Legal Legal

Privacy Policy Política de Privacidad

Effective date: May 10, 2026  ·  Last updated: May 10, 2026 Fecha de entrada en vigor: 10 de mayo de 2026  ·  Última actualización: 10 de mayo de 2026

Table of Contents
Índice
  1. Who We Are
  2. Data We Collect
  3. How We Use Your Data
  4. Legal Basis for Processing
  5. Third-Party Services
  6. Data Sharing
  7. Data Retention
  8. Security
  9. Your Rights
  10. Children's Privacy
  11. International Transfers
  12. Changes to This Policy
  13. Contact Us
  1. Quiénes somos
  2. Datos que recogemos
  3. Cómo usamos tus datos
  4. Base legal del tratamiento
  5. Servicios de terceros
  6. Compartición de datos
  7. Retención de datos
  8. Seguridad
  9. Tus derechos
  10. Privacidad de menores
  11. Transferencias internacionales
  12. Cambios en esta política
  13. Contacto
Summary: Talaria is a location-based exploration app. We collect your GPS location to make the game work, your account information to save your progress, and we use third-party services for maps, advertising, and crash reporting. We do not sell your personal data to anyone, ever.
En resumen: Talaria es una app de exploración basada en la ubicación. Recogemos tu GPS para que el juego funcione, los datos de tu cuenta para guardar tu progreso, y utilizamos servicios de terceros para mapas, publicidad y seguimiento de errores. No vendemos tus datos personales a nadie, bajo ningún concepto.
01

Who We Are

Quiénes somos

Talaria ("we", "our", "us") is a mobile application that turns cities into location-based exploration games. This Privacy Policy explains how we collect, use, store, and protect personal information when you use the Talaria app on iOS or Android.

By creating an account or using the app, you agree to the practices described in this policy. If you do not agree, please do not use the app.

Data Controller: Talaria
Contact: info@apptalaria.com

Talaria («nosotros», «nuestro») es una aplicación móvil que convierte las ciudades en juegos de exploración basados en la ubicación. Esta Política de Privacidad explica cómo recogemos, usamos, almacenamos y protegemos la información personal cuando utilizas la app de Talaria en iOS o Android.

Al crear una cuenta o usar la app, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, por favor no uses la app.

Responsable del tratamiento: Talaria
Contacto: info@apptalaria.com

02

Data We Collect

Datos que recogemos

We only collect data that is necessary to operate the app and improve your experience.

2.1 Account Information

When you register, we collect:

  • Email address — used for authentication and, if you opt in, for service communications.
  • Username / display name — shown on leaderboards and faction rankings.
  • Faction (Crown) selection — your in-game team (Explorers, Guardians, Pioneers, or Seekers).
  • Account creation date — used to calculate the faction grace period and game progression.

Authentication is handled by AWS Cognito. We do not store passwords — Cognito manages credentials securely.

2.2 Location Data

Location is core to Talaria. The app requires access to your precise GPS location to detect when you physically arrive at monuments, plant faction flags, complete routes, and earn XP. Without location access the app cannot function.
  • Precise GPS coordinates — collected while the app is in use (foreground only). We do not request background location access.
  • City detection — derived from your coordinates to load the correct map, monuments, and leaderboard.
  • Conquest interactions — your location at the time of flag planting or site conquest is logged to validate the action and prevent cheating.

Location data from conquest interactions is stored tied to your account for game integrity. Raw GPS history is not retained beyond the current session.

2.3 Game Progress & Usage Data

To save and display your progress, we store:

  • Monuments discovered and visited
  • XP earned and current level
  • Flags planted and conquest sites held
  • Routes completed and achievements unlocked
  • Daily challenge progress and streaks
  • Honor interactions (given and received)
  • Trivia answers and scores
  • Cities visited (for your World Passport)
  • Year Wrapped statistics

2.4 Device & Technical Information

  • Push notification token — a unique device identifier used to send in-app alerts. You can disable notifications at any time in your device settings.
  • Device type and OS version — collected to ensure compatibility and troubleshoot issues.
  • App version — used for debugging and staged rollouts.
  • IP address — logged briefly for security and rate-limiting; not stored long-term.

2.5 Advertising Data

Talaria is free and supported by advertising via Google AdMob. AdMob may collect:

  • Advertising ID (GAID on Android, IDFA on iOS)
  • Approximate location (derived from IP)
  • App usage data for ad targeting

You can opt out of personalised advertising in your device settings (Android: Settings → Privacy → Ads / iOS: Settings → Privacy → Tracking).

