Política de Privacidad
Índice
- Quiénes somos
- Alcance
- Datos que recopilamos
- Cómo usamos sus datos
- Bases legales (RGPD)
- Cómo compartimos datos
- Servicios de terceros
- Publicidad
- Funciones sociales y públicas
- Retención de datos
- Seguridad
- Transferencias internacionales
- Sus derechos
- Cuenta y eliminación de datos
- Niños
- Cambios en esta política
- Contacto
1. Quiénes somos
Esta Política de Privacidad describe cómo Mindoria (la «App», «nosotros» o «nuestro») recopila, utiliza y protege su información personal cuando utiliza la aplicación móvil Mindoria y los servicios relacionados disponibles en mindoria.app.
Mindoria es una aplicación educativa que ofrece lecciones breves, repetición espaciada, logros, tablas de clasificación y batallas de preguntas jugador contra jugador (PvP) en tiempo real en materias como Historia, Biología, Psicología, Economía y más.
A los efectos del Reglamento General de Protección de Datos (RGPD), el responsable del tratamiento es el operador de Mindoria, al que se puede contactar en [email protected].
2. Alcance
Esta política se aplica a:
- La aplicación móvil Mindoria para Android (distribuida a través de Google Play).
- El sitio web de Mindoria en mindoria.app.
- Las comunicaciones por correo electrónico que le enviamos sobre su cuenta o el servicio.
No se aplica a servicios de terceros enlazados desde la App o el sitio web, que se rigen por sus propias políticas de privacidad.
3. Datos que recopilamos
3.1 Información de la cuenta
Cuando crea una cuenta, recopilamos y almacenamos:
- Dirección de correo electrónico: utilizada para iniciar sesión, verificar su identidad y enviar mensajes transaccionales.
- Nombre para mostrar: cómo aparece ante otros jugadores y en las tablas de clasificación.
- Contraseña (para cuentas con correo/contraseña): almacenada únicamente como hash bcrypt con sal. Nunca vemos ni almacenamos su contraseña en texto plano.
- Avatar: un emoji o imagen que elige para representarse.
- Código de amigo: un identificador generado automáticamente que permite a otros usuarios añadirle como amigo.
- Identificador de cuenta Google (si inicia sesión con Google): su ID de usuario de Google, correo electrónico y nombre de perfil público. No recibimos su contraseña de Google.
3.2 Datos de aprendizaje y progreso
- Lecciones, temas y materias que ha iniciado o completado.
- Preguntas respondidas, puntuaciones, intentos y tiempo empleado.
- XP, nivel, racha actual, racha más larga y corazones (vidas).
- Configuración de objetivo diario e idioma de estudio preferido.
- Logros obtenidos y cuándo se obtuvieron.
- Calendarios de repaso de repetición espaciada generados a partir de su actividad.
- Historial de partidas PvP, incluyendo oponentes, resultados y clasificaciones.
3.3 Datos sociales
- Solicitudes de amistad que envía o recibe, y amistades aceptadas.
- Su posición en las tablas de clasificación globales, de amigos y por materia.
3.4 Preferencias y configuración
- Idioma de la interfaz y tema (claro/oscuro).
- Preferencia de voz de narración (para la reproducción de texto a voz de las tarjetas de enseñanza).
- Preferencias de notificaciones.
3.5 Datos del dispositivo y técnicos
- Modelo del dispositivo, versión del sistema operativo, versión de la app y registros de fallos.
- Tokens de notificaciones push (Firebase Cloud Messaging o Expo Push Token) para poder enviarle notificaciones a su dispositivo.
- Configuración regional y zona horaria aproximadas (derivadas de la configuración del dispositivo).
- Dirección IP (utilizada temporalmente por nuestros servidores para limitación de tasa, prevención de fraude y detección de abuso; no vinculada a su perfil de cuenta).
