Política de privacidad

Bienvenido a Qulo ("Aplicación", "nosotros", "nuestro"). Qulo es una aplicación de citas basada en preguntas desarrollada por Berkant Çalıkuşu, un desarrollador independiente con sede en Istanbul, Turquía. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza Qulo. Nos comprometemos a proteger su privacidad de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley turca de Protección de Datos Personales (KVKK, Ley n.° 6698) y otras leyes de protección de datos aplicables. Al crear una cuenta o utilizar Qulo, usted reconoce que ha leído y comprendido esta Política de privacidad.

Recopilamos las siguientes categorías de datos personales: • Información de cuenta: Dirección de correo electrónico, contraseña (hasheada con bcrypt — nunca almacenamos contraseñas en texto plano), fecha de nacimiento (para verificar la elegibilidad de mayores de 18 años), nombre para mostrar y género. • Datos de perfil: Fotos de perfil, texto de biografía, preguntas que crea (de 2 a 10 preguntas por usuario) y sus respuestas a las preguntas de otros usuarios. • Datos de ubicación: Coordenadas GPS cuando utiliza la función Descubrir (para mostrar usuarios cercanos) y el modo Passport (solo Premium, para explorar usuarios en otras ubicaciones). La ubicación solo se recopila mientras la aplicación está en uso y únicamente con su permiso explícito. • Datos de uso y análisis: Firebase Analytics recopila datos anónimos de uso de la aplicación (pantallas visitadas, funciones utilizadas, duración de sesión) con un período de retención de 14 meses. Firebase Crashlytics recopila informes de fallos y diagnósticos de dispositivos con un período de retención de 90 días. • Datos de transacciones: Historial de compras dentro de la aplicación procesado a través de Apple App Store o Google Play mediante RevenueCat. No recopilamos ni almacenamos datos de tarjetas de pago. • Datos de chat: Mensajes intercambiados entre usuarios emparejados, incluyendo preguntas de chat y sus respuestas. • Datos de diamantes y actividad: Ganancias de diamantes verdes, compras de diamantes morados, uso de poderes (Oráculo, Mitad, Saltar, Extensión de tiempo, Pista, Saltar todo), insignias, niveles y estadísticas de juego.

Queremos ser transparentes sobre lo que no recopilamos: • Número de teléfono o contactos telefónicos • Cuentas de redes sociales o credenciales de inicio de sesión • Historial de navegación fuera de Qulo • Datos biométricos (huella dactilar, escaneo facial) • Documentos de identidad emitidos por el gobierno • Información financiera o números de tarjeta de crédito • Datos de otras aplicaciones en su dispositivo

Procesamos sus datos personales para los siguientes fines: • Para proporcionar el servicio (Base legal: Ejecución del contrato) — Creación y mantenimiento de su cuenta, mostrar su perfil y preguntas a otros usuarios, facilitar matches y conversaciones. • Para permitir el descubrimiento (Base legal: Consentimiento) — Usar su ubicación para mostrar usuarios cercanos y habilitar la función Passport. • Para procesar transacciones (Base legal: Ejecución del contrato) — Gestionar la economía de diamantes, procesar compras dentro de la aplicación a través de RevenueCat y mantener el estado de suscripción. • Para mejorar la aplicación (Base legal: Interés legítimo) — Analizar patrones de uso anónimos a través de Firebase Analytics, corregir errores utilizando informes de fallos de Crashlytics. • Para enviar notificaciones (Base legal: Consentimiento) — Enviar notificaciones push sobre nuevos matches, mensajes y actualizaciones de la aplicación a través de Firebase Cloud Messaging. Puede desactivar las notificaciones en cualquier momento en la configuración de su dispositivo. • Para garantizar la seguridad (Base legal: Interés legítimo) — Detectar y prevenir fraude, abuso y violaciones de nuestros Términos de servicio.

No vendemos sus datos personales. Compartimos datos con los siguientes proveedores de servicios de terceros, únicamente para los fines descritos: • Supabase (Alojamiento de base de datos) — Almacena sus datos de cuenta, perfil, mensajes y datos de la aplicación. Los servidores de Supabase están ubicados en la UE. Política de privacidad: supabase.com/privacy • Firebase / Google (Analytics, Crashlytics, Notificaciones push) — Procesa datos analíticos anónimos, informes de fallos y entrega notificaciones push. Política de privacidad: firebase.google.com/support/privacy • RevenueCat (Compras dentro de la aplicación) — Gestiona la validación de suscripciones y compras para Apple App Store y Google Play. Política de privacidad: revenuecat.com/privacy • Apple App Store / Google Play (Procesamiento de pagos) — Procesa pagos por suscripciones y compras de diamantes. El manejo de datos está sujeto a las políticas de privacidad respectivas de Apple y Google. Todos los proveedores de terceros están contractualmente obligados a proteger sus datos y procesarlos únicamente para los fines especificados.

Retenemos sus datos durante los siguientes períodos: • Datos de cuenta: Hasta que elimine su cuenta. • Mensajes de chat: Hasta que elimine su cuenta o la conversación sea eliminada por ambas partes. • Datos de Firebase Analytics: 14 meses (retención predeterminada de Google). • Datos de Firebase Crashlytics: 90 días. • Registros de transacciones: Según lo requiera la legislación fiscal y comercial aplicable (hasta 10 años según el Código de Comercio turco). Cuando elimina su cuenta, sus datos personales se eliminan de nuestra base de datos inmediatamente. Los datos en poder de servicios de terceros (Firebase, RevenueCat) están sujetos a sus respectivas políticas de retención.