2.6 Crash & Diagnostic Data

We use Sentry to collect crash reports and performance data, including stack traces, device type, OS version, and recent in-app actions leading up to a crash. This data is used solely to fix bugs and does not include GPS location or personal identifiers.

Solo recogemos los datos necesarios para operar la app y mejorar tu experiencia.

2.1 Datos de cuenta

Al registrarte, recogemos:

  • Dirección de correo electrónico — para la autenticación y, si lo aceptas, para comunicaciones del servicio.
  • Nombre de usuario — visible en clasificaciones y rankings de facciones.
  • Facción (Corona) elegida — tu equipo en el juego (Exploradores, Guardianes, Pioneros o Buscadores).
  • Fecha de creación de la cuenta — para calcular el período de gracia de la facción y la progresión.

La autenticación la gestiona AWS Cognito. No almacenamos contraseñas — Cognito gestiona las credenciales de forma segura.

2.2 Datos de ubicación

La ubicación es fundamental en Talaria. La app necesita acceso a tu GPS preciso para detectar cuándo llegas físicamente a un monumento, plantar banderas, completar rutas y ganar XP. Sin acceso a la ubicación, la app no puede funcionar.
  • Coordenadas GPS precisas — recogidas mientras la app está en primer plano. No solicitamos acceso a la ubicación en segundo plano.
  • Detección de ciudad — derivada de tus coordenadas para cargar el mapa, los monumentos y la clasificación correctos.
  • Interacciones de conquista — tu ubicación al plantar una bandera o conquistar un sitio queda registrada para validar la acción y prevenir trampas.

Los datos de ubicación de las interacciones de conquista se almacenan vinculados a tu cuenta por integridad del juego. El historial GPS sin procesar no se conserva más allá de la sesión actual.

2.3 Progreso e historial de juego

Para guardar y mostrar tu progreso, almacenamos:

  • Monumentos descubiertos y visitados
  • XP ganados y nivel actual
  • Banderas plantadas y sitios de conquista en posesión
  • Rutas completadas y logros desbloqueados
  • Progreso en retos diarios y rachas
  • Interacciones de honor (otorgadas y recibidas)
  • Respuestas y puntuaciones en preguntas de trivia
  • Ciudades visitadas (para el Pasaporte Mundial)
  • Estadísticas del Year Wrapped

2.4 Información del dispositivo

  • Token de notificación push — un identificador único de dispositivo para enviarte alertas en la app. Puedes desactivar las notificaciones en cualquier momento en los ajustes de tu dispositivo.
  • Tipo de dispositivo y versión del SO — para garantizar la compatibilidad y resolver incidencias.
  • Versión de la app — para depuración y despliegues graduales.
  • Dirección IP — registrada brevemente por seguridad y control de tráfico; no se almacena a largo plazo.

2.5 Datos publicitarios

Talaria es gratuita y está financiada por publicidad a través de Google AdMob. AdMob puede recoger:

  • ID de publicidad (GAID en Android, IDFA en iOS)
  • Ubicación aproximada (derivada de la IP)
  • Datos de uso de la app para segmentación publicitaria

Puedes desactivar los anuncios personalizados en los ajustes de tu dispositivo (Android: Ajustes → Privacidad → Anuncios / iOS: Ajustes → Privacidad → Seguimiento).

2.6 Datos de fallos y diagnóstico

Utilizamos Sentry para recoger informes de errores y datos de rendimiento, incluyendo trazas de pila, tipo de dispositivo, versión del SO y acciones recientes en la app. Estos datos se usan exclusivamente para corregir errores y no incluyen tu ubicación GPS ni datos personales identificativos.

03

How We Use Your Data

Cómo usamos tus datos

PurposeData used
Account creation and authenticationEmail, username, Cognito credentials
Core gameplay (monuments, conquest, routes)GPS location, game progress
Leaderboards and faction rankingsUsername, XP, faction, conquest data
Real-time conquest eventsGPS location, account ID, faction
Push notifications (events, challenges)Push notification token
Year Wrapped and Passport featuresGame progress, cities visited
Serving and measuring advertisementsAdvertising ID, device info (via AdMob)
Crash reporting and performance monitoringCrash logs, device info (via Sentry)
Anti-cheat and game integrityGPS coordinates at time of conquest
Improving the appAggregated, anonymised usage statistics

We do not use your data for automated decision-making or profiling that produces legal or similarly significant effects.

