Política de privacidad de SPC Circles

Fecha de última actualización: 12/05/2026

Esta Política de Privacidad describe cómo SMART PRODUCTS CONNECTION (SPC) recopila, utiliza y comparte información en relación con la aplicación SPC Circles.

1. Responsable del tratamiento

Smart Products Connection, S.A., en adelante SPC, es la entidad responsable del tratamiento de los datos personales tratados a través de la aplicación SPC Circles.

Denominación social: Smart Products Connection, S.A.
Domicilio social: Parque Tecnológico de Euskadi, Leonardo da Vinci 14,
01510 Vitoria-Gasteiz (Álava), España
Correo electrónico de contacto: privacy@onspc.com

SPC está comprometida con la protección de la privacidad y los datos personales de sus usuarios y aplica las medidas necesarias para garantizar un tratamiento lícito, leal y transparente.

2. Ámbito de aplicación

La presente Política de Privacidad describe cómo SPC trata los datos personales de los usuarios que utilizan SPC Circles (“SPC Circles”, “la App”), una aplicación que permite la comunicación mediante mensajería entre usuarios registrados y validados entre ellos, así como la gestión y supervisión parental de cuentas de menores por parte de un usuario administrador (padre, madre o tutor legal).

La aplicación ofrece funciones de chat y gestión de cuentas, con comunicación cifrada, y está diseñada para ser utilizada por usuarios adultos y por menores bajo supervisión y autorización del administrador.

Nota sobre cifrado: SPC Circles no implementa cifrado de extremo a extremo (E2E). La comunicación está cifrada en tránsito (p. ej., TLS) y los datos pueden estar cifrados en reposo, pero SPC o sus proveedores podrían acceder al contenido en los supuestos descritos (p. ej., soporte, cumplimiento legal, seguridad/abuso), siempre bajo controles y minimización.

Esta política se aplica exclusivamente a SPC Circles. Otros productos, aplicaciones o servicios de SPC se regirán por sus propias políticas de privacidad cuando así se indique expresamente.

3. Roles de usuario

3.1. Administrador (Admin)

El Administrador es el usuario principal del círculo, normalmente el padre, madre o tutor legal.

El Administrador puede:

Crear, vincular o eliminar cuentas de usuarios supervisados
Configurar y gestionar los ajustes de control parental
Consultar localización de usuarios supervisados
Administrar los miembros del círculo
Gestionar permisos y restricciones disponibles en la aplicación
Acceder a la información necesaria para la supervisión y gestión de las cuentas bajo su responsabilidad

El Administrador declara que dispone de la autoridad legal necesaria para gestionar la cuenta de los usuarios supervisados y que ha informado a estos, de forma adecuada a su edad, sobre el uso de SPC Circles.

3.2. Miembro (Member)

El Miembro es un usuario que forma parte de un círculo creado por un Administrador y que puede utilizar las funcionalidades de comunicación de la aplicación.

El Miembro puede:

Participar en conversaciones individuales fuera de un círculo con sus contactos
Participar en conversaciones grupales dentro del círculo al que le han dado acceso
Enviar y recibir mensajes y archivos
Visualizar la información básica de otros miembros del círculo (por ejemplo, nombre o alias y foto de perfil, si existe)

El Miembro no dispone de permisos de administración de control parental, pero podrá consultar, cuando se le comparta por parte de un administrador, la localización de un usuario supervisado.

3.3. Observador (Observer)

El Observador es un usuario añadido al círculo con acceso limitado, cuya función principal es visualizar información y comunicaciones, sin capacidad de intervención activa.

El Observador puede:

Participar en conversaciones individuales fuera de un círculo con sus contactos
Participar en conversaciones grupales dentro del círculo al que le han dado acceso
Enviar y recibir mensajes y archivos

El acceso del Observador está siempre sujeto a la configuración definida por el Administrador, quien es responsable de determinar el alcance del acceso concedido.

3.4 Usuario supervisado (Managed)

El Usuario supervisado utiliza la App bajo supervisión del Administrador. Algunas acciones/configuraciones pueden estar limitadas por control parental.

4. Datos personales que tratamos (categorías)

A continuación, describimos qué datos tratamos y por qué. SPC aplica el principio de minimización: solo tratamos los datos necesarios para operar la App y sus funciones.

