SOU · POLÍTICA DE PRIVACIDAD · v1.0 — 14 MAYO 2026
Política de Privacidad
La presente Política de Privacidad describe cómo la aplicación SOU ("la Aplicación") trata los datos
personales bajo la responsabilidad del titular
Gökhan Camcı ("SOU", "nosotros").
Contacto del Responsable del Tratamiento:
HELLO@SOUPRIVATE.COM · POSTAL · ESTAMBUL
§ 1. Datos Tratados
- Datos de identidad (nombre y apellidos, fecha de nacimiento, documento de identidad — tratados por Persona Inc. en el proceso KYC; SOU únicamente recibe el estado de verificación)
- Datos de contacto (correo electrónico, teléfono)
- Respuestas a la solicitud de admisión, prompts del perfil (se convierten en un embedding de OpenAI para la afinidad de emparejamiento — sujeto a consentimiento expreso)
- Fotografías (Firebase Storage, acceso exclusivo del titular; se transmiten a Google Cloud Vision para el análisis de seguridad)
- Ubicación: cuando las funciones de «miembros cercanos» y registro automático están activas, se utiliza la ubicación aproximada de su dispositivo. En el servidor no se almacena la coordenada GPS exacta; se conserva de forma temporal (máximo 5 min) una ubicación redondeada a una precisión de ~111 m. La ubicación que introduce al añadir un lugar se envía a OpenStreetMap Nominatim (UE) para la conversión de dirección.
- Estado de membresía y suscripción (ID de RevenueCat)
- Mensajes de chat (Firestore, restringidos a participantes actuales y anteriores; sujetos a moderación de OpenAI y análisis de salud de la conversación para la seguridad de la comunidad)
- Métricas de comportamiento (tasa de respuesta, registro de ausencias, decisiones de drop)
- Grabación de presentación de voz (se envía a OpenAI Whisper para su transcripción; el audio en bruto se elimina tras 90 días)
- Categorías inferidas de su texto de perfil y de sus preferencias dentro de la aplicación (valores, intereses, estilo de comunicación) e indicador de fiabilidad calculado a partir de sus decisiones de drop — utilizados únicamente para el emparejamiento
- Identificadores de dispositivo (token de push, registro de errores mediante Sentry)
§ 2. Base Jurídica (RGPD arts. 6 y 9)
Consentimiento expreso, ejecución de un contrato e interés legítimo del responsable del tratamiento. Para los datos de categoría especial
(fotografía facial, documento de identidad), el consentimiento expreso es la única base jurídica
y se obtiene en la pantalla de Consentimiento IA dentro de la aplicación.
§ 3. Transferencias Internacionales
Los siguientes encargados del tratamiento pueden estar ubicados en EE. UU. o en la UE; las transferencias
se realizan mediante consentimiento expreso y cláusulas contractuales tipo (CCT):
- Persona Inc. (EE. UU.) — KYC + Liveness; SOC 2 Type II
- OpenAI (EE. UU.) — Generación de texto editorial, moderación de mensajes y análisis de salud de la conversación, embedding de los prompts del perfil, transcripción de la presentación de voz (Whisper); consentimiento expreso + DPA/CCT
- Google Cloud Vision (EE. UU./UE) — Análisis de seguridad (NSFW) de las fotografías subidas
- OpenStreetMap Nominatim (UE) — Conversión de dirección al añadir un lugar (coordenadas → dirección)
- RevenueCat (EE. UU.) — Gestión de suscripciones
- Google / Firebase (UE — Fráncfort) — Base de datos, Auth, Functions
- Resend (UE) — Correo electrónico transaccional
- Sentry (UE) — Registro de errores (PII eliminada)
- Apple App Store (EE. UU./UE) — App Store + IAP
§ 4. Plazos de Conservación
Mientras la membresía esté activa. Tras la eliminación de la cuenta, 30 días en soft-delete y
posteriormente eliminación definitiva. Algunos datos pueden conservarse por obligaciones legales
(registros financieros 5 años; informes de incidencias de protección de datos durante el plazo legal).
§ 5. Sus Derechos (RGPD arts. 15-22)
- Saber si sus datos personales están siendo tratados
- Conocer los fines del tratamiento
- Solicitar la rectificación, supresión o anonimización
- Conocer los terceros a quienes se han transferido
- Oponerse a las consecuencias derivadas de decisiones automatizadas (algoritmo de matchmaking)
- Solicitar la reparación de los daños ocasionados
Para ejercer sus derechos: kvkk@souprivate.com. Reclamación ante
la Agencia Española de Protección de Datos (AEPD) u otra autoridad de control competente:
aepd.es.
§ 6. Menores
La Aplicación no presta servicio a menores de 21 años. La edad se verifica
mediante KYC de Persona durante el proceso de solicitud.
§ 7. IA y Decisiones Automatizadas
Las sugerencias de match son parcialmente automatizadas: generación de texto editorial mediante OpenAI
y (si existe consentimiento expreso) cálculo de la puntuación de afinidad convirtiendo los prompts del
perfil en un embedding. Además, sus mensajes (moderación de OpenAI + análisis de salud de la conversación),
sus fotografías (Google Cloud Vision) y su presentación de voz (OpenAI Whisper) se tratan automáticamente
por motivos de seguridad y calidad. La decisión final de emparejamiento la toma un editor humano. Tiene
derecho a rechazar este tratamiento en la pantalla de Consentimiento IA; si lo rechaza, se continuará con
un flujo de revisión manual.
§ 8. Medidas de Seguridad
- Cifrado en tránsito TLS 1.3
- Cifrado en reposo AES-256 en Firebase Firestore
- Tokens de autenticación en iOS Keychain / Android Keystore
- Eliminación de PII en Sentry
- Firebase Security Rules con denegación por defecto
- Webhook de Persona con HMAC-SHA256 + protección contra replay
§ 9. Actualizaciones
Cuando se actualice esta política, será notificado mediante un aviso en la aplicación.
Versión en vigor: v1.0 · 14·05·2026.