3.6 Estado de la suscripción
- Si se suscribe a Mindoria Plus o Mindoria Premium, recibimos un identificador de suscriptor seudonímico y su estado de derecho actual (activo o inactivo) de Google Play Billing a través de RevenueCat (nuestro proveedor de gestión de suscripciones). Este es un estado de cuenta, no un historial de transacciones. Mindoria no almacena una lista de sus compras anteriores, precios o facturas.
- No recibimos ni almacenamos su número de tarjeta de crédito, CVC, dirección de facturación ni ninguna otra información de pago. El pago es procesado íntegramente por Google Play, que tiene su propia política de privacidad.
3.7 Soporte y comentarios
Si nos contacta para obtener soporte, conservamos el contenido de su mensaje junto con su dirección de correo electrónico para poder responderle.
Lo que NO recopilamos: No accedemos a su cámara, micrófono, ubicación, contactos, SMS, registros de llamadas, fotos ni archivos. La app no graba audio de su dispositivo.
4. Cómo usamos sus datos
Utilizamos los datos descritos anteriormente para:
- Crear y gestionar su cuenta, autenticarle y verificar su correo electrónico.
- Ofrecer las funciones principales de aprendizaje: lecciones, cuestionarios, repetición espaciada, rachas, corazones y logros.
- Ejecutar partidas PvP, tablas de clasificación y funciones de amigos.
- Enviarle correos electrónicos transaccionales (verificación de correo, restablecimiento de contraseña, recibos de suscripción, avisos críticos del servicio).
- Enviar notificaciones push a las que haya optado (recordatorios de racha, logros, resultados PvP).
- Procesar suscripciones dentro de la app y aplicar los beneficios de su plan.
- Mostrar anuncios recompensados a usuarios gratuitos que voluntariamente eligen verlos para recargar corazones.
- Detectar, prevenir y responder a abusos, trampas e incidentes de seguridad.
- Comprender cómo se utiliza la App de forma agregada para corregir errores y mejorar funciones.
- Cumplir con las obligaciones legales y hacer cumplir nuestros términos.
5. Bases legales para el tratamiento (RGPD)
Si se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, nos basamos en las siguientes bases legales conforme al Artículo 6 del RGPD:
| Finalidad | Base legal |
|---|---|
| Provisión de la App y su cuenta | Ejecución de un contrato (Art. 6(1)(b)) |
| Procesamiento de pagos de suscripción | Ejecución de un contrato (Art. 6(1)(b)) |
| Seguridad, prevención de fraude, limitación de tasa | Intereses legítimos (Art. 6(1)(f)) |
| Análisis de producto e informes de fallos | Intereses legítimos (Art. 6(1)(f)) |
| Publicidad no personalizada | Intereses legítimos (Art. 6(1)(f)) |
| Envío de notificaciones push activadas por usted | Consentimiento (Art. 6(1)(a)) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6(1)(c)) |
Puede retirar su consentimiento en cualquier momento desde la pantalla de configuración sin afectar la licitud del tratamiento anterior.
6. Cómo compartimos datos
No vendemos su información personal. Compartimos datos solo en las circunstancias limitadas que se indican a continuación:
- Proveedores de servicios que procesan datos en nuestro nombre bajo instrucciones escritas (listados en la Sección 7).
- Otros usuarios, cuando decide hacer pública cierta información (véase la Sección 9 sobre funciones sociales).
- Autoridades legales, cuando lo exija la ley, una orden judicial o para proteger la seguridad y los derechos de los usuarios y el público.
- En una transferencia comercial, si Mindoria es adquirida o fusionada con otra empresa, en cuyo caso le notificaremos antes de que su información quede sujeta a una política de privacidad diferente.
