Quira
← Volver a la web
Esta política aplica a la aplicación móvil Quira y a su sitio web asociado. Está redactada de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y los requisitos de la Google Play Store. Si tienes cualquier duda, escríbenos a [email protected].
El responsable del tratamiento de los datos personales recogidos a través de la aplicación Quira es:
| Campo | Información |
|---|---|
| Nombre comercial | Quira |
| Titular | Joaquín Quero Torres |
| NIF/CIF | 45742404M |
| Domicilio fiscal | Paseo Vereda de Trassierra, 9, 14005, Córdoa, España |
| Correo de privacidad | [email protected] |
| Web | https://quira.app |
Los datos de identificación definitivos del responsable serán actualizados en esta política antes del lanzamiento público de la aplicación.
Recogemos los datos estrictamente necesarios para prestar el servicio de conexión entre clientes y profesionales.
| Dato | Quién lo proporciona | Cuándo |
|---|---|---|
| Nombre y apellidos | Clientes y profesionales | Registro |
| Dirección de correo electrónico | Clientes y profesionales | Registro |
| Número de teléfono | Clientes y profesionales | Registro / perfil |
| Foto de perfil | Profesionales (opcional) | Configuración de perfil |
| Biografía profesional | Profesionales | Perfil público |
| Categorías y especialidades | Profesionales | Configuración |
| CIF/NIF empresarial | Profesionales del plan Pro | Registro plan Pro |
| Zona geográfica aproximada | Clientes y profesionales | Configuración / publicación de solicitud |
| Dirección exacta del servicio | Clientes | Solo tras aceptación del trabajo |
| Descripción del servicio (texto, audio, vídeo) | Clientes | Creación de solicitud |
| Valoraciones y reseñas | Clientes y profesionales Pro | Tras finalización del trabajo |
| Datos de pago (gestionados por Stripe) | Profesionales Solver y Pro | Contratación de plan |
Quira no solicita ni almacena tu ubicación GPS precisa. La ubicación se basa en la zona aproximada que tú indicas manualmente (por ejemplo, "Triana, Sevilla"). La dirección exacta del servicio solo se comparte una vez que el trabajo ha sido aceptado, y únicamente con el profesional contratado.
Para la visualización de zonas en el mapa utilizamos Google Maps Platform, que puede procesar nombres de localidades o coordenadas aproximadas. Consulta su política: policies.google.com/privacy.
| Finalidad | Datos implicados | Base jurídica (Art. 6 RGPD) |
|---|---|---|
| Gestión del registro y cuenta de usuario | Nombre, email, teléfono, foto | Ejecución del contrato (6.1.b) |
| Publicación y gestión de solicitudes de servicio | Descripción, zona, categoría, precio | Ejecución del contrato (6.1.b) |
| Generación de anuncios y estimación de precios mediante IA (Google Gemini) | Descripción de la solicitud; fichero de referencia de precios (datos anonimizados de servicios aceptados) | Ejecución del contrato (6.1.b) |
| Conexión cliente–profesional y gestión de ofertas | Zona, categoría, perfil profesional | Ejecución del contrato (6.1.b) |
| Envío de notificaciones (Twilio) | Email / número de teléfono / WhatsApp según plan | Ejecución del contrato (6.1.b) |
| Compartir dirección exacta con el profesional aceptado | Dirección completa del cliente | Ejecución del contrato (6.1.b) + consentimiento (6.1.a) |
| Gestión de reseñas y valoraciones | Texto de valoración, puntuación, autor | Ejecución del contrato (6.1.b) |
| Procesamiento de pagos (Stripe) | Nombre, email, datos de pago | Ejecución del contrato (6.1.b) + obligación legal (6.1.c) |
| Verificación de profesionales Pro (CIF) | CIF empresarial | Obligación legal (6.1.c) + ejecución del contrato (6.1.b) |
| Analítica de uso (Firebase Analytics / Google Analytics) | Eventos de uso, identificador de instancia | Interés legítimo (6.1.f) + consentimiento (6.1.a) según configuración |
| Detección y resolución de errores técnicos (Sentry) | Logs, stack traces, datos del dispositivo, IP parcial | Interés legítimo (6.1.f) |
| Mejora del modelo de estimación de precios (aprendizaje continuo) | Datos anonimizados de servicios no catalogados aceptados | Interés legítimo (6.1.f) |
| Atención al cliente | Email, nombre, descripción de la incidencia | Ejecución del contrato (6.1.b) + interés legítimo (6.1.f) |
| Cumplimiento de obligaciones legales | Datos fiscales, transacciones | Obligación legal (6.1.c) |
Quira no utiliza tus datos para publicidad personalizada de terceros ni los vende a ningún tercero.
