Política de privacidad

Co•fé — Política de privacidad

Última actualización: marzo de 2026

1. Introducción

Bienvenido/a a Co•fé. Somos Co-fé GmbH, una empresa registrada en Alemania («nosotros», «nuestro/a», «nuestros/as»). Operamos la aplicación móvil Co•fé (disponible en iOS y Android) y el sitio web co-fe.de.

Respetamos tu privacidad y nos comprometemos a proteger tus datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y la Ley Alemana de Protección de Datos de Servicios Digitales de Telecomunicaciones (TDDDG).

Esta política de privacidad explica qué datos personales recopilamos, por qué los recopilamos, cómo los utilizamos y cuáles son tus derechos.

2. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Co-fé GmbH
Petersbergstr. 13, 50939 Colonia, Alemania
Correo electrónico: privacy@co-fe.de
Representada por: Benedict Schönenstein

3. Qué datos recopilamos

Recopilamos diferentes categorías de datos personales en función de cómo utilices Co•fé:

3.1 Datos de la cuenta

Al crear una cuenta, recopilamos tu dirección de correo electrónico y tu contraseña (cifrada). Si te registras a través de Apple ID, recibimos la información que elijas compartir (generalmente nombre y dirección de correo electrónico). También almacenamos tu nombre de usuario y la información de perfil que proporcionas voluntariamente, como tu profesión, los idiomas que hablas y una foto de perfil.

3.2 Datos de ubicación

Co•fé puede utilizar la ubicación de tu dispositivo para mostrarte cafeterías cercanas en el mapa. Si no concedes el permiso de ubicación, la aplicación sigue siendo plenamente utilizable con una ubicación predeterminada (Colonia, Alemania) y la navegación manual del mapa. Cuando haces check-in en una cafetería, almacenamos el nombre de la cafetería y la hora del check-in. No rastreamos ni almacenamos tus coordenadas GPS de forma continuada. Solo procesamos tu ubicación cuando utilizas activamente el mapa o realizas un check-in.

Si activas la función «Trabajando ahora» o el modo Work Buddy, tu presencia en una cafetería específica se hace visible para otros usuarios que también hayan activado esta opción. Esta visibilidad social opcional puede controlarse en cada check-in.

Base jurídica: Tu consentimiento (art. 6, apdo. 1, letra a) del RGPD). El acceso a la ubicación del dispositivo se concede a través de la solicitud de permiso de tu sistema operativo y puede revocarse en cualquier momento en los ajustes del dispositivo. Las funcionalidades de visibilidad social (Trabajando ahora, modo Work Buddy) se controlan por separado en la aplicación en cada check-in.

3.3 Datos sociales y de interacción

Si utilizas nuestras funcionalidades sociales, tratamos los datos relacionados con tus interacciones:

  • Amigos: Cuando añades a alguien como amigo, almacenamos la conexión entre vuestras cuentas. Los amigos pueden ver cuándo y dónde has hecho check-in.
  • Say Hi (ping): Cuando envías un ping a otro usuario, almacenamos un registro del ping (remitente, destinatario, marca de tiempo). Los pings están sujetos a un período de espera.
  • Visibilidad Work Buddy: Cuando haces check-in con el modo Work Buddy activado, otros usuarios que también hayan hecho check-in en la misma cafetería con el modo Work Buddy pueden ver tu perfil. Este funcionamiento es bilateral: solo apareces para los usuarios que también hayan activado esta opción.
  • Grupos: Si creas o te unes a un grupo, almacenamos tu membresía, tu rol (creador/miembro) y cualquier contenido del grupo que proporciones (nombre, descripción, imagen).

Base jurídica: Ejecución del contrato (art. 6, apdo. 1, letra b) del RGPD) y tu consentimiento para las funcionalidades sociales opcionales (art. 6, apdo. 1, letra a) del RGPD).

3.4 Contenido generado por los usuarios

Puedes añadir cafeterías al mapa, subir fotos o proporcionar reseñas e información sobre cafeterías. Este contenido es visible para otros usuarios y se almacena en nuestros servidores.

Base jurídica: Ejecución del contrato (art. 6, apdo. 1, letra b) del RGPD).

3.5 Datos de suscripción y pago

Si contratas una suscripción de pago, los pagos son procesados íntegramente por Apple (App Store) o Google (Google Play). No recibimos ni almacenamos tu número de tarjeta de crédito ni tus datos bancarios. Solo recibimos la confirmación de tu estado de suscripción y del nivel elegido por parte de la tienda de aplicaciones correspondiente.

Base jurídica: Ejecución del contrato (art. 6, apdo. 1, letra b) del RGPD).

3.6 Datos técnicos y de uso

Cuando utilizas la aplicación, recopilamos automáticamente ciertos datos técnicos: tipo de dispositivo, sistema operativo, versión de la aplicación, dirección IP (almacenada temporalmente y truncada en la medida de lo posible) y patrones generales de uso (por ejemplo, qué funcionalidades utilizas). Utilizamos estos datos para mantener y mejorar la aplicación.

Base jurídica: Nuestro interés legítimo en mantener, proteger y mejorar el servicio (art. 6, apdo. 1, letra f) del RGPD).

