Privacy Policy

Effective date: April 27, 2026 · Last updated: April 27, 2026

Sublocus, S.L., holder of Spanish Tax Identification Number (N.I.F) B26946103 and with registered address at c/ Travessera de Gracia number 17-21, 4th floor, 3rd door, 08021, Barcelona (support@sublocus.com) ("we", "us", "our") operates the Sublocus mobile applications (iOS and Android) and website at sublocus.com (collectively, the "Service"). Sublocus, S.L., whose identification details are provided above, is the Data Controller and is responsible for the processing of personal data collected through the Service. The processing of your personal data is necessary for the provision of the Service offered by Sublocus, S.L., and is primarily based on the performance of the contractual relationship between you and us. For secondary purposes or features that are not essential to the Service, we will request your explicit consent.

This Privacy Policy explains what personal data we collect, how we use it, who we share it with, and your rights regarding your information.

By creating an account or using the Service, you consent to the data practices described in this Privacy Policy. If you do not agree, please do not use the Service.

1. Data We Collect

1.1 Account Information

When you create an account, we collect:

Email address — used for authentication, account verification, and communication.
Display name — shown to other users on your profile, listings, bookings, and messages.
Password — stored securely by Firebase Authentication. We do not have access to your plaintext password.
Account role — whether you register as a regular user (Guest/Host) or Guardian.

If you sign in using Google or Apple, we receive your name and email address from the identity provider. We do not receive or store your social account password.

1.2 Profile Information

Profile photo — uploaded voluntarily and stored in our cloud storage. Visible to other users.
Public profile — only your display name, profile photo, and role are visible to other users. Your email, payment details, and device information are never exposed to other users.

1.3 Vehicle Information

If you use the Service as a Guest, you may add vehicles to your account. We collect:

Vehicle brand and model
Vehicle color
License plate number

This information is used for booking management, parking access, and overstay identification. It is shared with the Host and Guardian (if applicable) for the duration of your booking.

1.4 Parking Listing Information

If you use the Service as a Host, you provide:

Parking space address and geographic coordinates
Space description, dimensions, and availability
Pricing (hourly or nightly rates)
Photos of the parking space

1.5 Identity Verification Documents

To access certain features (such as receiving payouts), you may be required to complete identity verification. This process is handled by Stripe Identity, a third-party service. During verification, the following may be collected:

Government-issued ID (passport, driving license, or national ID card)
ID number
Live selfie photo (for facial matching)

Important: Identity verification documents are processed and stored by Stripe, not by Sublocus, S.L. We only store the verification session ID, status, and expiration date — not the documents themselves. Stripe's handling of identity data is governed by Stripe's Privacy Policy.

1.6 Payment Information

Payment card details are collected and processed by Stripe. We do not store your full card number, CVV, or expiration date on our servers.
We store a Stripe customer ID and payment method ID on your account to process future bookings.
If you are a Host receiving payouts, we store your Stripe Connect account ID to facilitate earnings transfers.

1.7 Location Data

The app may request access to your device's location to show nearby parking spaces on the map.
We collect and store the geographic coordinates and address of parking listings provided by Hosts.
We do not continuously track your location in the background.

1.8 Photos and Media

You may upload photos in various contexts:

Profile photos
Parking listing images
Booking verification photos (check-in/check-out)
Report evidence (guest reports, guard reports, host reports, incident reports)
Image messages in conversations

Photos are stored in our cloud storage (Firebase Storage) and are accessible only to relevant parties (e.g., booking participants, administrators reviewing reports).

1.9 Messages

The Service provides in-app messaging between Guests, Hosts, and Guardians. We store:

Message content (text and images)
Sender identity and role
Timestamps, read receipts, and delivery status
Conversation metadata (participants, associated booking/parking)

1.10 Device and Technical Data

Push notification tokens (FCM tokens) — stored on your account to deliver notifications about bookings, messages, and alerts.
IP address — collected during registration for rate limiting and fraud prevention. Not stored long-term.
Device type and operating system — collected automatically by Firebase for service operation and crash reporting.

