Política de Privacidad

Última actualización: Mayo 2026

📋

Esta Política de Privacidad complementa los Términos y Condiciones de Uso, donde se detallan las restricciones de uso, propiedad intelectual, limitación de responsabilidad y jurisdicción aplicable. Ambos documentos deben leerse conjuntamente.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de LlegApp es el titular del proyecto, identificado como LlegApp, cuya denominación se encuentra en trámite de registro ante la Oficina Española de Patentes y Marcas (OEPM). Para cualquier cuestión relativa al tratamiento de datos puede dirigirse a:

Correo electrónico (DPO / protección de datos): [email protected]
Correo electrónico general: [email protected]

2. Datos que Recopilamos y Finalidad

LlegApp es una aplicación de consulta de información pública. Minimizamos al máximo la recogida de datos personales. A continuación se detalla cada categoría de dato, su finalidad, la base jurídica conforme al RGPD y el período de conservación.

2.1. Datos de acceso y registros del servidor (logs)

Como cualquier servidor web, LlegApp registra automáticamente datos técnicos de cada petición: dirección IP de origen, marca de tiempo, ruta solicitada, código de respuesta HTTP y agente de usuario (User-Agent). Estos registros se utilizan exclusivamente para:

Mantenimiento operativo y diagnóstico de errores.
Detección y bloqueo de accesos abusivos o automatizados no autorizados, conforme a lo establecido en los Términos y Condiciones (§4 Auditoría y Monitorización).

Dato	Base jurídica (RGPD art. 6)	Conservación
Dirección IP, timestamp, ruta, User-Agent	Art. 6.1.f — Interés legítimo (seguridad y mantenimiento)	Máximo 30 días, salvo requerimiento legal

2.2. Geolocalización

Si el usuario autoriza el acceso a la ubicación, LlegApp utiliza la API de Geolocalización del navegador para mostrar las paradas y estaciones más cercanas. Estas coordenadas:

Se procesan íntegramente en el navegador del usuario (client-side).
No se envían ni almacenan en los servidores de LlegApp.
No se comparten con ningún tercero por parte de LlegApp.
El permiso puede revocarse en cualquier momento desde la configuración del navegador.

Dato	Base jurídica (RGPD art. 6)	Conservación
Coordenadas GPS (latitud/longitud)	Art. 6.1.a — Consentimiento explícito del usuario	Solo en memoria del navegador durante la sesión activa; nunca persiste ni se transmite

2.3. Suscripciones a notificaciones push

Cuando el usuario activa las alertas de transporte ("Notifícame"), LlegApp solicita permiso para enviar notificaciones push mediante la Web Push API estándar del navegador. Si el usuario concede dicho permiso, se genera una suscripción push que contiene:

Endpoint URL: dirección proporcionada por el navegador (Google FCM, Mozilla, Apple) para entregar la notificación al dispositivo específico.
Claves criptográficas (p256dh y auth): utilizadas para cifrar el contenido de la notificación de extremo a extremo.

Esta suscripción se almacena en los servidores de LlegApp únicamente para poder enviar las alertas configuradas. No contiene nombre, correo electrónico ni ningún otro dato identificativo del usuario, si bien puede asociarse a un dispositivo o navegador concreto y, por tanto, se considera dato de carácter personal a efectos del RGPD.

Dato	Base jurídica (RGPD art. 6)	Conservación
Endpoint push, p256dh, auth	Art. 6.1.a — Consentimiento del usuario al activar las alertas	Hasta que el usuario revoque el permiso de notificaciones o solicite la eliminación

El envío de notificaciones push implica que el endpoint de su navegador recibe el mensaje a través de la infraestructura del proveedor del navegador (p. ej., Google Firebase Cloud Messaging, Mozilla Autopush o Apple Push Notification Service). El uso de dicha infraestructura está sujeto a la política de privacidad del proveedor correspondiente, sobre la cual LlegApp no tiene control.

