Política de privacidad

1. Datos tratados (resumen)

• •Datos de estado de ánimo y bienestar: puntuaciones, periodos, etiquetas, emociones, notas de texto, frecuencia cardíaca opcional, datos asociados a las entradas.
• •Datos diarios: sueño, salud, comidas y alimentos, finanzas, actividad (incluidos pasos si activa el podómetro), eventos, estilo de vida, episodios de enfermedad introducidos, correlaciones ambientales (p. ej. meteorología), datos astrológicos de demostración opcionales si usa esas funciones.
• •Ajustes de la Aplicación: modo de seguimiento, preferencias de interfaz, notificaciones, idioma, consentimientos, opciones de localización y uso compartido comunitario, etc.
• •Cuenta: correo electrónico, identificador técnico de cuenta, tokens de sesión gestionados por el proveedor de autenticación (p. ej. Supabase).
• •Datos técnicos: versión de la aplicación, identificadores técnicos necesarios para los servicios conectados, registros mínimos del lado del servidor en la API si el editor los activa.

2. Almacenamiento local

Por defecto, una parte importante de los datos se almacena localmente en su dispositivo (almacenamiento cifrado según las capacidades del sistema). La desinstalación de la Aplicación puede causar la pérdida de datos locales no exportados.

3. Copia de seguridad personal en la nube (base legal: consentimiento explícito / ejecución de la función solicitada)

La Aplicación funciona localmente por defecto. Crear una cuenta no activa automáticamente la copia de seguridad personal en la nube. Si activa por separado ese consentimiento, algunos datos pueden enviarse y almacenarse en la infraestructura configurada por el editor (p. ej. proyecto Supabase: preferencias y paquetes de datos de usuario). Estos datos permanecen pseudonimizados en el sentido del Artículo 4(5) del RGPD: vinculados a un identificador de cuenta, eliminables a petición, pero no anónimos en sentido jurídico. Finalidad: copia de seguridad y continuidad en varios dispositivos.

Cuando la copia de seguridad en la nube está activada, una fila técnica daily_app_opens puede registrar una apertura por usuario y día UTC para estadísticas de servicio, con retención de 90 días. Objetivo de producto: eliminar este contador nominativo o anonimizarlo.

4. Análisis por inteligencia artificial (base legal: consentimiento para notas de texto cuando proceda)

Pueden solicitarse resúmenes o análisis a través de un servidor intermedio (p. ej. Worker Cloudflare) que transmite un contexto agregado a un proveedor de modelo de lenguaje (p. ej. Anthropic). Las claves secretas del proveedor de IA no están presentes en la aplicación móvil.

Si activa la opción de incluir notas de texto, esos contenidos pueden incluirse en el contexto transmitido. Sin ese consentimiento, las notas de texto no deben incluirse en la carga de análisis (salvo error, en cuyo caso contacte con soporte).

Los datos enviados a la IA no se usan para entrenar un modelo general de IA del editor. Cualquier finalidad futura de entrenamiento o fine-tuning requeriría un consentimiento explícito separado y una nota dedicada.

5. Uso compartido comunitario — niveles de identificabilidad (base legal: consentimiento)

Distinción importante del RGPD. Cuando activa el « uso compartido colectivo », coexisten dos niveles que es necesario distinguir para no inducirle a error:

(a) Datos almacenados en nuestros servidores: pseudonimizados (Artículo 4(5) del RGPD). Sus datos están vinculados a su cuenta mediante un identificador técnico. Podemos técnicamente recuperarlos y eliminarlos a su petición. No son por tanto anónimos en sentido jurídico: siguen siendo datos personales sujetos al RGPD. Las notas de texto libre nunca se incluyen en el flujo comunitario; solo conciernen indicadores estructurados (puntuaciones redondeadas, etiquetas de una lista cerrada, día y franja de 4 horas, zona geográfica gruesa).

