Última actualización: 17 de mayo de 2026 · Versión 3
La presente política describe cómo el responsable identificado a continuación trata los datos personales de las personas usuarias del sitio web wiset.es (en adelante, el “Sitio Web”), de la aplicación móvil Wiset disponible en App Store y Google Play (en adelante, la “Aplicación”) y de la extensión de navegador Wiset para Chrome (en adelante, la “Extensión”). El uso de cualquiera de estos servicios implica el conocimiento de esta política. Si no está conforme con su contenido, absténgase de utilizarlos.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través del Sitio Web, la Aplicación y la Extensión es la persona física que desarrolla la actividad bajo la marca Wiset, con la siguiente información de contacto:
- Domicilio: Carrer Apotecari Miquel Morey, 2, 07141 Es Pont d'Inca, Illes Balears, España.
- Email de contacto: contacto@wisetgroup.com
- Asuntos de privacidad: contacto@wisetgroup.com
No se ha designado Delegado de Protección de Datos al no concurrir ninguno de los supuestos previstos en el artículo 37 del Reglamento (UE) 2016/679 (RGPD). Cualquier cuestión relativa a la protección de sus datos puede dirigirse al email indicado.
2. Datos que tratamos y origen
Tratamos exclusivamente las siguientes categorías de datos:
| Categoría | Datos concretos | Origen |
|---|---|---|
| Identificación y cuenta | Email, nombre de usuario, foto de perfil (si la sube), método de autenticación (email, Google, Apple). | Proporcionados por usted al registrarse. |
| Contenido de usuario | Listas de deseos, productos guardados (nombre, URL, imagen, precio, categoría, comentario), reservas de regalos, listas guardadas de otros usuarios. | Creado por usted dentro del servicio. |
| Suscripción Wiset Pro | Estado de suscripción activa, fecha de alta, fecha de fin, plataforma de compra (App Store o Google Play). Wiset no recibe ni almacena datos de tarjeta ni de pago: la transacción la realizan Apple o Google. | RevenueCat (intermediario de suscripciones) tras la compra en la tienda correspondiente. |
| Newsletter | Email, idioma, formulario de origen (hero/social), versión del consentimiento, fecha de alta. No se solicita el nombre. | Proporcionado por usted al rellenar el formulario en wiset.es. |
| Datos técnicos y de analítica | Dirección IP (anonimizada para analítica), país, agente de usuario, tipo de dispositivo, sistema operativo, navegador, páginas vistas, eventos de uso agregados. | Recopilados automáticamente al navegar/usar el servicio. La analítica de comportamiento (PostHog) sólo se activa con su consentimiento expreso. |
| Identificadores publicitarios (sólo plan gratuito en móvil) | Identificador del dispositivo para anuncios (IDFA en iOS / Advertising ID en Android), con el alcance que usted permita al sistema operativo. | Generado por Apple/Google; gestionado por Google AdMob para mostrar anuncios en el plan gratuito de la Aplicación. |
| Soporte y consultas | Email y contenido del mensaje que nos envíe. | Proporcionado por usted en su consulta. |
No tratamos categorías especiales de datos (art. 9 RGPD) ni datos relativos a infracciones.
3. Finalidades y bases de legitimación
Cada tratamiento se ampara en una base jurídica concreta del artículo 6.1 del RGPD:
| Finalidad | Base jurídica |
|---|---|
| Crear y mantener su cuenta y prestarle el servicio (guardar listas y productos, sincronización, compartir listas, reservas). | Ejecución del contrato (art. 6.1.b RGPD). |
| Gestionar y verificar su suscripción Wiset Pro y los anuncios del plan gratuito. | Ejecución del contrato (art. 6.1.b) y obligación legal en lo relativo a facturación (art. 6.1.c, en cuanto interactúa con las stores). |
| Atender consultas y comunicaciones de soporte. | Ejecución del contrato o, en su defecto, interés legítimo en atender al solicitante (art. 6.1.f). |
| Enviarle el boletín de Wiset con novedades del producto (cuando esté activado el envío). | Consentimiento expreso y separado (art. 6.1.a RGPD y art. 21 LSSI-CE). Se obtiene mediante una casilla de aceptación sin premarcar y es retirable en cualquier momento. |
| Medir el uso agregado del Sitio Web y la Aplicación para mejorar el producto (analítica vía PostHog). | Consentimiento (art. 6.1.a RGPD). Configurable desde el banner de cookies y desde /cookies. |
| Medir la eficacia de las campañas publicitarias de Wiset en Facebook e Instagram y construir audiencias para campañas posteriores (píxel de Meta). | Consentimiento (art. 6.1.a RGPD). Configurable desde el banner de cookies y desde /cookies. Tratamiento de corresponsabilidad con Meta Platforms Ireland Ltd. conforme al art. 26 RGPD. |
| Mostrar anuncios en la Aplicación cuando usa el plan gratuito. | Consentimiento gestionado por Apple (ATT) y Google (UMP). En la UE/EEE la personalización de los anuncios requiere su consentimiento; sin él se muestran anuncios contextuales no personalizados. |
| Prevenir abuso de los formularios públicos (Cloudflare Turnstile). | Interés legítimo (art. 6.1.f RGPD): protección frente a bots y envíos automatizados. |
| Cumplir obligaciones legales (atender requerimientos de autoridades, conservación contable, ejercicio o defensa de reclamaciones). | Cumplimiento de obligación legal (art. 6.1.c) o interés legítimo (art. 6.1.f). |
No tomamos decisiones automatizadas con efectos jurídicos sobre usted ni elaboramos perfiles a partir de su comportamiento más allá de la analítica agregada antes descrita.
