Política de Privacidad

Finalidades Principales (Necesarias):

1. Provisión del Servicio (base legal: ejecución contractual, Art. 6(1)(b) GDPR):

Proporcionar funcionalidades de cuentos, meditaciones y audios para dormir

Reproducir contenido multimedia alojado en servidores de GHL (streaming)

Guardar progreso y configuraciones localmente en el dispositivo

2. Soporte Técnico (base legal: ejecución contractual, Art. 6(1)(b) GDPR):

Resolver problemas reportados por el Usuario

Mejorar rendimiento de la Aplicación

Detectar y corregir errores

3. Seguridad (base legal: interés legítimo, Art. 6(1)(f) GDPR):

Prevenir fraude

Proteger integridad de la Aplicación

4. Cumplimiento Legal (base legal: obligación legal, Art. 6(1)(c) GDPR):

Obligaciones fiscales

Requerimientos legales de autoridades competentes

Finalidades Secundarias (Opcionales) (base legal: consentimiento, Art. 6(1)(a) GDPR):

Con consentimiento adicional:

Mejora y personalización de la experiencia del Usuario

Análisis agregado y anonimizado de uso (sin identificar usuarios individuales)

Puedes oponerte a las finalidades secundarias sin afectar la funcionalidad básica de la Aplicación.

6. CON QUIÉN COMPARTIMOS INFORMACIÓN

NUNCA vendemos, alquilamos ni comercializamos tus datos personales.

Terceros involucrados:

1. Apple Inc. (Procesamiento de pagos y distribución)

Finalidad: Distribución de la Aplicación y procesamiento de la compra

Ubicación: Estados Unidos

Garantías: Apple Privacy Policy, EU-U.S. Data Privacy Framework

Datos que Apple procesa: Apple ID, método de pago, historial de compras. Nosotros NO tenemos acceso a esta información

2. GHL - Go High Level (Alojamiento de contenido multimedia)

Función exclusiva: GHL actúa únicamente como proveedor de alojamiento (hosting) de los videos, audios, cuentos narrados y meditaciones guiadas que forman parte de la Aplicación. El contenido se reproduce mediante streaming.

Datos que GHL recibe:

Dirección IP del dispositivo: Dato técnicamente necesario para la transmisión del contenido multimedia vía streaming (protocolo TCP/IP). GHL no utiliza esta información para identificar, perfilar ni rastrear a los Usuarios

Ningún otro dato personal: GHL no recibe nombre, email, identificadores de dispositivo, datos de compra ni ningún otro dato personal del Usuario

Ubicación de servidores: Estados Unidos

Garantías:

Cifrado TLS en la transmisión de contenido

Política de Privacidad de GHL aplicable a su servicio de hosting

3. Autoridades competentes (solo cuando legalmente requerido):

Orden judicial de autoridad competente

Prevención de fraude

Protección de la seguridad de menores

IMPORTANTE: La gran mayoría de los datos y TODO el contenido creado por el Usuario se almacenan SOLO en el dispositivo local del Usuario.

7. TRANSFERENCIAS INTERNACIONALES

Dado que la Aplicación se vende a nivel mundial, datos mínimos pueden transferirse a Estados Unidos (donde se ubican los servidores de Apple y de GHL), cumpliendo con:

Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución 2021/914)

EU-U.S. Data Privacy Framework

Transfer Impact Assessments (conforme a doctrina Schrems II)

Garantías adecuadas según la jurisdicción del Usuario

En el caso de GHL, se transfiere contenido multimedia propiedad del Licenciante y, por necesidad técnica del streaming, la dirección IP del dispositivo del Usuario para establecer la conexión. GHL no utiliza dicha dirección IP para fines de identificación, perfilado o rastreo.

8. CUÁNTO TIEMPO CONSERVAMOS DATOS

Durante licencia activa: Datos técnicos mínimos necesarios para el funcionamiento de la Aplicación.

Después de ejercer derecho de eliminación:

Datos de menor: Eliminación en 7 días hábiles

Otros datos: Eliminación en 15 días hábiles

Excepción: Datos requeridos por ley (obligaciones fiscales: 5 años)

Logs técnicos: Máximo 90 días, después se eliminan automáticamente

Direcciones IP en GHL: Las direcciones IP transmitidas durante el streaming no son almacenadas de forma persistente por GHL conforme a su política de retención estándar

Contenido en dispositivo: Controlado enteramente por el Usuario, eliminado automáticamente al desinstalar la app

9. SEGURIDAD

Implementamos medidas técnicas y organizativas robustas:

Técnicas:

Cifrado TLS 1.3 (en tránsito) y AES-256 (en reposo)

Controles de acceso estrictos

Monitoreo continuo de seguridad

Respaldos seguros

Organizativas:

Políticas internas de seguridad de la información

Capacitación en COPPA y protección de menores

Gestión de incidentes de seguridad

Auditorías periódicas

Notificación de brechas de seguridad:

A autoridades: 72 horas (RGPD) / inmediato (COPPA)

A usuarios afectados: Cuando exista alto riesgo para sus derechos

10. TUS DERECHOS

Derechos de padres/tutores sobre datos del menor:

Acceder: Ver qué datos tenemos (respuesta en 1 mes)

Rectificar: Corregir datos inexactos (respuesta en 1 mes)

