HolaBuddy HolaBuddy

Privacy Policy / Política de Privacidad

HolaBuddy processes only the data needed to authenticate, route, deliver, protect and recover conversations.

This policy covers the privacy areas expected for messaging interoperability: registration, communication, contact discovery, child accounts, safety, external network interop, retention, providers, user rights and international transfers.

Updated: May 7, 2026 Contact: datos@holabuddy.es

English

1. Sources of data

We receive data from you during registration and use, from your device, from your contacts when they interact with you, from a parent or legal guardian for Child accounts, from service providers such as push or email providers, and from external networks when interoperability is used.

2. Data we process

  • Identity and account data: UUID, source app, phone, email, alias, display name, profile photo, verification state and account settings.
  • Authentication data: SMS OTP, email OTP, login timestamps, device/session identifiers, IP-derived security signals and failed attempts.
  • Messaging data: message envelopes, conversation IDs, group IDs, timestamps, receipts, reactions, edits, deletes, attachments and replay/sync state.
  • Contact data: phone numbers, emails, contact names supplied by the user, first seen, last seen, negative address book state and activation events.
  • Device and notification data: platform, app version, push tokens, delivery state and foreground/background status.
  • Child account data: child profile data, guardian identity/contact data, consent status, restrictions, audit records and safety events.
  • Interoperability data: identifiers, message/media payloads, blocked-user references, reports, timestamps, connection metadata and protocol keys required to communicate with supported external networks.
  • Support and safety data: reports, complaints, abuse evidence, moderation actions and communications with us.

3. Purposes and legal basis

We process data to create accounts, verify phone and email, deliver messages, route live sessions across nodes, sync unread/replay state, support contact discovery, protect users, handle reports, comply with law, respond to support requests, and improve reliability. Depending on location, legal bases may include contract performance, consent, legitimate interests, legal obligations, vital interests and verified parental consent for Child accounts.

4. Contact discovery

Contact discovery should be based on user permission. HolaBuddy's product direction keeps contact history useful for trust and anti-spam, including first seen, last seen, negative agenda and activation events. Where non-user contacts are processed, processing should be minimized and used for matching, invitation control, anti-spam and abuse prevention.

5. Child accounts

For users under 18, HolaBuddy requires parent or legal guardian authorization. We process guardian data to verify consent, manage controls, respond to safety requests and document compliance. Child accounts may have stricter defaults for discoverability, interoperability, groups, media, channels, payments and public profile visibility.

6. Sharing

Data may be shared with other users at your direction, guardians linked to Child accounts, push providers, email/SMS providers, cloud/media/storage providers, security and analytics providers, external interoperability networks, legal advisors, authorities and corporate successors where lawful and necessary.

7. Retention

HolaBuddy should retain personal data only as long as needed for the service, safety, legal, audit and operational purposes. Messages and media may be retained for delivery, replay and account recovery according to product settings. Safety, authentication, consent and legal records may be retained longer where required.

8. Rights

Depending on your location, you may request access, correction, deletion, restriction, portability, consent withdrawal, objection and complaint to a data protection authority. Parents or legal guardians may request review, export, restriction or deletion of Child account data where legally available.

Castellano

1. Fuentes de datos

Recibimos datos de ti durante el registro y uso, de tu dispositivo, de tus contactos cuando interactúan contigo, del padre/madre/tutor en cuentas Child, de proveedores como push o email, y de redes externas cuando se usa interoperabilidad.

2. Datos que tratamos

  • Identidad y cuenta: UUID, source app, teléfono, email, alias, nombre visible, foto de perfil, estado de verificación y ajustes.
  • Autenticación: OTP por SMS, OTP por email, timestamps de login, identificadores de dispositivo/sesión, señales de seguridad por IP e intentos fallidos.
  • Mensajería: envelopes, IDs de conversación, IDs de grupo, timestamps, recibos, reacciones, ediciones, borrados, adjuntos y estado de replay/sync.
  • Contactos: teléfonos, emails, nombres aportados por el usuario, first seen, last seen, agenda negativa y eventos de activación.
  • Dispositivo y notificaciones: plataforma, versión de app, push tokens, estado de entrega y foreground/background.
  • Cuentas Child: datos del menor, identidad/contacto del adulto responsable, consentimiento, restricciones, auditoría y eventos de seguridad.
  • Interoperabilidad: identificadores, mensajes/media, referencias de usuarios bloqueados, reportes, timestamps, metadata de conexión y llaves/protocolo necesarias para redes externas soportadas.
  • Soporte y seguridad: reportes, quejas, evidencia de abuso, acciones de moderación y comunicaciones con HolaBuddy.

3. Finalidades y base legal

Tratamos datos para crear cuentas, verificar teléfono y email, entregar mensajes, enrutar sesiones vivas entre nodos, sincronizar unread/replay, descubrir contactos, proteger usuarios, gestionar reportes, cumplir la ley, responder soporte y mejorar fiabilidad. Según jurisdicción, la base legal puede ser contrato, consentimiento, interés legítimo, obligación legal, intereses vitales y consentimiento parental verificable en cuentas Child.

4. Descubrimiento de contactos

El descubrimiento de contactos debe basarse en permiso del usuario. La dirección de producto de HolaBuddy conserva historial útil para confianza y anti-spam, incluyendo first seen, last seen, agenda negativa y eventos de activación. Cuando se procesen contactos no usuarios, el tratamiento debe minimizarse y usarse para matching, control de invitaciones, anti-spam y prevención de abuso.

5. Cuentas Child

Para usuarios menores de 18 años, HolaBuddy exige autorización del padre, madre o tutor legal. Tratamos datos del adulto responsable para verificar consentimiento, gestionar controles, responder solicitudes de seguridad y documentar cumplimiento. Las cuentas Child pueden tener defaults más estrictos en descubrimiento, interoperabilidad, grupos, media, canales, pagos y visibilidad pública.

6. Compartición

Los datos pueden compartirse con otros usuarios bajo tu instrucción, tutores vinculados a cuentas Child, proveedores push, email/SMS, cloud/media/storage, seguridad y analítica, redes externas interoperables, asesores legales, autoridades y sucesores corporativos cuando sea legal y necesario.

7. Retención

HolaBuddy debería conservar datos personales solo mientras sean necesarios para servicio, seguridad, cumplimiento, auditoría y operación. Mensajes y media pueden conservarse para entrega, replay y recuperación según ajustes de producto. Registros de seguridad, autenticación, consentimiento y legales pueden conservarse más tiempo si hace falta.

8. Derechos

Según tu ubicación, puedes solicitar acceso, corrección, borrado, restricción, portabilidad, retiro de consentimiento, oposición y reclamación ante autoridad de protección de datos. Padres o tutores pueden pedir revisión, exportación, restricción o borrado de datos de cuentas Child cuando la ley lo permita.