7. Servicios de terceros (subencargados)
Utilizamos los siguientes proveedores de servicios. Cada uno procesa solo los datos necesarios para su función específica.
| Proveedor | Finalidad | Datos procesados |
|---|---|---|
| Google Play Billing | Procesamiento de suscripciones | Token de compra, plan, estado del pago |
| RevenueCat | Gestión de derechos de suscripción | ID de usuario seudonímico, estado del derecho, IDs de producto |
| Google AdMob | Servir anuncios recompensados | ID de publicidad, identificadores del dispositivo, dirección IP (recibida automáticamente por los servidores de anuncios de Google como parte de la conexión de red) |
| Firebase Cloud Messaging | Notificaciones push | Token push del dispositivo, contenido de la notificación |
| Expo Push Service | Notificaciones push (canal alternativo) | Token push del dispositivo, contenido de la notificación |
| Google Sign-In | Inicio de sesión social opcional | ID de usuario Google, correo electrónico, nombre de perfil |
| PostHog | Análisis de producto e informes de fallos | ID de usuario seudonímico, eventos, metadatos del dispositivo, trazas de errores |
| Resend | Entrega de correo electrónico transaccional | Dirección de correo electrónico, contenido del mensaje |
| Fly.io | Alojamiento de la aplicación y base de datos | Todos los datos personales indicados anteriormente (en reposo, cifrados) |
8. Publicidad
Mindoria muestra solo anuncios recompensados a través de Google AdMob, y solo a usuarios del plan gratuito que voluntariamente eligen ver un anuncio para recargar corazones. No mostramos anuncios de banner ni intersticiales.
Configuramos AdMob para solicitar anuncios no personalizados, lo que significa que los anuncios no se orientan en función de su perfil personal, historial de navegación o intereses. Google puede utilizar señales contextuales aproximadas como la categoría de la app, el idioma del dispositivo y el país derivado de su dirección IP para mostrar anuncios legalmente apropiados y prevenir fraude. Mindoria no solicita permisos de ubicación y no deriva su ubicación física a partir de su dirección IP.
Tenga en cuenta que, como ocurre con cualquier servicio accedido a través de internet, el backend de Mindoria ve automáticamente su dirección IP cada vez que la app le hace una solicitud (utilizada brevemente para limitación de tasa, seguridad y detección de abuso, como se describe en la Sección 3.5), y los servidores de anuncios de Google ven por separado su dirección IP cuando la app obtiene un anuncio (utilizada por Google para los fines mencionados). Estas son dos exposiciones independientes a nivel de red. Mindoria y Google no intercambian direcciones IP entre sí. Los suscriptores de pago no ven anuncios y, por tanto, no realizan solicitudes a los servidores de anuncios de Google.
Para usuarios en jurisdicciones que requieren consentimiento según la ePrivacy o el RGPD, la propia gestión de consentimiento de AdMob presentará un diálogo de consentimiento en la primera solicitud de anuncio. El aviso de privacidad publicitaria de Google está disponible en policies.google.com/technologies/ads.
9. Funciones sociales y públicas
Mindoria incluye funciones sociales. La siguiente información es visible para otros usuarios por diseño:
- Su nombre para mostrar, avatar, nivel y XP aparecen en las tablas de clasificación globales y de amigos.
- Su código de amigo puede ser compartido por usted y utilizado por otros para enviarle solicitudes de amistad.
- Sus logros públicos pueden ser vistos por amigos y oponentes.
- Los resultados de partidas PvP muestran su nombre para mostrar y avatar a su oponente.
Puede controlar lo que comparte eligiendo un nombre para mostrar genérico, rechazando solicitudes de amistad o eliminando su cuenta. No existe chat libre entre usuarios, mensajes directos ni campo de descripción de perfil en Mindoria.
10. Retención de datos
Conservamos sus datos personales solo mientras su cuenta esté activa, más el período necesario para:
- Cumplir con las obligaciones legales, fiscales y contables (normalmente hasta 7 años para registros de suscripción).
- Resolver disputas y hacer cumplir nuestros acuerdos.
- Mantener registros de seguridad (normalmente 90 días).
Cuando elimina su cuenta (véase la Sección 14), borramos o anonimizamos su información personal de nuestros sistemas activos en un plazo de 30 días. Las copias de seguridad se sobrescriben en nuestro ciclo de rotación estándar (normalmente en 60 días).
11. Seguridad
Protegemos sus datos con salvaguardias estándar de la industria, que incluyen:
- Cifrado HTTPS/TLS para todos los datos en tránsito.
