Política de Privacidad - DecretApp

Última actualización: 27 de octubre de 2025

1. Introducción

DecretApp ("nosotros", "nuestro" o "la Aplicación") respeta su privacidad y está comprometido a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos su información.

Al usar DecretApp, usted acepta la recopilación y uso de información de acuerdo con esta política.

2. Información que Recopilamos

2.1 Información Proporcionada por Usted

Datos de Registro:

• Nombre completo
• Dirección de correo electrónico
• Contraseña (encriptada)
• Foto de perfil (opcional)

Contenido Generado:

• Vision boards creados
• Sueños y objetivos guardados
• Imágenes generadas por IA
• Afirmaciones personalizadas
• Historial de generaciones

Datos de OAuth (Apple/Google):

• Nombre
• Email
• ID de usuario del proveedor
• Foto de perfil (si está disponible)

2.2 Información Recopilada Automáticamente

Datos de Uso:

• Fecha y hora de uso
• Funcionalidades utilizadas
• Número de generaciones de IA
• Errores y crashes
• Tiempo de sesión

Datos del Dispositivo:

• Modelo de dispositivo
• Sistema operativo y versión
• Idioma del dispositivo
• Zona horaria
• Identificador único del dispositivo (anónimo)

Datos de Rendimiento:

• Velocidad de carga
• Latencia de API
• Métricas de rendimiento

2.3 Información de Terceros

Proveedores de IA:

• OpenAI y Google procesan tus prompts para generar contenido
• Estos servicios tienen sus propias políticas de privacidad
• No controlamos cómo procesan los datos

Procesadores de Pago:

• Apple App Store y Google Play Store procesan información de pago
• No almacenamos datos de tarjetas de crédito

3. Cómo Usamos su Información

3.1 Proporcionar el Servicio

• Crear y mantener tu cuenta
• Generar imágenes y contenido con IA
• Sincronizar tus datos entre dispositivos
• Procesar pagos y suscripciones

3.2 Mejorar el Servicio

• Analizar patrones de uso
• Identificar y corregir errores
• Desarrollar nuevas funcionalidades
• Optimizar rendimiento

3.3 Comunicaciones

• Notificaciones sobre tu cuenta
• Actualizaciones de la aplicación
• Cambios en términos o precios
• Soporte técnico
• Marketing (con tu consentimiento)

3.4 Seguridad y Prevención de Fraude

• Detectar actividades sospechosas
• Prevenir abusos del servicio
• Proteger a otros usuarios
• Cumplir con obligaciones legales

4. Compartir Información

4.1 Nunca Vendemos Datos

NO vendemos, alquilamos ni comercializamos su información personal a terceros.

4.2 Compartimos con Terceros Solo Cuando es Necesario

Proveedores de Servicios:

• Supabase: Almacenamiento y autenticación
• OpenAI: Generación de texto (prompts)
• Google Gemini: Generación de imágenes
• RevenueCat: Gestión de suscripciones
• Apple/Google: Procesamiento de pagos

Cumplimiento Legal:

• Cuando sea requerido por ley
• Para proteger derechos legales
• Prevenir fraude o abuso
• Órdenes judiciales

Cambio de Control:

En caso de fusión, adquisición o venta de activos, su información puede transferirse a la nueva entidad.

4.3 Transferencias Internacionales

Sus datos pueden procesarse en servidores ubicados en:

• Estados Unidos (Supabase, OpenAI, Google)
• Europa (según disponibilidad de proveedores)

Estos países pueden tener leyes de privacidad diferentes a las de su jurisdicción.

5. Seguridad de los Datos

5.1 Medidas de Seguridad Implementadas

• Encriptación en tránsito: HTTPS/TLS para todas las comunicaciones
• Encriptación en reposo: Datos encriptados en servidores
• Autenticación segura: OAuth 2.0 con Apple y Google
• Contraseñas hasheadas: Nunca almacenamos contraseñas en texto plano
• Acceso restringido: Solo personal autorizado puede acceder a datos
• Auditorías regulares: Revisiones de seguridad periódicas

5.2 Limitaciones de Seguridad

NINGÚN SISTEMA ES 100% SEGURO. A pesar de nuestros esfuerzos:

• Pueden ocurrir brechas de seguridad
• Los servicios de terceros pueden ser comprometidos
• No podemos garantizar seguridad absoluta

Usted es responsable de:

• Mantener su contraseña segura
• No compartir credenciales de cuenta
• Usar conexiones seguras (no WiFi público no protegido)
• Actualizar la aplicación regularmente

6. Retención de Datos

6.1 Mientras tu Cuenta Esté Activa

Mantenemos tus datos mientras uses DecretApp.

6.2 Después de Eliminar tu Cuenta

• Datos de perfil: Eliminados inmediatamente
• Contenido generado: Eliminado en 30 días
• Logs de uso: Anonimizados y retenidos por 90 días para análisis
• Datos de facturación: Retenidos según requerimientos legales (hasta 7 años)

6.3 Backups

Los backups de seguridad pueden retener datos por hasta 90 días adicionales.

