Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de datos en este sitio web y en la aplicación KarmaFlow es:

SHOP-Construct UG (haftungsbeschränkt)
von-Schwind-Str. 17, 45768 Marl, Alemania
Contacto: E-Mail schreiben

2. Datos recopilados

Recopilamos y tratamos los siguientes datos:

• Datos de cuenta: Dirección de correo electrónico, nombre y contraseña cifrada en el momento del registro
• Datos de uso: Sus entradas de karma, análisis de IA, rachas e hitos
• Datos técnicos: Información del dispositivo, versión de la aplicación, idioma, zona horaria
• Datos de pago: Para el pago web a través de Stripe: correo electrónico, estado de pago (no almacenamos datos de tarjeta de crédito)

3. Bases jurídicas del tratamiento

Tratamos sus datos sobre las siguientes bases jurídicas:

• Art. 6, apartado 1, letra b) del RGPD (Ejecución del contrato): Prestación de las funcionalidades principales de KarmaFlow — registro de entradas, análisis de IA, puntuación karma, rachas, logros. Esta es la prestación contractual principal.
• Art. 6, apartado 1, letra f) del RGPD (Interés legítimo): Seguridad de la cuenta, prevención de abusos, autenticación basada en tokens, limitación de velocidad.
• Art. 6, apartado 1, letra a) del RGPD (Consentimiento): Notificaciones push (recordatorio diario, alerta de racha, resumen semanal) — solo tras consentimiento activo.

4. Tratamiento mediante IA y encargados del tratamiento

Sus entradas de diario son analizadas por servicios de IA para asignar dimensiones karma (p. ej., compasión, atención plena, disciplina), otorgar una puntuación karma y generar impulsos de reflexión.

Proveedores de IA utilizados:

• OpenAI, L.P. (San Francisco, EE. UU.) — Modelos GPT para el análisis karma. Sus entradas se transmiten a OpenAI a través de la API. Según las condiciones de uso de la API de OpenAI (Sección 3), los datos de la API no se utilizan para el entrenamiento de modelos de IA.
• Anthropic PBC (San Francisco, EE. UU.) — Modelos Claude como sistema de respaldo. Se aplican las mismas medidas de protección. Según la política de uso de Anthropic, los datos de la API no se utilizan para el entrenamiento de IA.

El tratamiento se realiza exclusivamente para la prestación del servicio contractual (art. 6, apartado 1, letra b) del RGPD). No se comparten datos con terceros con fines publicitarios.

4a. Pool de retroalimentación anonimizado (uso secundario)

Para ofrecer a las usuarias y usuarios gratuitos impulsos de reflexión inmediatos incluso sin una llamada a la IA, reutilizamos respuestas de IA ya generadas en forma anonimizada. En concreto:

• No se almacena el texto original de la entrada. Solo se reutiliza la salida generada por la IA (resumen de reflexión, pregunta, dimensión karma, valor karma) — nunca la entrada del usuario.
• Filtrado automático de datos personales (PII): Antes de la reutilización, las respuestas de IA pasan por un filtro que detecta direcciones de correo electrónico, números de teléfono, URL, secuencias largas de dígitos y probables nombres propios. Las respuestas afectadas se descartan y nunca se incorporan al pool.
• Sin referencia personal: Las entradas anonimizadas así almacenadas no contienen identificador de usuario ni texto de entrada; no podemos vincularlas a ningún usuario individual.
• Conservación: Las entradas anonimizadas del pool se eliminan a más tardar 6 meses después de su último uso. Además se aplica un límite FIFO de 50 000 entradas por idioma.
• Base jurídica: art. 6, apartado 1, letra f) del RGPD (interés legítimo en mejorar la calidad del servicio y reducir los costes de IA para las personas con cuenta gratuita). No se requiere consentimiento del usuario porque no se incorporan datos personales al pool.
• Registro de auditoría: A efectos de trazabilidad se mantiene un registro interno por cada intento de persistencia (identificador de usuario, identificador de entrada, decisión, motivo de rechazo). El texto en claro solo se conserva cuando la entrada ha superado efectivamente el control PII y se ha incorporado al pool anonimizado; en caso contrario, solo se almacena un hash corto e irreversible. El registro de auditoría se elimina automáticamente a más tardar a los 90 días.