1.11 Booking and Transaction Data

When you make or receive a booking, we store:

Booking dates, times, and duration
Payment amounts and fee breakdowns
Associated vehicle, parking space, and user identities
Booking status and cancellation history

2. How We Use Your Data

We use your personal data for the following purposes:

Purpose	Data used
Account creation and authentication	Email, password, display name
Displaying your profile to other users	Display name, profile photo, role
Processing bookings and payments	Payment method, vehicle info, booking details
Host payouts and financial reporting	Stripe Connect account, earnings data
Showing nearby parking on the map	Device location (when permitted), listing coordinates
Identity verification for payouts	Government ID, selfie (via Stripe Identity)
Sending push notifications	FCM token, booking/message events
In-app messaging between users	Message content, sender identity
Overstay detection and fee calculation	Booking times, vehicle info, report photos
Handling reports and disputes	Report content, photos, user identities
Fraud prevention and rate limiting	IP address, email, account activity
Customer support	Email, account data, booking history
Service improvement and crash reporting	Device info, usage data (via Firebase)

3. How We Share Your Data

3.1 With Other Users

Certain data is shared between users to facilitate bookings:

Guests can see Host display names, profile photos, listing details, and parking addresses.
Hosts and Guardians can see Guest display names, profile photos, vehicle information, and booking details for active bookings at their space.
Your email address, payment details, device information, and identity documents are never shared with other users.

3.2 With Third-Party Service Providers

We share data with the following service providers who process it on our behalf:

Provider	Purpose	Data shared
Google Firebase	Authentication, database, cloud storage, push notifications, crash reporting	Account data, messages, photos, FCM tokens, device info
Stripe	Payment processing, Connect payouts, identity verification	Payment method, payout account, identity documents
Google Maps / Places	Map display, address search	Search queries, map viewport
Google Sign-In	Social authentication (optional)	Email, name (from Google account)

3.3 With Administrators

Our support and administration team may access your account data, booking history, messages, and reports to resolve disputes, investigate violations, and provide customer support.

3.4 Legal Requirements

We may disclose your data if required by law, court order, or governmental request, or if we believe disclosure is necessary to protect our rights, your safety, or the safety of others.

3.5 No Sale of Data

We do not sell your personal data to third parties. We do not use your data for advertising or tracking purposes.

4. Data Storage and Security

4.1 Where Your Data Is Stored

Your data is stored on Google Cloud infrastructure (via Firebase) and Stripe's infrastructure. Servers may be located in the European Union and/or the United States. By using the Service, you consent to the transfer of your data to these locations.

4.2 Security Measures

We implement industry-standard security measures to protect your data:

Passwords are securely managed by Firebase Authentication (hashed, never stored in plaintext).
Sensitive credentials stored on your device use encrypted storage (iOS Keychain, Android EncryptedSharedPreferences).
Payment data is handled entirely by Stripe, which is PCI DSS compliant.
Access to backend systems is restricted to authorized administrators with verified credentials.
Registration and authentication endpoints are protected by rate limiting.

While we take reasonable measures to protect your data, no method of transmission or storage is 100% secure. We cannot guarantee absolute security.

5. Data Retention

We retain your data for as long as necessary to provide the Service and fulfill the purposes described in this policy. Specific retention periods:

Data type	Retention period
Account and profile data	Until you delete your account
Booking and transaction records	Retained for legal and financial record-keeping obligations
Messages and conversations	Archived after 18 months of inactivity; permanently deleted after 5 years
Identity verification records (non-verified)	Deleted after 90 days
Operational and audit logs	Deleted after 90 days
Rate-limiting and security tokens	Deleted after 7 days

6. Your Rights

Depending on your jurisdiction (including under the EU General Data Protection Regulation), you may have the following rights:

Access — Request a copy of the personal data we hold about you.
Rectification — Request correction of inaccurate or incomplete data.
Erasure — Request deletion of your account and personal data (see Section 7).
Restriction — Request that we limit how we process your data.
Portability — Request your data in a structured, machine-readable format.
Objection — Object to processing of your data for certain purposes.
Right to lodge a complaint — If you believe that the processing of your personal data infringes applicable law, you have the right to lodge a complaint with a supervisory authority, in particular with the Spanish Data Protection Agency (Agencia Española de Protección de Datos) at www.aepd.es.
Withdraw consent — Where processing is based on consent, you may withdraw it at any time.

