Esta es una traducción de cortesía. La versión en alemán es la jurídicamente vinculante.
Política de privacidad
La protección de tus datos es un componente esencial de Juliboo. Juliboo se desarrolla en Alemania, almacena los datos sincronizados en Fráncfort del Meno (UE) y cifra tu contenido de extremo a extremo: las entradas se cifran ya en tu dispositivo antes de salir de él; nosotros, como proveedor, no podemos leerlas en texto claro. Si usas la aplicación con una cuenta, tus datos se sincronizan automáticamente en la nube de forma cifrada; si usas la aplicación de forma anónima, permanecen exclusivamente en tu dispositivo. A continuación te informamos sobre qué datos tratamos y cómo.
1. Responsable
El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es:
Justus Wille
c/o IP-Management #10880
Ludwig-Erhard-Straße 18
20459 Hamburgo
Alemania
Correo electrónico: datenschutz@juliboo.de
2. Principio básico: cifrado de extremo a extremo y lugar de almacenamiento
Todos los datos de contenido que registras (p. ej. tomas, sueño, pañales, comportamiento, etiquetas, notas, nombres de bebés, fechas de nacimiento y medidas, así como imágenes de perfil y avatares) se cifran en tu dispositivo con AES-256-GCM (cifrado de extremo a extremo) antes de sincronizarse. La clave necesaria para ello permanece en tus dispositivos y está protegida por una frase de recuperación; nosotros, como proveedor, y nuestros proveedores de alojamiento no podemos ver este contenido en texto claro.
Si usas la aplicación de forma anónima (sin cuenta), este contenido no sale de tu dispositivo y no se produce sincronización en la nube. Si inicias sesión con una cuenta, la sincronización cifrada en la nube es parte integral del servicio y se realiza automáticamente (puedes seguir registrando sin conexión; la sincronización se produce en cuanto haya conexión).
Para que la sincronización, el uso compartido en familia y el funcionamiento técnico sean posibles, algunos metadatos se almacenan sin cifrar (en texto claro) en la nube. Expresamente, no se trata de contenidos de salud o de seguimiento, sino de:
- metadatos técnicos de sincronización (ID de registros, marcas de tiempo del último cambio, versiones de esquema/clave, marcas de eliminación),
- datos sobre el espacio de trabajo y la familia (nombre del espacio de trabajo, nombre visible elegido y rol de relación/familiar de los miembros, información de licencia/plazas),
- tus ajustes de la aplicación para la sincronización entre dispositivos (p. ej. tema, idioma, diseño del panel y de las estadísticas),
- las claves criptográficas necesarias para el intercambio seguro de claves (tu clave pública y huella digital; las claves privadas y la clave maestra se guardan solo de forma cifrada),
- metadatos de cuenta necesarios para el funcionamiento (momento de la última actividad, idioma, token push del dispositivo y plataforma).
3. Cuenta de usuario y autenticación
Para la sincronización en la nube y para compartir con miembros de la familia necesitas una cuenta. La autenticación se realiza a través de Firebase Authentication (véase la sección «Encargados del tratamiento»).
- Registro mediante dirección de correo electrónico y contraseña: tratamos tu dirección de correo electrónico, un nombre visible y un estado de verificación.
- Inicio de sesión con Google o Apple («Sign in with Apple»): se trata un identificador facilitado por el proveedor y, en su caso, el nombre y la dirección de correo electrónico.
- Uso anónimo: puedes usar la aplicación sin datos personales mediante una cuenta anónima. Las cuentas anónimas sin más registro se eliminan automáticamente en el servidor tras 30 días.
Antes de acceder por completo a la sincronización cifrada en la nube es necesario confirmar tu dirección de correo electrónico. Para protegerte contra el abuso (p. ej. la creación masiva automatizada de cuentas anónimas), en el primer acceso anónimo tratamos brevemente características técnicas de seguridad de forma seudonimizada (p. ej. un valor hash de tu dirección IP para la limitación de frecuencia). La base jurídica para ello es el art. 6, apdo. 1, letra f) RGPD (interés legítimo en la prevención del abuso).
Por lo demás, la base jurídica del tratamiento de la cuenta y del inicio de sesión es el art. 6, apdo. 1, letra b) RGPD (prestación de la función de cuenta y sincronización solicitada contractualmente).