Para prestar el servicio contamos con los siguientes subencargados del tratamiento. Con todos ellos hemos suscrito, o suscribiremos antes del lanzamiento, el Acuerdo de Tratamiento de Datos (DPA) exigido por el artículo 28 del RGPD:
| Proveedor | Función | Datos transferidos | País | Garantía RGPD | Política |
|---|---|---|---|---|---|
| Railway (Railway Corp.) EE.UU. |
Hosting del backend, base de datos principal y API de la aplicación | Todos los datos de usuarios almacenados en la base de datos (cuentas, solicitudes, ofertas, reseñas) | EE.UU. (disponible región UE) | DPA disponible en railway.com/legal/dpa; SOC 2 Type II certificado; CCE de la Comisión Europea | railway.com/legal/privacy |
| Google Firebase EE.UU. |
Autenticación de usuarios, notificaciones push (FCM) y analítica de la app | Credenciales de autenticación, tokens push, datos de uso y eventos | EE.UU. / UE (según región) | CCE de la Comisión Europea; Google Data Processing Terms | firebase.google.com/support/privacy |
| Google Analytics for Firebase EE.UU. |
Analítica de uso de la aplicación | Eventos de uso, identificador de instancia, datos del dispositivo | EE.UU. / EEE | CCE; Google actúa como encargado del tratamiento | policies.google.com/privacy |
| Google Gemini (Google AI) EE.UU. |
Generación automática de anuncios (título, descripción, categoría, precio estimado, dificultad) y aprendizaje del modelo de precios | Descripción del servicio del cliente; fichero de referencia de precios (datos anonimizados de servicios aceptados cargados en caché) | EE.UU. | CCE; Google Cloud Data Processing Addendum | ai.google.dev/terms |
| Google Maps Platform EE.UU. |
Visualización de mapas y zonas aproximadas | Nombres de localidades / coordenadas aproximadas introducidas por el usuario | EE.UU. / EEE | CCE; Google Maps Platform Terms | policies.google.com/privacy |
| Sentry (Functional Software, Inc.) EE.UU. |
Monitorización de errores y excepciones de la aplicación | Logs de errores, stack traces, versión de app, tipo de dispositivo, IP parcial (enmascarada) | EE.UU. | CCE; DPA en sentry.io/legal/dpa | sentry.io/privacy |
| Twilio (Twilio Inc.) EE.UU. |
Envío de todas las notificaciones: correo electrónico (plan Free), SMS/push (plan Solver) y mensajes de WhatsApp Business (plan Pro) | Email o número de teléfono del destinatario y contenido de la notificación | EE.UU. / EEE | CCE; Twilio Data Protection Addendum | twilio.com/legal/privacy |
| Stripe (Stripe Payments Europe, Ltd.) Irlanda / EEE |
Procesamiento de pagos de suscripciones (planes Solver y Pro) | Nombre, email, datos de tarjeta de crédito/débito, datos de facturación | Irlanda (EEE) | Entidad regulada en EEE; subprocesadores en EE.UU. bajo CCE; EU-U.S. Data Privacy Framework | stripe.com/es/privacy |
Para todos los proveedores ubicados fuera del EEE que procesan datos de usuarios europeos, se aplica al menos una de las siguientes garantías (Arts. 44–49 RGPD):
Nota sobre Railway: Te recomendamos configurar tu proyecto en Railway en una región europea (p.ej. EU West) para minimizar las transferencias de datos fuera del EEE. En cualquier caso, el DPA de Railway cubre el tratamiento bajo CCE.
Puedes solicitar copia de las garantías contractuales aplicables a [email protected].
| Permiso | Finalidad | Obligatorio |
|---|---|---|
| Cámara | Grabar vídeos para describir el servicio solicitado | No (puedes usar texto o audio) |
| Micrófono | Grabar audios para describir el servicio solicitado | No (puedes usar texto o vídeo) |
| Almacenamiento / Fotos | Seleccionar vídeos o imágenes ya existentes en el dispositivo | No |
| Notificaciones push | Recibir alertas de nuevas solicitudes, ofertas y estados del trabajo | Recomendado |
| Internet | Funcionamiento general de la aplicación | Sí |
Quira no solicita permiso de localización GPS (ACCESS_FINE_LOCATION ni ACCESS_COARSE_LOCATION). La zona geográfica se introduce manualmente por el usuario.