To exercise any of these rights, contact us at support@sublocus.com. We will respond within 30 days.

7. Account Deletion

You may request account deletion at any time through the app's settings. When you request deletion:

Your account enters a 30-day grace period during which you can reactivate it.
After 30 days, we permanently delete your account and scrub your personal information (name, email) from bookings, reports, and other records.
Your Firebase Authentication account is deleted.
Your Stripe customer and/or Connect account is deleted.
Certain anonymized, non-identifiable data may be retained for legal, financial, or safety purposes (e.g., anonymized transaction records).

Active bookings, unpaid fees, or pending disputes must be resolved before deletion can be completed.

8. Children's Privacy

The Service is not intended for anyone under the age of 18. We do not knowingly collect personal data from children. If we discover that a child under 18 has created an account, we will delete it promptly. If you believe a child has provided us with personal data, please contact us at support@sublocus.com.

9. Push Notifications

We send push notifications for booking confirmations, messages, overstay alerts, expiration reminders, and other service-related updates. You can disable push notifications at any time through your device settings. Disabling notifications may affect your ability to receive time-sensitive information about your bookings.

10. Cookies and Local Storage

The Sublocus mobile apps use local device storage (iOS UserDefaults and Keychain; Android SharedPreferences and EncryptedSharedPreferences) to store authentication state, preferences, and temporary session data. This data remains on your device and is not transmitted to third parties.

The sublocus.com website does not use cookies for tracking. Any cookies set by Firebase Hosting are functional and necessary for the site to operate.

11. Analytics and Tracking

We do not use your data for advertising or cross-app tracking. The app includes Firebase infrastructure which may collect basic analytics and crash reporting data (app version, device type, crash logs) to help us maintain and improve the Service. This data is processed by Google in accordance with Firebase's Privacy Policy.

Our Apple Privacy Manifest declares that tracking is disabled (NSPrivacyTracking: false) and we have no tracking domains.

12. Third-Party Links

The Service may contain links to third-party websites or services (e.g., Stripe's payment portal, Google Maps). We are not responsible for the privacy practices of these third parties. We encourage you to review their privacy policies before providing them with personal data.

13. International Data Transfers

If you are located outside the European Union, your data may be transferred to and processed in the EU or other jurisdictions where our service providers operate. These international transfers are protected by appropriate safeguards, including the use of the Standard Contractual Clauses approved by the European Commission, which ensure a level of data protection equivalent to that of the European Union.

14. Changes to This Policy

We may update this Privacy Policy from time to time. When we make material changes, we will notify you through the app or by email at least 30 days before the changes take effect. The "Last updated" date at the top of this page indicates when the policy was most recently revised. Your continued use of the Service after the effective date constitutes acceptance of the updated policy.

15. Governing Law

This Privacy Policy is governed by the laws of Spain. For matters related to data protection, you may also contact the Spanish Data Protection Agency (Agencia Española de Protección de Datos) if you believe your data protection rights have been violated.

16. Contact Us

If you have any questions about this Privacy Policy or how we handle your data, please contact us:

Email: support@sublocus.com
Website: sublocus.com

Política de Privacidad

Fecha de entrada en vigor: 27 de abril de 2026 · Última actualización: 27 de abril de 2026

Sublocus, S.L., titular del Número de Identificación Fiscal (N.I.F) B26946103 y con domicilio social en c/ Travessera de Gracia número 17-21, 4ª planta, 3ª puerta, 08021, Barcelona (support@sublocus.com) (“nosotros”, “nos”, “nuestro/a”) opera las aplicaciones móviles de Sublocus (iOS y Android) y el sitio web en sublocus.com (colectivamente, el “Servicio”). Sublocus, S.L., cuyos datos identificativos se proporcionan anteriormente, es el Responsable del Tratamiento y es responsable del tratamiento de los datos personales recogidos a través del Servicio. El tratamiento de sus datos personales es necesario para la prestación del Servicio ofrecido por Sublocus, S.L., y se basa principalmente en la ejecución de la relación contractual entre usted y nosotros. Para finalidades secundarias o funcionalidades que no sean esenciales para el Servicio, solicitaremos su consentimiento explícito.