4. Destinatarios y encargados del tratamiento
Para prestar el servicio recurrimos a proveedores que tratan datos por cuenta de Wiset (encargados del tratamiento) bajo contratos que cumplen el artículo 28 del RGPD. La siguiente tabla detalla quiénes son, qué hacen y dónde se ubican:
| Proveedor | Función | Sede / Transferencia internacional |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento de imágenes, funciones de servidor. | EE. UU. (con región UE configurable). Transferencia amparada en Cláusulas Contractuales Tipo (SCCs) y/o EU-U.S. Data Privacy Framework. |
| Cloudflare, Inc. | CDN del Sitio Web y servicio Turnstile (verificación anti-bot en formularios). Procesa la IP y atributos técnicos del navegador en el envío del formulario, sin perfilado publicitario. | EE. UU. con presencia global. SCCs / DPF. |
| PostHog Inc. | Analítica de producto. Recoge eventos agregados de uso (páginas vistas, clicks, errores). | Datos alojados en la Unión Europea (eu.posthog.com). Sin transferencia internacional para el tratamiento principal. |
| Meta Platforms Ireland Ltd. (con Meta Platforms, Inc. como subencargado en EE. UU.) | Medición de campañas publicitarias mediante el píxel de Meta en el Sitio Web: páginas vistas y conversiones atribuibles a anuncios en Facebook/Instagram. Wiset y Meta actúan como corresponsables conforme al art. 26 RGPD para la recogida y transmisión inicial de eventos. | Irlanda (UE), con transferencias ulteriores a EE. UU. amparadas en SCCs y EU-U.S. Data Privacy Framework. |
| RevenueCat, Inc. | Intermediación con Apple y Google para gestionar la suscripción Wiset Pro (estado activo/inactivo, fechas). | EE. UU. SCCs / DPF. |
| Google LLC (App Store de Google Play, Google Sign-In, Google AdMob) | Distribución de la Aplicación en Android, autenticación con cuenta de Google y anuncios en el plan gratuito. | EE. UU. SCCs / DPF. |
| Apple Inc. (App Store, Sign in with Apple, App Tracking Transparency) | Distribución de la Aplicación en iOS, autenticación con cuenta de Apple y gestión del permiso de seguimiento publicitario. | EE. UU. SCCs / DPF. |
No vendemos ni cedemos datos personales a terceros para fines de marketing directo de terceros. Sólo podremos comunicar datos a Administraciones Públicas, Fuerzas y Cuerpos de Seguridad o Tribunales cuando exista una obligación legal o un requerimiento conforme a Derecho, o cuando sea necesario para ejercer o defender reclamaciones.
5. Transferencias internacionales
Algunos de los encargados anteriores tienen su sede en Estados Unidos. Las transferencias se realizan con base en los mecanismos de protección reconocidos en el RGPD: certificación bajo el EU-U.S. Data Privacy Framework y/o Cláusulas Contractuales Tipo (Decisión de Ejecución (UE) 2021/914 de la Comisión). Puede solicitarnos copia de las garantías aplicables escribiendo a contacto@wisetgroup.com.
6. Plazos de conservación
- Cuenta y contenido de usuario (listas, productos, reservas): se conservan mientras mantenga su cuenta activa. Si elimina su cuenta, todos los datos asociados se borran de forma inmediata de los sistemas de Wiset.
