Obsidia

Privacy Policy

Effective Date: February 11, 2026

Introduction

Obsidia ("we," "our," or "us") operates a peer-to-peer marketplace for buying and selling fragrances. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our mobile application and related services (collectively, the "Platform"). By using the Platform, you consent to the practices described below.

1. Information We Collect

Personal Information

Name, email address, and profile photo provided during account creation. If you sign in with Apple, we receive your name and email (which may be an Apple private relay address). Your date of birth is verified on-device to confirm you are at least 18 years old but is not stored on our servers.

Payment & Identity Data

Payment method details and identity verification documents are collected and processed by our third-party payment provider (Stripe). Obsidia does not store full card numbers or government IDs on our servers.

Transaction Data

Order history, shipping addresses (including phone number for carrier contact), tracking information, dispute records, and communications between buyers and sellers.

Device & Usage Data

Device type, operating system, IP address, app version, push notification device tokens, crash logs, and anonymized usage analytics to improve performance and reliability.

User-Generated Content

Listing photos, authenticity photos, profile images, dispute evidence, and any other content you upload to the Platform.

2. How We Use Your Information

Facilitate transactions, process payments, and coordinate shipping between buyers and sellers
Verify seller identity through Stripe Connect onboarding
Communicate order updates, shipping notifications, and dispute resolutions
Enforce our Terms of Service, Seller Rules, and Dispute Policy
Detect and prevent fraud, chargebacks, and unauthorized activity
Improve app performance, fix bugs, and develop new features
Send marketing or promotional communications (only with your opt-in consent)

3. How We Share Your Information

Service Providers

We share data with trusted third parties that help operate the Platform:

Stripe — Payments & identity verification
Shippo — Shipping labels & tracking
Firebase / Google Cloud — Hosting, database & storage
Google Analytics for Firebase — Usage analytics
Firebase Crashlytics — Crash reporting

Other Users

Buyers see your seller display name, profile photo, and listing details. Sellers see the buyer's shipping address for fulfillment purposes only. Neither party sees payment details.

Legal & Safety

We may disclose information if required by law, subpoena, or court order, or if we believe disclosure is necessary to protect the rights, safety, or property of our users, the public, or Obsidia.

Business Transfers

In the event of a merger, acquisition, or sale of assets, your information may be transferred to the successor entity. We will notify you of any such change.

We do NOT sell your personal information to third parties.

We do NOT share SMS opt-in data or consent with third parties for purposes unrelated to delivering the messaging service.

4. Data Security

We implement industry-standard security measures including TLS encryption in transit, encrypted storage at rest, and role-based access controls. Payment data is handled entirely by Stripe (a PCI DSS Level 1 certified provider) and never touches our servers.

No method of electronic transmission or storage is 100% secure. While we strive to protect your information, we cannot guarantee absolute security. In the event of a data breach that affects your personal information, we will notify affected users and relevant authorities as required by applicable law.

5. Your Choices & Rights

Access & update your personal information in your account settings at any time
Request deletion of your account and associated data by contacting support
Opt out of marketing communications via your notification preferences or the unsubscribe link in emails
Disable analytics collection in your device settings

6. California Privacy Rights

If you are a California resident, the California Consumer Privacy Act (CCPA) provides you with additional rights regarding your personal information:

Right to Know — You may request the categories and specific pieces of personal information we have collected about you
Right to Delete — You may request that we delete your personal information, subject to certain legal exceptions (e.g., completing a transaction, legal compliance)
Right to Opt-Out of Sale — We do not sell your personal information to third parties. If this changes, we will provide a "Do Not Sell My Personal Information" mechanism
Right to Non-Discrimination — We will not discriminate against you for exercising any of your CCPA rights

To exercise these rights, contact us at support@obsidia.app. We will verify your identity before processing your request and respond within 45 days as required by law.

7. Data Retention

We retain your personal information for as long as your account is active or as needed to provide services, comply with legal obligations, resolve disputes, and enforce our agreements. Transaction records are retained for a minimum of 3 years for tax and compliance purposes.

8. Children's Privacy

The Platform is not intended for individuals under the age of 18. We do not knowingly collect personal information from minors. If we discover that we have inadvertently collected data from a minor, we will promptly delete it.

9. Changes to This Policy

We may update this Privacy Policy from time to time. Material changes will be communicated through the Platform or via email. Continued use of the Platform after changes are posted constitutes acceptance of the revised policy.

10. Contact Us

If you have questions or concerns about this Privacy Policy or your personal data, contact us at:

Email: support@obsidia.app

Introducción

Obsidia ("nosotros," "nuestro" o "nos") opera un mercado entre pares para la compra y venta de fragancias. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra aplicación móvil y servicios relacionados (colectivamente, la "Plataforma"). Al usar la Plataforma, usted acepta las prácticas descritas a continuación.

1. Información que Recopilamos

Información Personal

Nombre, dirección de correo electrónico y foto de perfil proporcionados durante la creación de la cuenta. Si inicia sesión con Apple, recibimos su nombre y correo electrónico (que puede ser una dirección de retransmisión privada de Apple). Su fecha de nacimiento se verifica en el dispositivo para confirmar que tiene al menos 18 años, pero no se almacena en nuestros servidores.