Esta Política de Privacidad explica qué datos personales recopilamos, cómo los utilizamos, con quién los compartimos y sus derechos respecto a su información.

Al crear una cuenta o utilizar el Servicio, usted consiente las prácticas de datos descritas en esta Política de Privacidad. Si no está de acuerdo, por favor no utilice el Servicio.

1. Datos que recopilamos

1.1 Información de la cuenta

Cuando crea una cuenta, recopilamos:

Dirección de correo electrónico — utilizada para la autenticación, verificación de la cuenta y comunicaciones.
Nombre para mostrar — visible para otros usuarios en su perfil, anuncios, reservas y mensajes.
Contraseña — almacenada de forma segura por Firebase Authentication. No tenemos acceso a su contraseña en texto plano.
Rol de la cuenta — si se registra como usuario regular (Huésped/Anfitrión) o Guardián.

Si inicia sesión con Google o Apple, recibimos su nombre y dirección de correo electrónico del proveedor de identidad. No recibimos ni almacenamos la contraseña de su cuenta social.

1.2 Información del perfil

Foto de perfil — subida voluntariamente y almacenada en nuestro almacenamiento en la nube. Visible para otros usuarios.
Perfil público — solo su nombre para mostrar, foto de perfil y rol son visibles para otros usuarios. Su correo electrónico, datos de pago e información del dispositivo nunca se exponen a otros usuarios.

1.3 Información del vehículo

Si utiliza el Servicio como Huésped, puede añadir vehículos a su cuenta. Recopilamos:

Marca y modelo del vehículo
Color del vehículo
Número de matrícula

Esta información se utiliza para la gestión de reservas, el acceso al aparcamiento y la identificación de estancias prolongadas. Se comparte con el Anfitrión y el Guardián (si corresponde) durante la duración de su reserva.

1.4 Información del anuncio de aparcamiento

Si utiliza el Servicio como Anfitrión, proporciona:

Dirección de la plaza de aparcamiento y coordenadas geográficas
Descripción del espacio, dimensiones y disponibilidad
Precios (tarifas por hora o por noche)
Fotos de la plaza de aparcamiento

1.5 Documentos de verificación de identidad

Para acceder a determinadas funciones (como recibir pagos), puede ser necesario completar la verificación de identidad. Este proceso es gestionado por Stripe Identity, un servicio de terceros. Durante la verificación, se pueden recopilar los siguientes datos:

Documento de identidad emitido por el gobierno (pasaporte, permiso de conducir o documento nacional de identidad)
Número de identificación
Foto tipo selfie en vivo (para la correspondencia facial)

Importante: Los documentos de verificación de identidad son procesados y almacenados por Stripe, no por Sublocus, S.L. Solo almacenamos el ID de la sesión de verificación, el estado y la fecha de expiración — no los documentos en sí. El tratamiento de los datos de identidad por parte de Stripe se rige por la Política de Privacidad de Stripe.

1.6 Información de pago

Los datos de la tarjeta de pago son recopilados y procesados por Stripe. No almacenamos el número completo de su tarjeta, CVV ni fecha de caducidad en nuestros servidores.
Almacenamos un ID de cliente de Stripe y un ID de método de pago en su cuenta para procesar reservas futuras.
Si es Anfitrión y recibe pagos, almacenamos su ID de cuenta de Stripe Connect para facilitar las transferencias de ganancias.