4.1 Datos de cuenta y perfil

Cuenta de correo y/o identificador de cuenta
Nombre/alias
Foto de perfil (opcional)
Idioma, país/región

Finalidad: crear/gestionar la cuenta, identificar a los participantes en chats y círculos.

4.2. Datos de comunicaciones (contenido)

SPC Circles trata los siguientes datos de comunicación:

Mensajes enviados y recibidos (texto)
Archivos compartidos (imágenes, audio, vídeo u otros contenidos disponibles en la App)
Notas de voz

Almacenamiento del contenido:
Los mensajes y archivos se almacenan en los servidores de SPC de forma indefinida mientras la cuenta del usuario permanezca activa, con el fin de garantizar la correcta prestación del servicio de mensajería, la sincronización entre dispositivos y la recuperación del historial de conversaciones.

Acceso al contenido:
SPC Circles no utiliza el contenido de los mensajes con fines publicitarios.
Dado que la comunicación no está cifrada de extremo a extremo (E2E), el contenido puede ser accesible por SPC o por proveedores tecnológicos autorizados únicamente cuando sea necesario, por ejemplo, para:

Garantizar la entrega y almacenamiento de los mensajes
Proporcionar soporte técnico al usuario
Prevenir, detectar o investigar usos indebidos, fraude o abuso
Cumplir obligaciones legales o requerimientos de autoridades competentes
Gestionar reportes de contenido inapropiado, si la funcionalidad existe

4.3 Metadatos de comunicación

Fecha/hora de envío/entrega
Estado del mensaje (enviado, entregado, leído) si aplica
Identificadores técnicos de conversación/chat
Participantes y grupos (p. ej., quién pertenece a qué círculo)

Finalidad: funcionamiento básico del chat, sincronización, fiabilidad, prevención de abuso.

4.4 Datos del dispositivo y técnicos

Modelo, fabricante, versión del sistema operativo
Identificadores del dispositivo (p. ej., ID de instalación; no implica publicidad)
Dirección IP, registros del sistema
Diagnósticos, fallos (crash logs), rendimiento
Tokens de notificaciones push

Finalidad: seguridad, prevención de fraude, compatibilidad, notificaciones, diagnóstico y mejora.

4.5 Datos de control parental (Administrador)

Según las funcionalidades activas, la App puede tratar:

Configuración de permisos, límites, horarios
Gestión de contactos/círculos del menor
Solicitudes del menor al Administrador (p. ej., “pedir permiso”, “solicitar añadir contacto”)
Indicadores de actividad dentro de la App (p. ej., última conexión, si existe)

Finalidad: habilitar control parental y administración del entorno del menor.

4.6 Datos de pagos (compra in-app)

Estado de suscripción (activo/inactivo), tipo de plan
Identificadores de transacción (gestionados por Google/Apple)

Finalidad: gestión de suscripciones y facturación.
SPC no recibe datos completos de tarjeta; los procesa la tienda (Google/Apple).

5. Finalidades del tratamiento (en detalle)

Tratamos datos para:

Prestar el servicio (cuentas, chat, entrega de mensajes/archivos, grupos)
Control parental (configuración y administración del usuario supervisado)
Seguridad (prevención de fraude, abuso, spam, suplantación, incidentes)
Soporte (atender incidencias y solicitudes)
Mejora (diagnóstico, rendimiento, estabilidad, analítica no publicitaria)
Cumplimiento legal (requerimientos legales, conservación obligatoria, etc.)

6. Bases legales (RGPD)

Dependiendo del caso:

Ejecución del contrato (art. 6.1.b): prestar la App y sus funciones
Consentimiento (art. 6.1.a): permisos del dispositivo (contactos, micrófono, etc.) y, cuando aplique, tratamiento de datos del menor conforme a normativa
Interés legítimo (art. 6.1.f): seguridad, prevención de abuso, mejora técnica, integridad del servicio
Obligación legal (art. 6.1.c): cumplimiento de leyes aplicables
Intereses vitales (art. 6.1.d) de forma excepcional (p. ej., seguridad de menores ante riesgo grave, conforme a ley)

7. Menores y consentimiento parental (LOPDGDD / RGPD)

SPC Circles está diseñada para que el Usuario supervisado use la App bajo Administración.
El Administrador declara contar con la patria potestad/representación legal necesaria.
SPC aplica medidas para evitar la recopilación innecesaria de datos de menores y limita su uso a lo estrictamente necesario para el servicio y la seguridad.

