Política de Privacidad Privacy Policy
Versión 1.0 — Junio 2026 Version 1.0 — June 20261. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es PillaClimb S.L., NIF B88841200, domicilio: Paseo de la Estación 13, Portal N 3A, C.P. 28904, Getafe (Madrid), inscrita en el Registro Mercantil de Madrid, Hoja M-887554, IRUS 1000474942366, contacto: team@pillaclimb.com.
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), le informamos sobre el tratamiento de sus datos personales a través de la aplicación PillaClimb.
2. Datos personales que tratamos
2.1. Datos de registro
- Nombre o nombre de usuario
- Dirección de correo electrónico
- Contraseña (almacenada mediante hash criptográfico; PillaClimb no tiene acceso a su contraseña en texto claro)
- Fecha de nacimiento (para acreditar la mayoría de edad declarada)
2.2. Datos de perfil
- Fotografía de perfil (opcional)
- Nivel y grado de escalada declarado
- Modalidades y disciplinas practicadas
- Zonas o sectores habituales de práctica
- Descripción personal (opcional)
2.3. Datos de actividad en la Plataforma
- Planes y actividades publicados
- Participación en actividades de otros usuarios
- Comunicaciones con otros usuarios a través de la Plataforma, incluida la ubicación que el usuario decida compartir voluntariamente dentro de un chat (tratada como contenido del mensaje)
- Historial de interacciones y actividad en la app
2.4. Datos técnicos y de dispositivo
- Dirección IP
- Tipo de dispositivo, sistema operativo y versión de la app
- Datos de sesión, conexión y navegación dentro de la Plataforma
- Identificadores de dispositivo (push token para notificaciones)
2.5. Datos de geolocalización
Los datos de geolocalización se tratan exclusivamente con su consentimiento expreso y previo. PillaClimb puede utilizar su ubicación aproximada para mostrar actividades o usuarios cercanos. Puede revocar este permiso en cualquier momento desde los ajustes de su dispositivo, sin que ello afecte al uso general de la Aplicación. La geolocalización precisa en tiempo real no se almacena de forma permanente y no se cede a terceros con fines comerciales. Esta finalidad es independiente de la ubicación que el usuario decida compartir voluntariamente dentro de un chat, que se trata conforme al apartado 2.3.
3. Finalidades del tratamiento y base jurídica
a) Gestión del registro y cuenta de usuario. Base jurídica: ejecución de un contrato (art. 6.1.b RGPD). Necesario para crear y gestionar su cuenta y acceder a los servicios de PillaClimb.
b) Conexión entre usuarios y publicación de actividades. Base jurídica: ejecución de un contrato (art. 6.1.b RGPD). Funcionalidad esencial de la Plataforma: permitir que los usuarios se encuentren y coordinen actividades.
c) Geolocalización para búsqueda por proximidad. Base jurídica: consentimiento del interesado (art. 6.1.a RGPD). Solo se activa con permiso explícito del usuario, revocable en cualquier momento sin consecuencias sobre el resto del servicio.
d) Comunicaciones de servicio y notificaciones. Base jurídica: interés legítimo (art. 6.1.f RGPD). Avisos relacionados con su actividad en la app: nuevos participantes, mensajes recibidos, cambios relevantes.
e) Comunicaciones comerciales y promocionales. Base jurídica: consentimiento (art. 6.1.a RGPD). Solo con aceptación expresa. Revocable en cualquier momento sin coste ni consecuencias.
f) Mejora del servicio y análisis estadístico. Base jurídica: interés legítimo (art. 6.1.f RGPD). Datos anonimizados o agregados para analizar el uso de la Plataforma y mejorar sus funcionalidades.
g) Cumplimiento de obligaciones legales. Base jurídica: obligación legal (art. 6.1.c RGPD). Cuando la normativa aplicable exija conservar, comunicar o tratar datos de determinada manera.
4. Tratamiento de datos especialmente sensibles
Los datos de geolocalización y los relativos a la práctica de actividades físicas pueden tener la consideración de datos sensibles en determinados contextos. PillaClimb los trata con las siguientes garantías reforzadas:
- La geolocalización solo se activa con consentimiento expreso y puede revocarse en cualquier momento.