4b. Publicidad (Google AdMob)

En la aplicación KarmaFlow los usuarios Free pueden elegir voluntariamente ver un vídeo con recompensa para obtener una entrada adicional al día (máximo 3 vídeos al día). La publicidad se suministra a través de Google AdMob (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda). Los usuarios Premium no ven publicidad.

Datos tratados por AdMob:

• ID de publicidad (Android Advertising ID — se puede restablecer en cualquier momento en los ajustes del dispositivo)
• Dirección IP
• Datos del dispositivo (modelo, sistema operativo, idioma)
• Ubicación aproximada (basada en IP, sin GPS)

Base legal: art. 6.1.a RGPD (consentimiento). Antes de cargar el primer anuncio mostramos un diálogo de consentimiento mediante Google UMP conforme a la Directiva ePrivacy. Puedes revocar tu consentimiento en cualquier momento en los ajustes de la aplicación. Sin consentimiento no se cargan vídeos ni se ofrece ninguna entrada adicional.

Más información sobre el tratamiento por Google: policies.google.com/privacy.

4c. Imágenes adjuntas a las entradas (Photo Journal)

Desde la versión 0.4.4 puedes adjuntar imágenes a tus entradas Karma (plan Gratuito: una imagen por entrada, Premium: hasta tres). La carga es opcional — las entradas sin imagen siguen funcionando exactamente como antes.

Dónde se almacenan las imágenes:

• Cloudflare R2 (jurisdicción UE): Usamos un bucket de almacenamiento de objetos con ubicación Unión Europea (endpoint *.eu.r2.cloudflarestorage.com). Las imágenes no salen de la UE.
• Un bucket por aplicación: KarmaFlow, KarmaDream y KarmaPrisma tienen cada uno su propio bucket — las imágenes de una aplicación están técnicamente aisladas de las demás.

Datos procesados:

• Contenido de la imagen (JPEG o PNG, máx. 5 MB por imagen)
• Metadatos técnicos: tamaño del archivo, ancho × alto
• Los datos EXIF no se transmiten. La aplicación elimina los campos EXIF (incluida la ubicación GPS) de cada imagen antes de subirla.

Encargado del tratamiento:

• Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE. UU. — almacenamiento de objetos (Cloudflare R2). El almacenamiento físico se realiza en los centros de datos de Cloudflare en la UE. Cloudflare está certificada bajo el EU-US Data Privacy Framework; adicionalmente se aplican Cláusulas Contractuales Tipo (CCT).

Base legal: Art. 6(1)(b) RGPD (ejecución de un contrato) — adjuntar una imagen es una función principal que el usuario elige activamente usar.

Plazo de conservación: Las imágenes se almacenan junto con la entrada correspondiente y se eliminan automáticamente del bucket de Cloudflare cuando se suprime la cuenta. Una tarea de limpieza por horas también elimina fragmentos de carga abandonados (más de una hora).

Nota sobre contenido de terceros: Si una imagen muestra a otras personas identificables (rostros, matrículas, etc.), la responsabilidad por sus derechos recae en ti como usuario. Por favor, evita imágenes que vulneren los derechos de la personalidad de terceros sin su consentimiento.

5. Transferencia a terceros países (EE. UU.)

Para el análisis de IA, la publicidad, el procesamiento de pagos web y el análisis técnico de errores, se transfieren datos a proveedores en los Estados Unidos:

• OpenAI y Anthropic: Transferencia de entradas de diario para el análisis de IA
• Google LLC (AdMob): Transferencia de ID publicitario, IP y datos del dispositivo para vídeos con recompensa (previo consentimiento)
• Stripe, Inc.: Transferencia de dirección de correo electrónico y estado de pago para el pago web
• Functional Software, Inc. dba Sentry: Transferencia de informes técnicos de error (stack traces, metadatos del dispositivo, versión de la app) para mejoras de estabilidad

La transferencia se basa en el EU-US Data Privacy Framework (decisión de adecuación de la Comisión Europea de 10 de julio de 2023). Además, se aplican cláusulas contractuales tipo (CCT) como garantía adicional.