Para eliminar su suscripción, basta con revocar el permiso de notificaciones en la configuración del navegador, o solicitar la supresión a [email protected].

2.4. Datos almacenados localmente (localStorage)

LlegApp almacena en el localStorage del navegador del usuario las preferencias y configuraciones personales de la aplicación, sin transmitirlas a ningún servidor:

Alertas de transporte configuradas (parada, línea, tiempo de aviso, tipo de alerta).
Paradas y estaciones marcadas como favoritas.
Etiquetas personalizadas y orden de favoritos.
Historial reciente de alertas disparadas.
Preferencias de visualización (modo mapa, filtros de transporte activos, estado de la capa de tráfico).

Estos datos residen exclusivamente en el dispositivo del usuario y pueden eliminarse borrando el almacenamiento local del sitio desde la configuración del navegador. LlegApp no accede, transmite ni procesa estos datos en sus servidores.

3. Uso de Cookies y Almacenamiento Local

LlegApp no utiliza cookies de seguimiento, publicitarias ni de terceros. El navegador puede almacenar datos mediante las siguientes tecnologías estándar:

localStorage: Para las preferencias del usuario descritas en §2.4. No caducan automáticamente y permanecen en el dispositivo hasta que el usuario las elimine explícitamente.
Service Worker: LlegApp registra un Service Worker (/sw.js) que gestiona la recepción de notificaciones push en segundo plano. Este componente no almacena ni transmite datos personales por sí mismo.

No se instala ningún tracker, píxel de seguimiento ni cookie de analítica de terceros.

4. Transferencia de Datos a Terceros

4.1. Proveedores de mapas

Al visualizar el mapa, el navegador del usuario se conecta directamente con los servidores de los proveedores de cartografía para descargar las teselas (tiles). Esta conexión puede implicar la transmisión de la dirección IP del usuario a dichos proveedores:

OpenStreetMap Foundation — Política de privacidad OSM
CARTO — Política de privacidad CARTO
OpenStreetMap France (servidor de teselas tile.openstreetmap.fr para los estilos HOT y OSM France) — openstreetmap.fr
Esri — Política de privacidad Esri
OpenTopoMap — opentopomap.org

LlegApp no controla las prácticas de privacidad de estos proveedores. Su uso está regido por las políticas de privacidad de cada uno de ellos.

4.2. APIs del Ayuntamiento de Zaragoza y fuentes de transporte

La información de transporte público (autobús, tranvía y Bizi) se obtiene consultando los endpoints públicos del Ayuntamiento de Zaragoza. Estas consultas se realizan desde los servidores de LlegApp y no incluyen datos personales del usuario. Para la lista completa de fuentes y su atribución, consulte los Términos y Condiciones (§5).

4.3. Datos de tráfico — DGT eTrafficWEB

La información de incidencias en carreteras nacionales se obtiene consultando la API de la Dirección General de Tráfico (DGT) a través de los servidores de LlegApp. Estas consultas se realizan en nombre del servidor y no incluyen ni transmiten datos personales del usuario final. La DGT puede registrar la IP del servidor de LlegApp como parte de sus registros de acceso habituales.

4.4. Datos de tráfico — TomTom Traffic Flow

Cuando la capa de tráfico está activa y el servicio está configurado, el navegador solicita las teselas de flujo (traffic flow tiles) a los servidores de LlegApp. LlegApp obtiene los datos correspondientes de TomTom utilizando credenciales alojadas en el servidor; la dirección IP del usuario queda registrada en el acceso habitual a LlegApp. TomTom puede tratar datos técnicos (incluida la IP u otra información de conexión) de las peticiones que originan los servidores de LlegApp hacia TomTom. Consulte la declaración de privacidad de TomTom para el detalle del tratamiento por su parte.