- Datos de suscripción Wiset Pro: se conservan durante la vida de la suscripción y, tras su finalización, durante los plazos legales aplicables a la conservación de información relacionada con la facturación (hasta 6 años, art. 30 Código de Comercio y normativa fiscal aplicable a las stores que actúan como vendedor).
- Newsletter: el email se conserva mientras mantenga el consentimiento. Si se da de baja del boletín, se elimina del registro de forma inmediata.
- Analítica (PostHog): máximo 13 meses por evento, conforme al criterio de la AEPD para cookies y herramientas analíticas.
- Medición publicitaria (píxel de Meta): la cookie
_fbpcaduca a los 90 días; los eventos transmitidos a Meta se conservan según las políticas de retención del propio Meta (hasta 2 años para datos personalizados de campañas según su política vigente). Wiset no almacena estos eventos en sus propios sistemas. - Logs técnicos (servidores Supabase, Cloudflare): hasta 12 meses, en cumplimiento de la obligación de conservación prevista en el art. 12 bis de la LSSI-CE para datos de tráfico.
- Soporte y consultas: hasta 1 año desde la última interacción, salvo que el asunto requiera mantenerlas por motivos de defensa frente a reclamaciones.
Transcurridos los plazos anteriores, los datos se eliminan o se anonimizan irreversiblemente. La eliminación de la cuenta no afecta a datos que debamos conservar por obligación legal, pero éstos quedan bloqueados y sólo accesibles para atender requerimientos.
7. Sus derechos
De conformidad con los artículos 15 a 22 del RGPD y los artículos 11 a 18 de la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD), usted puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento por motivos relacionados con su situación particular.
- Limitación del tratamiento en los supuestos del art. 18 RGPD.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común, o que los transmitamos a otro responsable.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos (no aplica: Wiset no realiza este tipo de decisiones).
Puede ejercer estos derechos por dos vías:
- Directamente desde la Aplicación: ajustes de la cuenta → eliminar cuenta o modificar perfil.
- Por escrito a contacto@wisetgroup.com indicando el derecho que ejerce y acompañando, si lo considera necesario para acreditar su identidad, copia de un documento oficial. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud (ampliable a dos meses más en supuestos de especial complejidad, conforme al art. 12.3 RGPD).
Asimismo, si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:
Agencia Española de Protección de Datos (AEPD)C/ Jorge Juan, 6
28001 · Madrid
Teléfono: 901 100 099 / 91 266 35 17
Sede electrónica: https://sedeagpd.gob.es/
8. Menores
Wiset está dirigido a personas mayores de 13 años. Los menores de 14 años residentes en España requieren el consentimiento de sus titulares de la patria potestad o tutela para crear una cuenta y tratar sus datos personales, conforme al artículo 7 de la LOPDGDD. Si detectamos que se ha creado una cuenta sin el consentimiento exigible, procederemos a su eliminación. Si usted es titular de la patria potestad o tutela y tiene constancia de que un menor a su cargo ha facilitado datos sin su consentimiento, puede comunicárnoslo en contacto@wisetgroup.com y procederemos de inmediato.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 del RGPD: cifrado en tránsito (TLS) y en reposo en la base de datos, control de acceso por roles, copias de seguridad cifradas, autenticación reforzada para tareas administrativas, registro de accesos y revisión periódica de la cadena de proveedores. En caso de producirse una violación de seguridad que afecte a sus datos y suponga un alto riesgo para sus derechos, le informaremos sin dilación indebida conforme al art. 34 del RGPD.
10. Cookies y tecnologías similares
El uso de cookies y tecnologías similares en el Sitio Web se regula en nuestra Política de Cookies. En la Aplicación, los permisos de seguimiento en iOS se gestionan mediante el sistema App Tracking Transparency de Apple, y en Android mediante el User Messaging Platform de Google. Sin su consentimiento expreso, en la Unión Europea los anuncios del plan gratuito se muestran sin personalización basada en su historial de uso.
11. Cambios en esta política
Esta política puede actualizarse para reflejar cambios legales, técnicos o en los proveedores que empleamos. Cuando los cambios sean materiales se reflejarán mediante un nuevo número de versión en el encabezado y, en su caso, mediante el banner del Sitio Web o un aviso dentro de la Aplicación. Le recomendamos consultar esta página periódicamente.
12. Legislación aplicable
El tratamiento de sus datos se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) y demás normativa española y de la Unión Europea aplicable.