FinalidadDatos utilizados
Creación de cuenta y autenticaciónCorreo, nombre de usuario, credenciales Cognito
Juego principal (monumentos, conquista, rutas)Ubicación GPS, progreso del juego
Clasificaciones y rankings de faccionesNombre de usuario, XP, facción, datos de conquista
Eventos de conquista en tiempo realUbicación GPS, ID de cuenta, facción
Notificaciones push (eventos, retos)Token de notificación push
Year Wrapped y Pasaporte MundialProgreso del juego, ciudades visitadas
PublicidadID de publicidad, info del dispositivo (AdMob)
Seguimiento de errores y rendimientoInformes de fallos, info del dispositivo (Sentry)
Antitrampas e integridad del juegoCoordenadas GPS en el momento de la conquista
Mejora de la appEstadísticas de uso agregadas y anonimizadas

No utilizamos tus datos para tomar decisiones automatizadas ni elaborar perfiles que produzcan efectos jurídicos o significativos similares.

04

Legal Basis for Processing (GDPR)

Base legal del tratamiento (RGPD)

For users in the European Economic Area (EEA), we process your personal data on the following legal grounds:

  • Performance of a contract (Art. 6(1)(b) GDPR) — Processing your account data, location, and game progress is necessary to provide the Talaria service you have signed up for.
  • Legitimate interests (Art. 6(1)(f) GDPR) — Crash reporting, security monitoring, and anti-cheat measures are processed under our legitimate interest to operate a secure and stable service.
  • Consent (Art. 6(1)(a) GDPR) — Personalised advertising is based on your explicit consent, which you can withdraw at any time.
  • Legal obligation (Art. 6(1)(c) GDPR) — We may retain certain data when required by applicable law.

Para los usuarios del Espacio Económico Europeo (EEE), tratamos tus datos personales sobre las siguientes bases legales:

  • Ejecución de un contrato (Art. 6.1.b RGPD) — El tratamiento de tus datos de cuenta, ubicación y progreso es necesario para prestar el servicio de Talaria al que te has suscrito.
  • Interés legítimo (Art. 6.1.f RGPD) — Los informes de errores, la monitorización de seguridad y las medidas antitrampas se procesan bajo nuestro interés legítimo de operar un servicio seguro y estable.
  • Consentimiento (Art. 6.1.a RGPD) — La publicidad personalizada se basa en tu consentimiento explícito, que puedes retirar en cualquier momento.
  • Obligación legal (Art. 6.1.c RGPD) — Podemos conservar ciertos datos cuando lo exija la legislación aplicable.
05

Third-Party Services

Servicios de terceros

Talaria relies on the following providers. Each has its own privacy policy governing data they process on our behalf.

Talaria se apoya en los siguientes proveedores. Cada uno tiene su propia política de privacidad que regula los datos que tratan en nuestro nombre.

Amazon Web Services (AWS)
Cloud infrastructure — API Gateway, Lambda, DynamoDB, Cognito (authentication), AppSync (real-time updates), SNS (push notifications). Your data is stored on AWS servers in the EU (Frankfurt, eu-central-1 region).
Infraestructura en la nube — API Gateway, Lambda, DynamoDB, Cognito (autenticación), AppSync (actualizaciones en tiempo real), SNS (notificaciones push). Tus datos se almacenan en servidores AWS en la UE (Fráncfort, eu-central-1).
aws.amazon.com/privacy
Mapbox
Interactive map rendering. When you use the map, tile requests are sent to Mapbox servers. Mapbox may log your IP address for request routing.
Renderizado del mapa interactivo. Al usar el mapa, las solicitudes de teselas se envían a los servidores de Mapbox. Mapbox puede registrar tu IP para el enrutamiento de solicitudes.
mapbox.com/legal/privacy
Google AdMob
In-app advertising. AdMob may collect your Advertising ID and device data to serve relevant ads. You can opt out of personalised ads in your device settings.
Publicidad en la app. AdMob puede recoger tu ID de publicidad y datos del dispositivo para mostrarte anuncios. Puedes desactivar los anuncios personalizados en los ajustes de tu dispositivo.
policies.google.com/privacy
Sentry
Error monitoring and crash reporting. Sentry receives crash logs and device diagnostics to help us identify and fix bugs.
Monitorización de errores e informes de fallos. Sentry recibe registros de errores y datos de diagnóstico del dispositivo para ayudarnos a identificar y corregir problemas.
sentry.io/privacy
Expo
Push notification delivery. Expo manages device notification tokens and routes push messages to Apple APNs and Google FCM.
Entrega de notificaciones push. Expo gestiona los tokens de notificación y enruta los mensajes push a Apple APNs y Google FCM.
expo.dev/privacy
06