4. Sincronización en la nube y uso compartido en familia
Con la sincronización activada, tus entradas (cifradas) así como las imágenes de perfil y avatares cifradas se almacenan en servicios en la nube de Google Firebase (Cloud Firestore y Cloud Storage). Como lugar de almacenamiento hemos elegido la región «europe-west3» (Fráncfort del Meno, Alemania).
Si invitas a otras personas a un espacio de trabajo familiar, la clave necesaria para descifrar los bebés compartidos se transmite de forma segura a la persona invitada mediante un procedimiento de cifrado híbrido. Para enviar la invitación por correo electrónico tratamos la dirección de correo electrónico del destinatario que nos facilites.
La base jurídica es el art. 6, apdo. 1, letra b) RGPD.
5. Notificaciones push
Si concedes el permiso de notificaciones de tu sistema operativo (p. ej. para informarte sobre las actividades de los miembros de la familia que también sincronizan), tratamos un token push relativo al dispositivo a través de Firebase Cloud Messaging. Las notificaciones contienen solo metadatos (como el espacio de trabajo y el número de actividades); los nombres y contenidos solo se resuelven localmente en tu dispositivo. Sin el permiso del sistema concedido no se registra ningún token.
La base jurídica es el art. 6, apdo. 1, letra a) RGPD (consentimiento mediante activación) o el art. 6, apdo. 1, letra b) RGPD.
6. Informes de errores y estabilidad (Crashlytics)
Para mejorar la estabilidad podemos utilizar Firebase Crashlytics. La recopilación se realiza exclusivamente si la activas expresamente en «Ajustes → Datos»; está desactivada de forma predeterminada.
Si la opción está activa, en caso de fallo o error se transmiten los siguientes datos:
- datos técnicos estándar de diagnóstico (tipo de dispositivo, versión del sistema operativo, versión de la aplicación, estado de memoria/batería, momento),
- la traza de la pila con nombres de clases, funciones y archivos (sin valores de variables),
- el mensaje de error, que pasa previamente por un filtro para eliminar posibles patrones personales,
- un identificador de usuario seudonimizado (ID de cuenta opaco, sin dirección de correo electrónico).
Estos datos no contienen ninguna de tus entradas de seguimiento de contenido. Puedes desactivar la recopilación en cualquier momento con efecto para el futuro. La base jurídica es el art. 6, apdo. 1, letra a) RGPD (consentimiento).
7. Análisis de uso (Firebase Analytics)
Para entender el uso de la aplicación de forma agregada y seudonimizada y mejorar el producto podemos utilizar Firebase Analytics. La recopilación se realiza exclusivamente si la activas expresamente en «Ajustes → Datos»; está desactivada de forma predeterminada.
Si la opción está activa, recopilamos los siguientes eventos (en cada caso sin datos de salud o de contenido):
- registro e inicio de sesión (cada uno con el método utilizado: correo electrónico, Google, Apple o anónimo),
- apertura del resumen de compra (paywall) y una compra correcta (en su caso, con el identificador de producto no personal),
- el guardado de una entrada — solo se transmite la categoría aproximada (p. ej. toma, extracción, sueño, pañal, comportamiento), sin valores ni notas,
- estadísticas automáticas de uso y sesión del SDK de Firebase (p. ej. primer inicio, comienzo de sesión) así como un identificador de usuario seudonimizado.
Firebase Analytics es un servicio global de Google; cualquier transferencia fuera de la UE se basa en las cláusulas contractuales tipo de la Comisión Europea. Puedes desactivar la recopilación en cualquier momento con efecto para el futuro. La base jurídica es el art. 6, apdo. 1, letra a) RGPD (consentimiento).
8. Compras y suscripciones (RevenueCat)
Las funciones premium (Juliboo Premium) se ofrecen mediante compras dentro de la aplicación de las tiendas de Apple y Google. Para gestionar el estado de compra/suscripción utilizamos el servicio RevenueCat, Inc. (San Francisco, EE. UU.). El procesamiento del pago se realiza exclusivamente a través de la tienda de aplicaciones correspondiente; no recibimos datos de pago completos.
A RevenueCat se transmite tu dirección de correo electrónico de cuenta confirmada (exclusivamente para asignar solicitudes de soporte y gestionar la suscripción). Además, transmitimos características de segmentación seudonimizadas y no personales (p. ej. número de perfiles de bebé creados, categoría aproximada de edad, idioma de la aplicación, rol familiar). No se envían nombres reales, fechas de nacimiento, datos de salud/seguimiento ni contenidos de notas. La transferencia a EE. UU. se basa en las cláusulas contractuales tipo de la UE.