Edad: en España, el consentimiento para servicios de sociedad de la información se sitúa comúnmente en 14 años (LOPDGDD). En todo caso, la App se ofrece en modo supervisado: la base principal es la administración/tutela y el uso conforme a la configuración familiar.

8. Seguridad de la información y cifrado

SPC aplica medidas técnicas y organizativas adecuadas para proteger los datos personales, entre ellas:

Cifrado de las comunicaciones en tránsito mediante protocolos seguros (por ejemplo, TLS/HTTPS)
Medidas de seguridad para el almacenamiento del contenido en servidores
Controles de acceso internos y principio de mínimo privilegio
Registros de actividad y monitorización de seguridad
Procedimientos de gestión de incidentes

Importante:
SPC Circles no implementa cifrado de extremo a extremo (E2E).
Esto significa que, aunque las comunicaciones están cifradas durante su transmisión, el contenido se procesa y almacena en servidores, bajo las medidas de seguridad descritas en esta Política.

9. Compartición de datos (terceros)

SPC no vende datos personales.

Podemos compartir datos con:

Encargados del tratamiento (proveedores): hosting, bases de datos, envío de notificaciones, analítica técnica, soporte. Actúan bajo contrato y medidas RGPD.
Autoridades: cuando exista obligación legal, requerimiento judicial o necesidad de proteger derechos/salud/seguridad, conforme a ley.
Operaciones societarias: en fusiones/adquisiciones, con garantías de confidencialidad.

Publicidad/Tracking: SPC Circles no comparte datos con terceros para publicidad comportamental ni “tracking” entre apps/sitios.

10. Transferencias internacionales

Si algún proveedor trata datos fuera del EEE, SPC aplicará mecanismos legales (p. ej., Cláusulas Contractuales Tipo, evaluaciones de transferencia y medidas adicionales cuando proceda).

11. Conservación de datos

Los datos personales se conservan conforme a los siguientes criterios:

11.1. Datos de cuenta

Se conservan mientras la cuenta del usuario esté activa.

11.2. Mensajes y archivos

El contenido de las comunicaciones (mensajes y archivos) se conserva de forma indefinida en los servidores de SPC mientras la cuenta exista.
El usuario puede eliminar conversaciones o contenidos desde la App, lo que puede implicar su eliminación lógica del servicio, sin perjuicio de copias de seguridad técnicas temporales.

11.3. Copias de seguridad

Pueden existir copias de seguridad por razones técnicas y de seguridad.
Estas copias se conservan durante un período limitado y se eliminan de forma periódica conforme a los procedimientos internos de SPC.

11.4. Obligaciones legales

Determinados datos podrán conservarse durante plazos adicionales cuando exista una obligación legal o sea necesario para la formulación, ejercicio o defensa de reclamaciones.

12. Eliminación de cuenta

El usuario o el Administrador pueden solicitar la eliminación de la cuenta en cualquier momento:

Al eliminar la cuenta, SPC procederá a la supresión o anonimizarían los datos personales asociados, incluidos mensajes y archivos almacenados, salvo aquellos que deban conservarse por obligación legal.
El proceso de eliminación puede no ser inmediato en sistemas de respaldo, pero los datos dejarán de estar accesibles y se eliminarán conforme a los ciclos de borrado de seguridad.

13. Controles del usuario y del Administrador

La App ofrece:

Acceso y edición de perfil
Eliminación de conversaciones y contenido
Eliminación de cuenta
Herramientas del Administrador para gestionar el usuario supervisado

14. Notificaciones, permisos y decisiones

14.1 Notificaciones push

Usamos tokens de notificación para avisos (mensajes, alertas). Puedes desactivarlas desde el sistema.

14.2 Permisos del dispositivo

Micrófono: para grabación de notas de voz
Cámara/archivos: para enviar contenido
Otros permisos necesarios para el funcionamiento

La App solicita permisos “just-in-time” y puedes revocarlos.

15. Cookies y tecnologías similares

En apps móviles no usamos “cookies” webs tradicionales, pero podemos usar identificadores técnicos y SDKs para:

Analítica

Los servicios incluidos en esta sección permiten a SPC Circles analizar el uso de la aplicación y el comportamiento de los usuarios, con el fin de mejorar su funcionamiento, estabilidad y experiencia de uso.