Datos de Pago e Identidad

Los detalles del método de pago y los documentos de verificación de identidad son recopilados y procesados por nuestro proveedor de pagos externo (Stripe). Obsidia no almacena números de tarjeta completos ni identificaciones gubernamentales en nuestros servidores.

Datos de Transacciones

Historial de pedidos, direcciones de envío (incluido el número de teléfono para contacto del transportista), información de seguimiento, registros de disputas y comunicaciones entre compradores y vendedores.

Datos del Dispositivo y Uso

Tipo de dispositivo, sistema operativo, dirección IP, versión de la aplicación, tokens de notificaciones push, registros de errores y análisis de uso anónimos para mejorar el rendimiento y la fiabilidad.

Contenido Generado por el Usuario

Fotos de anuncios, fotos de autenticidad, imágenes de perfil, evidencia de disputas y cualquier otro contenido que suba a la Plataforma.

2. Cómo Usamos Su Información

Facilitar transacciones, procesar pagos y coordinar envíos entre compradores y vendedores
Verificar la identidad del vendedor a través del registro de Stripe Connect
Comunicar actualizaciones de pedidos, notificaciones de envío y resoluciones de disputas
Hacer cumplir nuestros Términos de Servicio, Reglas para Vendedores y Política de Disputas
Detectar y prevenir fraude, contracargos y actividad no autorizada
Mejorar el rendimiento de la aplicación, corregir errores y desarrollar nuevas funciones
Enviar comunicaciones de marketing o promocionales (solo con su consentimiento previo)

3. Cómo Compartimos Su Información

Proveedores de Servicios

Compartimos datos con terceros de confianza que ayudan a operar la Plataforma:

Stripe — Pagos y verificación de identidad
Shippo — Etiquetas de envío y seguimiento
Firebase / Google Cloud — Alojamiento, base de datos y almacenamiento
Google Analytics para Firebase — Análisis de uso
Firebase Crashlytics — Informes de errores

Otros Usuarios

Los compradores ven su nombre de vendedor, foto de perfil y detalles del anuncio. Los vendedores ven la dirección de envío del comprador únicamente con fines de cumplimiento. Ninguna de las partes ve los detalles de pago.

Legal y Seguridad

Podemos divulgar información si lo requiere la ley, citación u orden judicial, o si creemos que la divulgación es necesaria para proteger los derechos, la seguridad o la propiedad de nuestros usuarios, el público u Obsidia.

Transferencias Comerciales

En caso de fusión, adquisición o venta de activos, su información puede ser transferida a la entidad sucesora. Le notificaremos de cualquier cambio de este tipo.

NO vendemos su información personal a terceros.

NO compartimos datos de suscripción o consentimiento de SMS con terceros para propósitos no relacionados con la prestación del servicio de mensajería.

4. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria, incluyendo cifrado TLS en tránsito, almacenamiento cifrado en reposo y controles de acceso basados en roles. Los datos de pago son manejados completamente por Stripe (un proveedor certificado PCI DSS Nivel 1) y nunca tocan nuestros servidores.

Ningún método de transmisión o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por proteger su información, no podemos garantizar seguridad absoluta. En caso de una violación de datos que afecte su información personal, notificaremos a los usuarios afectados y a las autoridades pertinentes según lo requiera la ley aplicable.

5. Sus Opciones y Derechos

Acceder y actualizar su información personal en la configuración de su cuenta en cualquier momento
Solicitar la eliminación de su cuenta y datos asociados contactando a soporte
Optar por no recibir comunicaciones de marketing a través de sus preferencias de notificación o el enlace para darse de baja en los correos electrónicos
Desactivar la recopilación de análisis en la configuración de su dispositivo

6. Derechos de Privacidad de California

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) le otorga derechos adicionales con respecto a su información personal:

Derecho a Saber — Puede solicitar las categorías y piezas específicas de información personal que hemos recopilado sobre usted
Derecho a Eliminar — Puede solicitar que eliminemos su información personal, sujeto a ciertas excepciones legales (por ejemplo, completar una transacción, cumplimiento legal)
Derecho a Optar por No Participar en la Venta — No vendemos su información personal a terceros. Si esto cambia, proporcionaremos un mecanismo de "No Vender Mi Información Personal"
Derecho a la No Discriminación — No lo discriminaremos por ejercer cualquiera de sus derechos bajo la CCPA

Para ejercer estos derechos, contáctenos en support@obsidia.app. Verificaremos su identidad antes de procesar su solicitud y responderemos dentro de 45 días según lo requiere la ley.

7. Retención de Datos

Retenemos su información personal mientras su cuenta esté activa o según sea necesario para proporcionar servicios, cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Los registros de transacciones se retienen por un mínimo de 3 años con fines fiscales y de cumplimiento.

8. Privacidad de Menores

La Plataforma no está destinada a personas menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado inadvertidamente datos de un menor, los eliminaremos de inmediato.

9. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se comunicarán a través de la Plataforma o por correo electrónico. El uso continuado de la Plataforma después de que se publiquen los cambios constituye la aceptación de la política revisada.

10. Contáctenos

Si tiene preguntas o inquietudes sobre esta Política de Privacidad o sus datos personales, contáctenos en:

Correo electrónico: support@obsidia.app

Back to Products