- Los datos de actividad física (modalidades, nivel declarado) se tratan exclusivamente para conectar usuarios con intereses afines.
- No se realizan tratamientos automatizados de perfilado que produzcan efectos jurídicos significativos sobre el usuario.
5. Plazo de conservación
Sus datos se conservarán mientras mantenga su cuenta activa. Una vez solicitada la eliminación, sus datos serán suprimidos o anonimizados en un plazo máximo de 30 días naturales, salvo obligación legal de conservación por un período mayor.
Los datos técnicos y de conexión podrán conservarse durante el tiempo necesario para garantizar la seguridad del servicio y atender posibles responsabilidades, y como máximo durante los plazos de prescripción de las acciones legales que pudieran derivarse.
Los registros de aceptación de T&C y consentimientos —incluida la constancia de los planes propuestos o a los que el usuario se haya unido y de las condiciones aceptadas en cada caso— se conservarán un mínimo de 5 años desde la última interacción del usuario, para acreditar el cumplimiento legal.
6. Comunicación de datos a terceros
PillaClimb no vende ni cede datos personales a terceros con fines comerciales. Los datos podrán comunicarse únicamente en los siguientes supuestos:
- Proveedores de servicios tecnológicos que actúan como encargados del tratamiento (infraestructura cloud, analítica, notificaciones push, pasarelas de pago futuras), siempre bajo contrato de encargo de tratamiento conforme al artículo 28 del RGPD.
- Autoridades públicas, fuerzas de seguridad o juzgados, cuando exista obligación legal o requerimiento judicial.
- En supuestos de fusión, adquisición o reestructuración empresarial, con las garantías adecuadas.
7. Transferencias internacionales de datos
PillaClimb prioriza el uso de proveedores ubicados en el Espacio Económico Europeo (EEE). En caso de transferencias fuera del EEE, se garantizarán las salvaguardas adecuadas previstas en el Capítulo V del RGPD, en particular mediante cláusulas contractuales tipo aprobadas por la Comisión Europea.
8. Derechos de los usuarios
De conformidad con el RGPD y la LOPDGDD, tiene derecho a:
- Acceso: conocer qué datos personales suyos tratamos y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (derecho al olvido): eliminar sus datos cuando ya no sean necesarios para los fines recogidos.
- Oposición: oponerse al tratamiento en determinados supuestos, especialmente cuando se base en interés legítimo.
- Limitación del tratamiento: restringir el tratamiento en los casos previstos por el RGPD.
- Portabilidad: recibir sus datos en formato estructurado, de uso común y lectura mecánica.
- Retirada del consentimiento: cuando el tratamiento se base en consentimiento, puede retirarlo sin afectar a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer estos derechos, contacte en team@pillaclimb.com, adjuntando copia de su documento de identidad. Responderemos en el plazo máximo de un mes.
Para eliminar su cuenta y todos los datos asociados, puede hacerlo directamente desde la app (menú "…" → Eliminar cuenta) o seguir las instrucciones en Eliminar tu cuenta.
Tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Medidas de seguridad
PillaClimb implementa medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD:
- Cifrado de contraseñas mediante algoritmos de hash seguros (bcrypt o equivalente).
- Comunicaciones cifradas mediante HTTPS/TLS.
- Control de acceso a sistemas y datos restringido al personal autorizado.
- Procedimientos de revisión y auditoría periódica de seguridad.
En caso de brecha de seguridad con riesgo para sus derechos y libertades, PillaClimb lo notificará sin dilación indebida y dentro de las 72 horas siguientes a tener conocimiento, conforme al artículo 33 del RGPD.
10. Almacenamiento local en el dispositivo
La Aplicación utiliza únicamente almacenamiento local técnico estrictamente necesario para su funcionamiento, como mantener la sesión iniciada y guardar las preferencias del usuario. No se utilizan cookies ni tecnologías de seguimiento analítico, publicitario o de terceros.
