT). La decisión final de emparejamiento la toma un editor humano (House Council); la IA no produce decisiones automatizadas de forma autónoma (conformidad con el RGPD art. 22). Puede rechazar el tratamiento por IA desde la pantalla de Consentimiento IA dentro de la aplicación.

8. Medidas de Seguridad (RGPD art. 32)

9. Protección de Menores

SOU está destinado a usuarios mayores de 21 años. La verificación de edad es obligatoria mediante el KYC de Persona. Las solicitudes de menores de 21 años son rechazadas y sus datos, eliminados.

10. Contacto y Reclamaciones

Solicitudes de protección de datos: kvkk@souprivate.com · Plazo de respuesta: 30 días
Si no recibe respuesta, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad de control competente (RGPD arts. 77-79).

© 2026 SOU · Responsable del Tratamiento: Gökhan Camcı (Empresario Individual) · Estambul