Política de privacidad

1. Quiénes somos

EsferaUp SL (en constitución), con domicilio en Barcelona, Cataluña. NIF pendiente. Responsable: el equipo fundador. Contacto de privacidad: [email protected].

Delegado de Protección de Datos (DPO): a designar antes del lanzamiento público, según LOPDGDD Art. 34. Mientras tanto, todas las solicitudes las gestiona directamente el equipo fundador.

2. Qué datos recogemos

Recogemos datos del adulto administrador (nombre, email, teléfono opcional), datos de los niños y niñas vinculados a la cuenta (nombre, fecha de nacimiento, fotos y notas que añadas) y datos de uso (sesiones, dispositivos, idioma) para hacer funcionar la aplicación.

Algunos datos son de Art. 9 (categorías especiales): observaciones de salud, episodios de crisis, valoraciones de especialistas. Estos se cifran con una clave por familia (envelope encryption, AES-256-GCM).

3. Para qué los utilizamos

Para darte acceso a tu agenda, registrar UPs (unidades de progreso), generar Memorias y Patrones hipotéticos, ofrecerte los planes Activa que has comprado y — si lo activas — recibir observaciones 360° de centros externos (escuelas, especialistas).

Nunca utilizamos los datos para entrenar modelos de IA de terceros ni para publicidad. No hacemos perfilado automatizado con efectos legales (RGPD Art. 22).

4. Base legal

• Ejecución del contrato (Art. 6.1.b): para ofrecerte la aplicación una vez has abierto cuenta.
• Consentimiento (Art. 6.1.a + Art. 9.2.a): para datos de salud, comunicaciones de marketing y compartición con centros 360°.
• Obligaciones legales (Art. 6.1.c): facturación, requerimientos judiciales.

5. Datos de menores (Art. 8 RGPD)

En España, el umbral de consentimiento digital es 14 años (LOPDGDD Art. 7). Por debajo de esta edad, el adulto titular de la patria potestad actúa como controlador y ofrece consentimiento verificable.

Los niños y niñas menores de 14 años no tienen cuenta propia: solo aparecen en el perfil del adulto. A partir de los 14 años pueden crear cuenta propia vinculada con consentimiento de los dos lados.

6. Derechos (Art. 15-22)

Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento y portar tus datos. Puedes ejercerlos desde la misma app (Configuración → Privacidad) o por email a [email protected].

Respuesta en menos de un mes (prorrogable a tres si la solicitud es compleja, según Art. 12.3 RGPD).

7. Conservación de datos

Conservamos los datos mientras la cuenta esté activa. Al cerrarla, los datos se borran en 30 días, excepto los que estamos obligados a guardar (facturas: 5 años por AEAT; registros de auditoría de seguridad: 3 años).

8. Encargados de tratamiento

Trabajamos con proveedores que tratan datos en nuestro nombre bajo contrato (DPA). Todos tienen residencia UE o garantía equivalente: DigitalOcean Frankfurt (hosting), Google Cloud KMS EU (claves), Sentry EU (telemetría de errores), Stripe EU (pagos web), Apple y Google (compras in-app).

9. Transferencias internacionales

Todo el procesamiento principal (servidor, base de datos, almacenamiento de ficheros) está en la Unión Europea. Cuando algún proveedor tiene parte de infraestructura fuera (por ejemplo, Apple o Google para notificaciones push), aplicamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.

10. Cookies

Esta web solo utiliza cookies técnicas necesarias y Cloudflare Web Analytics, que no utiliza cookies ni recoge huella digital. Ver la Política de cookies para el detalle.

11. Contacto y reclamaciones

Para cualquier cuestión: [email protected]. Si consideras que no hemos respondido como debíamos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).