1.7 Datos de ubicación

La aplicación puede solicitar acceso a la ubicación de su dispositivo para mostrar plazas de aparcamiento cercanas en el mapa.
Recopilamos y almacenamos las coordenadas geográficas y la dirección de los anuncios de aparcamiento proporcionados por los Anfitriones.
No rastreamos continuamente su ubicación en segundo plano.

1.8 Fotos y medios

Puede subir fotos en diversos contextos:

Fotos de perfil
Imágenes del anuncio de aparcamiento
Fotos de verificación de reserva (entrada/salida)
Pruebas de informes (informes de huéspedes, informes de guardias, informes de anfitriones, informes de incidentes)
Mensajes con imágenes en conversaciones

Las fotos se almacenan en nuestro almacenamiento en la nube (Firebase Storage) y solo son accesibles para las partes relevantes (por ejemplo, participantes de la reserva, administradores que revisan informes).

1.9 Mensajes

El Servicio proporciona mensajería dentro de la aplicación entre Huéspedes, Anfitriones y Guardianes. Almacenamos:

Contenido del mensaje (texto e imágenes)
Identidad y rol del remitente
Marcas de tiempo, confirmaciones de lectura y estado de entrega
Metadatos de la conversación (participantes, reserva/aparcamiento asociado)

1.10 Datos del dispositivo y datos técnicos

Tokens de notificaciones push (tokens FCM) — almacenados en su cuenta para enviar notificaciones sobre reservas, mensajes y alertas.
Dirección IP — recopilada durante el registro para la limitación de velocidad y la prevención de fraude. No se almacena a largo plazo.
Tipo de dispositivo y sistema operativo — recopilados automáticamente por Firebase para el funcionamiento del servicio y la notificación de errores.

1.11 Datos de reservas y transacciones

Cuando realiza o recibe una reserva, almacenamos:

Fechas, horas y duración de la reserva
Importes de pago y desglose de comisiones
Vehículo, plaza de aparcamiento e identidades de usuario asociados
Estado de la reserva e historial de cancelaciones

2. Cómo utilizamos sus datos

Utilizamos sus datos personales para los siguientes fines:

Finalidad	Datos utilizados
Creación de cuenta y autenticación	Correo electrónico, contraseña, nombre para mostrar
Mostrar su perfil a otros usuarios	Nombre para mostrar, foto de perfil, rol
Procesamiento de reservas y pagos	Método de pago, información del vehículo, detalles de la reserva
Pagos a anfitriones e informes financieros	Cuenta de Stripe Connect, datos de ganancias
Mostrar aparcamientos cercanos en el mapa	Ubicación del dispositivo (cuando está permitido), coordenadas del anuncio
Verificación de identidad para pagos	Documento de identidad, selfie (a través de Stripe Identity)
Envío de notificaciones push	Token FCM, eventos de reservas/mensajes
Mensajería dentro de la aplicación entre usuarios	Contenido del mensaje, identidad del remitente
Detección de estancia prolongada y cálculo de recargos	Horarios de reserva, información del vehículo, fotos de informes
Gestión de informes y disputas	Contenido del informe, fotos, identidades de usuario
Prevención de fraude y limitación de velocidad	Dirección IP, correo electrónico, actividad de la cuenta
Atención al cliente	Correo electrónico, datos de la cuenta, historial de reservas
Mejora del servicio y notificación de errores	Información del dispositivo, datos de uso (a través de Firebase)

3. Cómo compartimos sus datos

3.1 Con otros usuarios

Ciertos datos se comparten entre usuarios para facilitar las reservas:

Los Huéspedes pueden ver los nombres para mostrar de los Anfitriones, fotos de perfil, detalles del anuncio y direcciones de aparcamiento.
Los Anfitriones y Guardianes pueden ver los nombres para mostrar de los Huéspedes, fotos de perfil, información del vehículo y detalles de reservas activas en su espacio.
Su dirección de correo electrónico, datos de pago, información del dispositivo y documentos de identidad nunca se comparten con otros usuarios.

3.2 Con proveedores de servicios de terceros

Compartimos datos con los siguientes proveedores de servicios que los tratan en nuestro nombre:

Proveedor	Finalidad	Datos compartidos
Google Firebase	Autenticación, base de datos, almacenamiento en la nube, notificaciones push, notificación de errores	Datos de la cuenta, mensajes, fotos, tokens FCM, información del dispositivo
Stripe	Procesamiento de pagos, pagos Connect, verificación de identidad	Método de pago, cuenta de pagos, documentos de identidad
Google Maps / Places	Visualización del mapa, búsqueda de direcciones	Consultas de búsqueda, vista del mapa
Google Sign-In	Autenticación social (opcional)	Correo electrónico, nombre (de la cuenta de Google)

3.3 Con administradores

Nuestro equipo de soporte y administración puede acceder a los datos de su cuenta, historial de reservas, mensajes e informes para resolver disputas, investigar infracciones y proporcionar atención al cliente.

3.4 Requisitos legales

Podemos divulgar sus datos si así lo exige la ley, una orden judicial o una solicitud gubernamental, o si consideramos que la divulgación es necesaria para proteger nuestros derechos, su seguridad o la seguridad de terceros.

3.5 No venta de datos

No vendemos sus datos personales a terceros. No utilizamos sus datos con fines publicitarios o de seguimiento.

4. Almacenamiento y seguridad de los datos

4.1 Dónde se almacenan sus datos

Sus datos se almacenan en la infraestructura de Google Cloud (a través de Firebase) y en la infraestructura de Stripe. Los servidores pueden estar ubicados en la Unión Europea y/o en los Estados Unidos. Al utilizar el Servicio, usted consiente la transferencia de sus datos a estas ubicaciones.

4.2 Medidas de seguridad

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

Las contraseñas son gestionadas de forma segura por Firebase Authentication (con hash, nunca almacenadas en texto plano).
Las credenciales sensibles almacenadas en su dispositivo utilizan almacenamiento cifrado (iOS Keychain, Android EncryptedSharedPreferences).
Los datos de pago son gestionados íntegramente por Stripe, que cumple con PCI DSS.
El acceso a los sistemas backend está restringido a administradores autorizados con credenciales verificadas.
Los endpoints de registro y autenticación están protegidos mediante limitación de velocidad.

Aunque tomamos medidas razonables para proteger sus datos, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar una seguridad absoluta.

5. Retención de datos

Conservamos sus datos durante el tiempo necesario para proporcionar el Servicio y cumplir con los fines descritos en esta política. Períodos de retención específicos:

Tipo de dato	Período de retención
Datos de cuenta y perfil	Hasta que elimine su cuenta
Registros de reservas y transacciones	Conservados por obligaciones legales y financieras de mantenimiento de registros
Mensajes y conversaciones	Archivados tras 18 meses de inactividad; eliminados permanentemente tras 5 años
Registros de verificación de identidad (no verificados)	Eliminados tras 90 días
Registros operativos y de auditoría	Eliminados tras 90 días
Tokens de limitación de velocidad y seguridad	Eliminados tras 7 días

6. Sus derechos

Dependiendo de su jurisdicción (incluyendo el Reglamento General de Protección de Datos de la UE), puede tener los siguientes derechos:

Acceso — Solicitar una copia de los datos personales que tenemos sobre usted.
Rectificación — Solicitar la corrección de datos inexactos o incompletos.
Supresión — Solicitar la eliminación de su cuenta y datos personales (véase la Sección 7).
Limitación — Solicitar que limitemos la forma en que tratamos sus datos.
Portabilidad — Solicitar sus datos en un formato estructurado y legible por máquina.
Oposición — Oponerse al tratamiento de sus datos para determinados fines.
Derecho a presentar una reclamación — Si considera que el tratamiento de sus datos personales infringe la legislación aplicable, tiene derecho a presentar una reclamación ante una autoridad de control, en particular ante la Agencia Española de Protección de Datos en www.aepd.es.
Retirar el consentimiento — Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en support@sublocus.com. Responderemos en un plazo de 30 días.

7. Eliminación de la cuenta

Puede solicitar la eliminación de su cuenta en cualquier momento a través de los ajustes de la aplicación. Cuando solicita la eliminación:

Su cuenta entra en un período de gracia de 30 días durante el cual puede reactivarla.
Tras 30 días, eliminamos permanentemente su cuenta y suprimimos su información personal (nombre, correo electrónico) de reservas, informes y otros registros.
Su cuenta de Firebase Authentication es eliminada.
Su cuenta de cliente de Stripe y/o cuenta Connect es eliminada.
Ciertos datos anonimizados y no identificables pueden conservarse por motivos legales, financieros o de seguridad (por ejemplo, registros de transacciones anonimizados).

Las reservas activas, tarifas impagadas o disputas pendientes deben resolverse antes de que se pueda completar la eliminación.

8. Privacidad de menores

El Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente datos personales de menores. Si descubrimos que un menor de 18 años ha creado una cuenta, la eliminaremos de inmediato. Si cree que un menor nos ha proporcionado datos personales, por favor contáctenos en support@sublocus.com.

9. Notificaciones push

Enviamos notificaciones push para confirmaciones de reservas, mensajes, alertas de estancia prolongada, recordatorios de vencimiento y otras actualizaciones relacionadas con el servicio. Puede desactivar las notificaciones push en cualquier momento a través de los ajustes de su dispositivo. Desactivar las notificaciones puede afectar su capacidad para recibir información urgente sobre sus reservas.

10. Cookies y almacenamiento local

Las aplicaciones móviles de Sublocus utilizan almacenamiento local del dispositivo (iOS UserDefaults y Keychain; Android SharedPreferences y EncryptedSharedPreferences) para almacenar el estado de autenticación, preferencias y datos de sesión temporales. Estos datos permanecen en su dispositivo y no se transmiten a terceros.

El sitio web sublocus.com no utiliza cookies de seguimiento. Las cookies establecidas por Firebase Hosting son funcionales y necesarias para el funcionamiento del sitio.

11. Análisis y seguimiento

No utilizamos sus datos con fines publicitarios o de seguimiento entre aplicaciones. La aplicación incluye infraestructura de Firebase que puede recopilar datos básicos de análisis y notificación de errores (versión de la aplicación, tipo de dispositivo, registros de fallos) para ayudarnos a mantener y mejorar el Servicio. Estos datos son procesados por Google de acuerdo con la Política de Privacidad de Firebase.

Nuestro Apple Privacy Manifest declara que el seguimiento está desactivado (NSPrivacyTracking: false) y no tenemos dominios de seguimiento.

12. Enlaces de terceros

El Servicio puede contener enlaces a sitios web o servicios de terceros (por ejemplo, el portal de pago de Stripe, Google Maps). No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos que revise sus políticas de privacidad antes de proporcionarles datos personales.

13. Transferencias internacionales de datos

Si se encuentra fuera de la Unión Europea, sus datos pueden ser transferidos y procesados en la UE u otras jurisdicciones donde operan nuestros proveedores de servicios. Estas transferencias internacionales están protegidas por garantías adecuadas, incluyendo el uso de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, que garantizan un nivel de protección de datos equivalente al de la Unión Europea.

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realicemos cambios sustanciales, le notificaremos a través de la aplicación o por correo electrónico con al menos 30 días de antelación antes de que los cambios entren en vigor. La fecha de “Última actualización” en la parte superior de esta página indica cuándo se revisó la política por última vez. Su uso continuado del Servicio después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.

15. Legislación aplicable

Esta Política de Privacidad se rige por las leyes de España. Para asuntos relacionados con la protección de datos, también puede contactar con la Agencia Española de Protección de Datos (www.aepd.es) si considera que se han vulnerado sus derechos de protección de datos.

16. Contacto

Si tiene alguna pregunta sobre esta Política de Privacidad o sobre cómo tratamos sus datos, por favor contáctenos:

Correo electrónico: support@sublocus.com
Sitio web: sublocus.com