Dato transmitido	Destinatario	Base jurídica (RGPD art. 6)
Dirección IP del usuario, coordenadas de teselas solicitadas (petición al servicio LlegApp)	Responsable: LlegApp (y, en la capa de datos de TomTom, TomTom N.V. frente a las peticiones del servidor)	Art. 6.1.f — Interés legítimo (prestación de la capa de tráfico); el usuario puede desactivar la capa en cualquier momento

Para más información sobre el tratamiento de datos por parte de TomTom, consulte su Declaración de Privacidad. El usuario puede desactivar la capa de tráfico pulsando el botón 🚦 del mapa, lo que deja de solicitar teselas de flujo a LlegApp.

4.5. Infraestructura de notificaciones push

Como se indica en §2.3, el envío de notificaciones push (cuando el usuario las activa) se realiza a través de la infraestructura de Web Push del proveedor del navegador del usuario (Google, Mozilla, Apple u otro). LlegApp no cede datos a estos proveedores más allá del endpoint que ellos mismos generaron para el dispositivo del usuario.

5. Seguridad de los Datos

LlegApp aplica medidas técnicas y organizativas razonables para proteger los datos que almacena, incluyendo:

Cifrado de extremo a extremo en las notificaciones push (protocolo Web Push / VAPID).
Transmisión de datos mediante HTTPS con TLS.
Acceso restringido a los datos de suscripciones push mediante clave de administración.
Registro y monitorización de accesos para detectar usos abusivos (véase T&C §4).

No obstante, ningún sistema de transmisión o almacenamiento digital ofrece garantías absolutas de seguridad. LlegApp no puede garantizar la seguridad total frente a accesos no autorizados por parte de terceros.

6. Derechos de los Usuarios

Conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD), los usuarios pueden ejercitar los siguientes derechos:

Acceso

Conocer qué datos personales suyos conserva LlegApp.

Rectificación

Solicitar la corrección de datos inexactos.

Supresión

Pedir la eliminación de su suscripción push y registros asociados.

Oposición

Oponerse al tratamiento basado en interés legítimo.

Limitación

Solicitar que el tratamiento quede restringido a la mera conservación.

Portabilidad

Recibir sus datos en formato estructurado y legible por máquina.

Para ejercitar cualquiera de estos derechos, diríjase por escrito a [email protected], indicando claramente el derecho que desea ejercitar. Le responderemos en el plazo máximo de 30 días naturales. Si no obtiene respuesta satisfactoria, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.

Dado que los datos almacenados localmente en su navegador (§2.4) se encuentran exclusivamente en su dispositivo, su eliminación está completamente en manos del propio usuario y no requiere contacto con LlegApp.

7. Privacidad de Menores

LlegApp no está diseñada para menores de 14 años (edad mínima de consentimiento digital en España conforme a la LOPDGDD). LlegApp no recaba intencionalmente datos personales de menores. Si se detecta que se han recopilado datos de un menor sin consentimiento parental, se procederá a su supresión inmediata.

8. Cumplimiento Legal y Marco Normativo

Esta política está redactada en cumplimiento de:

Reglamento (UE) 2016/679 (RGPD) — Reglamento General de Protección de Datos.
Ley Orgánica 3/2018 (LOPDGDD) — Protección de Datos Personales y garantía de los derechos digitales.
Ley 34/2002 (LSSI-CE) — Servicios de la Sociedad de la Información y del Comercio Electrónico.
Directiva (UE) 2002/58/CE (ePrivacy) — en lo relativo al uso de almacenamiento local y comunicaciones electrónicas.

9. Actualizaciones de esta Política

LlegApp se reserva el derecho de actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en las funcionalidades del servicio, en la normativa aplicable o en las prácticas de tratamiento de datos. La versión actualizada se publicará en esta página con indicación de la fecha de revisión. Se recomienda consultarla periódicamente.

10. Contacto

Para cualquier consulta sobre privacidad o protección de datos:
[email protected]

Para consultas generales sobre el servicio:
[email protected]

Para asuntos de propiedad intelectual o reclamaciones legales:
[email protected]