Política de Privacidad
Última actualización: 19 de mayo de 2026
1. Introducción
Spliz, SASU («nosotros», «nuestro») se compromete a proteger tu privacidad. Esta política explica qué datos recopilamos, cómo los usamos y tus derechos sobre tu información personal. Para nuestra información legal completa, consulta nuestra página de Aviso Legal.
2. Datos que recopilamos
Recopilamos los datos mínimos necesarios para prestar el servicio: tu dirección de wallet (pública, on-chain), nombre de visualización y avatar (si los proporcionas), dirección de email (si inicias sesión con Google o Apple vía Privy), identificadores de dispositivo para las notificaciones push, y los datos de gastos que introduces en la app (descripciones, importes, miembros). No recopilamos ni almacenamos tus claves privadas.
3. Cómo usamos tus datos
Tus datos se usan únicamente para operar Spliz. Tratamos tus datos sobre las siguientes bases legales: (a) ejecución del contrato (RGPD art. 6(1)(b)) para el seguimiento de gastos, el cálculo de saldos y la coordinación de las liquidaciones; (b) interés legítimo (art. 6(1)(f)) para la mejora del servicio, la supervisión de seguridad y la prevención del fraude; (c) obligación legal (art. 6(1)(c)) para la conservación de los registros de liquidación. No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing.
4. Subencargados y servicios de terceros
Spliz se apoya en los siguientes subencargados. Cada uno opera según su propia política de privacidad y solo recibe los datos mínimos necesarios para su finalidad. Privy (autenticación y wallets integrados, EE. UU., CCT): dirección de wallet, email si inicias sesión con Google o Apple. Coinbase (on-ramp USDC, EE. UU., CCT): dirección de wallet, IP para KYC y geo-restricción. Bridge (on-ramp SEPA, EE. UU., CCT, previsto V2): dirección de wallet, IBAN, documentos KYC. WalletConnect (protocolo de wallets externos, infraestructura distribuida): dirección de wallet, payloads RPC. Expo (notificaciones push, EE. UU., CCT): token push, metadatos de notificación. Sentry (supervisión de errores, EE. UU., CCT): identificador de usuario hasheado, trazas de error, breadcrumbs (sin contenido de mensajes, sin importes de gastos más allá de metadatos truncados). PostHog (estadísticas de uso del producto, alojado en Alemania, Fráncfort, por PostHog Cloud EU, sin transferencia fuera de la UE): un identificador anónimo generado por la aplicación, método de conexión, interacciones agregadas (creación de Spliz, firma, liquidación), importes USDC en unidades atómicas anónimas, tipo de pantalla consultada, errores de UX. No se transmite ningún identificador de usuario, dirección de wallet, pseudónimo, email ni IP en claro. Las estadísticas son estrictamente anónimas. Activado por defecto; puedes desactivarlo cuando quieras en Ajustes → Privacidad (base legal: interés legítimo, RGPD art. 6(1)(f), medición de audiencia first-party anónima, sin rastreo publicitario ni cruce entre apps). Sin grabación de sesión. Conservación: según los ajustes de nuestro plan PostHog (por defecto, 7 años para los eventos). Cualquier solicitud de supresión bajo el derecho al olvido (RGPD art. 17) se procesa de inmediato; ver sección 9. Chainalysis Oracle (cribado AML de sanciones, lectura on-chain): dirección de wallet verificada contra la lista OFAC; ver sección 9. Cloudflare R2 (almacenamiento de avatares y registro de cumplimiento inmutable, EE. UU., CCT): bytes de la imagen del avatar y direcciones de wallet hasheadas para auditoría. Railway (alojamiento de la API, EE. UU., CCT): todos los datos del backend. Vercel (alojamiento del sitio web, EE. UU., CCT): ningún dato de usuario, solo la landing page pública. Tally (formulario de waitlist pre-lanzamiento, Tally BV, Gante, Bélgica, datos almacenados en la Unión Europea, tratamiento intra-UE): solo la dirección de email, conservada durante el periodo pre-lanzamiento y eliminada cuando la app se abre al público. Red Base (liquidación, blockchain pública): datos de transacciones on-chain. No vendemos, alquilamos ni compartimos tus datos con terceros con fines publicitarios.
5. Transferencias internacionales
Algunos de nuestros proveedores de servicios están situados fuera del Espacio Económico Europeo, principalmente en Estados Unidos (Privy, Coinbase, Expo, Vercel, Railway). Estas transferencias están protegidas por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o por el EU-US Data Privacy Framework cuando proceda. Los datos de transacciones on-chain se almacenan en una red descentralizada accesible globalmente.