Nos tomamos la seguridad de los datos en serio e implementamos las siguientes medidas: • Todos los datos se transmiten mediante cifrado HTTPS/TLS. • Las contraseñas se hashean con bcrypt — nunca almacenamos ni tenemos acceso a contraseñas en texto plano. • La autenticación utiliza tokens JWT seguros (patrón de token de acceso + token de actualización). • El acceso a la base de datos está restringido a solicitudes autenticadas y autorizadas. • Nuestra base de datos está alojada en la infraestructura de Supabase dentro de la UE. Aunque implementamos medidas de seguridad estándar de la industria, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos.

Según el RGPD y el KVKK, usted tiene los siguientes derechos respecto a sus datos personales: • Derecho de acceso — Solicitar una copia de los datos personales que tenemos sobre usted. • Derecho de rectificación — Solicitar la corrección de datos inexactos o incompletos. • Derecho de supresión — Solicitar la eliminación de sus datos personales (ver Eliminación de cuenta a continuación). • Derecho a la limitación del tratamiento — Solicitar que limitemos el uso de sus datos. • Derecho a la portabilidad de datos — Solicitar sus datos en un formato estructurado y legible por máquina. • Derecho de oposición — Oponerse al tratamiento basado en intereses legítimos. • Derecho a retirar el consentimiento — Retirar el consentimiento en cualquier momento (por ejemplo, permisos de ubicación, notificaciones push). Para ejercer cualquiera de estos derechos, contáctenos en info@socrepho.com. Responderemos dentro de los 30 días.

Puede eliminar su cuenta en cualquier momento desde la configuración de la aplicación. Cuando elimina su cuenta: • Su perfil, preguntas, respuestas, matches y mensajes de chat se eliminan permanentemente de nuestra base de datos de Supabase inmediatamente. • Su cuenta no se puede recuperar después de la eliminación. • Los datos en poder de servicios de terceros (Firebase, RevenueCat) se eliminarán de acuerdo con sus respectivas políticas de retención de datos. • Las suscripciones activas deben cancelarse por separado a través de Apple App Store o Google Play. Eliminar su cuenta de Qulo no cancela automáticamente la facturación de su suscripción.

Qulo es estrictamente para usuarios de 18 años o más. Verificamos la edad mediante la fecha de nacimiento durante el registro. No recopilamos intencionalmente datos personales de menores de 18 años. Si descubrimos que hemos recopilado datos de un usuario menor de 18 años, eliminaremos su cuenta y todos los datos asociados inmediatamente. Si cree que un menor está usando Qulo, contáctenos en info@socrepho.com.

Qulo utiliza el GPS de su dispositivo para proporcionar funciones basadas en la ubicación: • Descubrir: Muestra usuarios cerca de su ubicación actual. La ubicación solo se recopila mientras la aplicación está en uso activo (solo en primer plano). • Modo Passport (solo Premium): Le permite explorar usuarios en otra ciudad o país. El permiso de ubicación se solicita explícitamente a través del sistema de permisos de su dispositivo. Puede revocar el acceso a la ubicación en cualquier momento a través de la configuración de su dispositivo. Sin permiso de ubicación, la función Descubrir no funcionará, pero otras funciones de la aplicación seguirán disponibles. No rastreamos su ubicación en segundo plano ni mantenemos un historial de ubicaciones.

El sitio web de Qulo (quloapp.com) es un sitio informativo estático y no utiliza cookies ni tecnologías de seguimiento. La aplicación móvil de Qulo no utiliza cookies. Firebase Analytics utiliza identificadores de dispositivo para análisis de uso anónimos, de los cuales puede optar por no participar a través de la configuración de publicidad de su dispositivo.

Podemos actualizar esta Política de privacidad de vez en cuando. Cuando realicemos cambios significativos, le notificaremos a través de: • Una notificación dentro de la aplicación. • Una actualización de la fecha "Última actualización" en la parte superior de esta página. Su uso continuado de Qulo después de la publicación de los cambios constituye la aceptación de la política actualizada. Le recomendamos revisar esta página periódicamente.

Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights: • Learn whether your personal data is being processed • Request information about processing if it has been processed • Learn the purpose of processing and whether it is used accordingly • Know the third parties to whom your data is transferred domestically or abroad • Request correction of incomplete or inaccurate data • Request deletion or destruction under KVKK Article 7 • Request notification of correction/deletion to third parties • Object to a result arising against you through automated analysis • Claim compensation for damages caused by unlawful processing For inquiries: info@socrepho.com

Data Controller: Berkant Çalıkuşu Address: Istanbul, Turkey Email: info@socrepho.com You may submit your requests to the email address above. Your requests will be processed free of charge within 30 days at the latest. If the process requires additional costs, fees may be charged based on the tariff determined by the KVKK Board.

Si tiene preguntas sobre esta Política de privacidad o desea ejercer sus derechos sobre sus datos, contáctenos: Responsable del tratamiento: Berkant Çalıkuşu Correo electrónico: info@socrepho.com Dirección: Istanbul/Beyoglu, Turkey Sitio web: quloapp.com Para solicitudes relacionadas con el KVKK, también puede presentar una solicitud formal por correo certificado o a través del sistema de gobierno electrónico (e-Devlet) según lo prescrito por la Autoridad turca de Protección de Datos Personales (KVKK).