Política de Privacidad

• Cuenta: nombre, correo electrónico, contraseña (hash criptográfico), foto de perfil.

• Teléfono: para verificación; el número verificado se vincula a tu cuenta.

• Perfil de baile: ciudad de residencia, rol, nivel, estilos, redes sociales (opcional).

• Entradas y pagos: entradas compradas, metadatos de pago (monto, estado), id de transacción de Iyzico. Los datos de tu tarjeta NUNCA llegan a nosotros — solo Iyzico.

• Inscripciones y asistencia: inscripciones en escuelas de baile, asistencia a sesiones, registros del instructor.

• Comunicación y social: contenido de mensajes, solicitudes de pareja, seguidores, valoraciones.

• Dispositivo: versión del SO, token push, IP (registros de sesión), idioma.

• Crear tu cuenta y permitirte iniciar sesión.

• Vender entradas / inscripciones, emitir entradas, validar QR en la puerta.

• Cobrar tarifas mensuales vía Iyzico (Merchant of Record) y emitir facturas.

• Moderación de contenido, seguridad de la cuenta, detección de abuso.

• Obligaciones legales (impuestos, facturación electrónica, auditoría).

• Notificaciones transaccionales (estado de entradas, partner match, recordatorios).

• Comunicación de marketing SOLO con tu consentimiento explícito.

• Ejecución de contrato: entradas, inscripción, suscripción.

• Obligación legal: facturación, KVKK / GDPR.

• Interés legítimo: seguridad, detección de abuso, mejora del servicio.

• Consentimiento explícito: marketing, verificación de teléfono.

• Iyzico (procesador de pagos).

• NetGSM — códigos SMS.

• Cloudflare, Inc. — infraestructura.

• Neon — base de datos (centro de datos UE).

• Apple, Inc. y Google LLC — distribución + push.

• Proveedor de facturación electrónica.

La infraestructura de Cloudflare y Apple/Google puede procesar datos fuera de Turquía. Las transferencias se realizan bajo KVKK Art. 9; se aplican las Cláusulas Contractuales Tipo de la UE cuando proceda.

• Datos de cuenta: hasta la eliminación.

• Entradas y pagos: 10 años (ley fiscal).

• Mensajes: hasta que cualquiera de las partes elimine la cuenta.

• Registros: 90 días.

• Tras la eliminación, los datos no obligatorios se borran en 30 días.

Tienes derecho a: saber si tus datos son procesados, solicitar información, conocer los destinatarios, solicitar corrección y eliminación, ser informado de actualizaciones a los destinatarios, oponerte a decisiones automatizadas, y reclamar daños por procesamiento ilícito.

El GDPR añade: portabilidad (Art. 20) y derecho a presentar reclamación ante autoridad de control.

Solicitudes: [email protected]

La app móvil no usa cookies. El panel de administración usa solo una cookie de sesión necesaria para el servicio.

Datos en tránsito con TLS 1.3, base de datos cifrada en reposo, contraseñas hasheadas con PBKDF2-SHA256 (100k iteraciones).

Lativa no está destinada a menores de 16 años. Si detectamos que un menor de 16 nos ha proporcionado datos, eliminamos la cuenta.

Cuando cambiemos materialmente esta política te notificaremos en la app y podremos solicitarte un nuevo consentimiento.

Responsable del tratamiento: Lativa Technology [entidad legal pendiente].

Email: [email protected]

KVKK / privacidad: [email protected]