Google Analytics para Firebase (Google LLC)

Google Analytics para Firebase (también denominado Firebase Analytics) es un servicio de analítica proporcionado por Google LLC.

Este servicio permite recopilar información sobre el uso de la aplicación, como eventos, interacciones y datos técnicos, con el objetivo de comprender cómo se utiliza SPC Circles y mejorar sus funcionalidades.

Firebase Analytics puede compartir determinados datos con otros servicios de Firebase utilizados por SPC Circles, como Crashlytics, Authentication, Remote Config o Notifications, siempre con fines técnicos, de seguridad o mejora del servicio.

SPC Circles utiliza identificadores del dispositivo móvil y tecnologías similares para el funcionamiento de Firebase Analytics.

Datos personales tratados:

Identificadores únicos del dispositivo
Datos de uso de la aplicación
Identificadores técnicos, como nombres de paquete de aplicaciones instaladas
Tecnologías de seguimiento equivalentes a cookies en entornos móviles

Responsable del tratamiento:
Google LLC (Estados Unidos)

Base legal del tratamiento:
Interés legítimo del responsable en la mejora y seguridad del servicio y, cuando resulte aplicable, el consentimiento del usuario conforme a la normativa vigente.

Transferencias internacionales:
Los datos pueden ser tratados fuera del Espacio Económico Europeo. En dichos casos, SPC garantiza que se aplican mecanismos legales adecuados, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, conforme al RGPD.

Monitorización de la infraestructura

Este tipo de servicios permite a SPC Circles supervisar el uso, rendimiento y comportamiento técnico de la aplicación, con el fin de mejorar su estabilidad, mantenimiento y resolución de incidencias.

El tipo de datos tratados depende de las características y configuración de cada servicio de monitorización.

Crashlytics (Google LLC)

Crashlytics es un servicio de monitorización de errores proporcionado por Google LLC, que permite detectar fallos, bloqueos y problemas técnicos en la aplicación.

Datos personales tratados:

Información aproximada de la ubicación (a nivel de ciudad)
Identificadores únicos del dispositivo
Datos técnicos relacionados con errores y fallos de la aplicación

Responsable del tratamiento:
Google LLC (Estados Unidos)

Finalidad:
Diagnóstico de errores, mejora de la estabilidad y resolución de incidencias técnicas.

Firebase Performance Monitoring (Google LLC)

Firebase Performance Monitoring es un servicio de monitorización del rendimiento proporcionado por Google LLC, que permite analizar el comportamiento técnico de la aplicación, como tiempos de respuesta y rendimiento de red.

Datos personales tratados:
Datos técnicos y de rendimiento, conforme a la política de privacidad de Google.

Responsable del tratamiento:
Google LLC (Estados Unidos)

Transferencias internacionales:
El tratamiento puede implicar transferencias internacionales de datos, realizadas con las garantías legales adecuadas conforme al RGPD.

16. Derechos de los usuarios

Los usuarios pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad enviando una solicitud a privacy@onspc.com.

Asimismo, pueden presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

17. Responsabilidad parental

SPC Kite es una herramienta de apoyo al control parental. El tutor legal es responsable de:

Configurar correctamente las funciones de supervisión.
Informar al menor del uso de la aplicación, de acuerdo con su edad y grado de madurez.

18. Cambios en la política de privacidad

SPC podrá actualizar esta Política de Privacidad para adaptarla a cambios legales o funcionales. Las actualizaciones se comunicarán a través de la aplicación o por otros medios razonables.

19. Legislación aplicable

La presente Política de Privacidad se rige por la legislación española y europea en materia de protección de datos.

CONTENIDOS Y LA CALIDAD DEL SERVICIO

SMART PRODUCTS CONNECTION, S.A. no asume la responsabilidad alguna derivada de los contenidos enlazados en la página Web, siempre que sean ajenos a la misma, ni garantiza la ausencia de virus u otros elementos en los mismos que puedan producir alteraciones en el sistema informático (hardware y software), en los documentos o los ficheros del usuario, excluyendo cualquier responsabilidad por los daños de cualquier clase causados al usuario por este motivo.