11. Menores de edad
PillaClimb está dirigida exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos de menores. En caso de tener conocimiento fundado de que un usuario es menor de 18 años, procederemos a la eliminación inmediata de su cuenta y datos asociados. Si tiene conocimiento de que un menor ha creado una cuenta, comuníquenoslo a través de nuestro correo de contacto.
12. Modificaciones de la política de privacidad
PillaClimb se reserva el derecho a actualizar esta Política para adaptarla a cambios legislativos, jurisprudenciales o en las prácticas del servicio. Las modificaciones relevantes serán notificadas de forma previa a su entrada en vigor, solicitando nueva aceptación cuando la normativa así lo exija.
13. Delegado de Protección de Datos (DPO)
La designación de un DPO no es actualmente obligatoria para PillaClimb en su configuración inicial (art. 37 RGPD). Se recomienda revisar esta necesidad periódicamente a medida que crezca el volumen de usuarios y el tratamiento de datos a gran escala.
Contacto para consultas sobre privacidad: team@pillaclimb.com.
14. Idioma
Esta Política de Privacidad está disponible en español e inglés. En caso de discrepancia entre ambas versiones, prevalecerá la versión en español.
© PillaClimb — Todos los derechos reservados
1. Data controller
The data controller responsible for processing your personal data is PillaClimb S.L., Tax ID B88841200, registered address at Paseo de la Estación 13, Portal N 3A, C.P. 28904, Getafe (Madrid), registered in the Commercial Registry of Madrid, Sheet M-887554, IRUS 1000474942366, contact: team@pillaclimb.com.
In compliance with Regulation (EU) 2016/679 (GDPR) and Spanish Organic Law 3/2018 (LOPDGDD), we inform you about the processing of your personal data through the PillaClimb application.
2. Personal data we process
2.1. Registration data
- Name or username
- Email address
- Password (stored using cryptographic hashing; PillaClimb has no access to your password in plain text)
- Date of birth (to verify the declared age of majority)
2.2. Profile data
- Profile photo (optional)
- Declared climbing level and grade
- Practised disciplines and modalities
- Usual practice areas or sectors
- Personal description (optional)
2.3. Platform activity data
- Plans and activities published
- Participation in other users' activities
- Communications with other users through the Platform, including any location voluntarily shared by the user within a chat (treated as message content)
- Interaction history and in-app activity
2.4. Technical and device data
- IP address
- Device type, operating system and app version
- Session, connection and in-app browsing data
- Device identifiers (push token for notifications)
2.5. Geolocation data
Geolocation data is processed exclusively with your prior express consent. PillaClimb may use your approximate location to display nearby activities or users. You may revoke this permission at any time from your device settings, without this affecting your general use of the Application. Precise real-time geolocation is not stored permanently and is not shared with third parties for commercial purposes. This purpose is independent of any location the user chooses to share within a chat, which is processed in accordance with section 2.3.
3. Purposes of processing and legal basis
a) Account registration and management. Legal basis: performance of a contract (Art. 6.1.b GDPR). Necessary to create and manage your account and access PillaClimb's services.
b) User connection and activity publication. Legal basis: performance of a contract (Art. 6.1.b GDPR). Core functionality of the Platform: enabling users to meet and coordinate activities.
c) Geolocation for proximity search. Legal basis: consent of the data subject (Art. 6.1.a GDPR). Only activated with the user's explicit permission, which may be revoked at any time without consequences for the rest of the service.
d) Service communications and notifications. Legal basis: legitimate interest (Art. 6.1.f GDPR). Notifications related to your in-app activity: new participants, received messages, relevant changes.
e) Commercial and promotional communications. Legal basis: consent (Art. 6.1.a GDPR). Only with express acceptance. Revocable at any time at no cost and without consequences.
f) Service improvement and statistical analysis. Legal basis: legitimate interest (Art. 6.1.f GDPR). Anonymised or aggregated data to analyse Platform usage and improve its features.
g) Compliance with legal obligations. Legal basis: legal obligation (Art. 6.1.c GDPR). Where applicable regulations require us to retain, communicate or process data in a specific way.
4. Processing of special categories of data
Geolocation data and data relating to physical activity may be considered sensitive data in certain contexts. PillaClimb processes these with the following enhanced safeguards:
- Geolocation is only activated with express consent and may be revoked at any time.
