Gökhan Camcı (empresario individual bajo la marca SOU) — Estambul, Türkiye
Contacto: kvkk@souprivate.com
Modelo operativo: SOU no almacena datos personales de categorías especiales (plantillas biométricas, certificados de antecedentes penales) en sus propios sistemas. Las verificaciones de identidad y de antecedentes son realizadas por terceros autorizados (Persona KYC, sistema QR E-Devlet del Ministerio de Justicia turco); SOU únicamente conserva el resultado de la verificación («verificado / no verificado»). Si el modelo de almacenamiento cambia, este aviso se actualizará en consecuencia.
| Categoría | Tipo de dato | Base jurídica |
|---|---|---|
| Identidad | Nombre y apellidos, fecha de nacimiento | RGPD art. 6.1.b · ejecución de contrato |
| Contacto | Correo electrónico, teléfono | RGPD art. 6.1.b · ejecución de contrato |
| Ubicación (aproximada) | Ciudad, barrio (declaración del usuario). Además, cuando las funciones de «miembros cercanos» y registro automático están activas, se utiliza la ubicación aproximada de su dispositivo: en el servidor no se almacena la coordenada GPS exacta; se conserva de forma temporal (máximo 5 min) una ubicación redondeada a una precisión de ~111 m. La ubicación que introduce al añadir un lugar se envía a OpenStreetMap Nominatim (UE) para la conversión de dirección. | RGPD art. 6.1.a · consentimiento |
| Imagen | Fotografías de perfil (metadatos EXIF eliminados) | RGPD art. 6.1.a · consentimiento |
| Resultado de verificación de identidad | Salida Persona KYC: bandera verified=true/false. El documento de identidad, el número oficial y el selfie biométrico no se almacenan en los sistemas SOU — procesado por Persona, se devuelve el resultado. | RGPD art. 6.1.b · ejecución de contrato |
| Resultado de verificación de antecedentes | El usuario sube un documento QR E-Devlet; el sistema QR del Ministerio de Justicia turco realiza la verificación. SOU solo conserva el resultado clean=true/false; el documento en sí no se almacena. | RGPD art. 6.1.b · ejecución de contrato |
| Preferencias de intención | Intención (conocer / amistad / profesional / conversación), respuestas a prompts | RGPD art. 6.1.a · consentimiento |
| Comportamental | Reacciones de drop, métricas de fiabilidad, grafo de avales | RGPD art. 6.1.f · interés legítimo |
| Inferido (perfilado) | Categorías (valores, intereses, estilo de comunicación) inferidas de su texto de perfil y de sus preferencias dentro de la aplicación, e indicador de fiabilidad calculado a partir de sus decisiones de drop — utilizados únicamente para el emparejamiento. Un editor humano interviene en el proceso (no se trata de una decisión exclusivamente automatizada). | RGPD art. 6.1.f · interés legítimo |
| Transaccional | Metadatos de suscripción de Apple, estado de pago (no se almacenan datos de tarjeta) | RGPD art. 6.1.b · ejecución de contrato |
| Técnico | Tipo de dispositivo, versión de SO, versión de app, IP, token de push | RGPD art. 6.1.f · interés legítimo |
Nota: SOU no almacena documentos de identidad, plantillas biométricas, certificados de antecedentes penales ni otros datos brutos de categorías especiales. La verificación se realiza con el consentimiento del usuario mediante encargados autorizados (Persona, sistema QR del Ministerio de Justicia turco); SOU solo procesa la bandera de resultado. Base jurídica: RGPD art. 13.
Utilizamos los siguientes proveedores de servicios como encargados del tratamiento en el extranjero. Las transferencias se realizan mediante consentimiento expreso y cláusulas contractuales tipo (CCT):
| Proveedor | Ubicación | Datos | Base jurídica |
|---|---|---|---|
| Firebase / Google Cloud | europe-west3 (Fráncfort) | Todo Firestore + Storage | CCT + residencia en UE |
| OpenAI | EE. UU. | Contenido de los mensajes (moderación de seguridad + análisis de salud de la conversación), texto de bio/prompts del perfil (embedding de emparejamiento), grabación de presentación de voz (transcripción Whisper), categorías de perfil agrupadas en buckets (texto editorial del Drop) | Consentimiento expreso (pantalla de Consentimiento IA) + DPA/CCT |
| Google Cloud Vision | EE. UU. / global | Fotografías subidas (análisis de seguridad de contenido inapropiado / NSFW + detección de rostros) | Consentimiento expreso + DPA/CCT |
| OpenStreetMap Nominatim | UE | Texto de ubicación/búsqueda que introduce al añadir un lugar (conversión de coordenadas → dirección) | Interés legítimo + condiciones de uso públicas de la API |
| Persona (KYC) | EE. UU. | Documento de identidad, selfie biométrico | Consentimiento expreso + SOC2 Type II + DPA |
| RevenueCat | EE. UU. | UID, metadatos de suscripción | CCT + contrato |
| Resend (email) | UE | Correo electrónico de contacto | DPA de UE |
| Sentry | UE (región DE de sentry.io) | Registros de errores (PII eliminada) | DPA de UE |
| Apple App Store | EE. UU./UE | Apple ID, recibos de compra | Apple Developer Agreement |
| Twilio (SMS, opcional) | UE/RU | OTP de teléfono | DPA + CCT |
Puede ejercer los siguientes derechos escribiendo a kvkk@souprivate.com o a través de Ajustes → Solicitud RGPD en la aplicación:
Su solicitud recibirá respuesta en el plazo de 30 días.
Nuestro proveedor principal de inteligencia artificial es OpenAI (EE. UU.). Para la seguridad del servicio y la calidad del emparejamiento se tratan los siguientes datos:
Con estos proveedores se aplican un contrato de tratamiento de datos (DPA) y cláusulas contractuales tipo (CCT). La decisión final de emparejamiento la toma un editor humano (House Council); la IA no produce decisiones automatizadas de forma autónoma (conformidad con el RGPD art. 22). Puede rechazar el tratamiento por IA desde la pantalla de Consentimiento IA dentro de la aplicación.
SOU está destinado a usuarios mayores de 21 años. La verificación de edad es obligatoria mediante el KYC de Persona. Las solicitudes de menores de 21 años son rechazadas y sus datos, eliminados.
Solicitudes de protección de datos: kvkk@souprivate.com · Plazo de respuesta: 30 días
Si no recibe respuesta, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad de control competente (RGPD arts. 77-79).
© 2026 SOU · Responsable del Tratamiento: Gökhan Camcı (Empresario Individual) · Estambul