Data Sharing

Compartición de datos

We do not sell, rent, or trade your personal data. We share data only in the following limited circumstances:

  • Service providers — Third-party services in Section 5 receive data as necessary under contractual data processing agreements.
  • Other players (aggregated) — Leaderboards show your username, XP, and faction. You can change your display name anytime in the app settings.
  • Legal requirements — We may disclose information if required by law or court order, or to protect the rights and safety of Talaria and its users.
  • Business transfers — In the event of a merger or acquisition, user data may be transferred to the successor entity under the same privacy protections.

No vendemos, alquilamos ni cedemos tus datos personales. Solo compartimos datos en las siguientes circunstancias limitadas:

  • Proveedores de servicios — Los terceros del apartado 5 reciben datos en la medida necesaria bajo acuerdos contractuales de encargado del tratamiento.
  • Otros jugadores (agregado) — Las clasificaciones muestran tu nombre de usuario, XP y facción. Puedes cambiar tu nombre en cualquier momento en los ajustes de la app.
  • Requisitos legales — Podemos divulgar información si lo exige la ley o una orden judicial, o para proteger los derechos y la seguridad de Talaria y sus usuarios.
  • Transmisiones empresariales — En caso de fusión o adquisición, los datos podrían transferirse a la entidad sucesora con las mismas garantías de privacidad.
07

Data Retention

Retención de datos

  • Account data and game progress — Retained for the lifetime of your account. Upon deletion, all personal data is permanently removed within 30 days.
  • Location data from conquest interactions — Retained for 90 days for anti-cheat review, then anonymised.
  • Crash and diagnostic data — Retained for 90 days on Sentry, then automatically deleted.
  • Push notification tokens — Retained while your account is active. Removed immediately upon account deletion or notification opt-out.
  • Anonymised usage statistics — May be retained indefinitely in aggregate, non-identifiable form.
  • Datos de cuenta y progreso del juego — Conservados durante toda la vida de la cuenta. Al eliminarla, todos los datos personales se borran permanentemente en un plazo de 30 días.
  • Datos de ubicación de conquista — Conservados 90 días para revisiones antitrampas, luego anonimizados.
  • Datos de fallos y diagnóstico — Conservados 90 días en Sentry y luego eliminados automáticamente.
  • Tokens de notificación push — Conservados mientras la cuenta esté activa. Eliminados de inmediato al borrar la cuenta o desactivar las notificaciones.
  • Estadísticas de uso anonimizadas — Pueden conservarse indefinidamente en forma agregada y no identificable.
08

Security

Seguridad

We implement industry-standard measures to protect your data:

  • All data transmitted over HTTPS / TLS encryption
  • Authentication managed by AWS Cognito with secure token-based sessions
  • Database access restricted by IAM roles and policies — no public access
  • API endpoints protected by AWS API Gateway with rate limiting and request validation
  • Passwords are never stored by us — Cognito handles credentials with industry-standard hashing

No system is completely immune to threats. If you believe your account has been compromised, contact us immediately at info@apptalaria.com.

Aplicamos medidas estándar del sector para proteger tus datos:

  • Todos los datos se transmiten con cifrado HTTPS / TLS
  • Autenticación gestionada por AWS Cognito con sesiones basadas en tokens seguros
  • Acceso a la base de datos restringido por roles y políticas IAM — sin acceso público
  • Endpoints de la API protegidos por AWS API Gateway con limitación de tasa y validación de solicitudes
  • Las contraseñas nunca son almacenadas por nosotros — Cognito gestiona las credenciales con hashing estándar del sector

Ningún sistema es completamente invulnerable. Si crees que tu cuenta ha sido comprometida, contáctanos de inmediato en info@apptalaria.com.