Suprimir/Eliminar: "Derecho al olvido" (eliminación en 7-15 días hábiles)

Limitar: Restringir tratamiento temporalmente

Portar: Recibir datos en formato estructurado (JSON, CSV)

Oponerse: A tratamientos específicos

Revocar consentimiento: En cualquier momento, sin efecto retroactivo

No decisiones automatizadas: NO usamos perfilado ni decisiones automatizadas que afecten a los Usuarios

Derechos COPPA (EE.UU.):

Revisar información del hijo/a

Solicitar eliminación completa

Rechazar recopilación futura

Derechos ARCO (México):

Acceso, Rectificación, Cancelación, Oposición

Plazo: 20 días hábiles

Cómo ejercer derechos:

Email: [email protected]

Incluir:

Nombre completo del padre/madre/tutor

Nombre del menor

Derecho que desea ejercer

Documentos de identidad (INE o equivalente) y acta de nacimiento del menor

Formato INAI (México): Disponible en https://home.inai.org.mx

11. TECNOLOGÍAS DE ALMACENAMIENTO LOCAL

La Aplicación, al ser una app nativa de iOS, no utiliza cookies de navegador. En su lugar, emplea mecanismos de almacenamiento local del dispositivo (como UserDefaults de iOS) exclusivamente para:

Guardar preferencias de configuración del Usuario

Almacenar preferencias de idioma

Mantener el estado de la sesión dentro de la app

Estos mecanismos operan únicamente dentro de la Aplicación y del dispositivo del Usuario.

NO usamos:

Cookies de publicidad ni de terceros

Tracking entre sitios o aplicaciones

Perfiles de comportamiento

Tecnologías de fingerprinting

Almacenamiento local: Progreso, configuraciones y contenido creado por el Usuario se almacenan únicamente en el dispositivo

12. DERECHOS POR JURISDICCIÓN

Dado que la Aplicación se vende a nivel mundial, reconocemos los derechos de privacidad de los Usuarios en las siguientes jurisdicciones principales:

Unión Europea (RGPD):

Todos los derechos descritos en la sección 10. Derecho a presentar reclamación ante la autoridad de protección de datos de tu país. Plataforma ODR: https://ec.europa.eu/consumers/odr

Representante en UE: Conforme al Artículo 27(2)(a) del RGPD, el Responsable ha evaluado que el tratamiento de datos que realiza es ocasional, no incluye tratamiento a gran escala de categorías especiales de datos (Art. 9) ni datos relativos a condenas o infracciones penales (Art. 10), y no es probable que entrañe un riesgo para los derechos y libertades de las personas físicas, por lo que no es obligatoria la designación de un representante en la UE. No obstante, el Responsable se encuentra disponible para atender cualquier solicitud directamente en [email protected].

Estados Unidos (COPPA):

Derechos parentales completos. FTC: www.ftc.gov | 1-877-FTC-HELP

California (CCPA/CPRA): Derecho a conocer, eliminar, corregir. NO vendemos datos personales (no aplica opt-out de venta).

México (LFPDPPP):

Derechos ARCO completos. INAI: www.inai.org.mx | 800 835 43 24

Canadá (PIPEDA): Privacy Commissioner: www.priv.gc.ca

Brasil (LGPD): ANPD: www.gov.br/anpd

Reino Unido (UK GDPR): ICO: www.ico.org.uk

Otras jurisdicciones: Si tu país cuenta con legislación de protección de datos, respetaremos tus derechos conforme a la normativa local aplicable.

13. PROTECCIÓN ESPECIAL DE MENORES

Principios:

Interés superior del menor. Protección reforzada. Supervisión parental obligatoria. Educación digital.

Verificación de consentimiento parental – Métodos:

Declaración expresa al iniciar uso de la Aplicación

Aceptación de Términos y Condiciones y Política de Privacidad

Barrera de compra en App Store (tarjeta de crédito/débito) – método reconocido por la FTC

Controles parentales de iOS (opcionales, configurables por el padre/madre/tutor)

Reconocemos: Ningún método de verificación parental es 100% infalible. Implementamos esfuerzos razonables conforme a las guías de la FTC, ICO y EDPB.

Contenido apropiado:

Todo el contenido es revisado para garantizar que sea apropiado para la edad. Sin publicidad de terceros. Sin enlaces externos que dirijan fuera de la app. Sin interacción con extraños ni funciones sociales.

14. MODIFICACIONES A ESTA POLÍTICA

Cambios menores: Publicación actualizada en la app + fecha de vigencia actualizada

Cambios sustanciales:

Notificación por email al correo vinculado a la Cuenta de Apple

Aviso destacado dentro de la Aplicación

30 días para revisar los cambios antes de su entrada en vigor

Nuevo consentimiento si es requerido legalmente

Uso continuado = aceptación de los cambios realizados

15. DATOS POST-DESINSTALACIÓN

Al desinstalar:

Datos locales: Eliminados automáticamente por iOS

Datos en Apple: Según la política de privacidad de Apple

Contenido multimedia en GHL: No contiene datos del Usuario; permanece como contenido propiedad del Licenciante

Para eliminar TODO:

Desinstalar la Aplicación

Solicitar eliminación de datos escribiendo a: [email protected]

Contactar a Apple para gestionar historial de compras