Política de privacidad
Esta Política de privacidad explica cómo Mappy recopila, usa, almacena y protege información cuando usas el planificador de rutas, creas una cuenta, inicias sesión con Google, validas direcciones, nos contactas o guardas rutas.
Última actualización: 25 de mayo de 2026
Información que recopilamos
Datos de cuenta: email, nombre mostrado, imagen/avatar si Google lo proporciona, idioma preferido, tema y estado de la cuenta.
Datos de autenticación: identificadores seguros de sesión en cookies HttpOnly, tokens de sesión hasheados, metadatos básicos de seguridad como hash de IP y user agent, etiquetas de dispositivo/sesión, país aproximado cuando esté disponible y horas de inicio de sesión.
Datos de rutas: direcciones importadas o introducidas, estado de validación, coordenadas y direcciones formateadas devueltas durante geocoding, zonas, historial de rutas y uso de listas guardadas. Las rutas guardadas conservan el texto de la dirección para revalidarla después, no coordenadas de proveedores ni geometría final.
Alias locales: si guardas explícitamente un alias confirmado, Mappy almacena en localStorage de este navegador la etiqueta y la dirección confirmada para intentar usarla primero en futuras validaciones. En v1 estos alias no se suben a los servidores de Mappy.
Alias públicos de empresas/lugares: Mappy puede mantener un registro del lado del servidor basado en fuentes públicas oficiales o revisión manual para resolver nombres comunes antes del geocoding externo. No se crea desde agendas privadas ni datos de usuarios de Google.
Datos de contacto: nombre, email y mensaje cuando envías el formulario de contacto.
Datos técnicos: información normal del navegador/dispositivo, contadores de rate limit y logs operativos básicos usados para proteger y mantener el servicio.
Datos de inicio de sesión con Google
Si eliges “Continuar con Google”, Mappy solicita solo los datos mínimos para iniciar sesión: identificador de cuenta Google, email, nombre y foto de perfil cuando Google los proporciona. Los usamos solo para crear o acceder a tu cuenta Mappy, vincular la identidad Google, mostrar tu perfil y proteger tus sesiones.
Mappy no solicita acceso a Gmail, Google Drive, Google Calendar ni Google Contacts. No vendemos datos de Google sign-in, no los usamos para publicidad ni los compartimos con terceros salvo lo necesario para operar la función de cuenta o cumplir obligaciones legales.
Validación de direcciones y proveedores de geocoding
Cuando validas direcciones, Mappy puede enviar el texto de la dirección y pistas de ubicación relevantes a proveedores externos de geocoding para verificar direcciones, devolver coordenadas, mostrar pines y crear zonas. Pueden incluir HERE, TomTom, OpenStreetMap/Nominatim, MapTiler y, si está habilitado, Google Maps Platform.
Mappy usa los resultados de geocoding solo para las funciones visibles de planificación de rutas. No revendemos resultados de geocoding como dataset.
Cómo usamos la información
Usamos la información para login, rutas guardadas, historial, validación de direcciones, flujo de reparto, preferencias, soporte, prevención de abuso, diagnóstico, seguridad y mejora del servicio.
Almacenamiento y retención
Los datos de cuenta se mantienen mientras la cuenta esté activa. Si eliminas tu cuenta, desactivamos la cuenta, revocamos sesiones activas y eliminamos o anonimizamos campos personales cuando sea posible.
Las listas guardadas permanecen disponibles hasta que elimines la ruta o la cuenta. Mappy conserva el texto original de la dirección, pero no coordenadas de proveedores ni enlaces de navegación con coordenadas. Las direcciones se revalidan al cargar una lista guardada.
Los alias confirmados locales permanecen en el almacenamiento del navegador hasta que limpies los datos del sitio. Los alias basados en resultados de Google son temporales y expiran después de 30 días.
Eliminación de datos
Puedes eliminar rutas guardadas y tu cuenta desde la página de perfil. Si no puedes acceder a tu cuenta, contáctanos indicando el email conectado a la cuenta para verificar y procesar la solicitud.
Seguridad
Mappy usa HTTPS, cookies seguras HttpOnly para sesiones, tokens hasheados, rate limiting, restricciones CORS y encabezados de seguridad. Ningún método es perfecto, pero aplicamos medidas razonables para proteger los datos.
Tus opciones
Puedes usar el planificador básico sin cuenta. Puedes actualizar preferencias, cambiar contraseña, cerrar sesiones, eliminar rutas guardadas o eliminar tu cuenta desde el perfil. También puedes no guardar alias de direcciones.
Contacto
Para preguntas de privacidad o solicitudes de eliminación de datos, contáctanos desde la página de contacto o usando el email mostrado allí.