5a. Análisis de errores (Sentry)

Para mejorar la estabilidad de la app y la API utilizamos Sentry para el registro de errores técnicos.

Proveedor:

• Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107, USA

Datos recopilados:

• Stack trace del error (qué línea de código falló)
• Versión de app/API, plataforma (Android/iOS/web), locale, zona horaria
• ID de sesión anónimo (no vinculado a datos de la cuenta)
• Tipo de navegador/dispositivo (tags estándar de Sentry)

Datos no recopilados:

• El texto de tus entradas de diario o fotos
• Tu contraseña o datos de pago
• Datos de ubicación

Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en una app funcional y segura). La pseudonimización se logra mediante el enmascaramiento de IP predeterminado de Sentry.

Período de retención en Sentry: 90 días (retención estándar).

6. Procesamiento de pagos

• Stripe, Inc. (San Francisco, EE. UU.) — Procesamiento de pagos para el checkout web en karmaflow.app. Stripe procesa los datos de pago como encargado del tratamiento independiente. El acuerdo de tratamiento de datos (DPA) de Stripe forma parte del contrato de servicios de Stripe.
• Apple (App Store): Compras dentro de la aplicación en iOS. Apple procesa los datos de pago bajo su propia responsabilidad en materia de protección de datos.
• Google (Play Store): Compras dentro de la aplicación en Android. Google procesa los datos de pago bajo su propia responsabilidad en materia de protección de datos.

No tenemos acceso a datos de tarjeta de crédito ni datos bancarios.

7. Almacenamiento de datos y plazos de conservación

• Los datos se almacenan en servidores seguros en la UE (ubicación: Alemania)
• Las contraseñas se almacenan únicamente como hash (bcrypt)
• La transmisión se realiza de forma cifrada (HTTPS/TLS)

Plazos de conservación:

• Datos de cuenta: Almacenados hasta la eliminación de la cuenta por el usuario
• Al eliminar la cuenta: Desactivación inmediata de la cuenta (eliminación lógica). Eliminación definitiva de todos los datos personales después de 30 días. Los datos de pago se conservan hasta 10 años de acuerdo con las obligaciones fiscales (§ 147 del Código Fiscal alemán).
• Caché de respuestas de IA: 24 horas, luego se elimina automáticamente
• Imágenes (Photo Journal, ver sección 4c): almacenadas hasta la supresión de la entrada o de la cuenta; los fragmentos de carga huérfanos se eliminan cada hora
• Pool de retroalimentación anonimizado (véase sección 4a): eliminado a más tardar 6 meses después del último uso; límite FIFO de 50 000 entradas por idioma
• Registro de auditoría de retroalimentación (véase sección 4a): eliminado automáticamente después de 90 días
• Tokens de sesión: Token de acceso 15 minutos, token de actualización 7 días

8. Sus derechos (art. 15-22 RGPD)

Usted tiene en todo momento el derecho a:

• Acceso (art. 15): Conocer qué datos almacenamos sobre usted
• Rectificación (art. 16): Corregir datos inexactos
• Supresión (art. 17): Eliminar completamente su cuenta y todos sus datos
• Limitación (art. 18): Limitar el tratamiento
• Portabilidad (art. 20): Exportar sus datos en un formato legible por máquina
• Oposición (art. 21): Oponerse al tratamiento basado en intereses legítimos
• Revocación (art. 7, apartado 3): Revocar en cualquier momento los consentimientos otorgados (p. ej., notificaciones push)

Puede eliminar su cuenta y exportar sus datos directamente en la aplicación en Ajustes.

Derecho de reclamación: Tiene derecho a presentar una reclamación ante la autoridad de control competente. La autoridad competente es la Comisionada Estatal para la Protección de Datos y la Libertad de Información de Renania del Norte-Westfalia (Kavalleriestr. 2-4, 40213 Düsseldorf, www.ldi.nrw.de).

9. Cookies y rastreo

Este sitio web no utiliza cookies de rastreo ni herramientas de análisis. Solo se utilizan cookies técnicamente necesarias para la gestión de sesiones de administración (HttpOnly, Secure, SameSite=Strict).

10. Contacto

Para preguntas sobre la protección de datos: E-Mail schreiben