La base jurídica es el art. 6, apdo. 1, letra b) RGPD (ejecución de un contrato) o el art. 6, apdo. 1, letra f) RGPD (interés legítimo en un soporte eficiente).
9. Acceso a fotos
Cuando eliges una imagen de perfil para un bebé, un miembro de la familia o tu propia cuenta, la aplicación accede a tu galería de fotos. La selección la haces tú; la imagen, como todo el contenido, se cifra en tu dispositivo y solo se sincroniza de forma cifrada.
10. Encargados del tratamiento y terceros
Empleamos proveedores de servicios cuidadosamente seleccionados con los que existen los correspondientes contratos de encargo del tratamiento:
- Google Ireland Ltd. / Google LLC — Firebase (Authentication, Cloud Firestore, Cloud Storage, Cloud Messaging, Cloud Functions, App Check para la prevención del abuso y — con el consentimiento activado — Crashlytics y Analytics). Región de almacenamiento para los datos de sincronización: Fráncfort del Meno (europe-west3).
- RevenueCat, Inc. (EE. UU.) — gestión de compras y suscripciones dentro de la aplicación.
- Apple Inc. / Google LLC — procesamiento de las compras dentro de la aplicación y (con el correspondiente inicio de sesión) autenticación.
- Brevo (Sendinblue GmbH) — envío de correos de invitación y del sistema (entre otros, correos de confirmación y de restablecimiento de contraseña, así como avisos de inactividad) y — con consentimiento separado a través de juliboo.de — correos de marketing sobre actualizaciones del lanzamiento de la app.
En algunos servicios puede producirse una transferencia a terceros países (p. ej. EE. UU.). Esta se basa en garantías adecuadas, como las cláusulas contractuales tipo de la Comisión Europea.
11. Plazo de conservación
Los datos locales permanecen almacenados hasta que los elimines en la aplicación o desinstales la aplicación. Los datos sincronizados permanecen en la nube hasta que los elimines en la aplicación.
Las cuentas anónimas sin más registro se eliminan automáticamente tras 30 días. En caso de inactividad prolongada de una cuenta, la eliminamos junto con los datos asociados en la nube tras 360 días; con antelación te recordamos a tiempo por correo electrónico (avisos a partir del día 330) para que puedas evitar la eliminación iniciando sesión.
12. Tus derechos
Conforme al RGPD te asisten los siguientes derechos:
- acceso a los datos almacenados sobre ti (art. 15 RGPD),
- rectificación de datos inexactos (art. 16 RGPD),
- supresión (art. 17 RGPD),
- limitación del tratamiento (art. 18 RGPD),
- portabilidad de los datos (art. 20 RGPD),
- oposición al tratamiento (art. 21 RGPD),
- revocación de los consentimientos otorgados con efecto para el futuro (art. 7, apdo. 3 RGPD).
Muchos de estos derechos puedes ejercerlos directamente en la aplicación en «Ajustes → Datos»: puedes exportar tus datos (portabilidad) y eliminar por separado los datos de la aplicación en este dispositivo y tus datos almacenados en la nube. Para la eliminación completa de tu cuenta (datos de inicio de sesión) y para cualquier otra cuestión puedes contactarnos en datenschutz@juliboo.de.
Además, tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos.
13. Sitio web: avisos de lanzamiento
En juliboo.de puedes suscribirte opcionalmente por correo electrónico para recibir información sobre el lanzamiento de la app Juliboo. Solo tratamos la dirección de correo que indiques y el momento del registro y la confirmación.
La base jurídica es el art. 6, apdo. 1, letra a RGPD (consentimiento). El registro utiliza double opt-in: tras enviar tu dirección recibes un correo de confirmación; solo se te añade a la lista tras hacer clic en el enlace de ese correo.
Los correos de confirmación, bienvenida y lanzamiento se envían a través de Brevo (Sendinblue GmbH). Guardamos los datos de contacto allí en una lista de marketing separada; no se vinculan con datos de cuenta de la app.
Puedes retirar tu consentimiento en cualquier momento, p. ej. mediante el enlace de baja en cada correo o escribiendo a datenschutz@juliboo.de. A continuación eliminaremos tus datos de la lista.
14. Cambios en esta política de privacidad
Adaptamos esta política de privacidad cuando cambian las funciones o la situación jurídica. Se aplica en cada caso la versión mostrada en la aplicación con la fecha indicada más arriba.