4. Cómo utilizamos tus datos

Utilizamos tus datos personales para los siguientes fines:

  • Prestación y funcionamiento de la aplicación Co•fé, incluidos el mapa, el check-in y las funcionalidades sociales.
  • Gestión de tu cuenta y tu suscripción.
  • Facilitación de la comunicación entre usuarios a través de las funcionalidades sociales que hayas elegido.
  • Mantenimiento de la seguridad y estabilidad de nuestro servicio.
  • Mejora de la aplicación sobre la base de datos de uso agregados y anonimizados.
  • Cumplimiento de obligaciones legales.

No utilizamos tus datos para la toma de decisiones automatizada ni para la elaboración de perfiles.

5. Con quién compartimos tus datos

Solo compartimos tus datos cuando es necesario y con las garantías adecuadas:

5.1 Otros usuarios

Dependiendo de tu configuración, otros usuarios de Co•fé pueden ver la información de tu perfil, tu ubicación de check-in y tu actividad social. Todas las funcionalidades de visibilidad social son voluntarias (opt-in). Tú controlas lo que otros pueden ver a través de tu configuración y tus elecciones en cada check-in.

5.2 Proveedores de servicios (encargados del tratamiento)

Utilizamos los siguientes servicios de terceros para operar Co•fé:

  • Supabase Inc. (base de datos, autenticación, almacenamiento de archivos, API) — alojado en la infraestructura de AWS en la UE (región de Fráncfort). Hemos suscrito un Acuerdo de tratamiento de datos (DPA) con Supabase. Supabase es una empresa estadounidense; las transferencias de datos están cubiertas por las cláusulas contractuales tipo (CCT) y el Marco de Protección de Datos UE-EE. UU. (EU-US Data Privacy Framework).
  • Google LLC (Google Places API para la búsqueda y autocompletado de cafeterías, Google Maps) — procesa las consultas de ubicación. Google está certificado en el marco del EU-US Data Privacy Framework.
  • Apple Inc. (autenticación a través de Apple ID, procesamiento de pagos a través del App Store) — trata los datos de conformidad con la política de privacidad de Apple.
  • Google LLC (procesamiento de pagos a través de Google Play) — trata los datos de conformidad con la política de privacidad de Google.
  • Brevo (Sendinblue) (servicio de boletín por correo electrónico, si te suscribes a nuestro boletín) — con sede en la UE. Hemos suscrito un DPA.

5.3 Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios tienen su sede en Estados Unidos. Cuando se transfieren datos personales fuera del Espacio Económico Europeo (EEE), garantizamos la existencia de garantías adecuadas, incluidas las cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea y, en su caso, la certificación en el marco del EU-US Data Privacy Framework.

6. Plazos de conservación

Conservamos tus datos personales solo durante el tiempo necesario para los fines descritos en esta política:

  • Datos de la cuenta: Conservados durante la vigencia de tu cuenta. Eliminados en un plazo de 30 días tras la eliminación de tu cuenta.
  • Historial de check-ins: Conservado durante la vigencia de tu cuenta para tu historial personal. Eliminado cuando eliminas tu cuenta.
  • Datos de interacción social (pings, conexiones de amistad): Eliminados cuando eliminas tu cuenta o cuando eliminas la conexión correspondiente.
  • Contenido generado por los usuarios (reseñas de cafeterías, fotos): Puede conservarse en forma anonimizada tras la eliminación de la cuenta para preservar el contenido de la comunidad.
  • Registros técnicos: Eliminados automáticamente tras 90 días.
  • Datos de suscripción: Conservados según lo exigido por la ley para obligaciones contables y fiscales (hasta 10 años conforme al derecho alemán, § 147 AO, § 257 HGB).

7. Tus derechos

En virtud del RGPD, tienes los siguientes derechos en relación con tus datos personales:

  • Derecho de acceso (art. 15 del RGPD): Puedes solicitar una copia de los datos personales que tenemos sobre ti.
  • Derecho de rectificación (art. 16 del RGPD): Puedes solicitar la corrección de datos inexactos.
  • Derecho de supresión (art. 17 del RGPD): Puedes solicitar la eliminación de tus datos. También puedes eliminar tu cuenta directamente en la aplicación en Ajustes del perfil → Eliminar cuenta.
  • Derecho a la limitación del tratamiento (art. 18 del RGPD): Puedes solicitar la limitación del tratamiento de tus datos.
  • Derecho a la portabilidad de los datos (art. 20 del RGPD): Puedes solicitar tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición (art. 21 del RGPD): Puedes oponerte al tratamiento basado en intereses legítimos.
  • Derecho a retirar el consentimiento (art. 7, apdo. 3 del RGPD): Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer tus derechos, ponte en contacto con nosotros en privacy@co-fe.de. Responderemos en el plazo de un mes.

8. Derecho de reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente para Co-fé GmbH es:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Alemania
Sitio web: www.ldi.nrw.de

9. Privacidad de los menores

Co•fé no está destinado al uso por parte de menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recopilado datos de un menor de 16 años sin el consentimiento adecuado, los eliminaremos de inmediato.

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluidas la transmisión cifrada de datos (TLS), el almacenamiento cifrado de contraseñas, los controles de acceso y las revisiones de seguridad periódicas.

11. Cambios en esta política

Podemos actualizar esta política de privacidad periódicamente. Te informaremos de cualquier cambio sustancial a través de la aplicación o por correo electrónico. La fecha en la parte superior de esta política indica cuándo fue actualizada por última vez.

12. Contacto

Para cualquier pregunta sobre esta política de privacidad o tus datos personales:

Correo electrónico: privacy@co-fe.de
Co-fé GmbH, Petersbergstr. 13, 50939 Colonia, Alemania