| Tipo de dato | Período de conservación | Justificación |
|---|---|---|
| Datos de cuenta (nombre, email, teléfono) | Mientras la cuenta esté activa + 3 años tras su cancelación | Posibles reclamaciones (Art. 1964 CC) |
| Contenido de solicitudes (texto, audio, vídeo) | Hasta 12 meses tras el cierre de la solicitud | Resolución de disputas |
| Dirección exacta del cliente | Eliminada automáticamente 30 días tras la finalización del trabajo | Minimización de datos (Art. 5.1.e RGPD) |
| Datos de pago (registros de transacciones) | 5 años desde la transacción | Obligación legal fiscal (Ley 58/2003 General Tributaria) |
| Logs de errores (Sentry) | 90 días (eliminación automática configurada) | Depuración técnica |
| Datos de analítica (Firebase Analytics) | 14 meses (máximo recomendado para RGPD) | Análisis de tendencias |
| Reseñas y valoraciones | Mientras la cuenta del evaluado esté activa | Servicio de reputación |
| Fichero de referencia de precios (IA) | Actualización continua; no contiene datos personales identificables | Mejora del servicio (datos anonimizados) |
| CIF de profesionales Pro | Mientras dure la relación + 5 años | Verificación y obligación legal fiscal |
De conformidad con los artículos 15 a 22 del RGPD y la LOPDGDD, tienes los siguientes derechos:
Escríbenos a [email protected] indicando tu nombre completo, el derecho que deseas ejercer y una copia de tu documento de identidad.
Responderemos en un plazo máximo de 30 días desde la recepción (prorrogable hasta 60 días adicionales en casos de especial complejidad, con comunicación previa).
Si consideras que el tratamiento infringe el RGPD, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
Quira está dirigida exclusivamente a personas mayores de 16 años (Art. 8 RGPD y Art. 7 LOPDGDD). No recogemos conscientemente datos de menores. Si detectamos que un menor se ha registrado, eliminaremos sus datos de inmediato. Si eres tutor legal de un menor que pudiera haberse registrado, escríbenos a [email protected].
Aplicamos medidas técnicas y organizativas conforme al artículo 32 del RGPD:
En caso de violación de seguridad que afecte a tus derechos, te notificaremos en un plazo máximo de 72 horas desde que tengamos conocimiento del incidente (Art. 34 RGPD).
Quira utiliza Google Gemini para dos finalidades relacionadas con la gestión de solicitudes:
A partir de la descripción que proporciona el cliente (texto, audio transcrito o vídeo transcrito), Gemini genera automáticamente el título, descripción técnica, categoría y nivel de dificultad del anuncio.
Datos enviados a Gemini: únicamente el contenido descriptivo de la solicitud. No se envían datos de identificación personal (nombre, email, teléfono, dirección).
Para estimar el rango de precio habitual de cada tipo de servicio, Gemini consulta un fichero de referencia de precios que Quira mantiene en caché. Este fichero:
El fichero de referencia de precios que se carga en Gemini no contiene datos personales identificables. Sin embargo, dado que este fichero se procesa a través de la API de Google Gemini/Google Cloud, Google podría tener acceso técnico a su contenido conforme a sus condiciones de servicio. Quira utiliza la API bajo los Google Cloud Data Processing Terms, que establecen que el contenido de las peticiones de API no se utiliza para entrenar los modelos públicos de Google.
La determinación del nivel de dificultad (baja, media, alta) es un proceso automatizado que tiene efectos reales: determina qué profesionales pueden ver y responder la solicitud. Conforme al artículo 22 del RGPD, tienes derecho a:
Para solicitar revisión, escríbenos a [email protected] indicando el número de tu solicitud.
Todas las notificaciones de la aplicación son gestionadas por Twilio, adaptándose al canal según el plan contratado por el profesional:
Los clientes reciben notificaciones push sobre el estado de sus solicitudes, también gestionadas por Twilio a través de Firebase Cloud Messaging (FCM).
Las notificaciones de estado del servicio son comunicaciones necesarias para la ejecución del contrato y no requieren consentimiento adicional. Puedes desactivarlas desde los ajustes de tu dispositivo, aunque ello puede reducir la utilidad del servicio.
Las suscripciones a los planes Solver (4,99€/mes) y Pro (11,99€/mes) son procesadas por Stripe Payments Europe, Ltd. (entidad regulada en Irlanda, nº C187865).
Quira no almacena en ningún momento datos de tarjetas de pago. Toda la información se gestiona directamente por Stripe bajo certificación PCI-DSS Nivel 1.
Quira sí conserva los registros de transacciones (importe, fecha, plan) durante 5 años para cumplir con obligaciones fiscales y contables en España.
En caso de cambios significativos que afecten a tus derechos, te notificaremos con al menos 30 días de antelación mediante notificación en la app y correo electrónico a la dirección registrada. El uso continuado de la aplicación tras la entrada en vigor de los cambios implica su aceptación.
La versión vigente siempre estará disponible en: https://quira.app/privacidad
| Canal | Contacto |
|---|---|
| Correo electrónico de privacidad | [email protected] |
| Correo electrónico general | [email protected] |
| Dirección postal | Paseo Vereda de Trassierra, 9, 14005, Córdoba, España |
Autoridad de control competente: