Política de privacidad

Alergia España (también referida en la web como "Respira") es un proyecto personal sin ánimo de lucro desarrollado por Ignacio de Navascués, con domicilio digital en alergia.ai.

Contacto para cuestiones de privacidad: hola@chispa.dev

La app es anónima por diseño: no hay registro, no hay cuentas de usuario, no hay login.

• Tus preferencias (alergias, condiciones respiratorias, fototipo, edad, etc.) y tus ubicaciones guardadas se almacenan exclusivamente en tu dispositivo (localStorage del navegador o WebView de la app).
• Cuando consultas el score ambiental, enviamos las coordenadas geográficas de la ubicación seleccionada a nuestro servidor para calcular el score. No asociamos estas peticiones con ningún identificador personal.
• No recogemos email, no hay newsletter, no hay registro, no hay analytics con identificadores personales. Cero recopilación de datos identificativos.

Los siguientes datos los introduces tú voluntariamente y NUNCA salen de tu dispositivo:

• Sensibilidades al polen y condiciones respiratorias.
• Niveles IgE clínicos (clase 0–6 ImmunoCAP), si los conoces.
• Grupo de edad y nivel de actividad exterior.
• Fototipo de piel (escala Fitzpatrick I–VI).
• Umbral de alerta personalizado.
• Ubicaciones guardadas (nombre + coordenadas).

Estos datos se consideran categoría especial(datos de salud, artículo 9 RGPD). Por eso los gestionamos en local — no podemos perderlos porque nunca los recibimos.

Para borrarlos: vacía la caché del navegador o desinstala la app.

• Coordenadas geográficas (lat/lon) de la ubicación que has elegido para consultar datos ambientales. No las almacenamos asociadas a ti — solo cacheamos los datos ambientales que devuelven las APIs externas para esa zona, indexados por coordenada redondeada.
• Tu dirección IP se registra temporalmente en memoria del servidor para limitar peticiones masivas al API público y prevenir abuso. Se descarta tras el ciclo de rate-limit (~1 minuto). No se asocia a perfiles ni se vende.

No enviamos al servidor tus sensibilidades, niveles IgE, fototipo, edad, ubicaciones guardadas ni ningún identificador del dispositivo.

• Open-Meteo (Suiza): meteorología, índice UV, precipitación, viento, humedad, presión. Solo le enviamos coordenadas.
• CAMS / Copernicus (UE, vía Open-Meteo): calidad del aire (PM2.5, PM10, NO₂, O₃, SO₂) y polen genérico.
• Redes regionales españolas de aerobiología: palinocam (Madrid), XAC (Catalunya/Baleares), AVAIC (Valencia), UGR (Granada), Castilla y León, Euskadi, REA Andalucía, Zaragoza. Datos públicos abiertos.
• Nominatim / OpenStreetMap: si usas la búsqueda por dirección o el botón GPS, enviamos la cadena que escribes (o tus coordenadas para reverse-geocoding) para obtener el nombre de la calle/ciudad. Política de privacidad de Nominatim: osmfoundation.org/wiki/Privacy_Policy.
• Vercel (EE.UU.): hosting de la web. Logs efímeros (dirección IP) que Vercel borra a las horas. Vercel Analytics y Speed Insights son cookieless y no almacenan identificadores personales.

No usamos Google Analytics, ni cookies de tracking, ni redes publicitarias. Sin pixel de Meta, Google Ads, TikTok ni similares.

• Almacenamiento local: no requiere base legal — los datos no salen de tu dispositivo.
• Coordenadas a la API: interés legítimo (artículo 6.1.f RGPD) — proporcionar el servicio que has solicitado.
• IP en rate-limit: interés legítimo (artículo 6.1.f RGPD) — prevenir abuso del servicio.

• Datos en localStorage: hasta que vacíes la caché del navegador o desinstales la app. Tú controlas su persistencia.
• IP en rate-limit: descartada al expirar la ventana de rate-limit (~1 minuto).
• Caché de datos ambientales (en el servidor, por coordenada): TTL de 15–60 minutos según fuente. Sin asociación a usuarios.
• Logs del servidor: 30 días máximo.

De acuerdo con el RGPD y la LOPD-GDD, tienes derecho a:

• Acceso: tus preferencias y ubicaciones están en /preferences y /locations dentro de la app.
• Rectificación: edita los formularios de esas pantallas.
• Supresión: pulsa los iconos de eliminar en /locations o vacía el localStorage del navegador.
• Portabilidad: tus datos están en JSON dentro de localStorage; puedes copiarlos directamente.
• Oposición y limitación: simplemente deja de usar la app — no podemos seguir recogiendo lo que nunca recibimos.

Para cualquier otra consulta sobre privacidad escríbenos a hola@chispa.dev.

• Conexiones HTTPS/TLS en todo momento.
• En la versión iOS, las navegaciones del WebView están restringidas por WKAppBoundDomains al dominio alergia.ai.
• App Transport Security obliga a cifrado moderno en todas las llamadas.
• Sin almacenamiento centralizado de datos personales — no hay base de datos de usuarios ni de emails.

La app no recoge datos identificativos de ningún usuario, sea menor o adulto. Si eres menor de 14 años, te recomendamos pedir consentimiento a tu padre, madre o tutor legal antes de usar la app.

Si modificamos esta política, publicaremos la versión actualizada aquí con la nueva fecha. La versión vigente es la que aparece arriba ("Última actualización").

Para cualquier consulta sobre privacidad: hola@chispa.dev.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).