Fecha de entrada en vigor: 12 de febrero de 2026
Responsable del tratamiento: Xder App — Barcelona, España
Contacto: legal@xder.com
El presente documento describe de forma detallada:
• Finalidad del tratamiento
• Datos tratados
• Base jurídica (RGPD art. 6 y art. 9)
• Origen de los datos
• Destinatarios
• Plazo de conservación
Los plazos indicados son orientativos y podrán ampliarse cuando exista obligación legal, prevención de fraude, seguridad de la comunidad o requerimiento judicial.
1. Creación y gestión de la cuenta
| Concepto | Detalle |
|---|
| Finalidad | Registro del usuario, autenticación y acceso al servicio |
| Datos | Email, teléfono, fecha de nacimiento, identificador de cuenta, contraseña cifrada |
| Base legal | Ejecución del contrato (art. 6.1.b RGPD) |
| Origen | Usuario |
| Destinatarios | Hosting, autenticación |
| Conservación | Mientras la cuenta esté activa + periodo de seguridad posterior |
2. Funcionamiento esencial del servicio (perfiles, matches y chats)
| Concepto | Detalle |
|---|
| Finalidad | Permitir interacción social entre usuarios |
| Datos | Perfil público, fotos, mensajes, audios, videos, grupos, favoritos |
| Base legal | Ejecución del contrato |
| Origen | Usuario |
| Destinatarios | Otros usuarios según configuración |
| Conservación | Hasta eliminación, expiración funcional o bloqueo legal |
3. Localización y proximidad
| Concepto | Detalle |
|---|
| Finalidad | Mostrar usuarios cercanos y ordenar resultados |
| Datos | Coordenadas GPS (si es precisa) o dirección IP (si es aproximada) |
| Base legal | Ejecución del contrato + consentimiento del sistema operativo |
| Origen | Dispositivo |
| Destinatarios | Otros usuarios (distancia relativa) |
| Conservación | Solo durante la prestación del servicio |
4. Datos sensibles del perfil (orientación, intereses)
| Concepto | Detalle |
|---|
| Finalidad | Mostrar perfiles compatibles |
| Datos | Preferencias, intereses u orientación indicados voluntariamente |
| Base legal | Consentimiento explícito (art. 9.2.a RGPD) |
| Origen | Usuario |
| Destinatarios | Otros usuarios |
| Conservación | Hasta eliminación del perfil o retirada del consentimiento |
Eliminar esa información equivale a retirar el consentimiento.
5. Seguridad, antifraude y moderación
| Concepto | Detalle |
|---|
| Finalidad | Detectar spam, bots, acoso, suplantación o abuso |
| Datos | IP, actividad, identificadores técnicos, reportes, patrones de uso |
| Base legal | Interés legítimo (art. 6.1.f RGPD) |
| Origen | Usuario, dispositivo, terceros antifraude |
| Destinatarios | Proveedores de seguridad y autoridades competentes en caso de delitos |
| Conservación | Por regla general hasta 12-24 meses |
Incluye sistemas automatizados que pueden limitar visibilidad o mensajería.
6. Soporte y atención al usuario
| Concepto | Detalle |
|---|
| Finalidad | Resolver incidencias y reclamaciones |
| Datos | Información enviada en tickets y reportes |
| Base legal | Ejecución del contrato |
| Origen | Usuario |
| Destinatarios | Sistemas de soporte |
| Conservación | Hasta resolución + plazo legal de reclamaciones |
7. Mejora del servicio y analítica interna
| Concepto | Detalle |
|---|
| Finalidad | Mejorar estabilidad y funcionamiento |
| Datos | Eventos técnicos y métricas agregadas |
| Base legal | Interés legítimo |
| Origen | Dispositivo |
| Destinatarios | Herramientas analíticas |
| Conservación | Datos agregados anonimizados |
No se usan email ni teléfono para estadísticas.
8. Sistemas de recomendación (ranking)
| Concepto | Detalle |
|---|
| Finalidad | Ordenar perfiles y sugerencias |
| Datos | Distancia, intereses coincidentes, actividad reciente |
| Base legal | Interés legítimo |
| Origen | Uso del servicio |
| Destinatarios | Ninguno externo |
| Conservación | Mientras exista cuenta |
Los sistemas priorizan perfiles según proximidad, reciprocidad de intereses y actividad reciente, no en base a categorías discriminatorias.
9. Notificaciones push
| Concepto | Detalle |
|---|
| Finalidad | Envío de avisos en tiempo real |
| Datos | Token de notificación y contenido de previsualización |
| Base legal | Ejecución del contrato |
| Origen | Dispositivo |
| Destinatarios | Apple Push Notification Service y Firebase Cloud Messaging |
| Conservación | Mientras estén activas |
El contenido puede procesarse a través de la infraestructura de Apple o Google bajo sus propias políticas.
10. Publicidad personalizada (solo versión gratuita)
| Concepto | Detalle |
|---|
| Finalidad | Mostrar anuncios relevantes |
| Datos | ID publicidad, IP aproximada |
| Base legal | Consentimiento |
| Origen | Dispositivo |
| Destinatarios | Socios publicitarios |
| Conservación | Hasta retirada del consentimiento |
11. Pagos y suscripciones
| Concepto | Detalle |
|---|
| Finalidad | Gestionar compras y restauraciones |
| Datos | Identificador de compra, estado suscripción |
| Base legal | Ejecución del contrato + obligación legal fiscal |
| Origen | Apple / Google |
| Destinatarios | Procesadores de pago |
| Conservación | Según normativa contable |
Xder no almacena números completos de tarjeta.
12. Eliminación de cuenta y bloqueo de datos
| Concepto | Detalle |
|---|
| Finalidad | Borrado de datos personales |
| Datos | Cuenta y contenido asociado |
| Base legal | Obligación legal |
| Conservación | Bloqueo de datos durante plazo legal de prescripción |
El contenido desaparece para usuarios pero puede mantenerse bloqueado para requerimientos judiciales.
13. Prevención de reincidencia (hash de seguridad)
| Concepto | Detalle |
|---|
| Finalidad | Impedir retorno de usuarios expulsados |
| Datos | Identificador técnico irreversible (hash) |
| Base legal | Interés legítimo de seguridad |
| Origen | Sistema interno |
| Conservación | Mientras exista riesgo de abuso |
No permite reconstruir el dato original.
14. Datos de terceros incluidos por usuarios
| Concepto | Detalle |
|---|
| Finalidad | Publicación de contenido por usuarios |
| Datos | Imágenes o información de terceros |
| Base legal | Interés legítimo |
| Origen | Usuario |
| Destinatarios | Comunidad |
| Conservación | Hasta retirada o reclamación |
El usuario garantiza contar con consentimiento del tercero.
15. Cumplimiento legal y autoridades
| Concepto | Detalle |
|---|
| Finalidad | Cumplir obligaciones legales |
| Datos | Cualquier dato requerido |
| Base legal | Obligación legal |
| Origen | Interno |
| Destinatarios | Autoridades competentes |
| Conservación | Según ley aplicable |
16. Gestión post-mortem
| Concepto | Detalle |
|---|
| Finalidad | Solicitudes de herederos |
| Base legal | Obligación legal |
| Destinatarios | Representantes acreditados |
Bases jurídicas utilizadas
| Base | Uso |
|---|
| Ejecución contractual | Funcionamiento de la app |
| Consentimiento | Datos sensibles y publicidad |
| Interés legítimo | Seguridad y mejora |
| Obligación legal | Cumplimientos regulatorios |