- Physical activity data (disciplines, declared level) is processed exclusively to connect users with similar interests.
- No automated profiling decisions with significant legal effects are made in relation to users.
5. Retention period
Your data will be retained for as long as your account remains active. Once deletion is requested, your data will be deleted or anonymised within a maximum of 30 calendar days, unless legal retention obligations require a longer period.
Technical and connection data may be retained for as long as necessary to ensure the security of the service and to address potential liabilities, and at most for the limitation periods of any legal actions that may arise.
Records of T&C acceptance and consents —including evidence of the plans proposed or joined by the user and of the conditions accepted in each case— will be retained for a minimum of 5 years from the user's last interaction, to demonstrate legal compliance.
6. Disclosure of data to third parties
PillaClimb does not sell or transfer personal data to third parties for commercial purposes. Data may be disclosed only in the following cases:
- Technology service providers acting as data processors (cloud infrastructure, analytics, push notifications, future payment gateways), always under a data processing agreement in accordance with Article 28 GDPR.
- Public authorities, security forces or courts, where there is a legal obligation or judicial requirement.
- In the event of merger, acquisition or corporate restructuring, with appropriate safeguards.
7. International data transfers
PillaClimb prioritises the use of providers located in the European Economic Area (EEA). In the event of transfers outside the EEA, appropriate safeguards as provided for in Chapter V of the GDPR will be ensured, in particular through standard contractual clauses approved by the European Commission.
8. User rights
In accordance with the GDPR and LOPDGDD, you have the right to:
- Access: find out what personal data we hold about you and obtain a copy.
- Rectification: correct inaccurate or incomplete data.
- Erasure ('right to be forgotten'): have your data deleted when it is no longer necessary for the purposes for which it was collected.
- Objection: object to processing in certain circumstances, particularly when based on legitimate interest.
- Restriction of processing: request that processing be restricted in certain cases provided for by the GDPR.
- Portability: receive your data in a structured, commonly used and machine-readable format.
- Withdrawal of consent: where processing is based on consent, you may withdraw it without affecting the lawfulness of prior processing.
- Not to be subject to automated decisions with significant legal effects.
To exercise these rights, contact team@pillaclimb.com, attaching a copy of your identity document. We will respond within a maximum of one month.
You have the right to lodge a complaint with the Spanish Data Protection Agency (www.aepd.es).
9. Security measures
PillaClimb implements appropriate technical and organisational measures to ensure a level of security appropriate to the risk, in accordance with Article 32 GDPR:
- Password encryption using secure hashing algorithms (bcrypt or equivalent).
- Communications encrypted via HTTPS/TLS.
- Access to systems and data restricted to authorised personnel.
- Periodic security review and audit procedures.
In the event of a security breach posing a risk to your rights and freedoms, PillaClimb will notify you without undue delay and within 72 hours of becoming aware of it, in accordance with Article 33 GDPR.
10. Local device storage
The Application uses only strictly necessary local technical storage for its operation, such as keeping you logged in and saving your preferences. No cookies or analytical, advertising or third-party tracking technologies are used.
11. Minors
PillaClimb is intended exclusively for persons over 18 years of age. We do not knowingly collect data from minors. If we have well-founded knowledge that a user is under 18, we will immediately delete their account and associated data. If you are aware that a minor has created an account, please inform us via our contact email.
12. Amendments to the Privacy Policy
PillaClimb reserves the right to update this Policy to adapt it to legislative, jurisprudential or service practice changes. Relevant amendments will be notified in advance of their entry into force, requesting fresh acceptance where required by applicable regulations.
13. Data Protection Officer (DPO)
The appointment of a Data Protection Officer (DPO) is not currently mandatory for PillaClimb in its initial configuration (Art. 37 GDPR). This requirement should be reviewed periodically as the user base and large-scale data processing grow.
Contact for privacy enquiries: team@pillaclimb.com.
14. Language
This Privacy Policy is available in Spanish and English. In case of any discrepancy between the two versions, the Spanish version shall prevail.
© PillaClimb — All rights reserved