- Cifrado en reposo en nuestro servidor de base de datos.
- Hashing de contraseña bcrypt con sal; nunca almacenamos contraseñas en texto plano.
- Tokens de autenticación de corta duración con actualización automática y almacenamiento seguro en el dispositivo.
- Limitación de tasa, monitorización de abuso y controles de acceso en nuestra infraestructura.
Ningún sistema es perfectamente seguro. Si tenemos conocimiento de una violación de datos que le afecte, le notificaremos a usted y a la autoridad de control correspondiente dentro de los plazos exigidos por ley.
12. Transferencias internacionales de datos
Nuestros servidores están alojados en Fly.io, que opera centros de datos en múltiples regiones. Algunos de nuestros subencargados (Google, RevenueCat, PostHog, Resend) tienen su sede en Estados Unidos u otros países fuera del EEE. Cuando se transfieren datos personales fuera del EEE, el Reino Unido o Suiza, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando corresponda, en salvaguardias adicionales requeridas por la decisión Schrems II.
13. Sus derechos
Dependiendo de dónde resida, puede tener los siguientes derechos en relación con sus datos personales:
- Acceso: solicitar una copia de los datos personales que tenemos sobre usted.
- Rectificación: corregir información inexacta o incompleta.
- Supresión: solicitar la eliminación de su cuenta y datos («derecho al olvido»).
- Portabilidad: recibir una exportación en formato legible por máquina de los datos que nos proporcionó.
- Limitación: pedirnos que limitemos cómo usamos sus datos en determinadas circunstancias.
- Oposición: oponerse al tratamiento basado en intereses legítimos, incluidos los análisis.
- Retirar consentimiento: retirar cualquier consentimiento que haya dado anteriormente.
- Reclamar: presentar una reclamación ante su autoridad local de protección de datos. En la UE, puede encontrar la suya en edpb.europa.eu.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a [email protected]. Responderemos en un plazo de 30 días.
Residentes de California (CCPA/CPRA)
Si es residente de California, también tiene derecho a saber qué categorías de información personal recopilamos, el propósito de la recolección y las categorías de terceros con los que la compartimos (todo divulgado anteriormente). Tiene derecho a eliminar su información personal y a no ser discriminado por ejercer sus derechos. No vendemos ni compartimos información personal para publicidad conductual entre contextos.
14. Cuenta y eliminación de datos
Puede eliminar su cuenta de Mindoria en cualquier momento, directamente desde la App:
- Abra Mindoria y vaya a Perfil → Configuración.
- Desplácese hasta Eliminar cuenta.
- Confirme su identidad introduciendo su contraseña (o correo electrónico para cuentas Google).
- Confirme la eliminación.
La eliminación es inmediata e irreversible. Elimina su perfil, progreso, XP, racha, corazones, amistades, historial PvP, posiciones en tablas de clasificación y logros de nuestros sistemas activos. Los datos residuales se purgan de las copias de seguridad en un plazo de 60 días.
Si no puede acceder a la App, también puede solicitar la eliminación enviando un correo electrónico a [email protected] desde la dirección de correo electrónico asociada a su cuenta.
15. Niños
Mindoria está destinada a usuarios de 13 años o más. No recopilamos intencionadamente información personal de niños menores de 13 años. Si usted es padre, madre o tutor y cree que su hijo nos ha proporcionado información personal, contacte con [email protected] y eliminaremos la cuenta con prontitud.
En las jurisdicciones en las que la edad mínima para el consentimiento digital es superior a 13 años (por ejemplo, 16 en partes del Espacio Económico Europeo), se aplica la edad mínima correspondiente más alta.
16. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios sustanciales, se lo notificaremos en la App y/o por correo electrónico antes de que entren en vigor, y actualizaremos la fecha de «Última actualización» en la parte superior de esta página. Las versiones anteriores están disponibles previa solicitud.
17. Contacto
Para consultas sobre privacidad, solicitudes de acceso a datos o reclamaciones:
- Privacidad: [email protected]
- Soporte general: [email protected]
- Sitio web: mindoria.app