6. Datos on-chain
Las transacciones de liquidación se registran en la blockchain Base y son públicamente visibles. Esto incluye direcciones de wallet, importes en USDC y marcas de tiempo de las transacciones. Los datos on-chain no pueden eliminarse porque forman parte del registro público de la blockchain.
7. Almacenamiento y seguridad de los datos
Los datos off-chain (información de cuenta, detalles de gastos) se almacenan en servidores seguros. Usamos cifrado en tránsito (TLS) y en reposo. El acceso a los datos de producción está restringido únicamente al personal autorizado.
8. Conservación y eliminación de datos
Puedes eliminar tu cuenta cuando quieras desde los ajustes de la app o a través de nuestra página pública de eliminación (https://spliz.app/account-deletion). Conservamos cada categoría de datos solo el tiempo necesario, con las siguientes duraciones máximas: tokens de autenticación: 24 horas; sesiones activas: 90 días tras la revocación; cuenta en estado de eliminación progresiva: 30 días de gracia antes del borrado irreversible; notificaciones in-app: 90 días después de leídas; registros de deduplicación de notificaciones de liquidación: 30 días; avatares y tokens push: eliminados en el momento en que eliminas tu cuenta; registros de liquidación en nuestra base de datos: 5 años (obligación de conservación del código de comercio francés); registros de auditoría de cumplimiento sobre eventos de sanciones o AML: 7 años (exigido por los reglamentos de la UE DAC8 / AMLD6); transacciones de liquidación on-chain: permanentes y fuera de nuestro control. Los datos de gastos en un Spliz activo se mantienen hasta que el grupo se archiva o cada miembro elimina su cuenta.
9. Tus derechos (RGPD) y decisiones automatizadas
Si estás en el Espacio Económico Europeo, tienes derecho a: acceder a tus datos personales, rectificar los datos inexactos, solicitar la eliminación de tus datos, limitar u oponerte al tratamiento, la portabilidad de los datos y retirar tu consentimiento en cualquier momento. Para ejercer estos derechos, contáctanos en privacy@spliz.app. También tienes derecho a presentar una reclamación ante tu autoridad de control local (en Francia: CNIL, www.cnil.fr). Decisiones automatizadas (art. 22 RGPD): Spliz aplica controles automatizados exigidos por la normativa europea contra el blanqueo de capitales (DAC8 / AMLD6). Las direcciones de wallet se criban contra el oráculo on-chain de sanciones Chainalysis y contra límites de transferencia por usuario; una liquidación o transferencia que implique una dirección sancionada o que supere el límite configurado se bloquea automáticamente. La base legal es la obligación legal a la que estamos sujetos (RGPD art. 6(1)(c)). Tienes derecho, en virtud del art. 22 RGPD, a obtener una revisión humana, expresar tu punto de vista y impugnar tal decisión; escribe a privacy@spliz.app y realizaremos una revisión manual en un plazo de 30 días. Proporcionar tu dirección de wallet es necesario para usar las funciones de liquidación; el nombre de visualización y el avatar son opcionales.
10. Cookies, rastreo y estadísticas de uso
La app móvil de Spliz no usa cookies. Nuestro sitio web (spliz.app) usa únicamente cookies esenciales necesarias para su funcionamiento. No usamos rastreadores publicitarios. En el sitio web, la medición de audiencia es anónima y sin cookies: no se almacena nada en tu dispositivo, no se recopila ningún dato personal (ni identificador, ni IP en claro) y se respeta la señal Do Not Track de tu navegador (PostHog, alojado en Europa, Fráncfort; base legal: interés legítimo, RGPD art. 6(1)(f), medición de audiencia anónima de primera parte). Estadísticas de uso del producto: usamos PostHog (alojado en Europa, Fráncfort) para recopilar estadísticas estrictamente anónimas destinadas a mejorar la experiencia del producto. Estas estadísticas están activadas por defecto y no contienen ningún dato personal (ni identificador de usuario, ni dirección de wallet, ni pseudónimo, ni email); puedes desactivarlas cuando quieras en Ajustes → Privacidad (base legal: interés legítimo, RGPD art. 6(1)(f)). Sin grabación de sesión.
11. Cambios en esta política
Podemos actualizar esta política de privacidad de vez en cuando. Te notificaremos los cambios significativos a través de la app o por email. El uso continuado de Spliz tras los cambios constituye la aceptación de la política actualizada.
12. Privacidad de los menores
Spliz no está destinado a usuarios menores de 18 años. No recopilamos a sabiendas datos personales de menores. Si crees que un menor nos ha proporcionado información personal, contáctanos en privacy@spliz.app para que podamos eliminarla.
13. Contacto
Para preguntas o solicitudes relacionadas con la privacidad, contáctanos en privacy@spliz.app.