En el caso de que cualquier usuario, cliente o un tercero, considerara que el contenido o los servicios prestados por las páginas enlazadas son ilícitos o lesionan bienes o derechos del propio usuario, de un cliente o de un tercero susceptibles de indemnización, y, en particular, consistan en:

- Actividades o contenidos susceptibles de ser considerados delictivos conforme a la normativa penal española.

- Actividades o contenidos que violen derechos de propiedad intelectual o industrial.

- Actividades o contenidos que pongan en peligro el orden público, la investigación penal, la seguridad pública y la defensa nacional.

- Actividades o contenidos que pongan en peligro la protección de la salud pública, el respeto a la dignidad de la persona y al principio de no discriminación, y la protección de la salud y la infancia.

Podrá ponerlo en conocimiento de SMART PRODUCTS CONNECTION, S.A. no obstante, la recepción por esa de dicha comunicación no supondrá conocimiento a los efectos de la responsabilidad prevista en el artículo 17 de la LSSICE.

SMART PRODUCTS CONNECTION, S.A. no se hace responsable de la falta de utilidad o adecuación para un uso específico del presente Sitio Web. Tampoco se responsabiliza de los perjuicios que pueda sufrir el Usuario por los errores u omisiones de los que pudieran adolecer los contenidos de este Sitio Web, si bien se compromete a verificar y vigilar periódicamente sus contenidos e informaciones.

UTILIZACIÓN DEL PORTAL WEB

SMART PRODUCTS CONNECTION, S.A.no se hará responsable en ningún caso del uso que los Usuarios pudieran hacer del Sitio Web o los Contenidos, ni de los daños y perjuicios que pudieran derivarse del mismo.

ENLACES A OTROS SITIOS WEB

Todo enlace de terceros a la página Web debe serlo a su página principal, quedando expresamente prohibido los “links profundos”, el “framing” y cualquier otro aprovechamiento de los contenidos de la página Web, a favor de terceros no autorizados.

A través del presente Sitio Web el Usuario podrá acceder a sitios Web pertenecientes a y/o gestionados por terceros.

La presencia de tales enlaces es meramente informativa, no constituyendo en ningún caso una invitación a la contratación de productos o servicios que se ofrezcan en el Sitio Web de destino. El Usuario accederá bajo su exclusiva responsabilidad al contenido, y en las condiciones de uso que rijan en los mismos. El Usuario reconoce y acepta que SMART PRODUCTS CONNECTION, S.A. no se hace responsable, directa o indirectamente, de cualesquiera daños y perjuicios causados por el acceso a tales links.

En caso de que SMART PRODUCTS CONNECTION, S.A. tenga conocimiento efectivo de que la información o la actividad a la que se remite desde dichos enlaces es ilícita, constitutiva de delito o puede lesionar bienes o derechos de un tercero susceptibles de indemnización, actuará con la diligencia necesaria para suprimir o inutilizar el enlace correspondiente con la mayor brevedad posible.

PROPIEDAD INDUSTRIAL

El uso de la página Web no atribuye al usuario derecho alguno sobre marcas, nombres comerciales, signos distintivos o diseños de cualquier tipo que aparecen en la página Web .

Los artículos, noticias, legislación y demás contenidos públicos cuyos derechos de propiedad intelectual no pertenezcan a SMART PRODUCTS CONNECTION, S.A. están publicados con la única finalidad de informar a los usuarios de esta página.

SMART PRODUCTS CONNECTION, S.A. es titular del código fuente, diseño, estructura de navegación, bases de datos y los distintos elementos de software de la página Web, así como de los derechos de propiedad industrial e intelectual referidos a los contenidos que en ella se incluyan.

LEGISLACIÓN APLICABLE Y JURISDICCIÓN

SMART PRODUCTS CONNECTION, S.A. se reserva la facultad de presentar las acciones civiles o penales que considere oportunas por la utilización indebida de su sitio web o por el incumplimiento de las presentes condiciones.

La relación entre el usuario y el prestador se regirá por la normativa vigente y de aplicación en el territorio español. De surgir cualquier controversia las partes podrán someter sus conflictos cumpliendo con las normas sobre jurisdicción y competencia al respecto. SMART PRODUCTS CONNECTION, S.A. tiene su domicilio en ARABA/ÁLAVA, España.