(b) Estadísticas publicadas a la comunidad: agregadas con k-anonimato (k ≥ 10) y ruido estadístico. Antes de la publicación, los indicadores se agregan por celda geográfica (~110 km de lado) y por ventana temporal. Una celda solo se publica si hay al menos 10 contribuyentes distintos (k-anonimato), con ruido determinista de ±0,3 añadido a las medias. A este nivel de salida, y en ausencia de cruce con otras bases, las estadísticas publicadas no permiten en la práctica remontar a un individuo.

« Uso compartido ampliado (socios) »: si además lo activa, son estas estadísticas agregadas (b) las que pueden compartirse con socios de investigación, según los compromisos mostrados en la Aplicación. Ningún dato pseudonimizado bruto (a) se transmite a terceros bajo este alcance.

6. Localización (base legal: consentimiento vía permisos del sistema / consentimiento para la comunidad)

La localización puede usarse para meteorología y gráficos ambientales; las coordenadas pueden redondearse en el dispositivo antes del almacenamiento.

Para la comunidad, una opción distinta puede asociar agregados k-anónimos (k ≥ 10) a una zona muy gruesa (p. ej. geohash corto), sin envío obligatorio de coordenadas precisas al servidor comunitario.

7. Micrófono y reconocimiento de voz (base legal: consentimiento)

Algunas funciones de entrada por voz pueden usar el micrófono y los servicios de reconocimiento de voz del sistema o del fabricante. El audio se trata conforme a las reglas de la plataforma (Apple/Google).

8. Actividad física (base legal: consentimiento)

El recuento de pasos puede usar los sensores de actividad del dispositivo tras conceder el permiso.

9. Notificaciones (base legal: consentimiento / interés legítimo para mensajes de servicio si aplica)

Las preferencias de notificaciones se gestionan en los ajustes del sistema y de la Aplicación.

10. Pagos (base legal: contrato)

Las compras integradas las procesan Apple o Google. No recibimos el número de su tarjeta bancaria.

11. Plazos de conservación (indicativo)

• •Datos en el dispositivo: mientras la Aplicación esté instalada y no los borre (algunas opciones de retención, p. ej. datos astro, pueden configurarse en la app).
• •Cuenta y copia de seguridad opcional en la nube: durante la vida de la cuenta si la copia de seguridad personal está activada, luego según plazos legales y procedimientos de supresión. daily_app_opens, cuando exista bajo consentimiento cloud, se purga a los 90 días.
• •Estadísticas comunitarias agregadas (k ≥ 10, ruido ±0,3): conservadas sin plazo predefinido en ausencia de identificadores individuales una vez publicadas. Los datos pseudonimizados que sirvieron para producirlas siguen sujetos a los plazos de conservación de la cuenta (arriba).

12. Destinatarios y encargados del tratamiento

Proveedores que pueden intervenir según configuración: Supabase (alojamiento/auth), Cloudflare o equivalente (API Worker), proveedor de modelo de IA, alojamiento de servidores, tiendas móviles para IAP. Puede solicitarse una lista actualizada al contacto indicado al inicio.

13. Transferencias fuera de la UE

Si encargados tratan datos fuera del EEE, el editor procura implementar garantías adecuadas (cláusulas tipo, medidas complementarias) conforme al RGPD.

14. Sus derechos

Dispone de derechos de acceso, rectificación, supresión, limitación, portabilidad (para los datos facilitados y tratados por contrato/automatización) y oposición, en las condiciones legales. Para tratamientos basados en el consentimiento, puede retirarlo en cualquier momento sin afectar a la licitud del tratamiento anterior.

Puede presentar una reclamación ante la CNIL (www.cnil.fr) o ante la autoridad de su país.

15. Menores

La Aplicación no se dirige a personas menores de 15 años (artículo 8 del RGPD, según su adaptación en el derecho francés). Si considera que un menor ha facilitado datos sin autorización, contacte al responsable del tratamiento.

16. Contacto

Para cualquier cuestión sobre esta política o sus derechos: support@manifestwealth.io.