7. Tus Derechos

7.1 Acceso y Portabilidad

Puedes:

• Acceder a todos tus datos personales
• Exportar tu información en formato JSON
• Solicitar una copia de tus datos

7.2 Rectificación

Puedes:

• Actualizar tu información de perfil
• Corregir datos inexactos
• Modificar tu contenido

7.3 Eliminación

Puedes:

• Eliminar tu cuenta desde la configuración
• Solicitar eliminación completa de datos
• Revocar consentimientos previos

7.4 Oposición y Restricción

Puedes:

• Oponerte a ciertos procesamientos
• Restringir el uso de tus datos
• Optar por no recibir marketing

7.5 Ejercer tus Derechos

Contacta a: coliseodigitalcl@gmail.com

Responderemos en un plazo máximo de 30 días.

8. Menores de Edad

8.1 Edad Mínima

DecretApp está diseñado para usuarios de 13 años o más.

8.2 Sin Recopilación Intencional de Menores

No recopilamos intencionalmente datos de menores de 13 años. Si descubrimos que lo hemos hecho, eliminaremos la información inmediatamente.

8.3 Responsabilidad de los Padres

Los padres son responsables de supervisar el uso de la aplicación por sus hijos.

9. Cookies y Tecnologías de Seguimiento

9.1 Uso Limitado

Como aplicación móvil nativa, NO usamos cookies en el sentido tradicional.

9.2 Tecnologías Similares

Usamos:

• Tokens de sesión: Para mantener tu sesión activa
• Caché local: Para mejorar rendimiento
• Analytics: Para métricas de uso (anónimas)

9.3 Control del Usuario

Puedes:

• Limpiar caché desde la configuración
• Desactivar analytics (próximamente)
• Cerrar sesión para eliminar tokens

10. Marketing y Comunicaciones

10.1 Emails Transaccionales

Siempre recibirás emails sobre:

• Confirmación de cuenta
• Cambios de suscripción
• Actualizaciones críticas
• Notificaciones de seguridad

10.2 Emails de Marketing

Podemos enviarte:

• Novedades y funcionalidades
• Ofertas especiales
• Consejos y tutoriales

Puedes darte de baja en cualquier momento haciendo click en "Unsubscribe" en el email.

10.3 Notificaciones Push

Puedes controlar notificaciones desde:

• Configuración de la app
• Configuración del sistema operativo

11. Cambios en la Política

11.1 Actualizaciones

Podemos actualizar esta Política de Privacidad ocasionalmente.

11.2 Notificación de Cambios

• Cambios significativos: Notificación por email y en la app
• Cambios menores: Actualización silenciosa con nueva fecha

11.3 Aceptación

El uso continuado después de cambios implica aceptación de la nueva política.

12. Bases Legales para el Procesamiento (GDPR)

Para usuarios en la UE, procesamos datos bajo estas bases legales:

12.1 Consentimiento

• Marketing
• Analytics opcionales
• Cookies no esenciales

12.2 Ejecución de Contrato

• Proporcionar el servicio
• Gestionar suscripciones
• Soporte técnico

12.3 Interés Legítimo

• Mejorar el servicio
• Seguridad y prevención de fraude
• Análisis de uso interno

12.4 Obligación Legal

• Cumplimiento regulatorio
• Órdenes judiciales
• Protección de derechos

13. Privacidad en California (CCPA)

Para residentes de California:

13.1 Derecho a Saber

Tienes derecho a saber qué información recopilamos y cómo la usamos.

13.2 Derecho a Eliminar

Puedes solicitar eliminación de tus datos personales.

13.3 Derecho a Optar por No Vender

NO vendemos información personal. Este derecho no aplica porque no vendemos datos.

13.4 No Discriminación

No te discriminaremos por ejercer tus derechos de privacidad.

14. Servicios de Terceros

14.1 Enlaces Externos

La aplicación puede contener enlaces a sitios externos. No somos responsables de sus prácticas de privacidad.

14.2 Políticas de Terceros

Revisa las políticas de:

• OpenAI Privacy Policy
• Google Privacy Policy
• Supabase Privacy Policy
• Apple Privacy Policy

15. Privacidad por Diseño

Implementamos privacidad desde el diseño:

• Minimización de datos: Solo recopilamos lo necesario
• Anonimización: Analytics sin identificadores personales
• Transparencia: Explicamos claramente qué datos usamos
• Control del usuario: Tú controlas tu información

16. Contacto

Para preguntas sobre privacidad:

• Email de Privacidad: coliseodigitalcl@gmail.com
• Email de Soporte: coliseodigitalcl@gmail.com
• Sitio Web: https://decretapp.netlify.app

Dirección Postal:
Coliseo Digital
Santiago, Chile