09

Your Rights

Tus derechos

If you are in the EEA, UK, or Switzerland, you have the following rights under the GDPR and applicable data protection law:

Right of Access
Request a copy of the personal data we hold about you.
Right to Rectification
Request correction of inaccurate or incomplete data.
Right to Erasure
Request deletion of your data. You can also delete your account directly in the app settings.
Right to Restriction
Request that we limit how we process your data in certain circumstances.
Right to Portability
Request your data in a structured, machine-readable format.
Right to Object
Object to processing based on legitimate interests, including direct marketing.
Withdraw Consent
Withdraw consent at any time where processing is consent-based (e.g., personalised ads).
Lodge a Complaint
File a complaint with your local data protection authority. In Spain: AEPD (aepd.es).

To exercise any of these rights, contact info@apptalaria.com. We will respond within 30 days and may need to verify your identity.

Si te encuentras en el EEE, el Reino Unido o Suiza, tienes los siguientes derechos en virtud del RGPD y la legislación de protección de datos aplicable:

Derecho de acceso
Solicitar una copia de los datos personales que conservamos sobre ti.
Derecho de rectificación
Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión
Solicitar la eliminación de tus datos. También puedes eliminar tu cuenta directamente desde los ajustes de la app.
Derecho de limitación
Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.
Derecho de portabilidad
Solicitar tus datos en un formato estructurado y legible por máquina.
Derecho de oposición
Oponerte al tratamiento basado en interés legítimo, incluida la comunicación comercial.
Retirar el consentimiento
Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él (por ejemplo, anuncios personalizados).
Derecho de reclamación
Presentar una reclamación ante la autoridad de control. En España: AEPD (aepd.es).

Para ejercer cualquiera de estos derechos, escríbenos a info@apptalaria.com. Responderemos en un plazo de 30 días. Es posible que necesitemos verificar tu identidad.

10

Children's Privacy

Privacidad de menores

Talaria is not directed at children under the age of 13 (or 16 in the EEA where applicable). We do not knowingly collect personal data from children under these ages.

If you are a parent or guardian and believe your child has provided us with personal information without your consent, please contact us at info@apptalaria.com and we will promptly delete that information.

Talaria no está dirigida a menores de 13 años (o 16 en el EEE, según corresponda). No recogemos conscientemente datos personales de menores de esas edades.

Si eres padre, madre o tutor legal y crees que tu hijo/a nos ha facilitado información personal sin tu consentimiento, contáctanos en info@apptalaria.com y eliminaremos esa información de inmediato.

11

International Data Transfers

Transferencias internacionales

Your data is stored primarily on AWS servers in the EU (Frankfurt, eu-central-1). Some third-party providers (such as Sentry and Google AdMob) may process data outside the EEA. Where this occurs, we ensure appropriate safeguards are in place:

  • EU Standard Contractual Clauses (SCCs)
  • Adequacy decisions by the European Commission
  • Provider-specific data processing agreements

Tus datos se almacenan principalmente en servidores AWS en la UE (Fráncfort, eu-central-1). Algunos proveedores externos (como Sentry y Google AdMob) pueden procesar datos fuera del EEE. En esos casos, nos aseguramos de que existan garantías adecuadas:

  • Cláusulas Contractuales Tipo (CCT) de la UE
  • Decisiones de adecuación de la Comisión Europea
  • Acuerdos de tratamiento de datos específicos con cada proveedor
12

Changes to This Policy

Cambios en esta política

We may update this Privacy Policy from time to time. When we make significant changes, we will update the "Last updated" date at the top of this page and notify you via a push notification or in-app message.

Continued use of the app after changes take effect constitutes your acceptance of the updated policy. If you disagree, you can delete your account at any time from the app settings.

Podemos actualizar esta Política de Privacidad periódicamente. Cuando hagamos cambios significativos, actualizaremos la fecha de «Última actualización» en la parte superior de esta página y te notificaremos mediante una notificación push o un mensaje en la app.

El uso continuado de la app tras la entrada en vigor de los cambios implica tu aceptación de la política actualizada. Si no estás de acuerdo, puedes eliminar tu cuenta en cualquier momento desde los ajustes de la app.

13

Contact Us

Contacto

If you have any questions, requests, or concerns about this Privacy Policy or how we handle your personal data, please reach out:

Talaria
Email: info@apptalaria.com

We aim to respond to all privacy-related inquiries within 30 days.

Si tienes alguna pregunta, solicitud o inquietud sobre esta Política de Privacidad o sobre cómo gestionamos tus datos, contáctanos:

Talaria
Correo electrónico: info@apptalaria.com

Nos comprometemos a responder a todas las consultas relacionadas con la privacidad en un plazo de 30 días.