Logo

Política de Privacidad

Última actualización: 1 de septiembre de 2025

1. Responsable del tratamiento

DailyThink (“nosotros”). Contacto: support@dailythink.es.

2. Qué datos tratamos

  • Datos de cuenta: correo electrónico y UID de Firebase. Opcionalmente nombre y (si lo permites) foto cuando utilizas Google; si utilizas Iniciar sesión con Apple, sólo recibimos tu nombre (la primera vez) y un correo que puede ser un relé @privaterelay.appleid.com si eliges la opción “Ocultar mi correo”.
  • Datos de uso: acciones en la app (por ejemplo, investigaciones guardadas, comentarios, votos/likes, reportes de contenido) para que las funciones básicas operen.
  • Preferencias: idioma, categorías/temas y hora de notificaciones.
  • Notificaciones: token de envío push (FCM en Android / APNs en iOS) y tu consentimiento/ajustes.
  • Compras: estado de suscripción/recibos que facilitan Google Play y App Store (no accedemos a datos de tarjeta).
  • Publicidad (si está habilitada): identificador publicitario del dispositivo (AAID/IDFA) y señales contextuales para mostrar anuncios; sólo si consientes en la UE/EEE.
  • Datos técnicos: IP y registros necesarios para seguridad, diagnóstico y prevención de abuso.
  • Archivos subidos: avatar u otros contenidos que decidas subir.

Nota sobre “Iniciar sesión con Apple”

  • Usamos Iniciar sesión con Apple como opción equivalente de inicio de sesión que limita los datos a nombre y correo electrónico.
  • Si eliges “Ocultar mi correo”, Apple nos proporciona una dirección de relé privada (@privaterelay.appleid.com) que reenvía a tu correo real. No vemos tu dirección real salvo que tú la compartas explícitamente.
  • No registramos interacciones de tu inicio de sesión con fines publicitarios sin tu consentimiento.
  • Puedes gestionar o revocar este acceso desde tu Apple ID: Ajustes > [tu nombre] > Contraseña y seguridad > Apps que usan tu Apple ID.

3. Finalidades

  • Prestar el servicio (inicio de sesión con Google y Apple, mostrar investigación diaria, personalizaciones y sincronizar tus acciones en diferentes dispositivos).
  • Enviar notificaciones si las activas (recordatorios y avisos relevantes).
  • Atender consultas y soporte (contacto por formularios o correo).
  • Mejorar el producto y prevenir abuso (moderación, anti-spam, calidad del servicio).
  • Verificar compras y gestionar suscripciones con Google/Apple.
  • Publicidad con AdMob y, si lo aceptas, personalización de anuncios. No asociamos tus interacciones de inicio de sesión con fines publicitarios sin tu consentimiento.
  • Generación de contenido por IA procesando tus indicaciones (prompts) para crear investigaciones personalizadas.

4. Base jurídica

  • Ejecución de contrato (prestación del servicio, autenticación, suscripciones).
  • Consentimiento (formularios, lista de aviso, notificaciones, identificador publicitario y personalización de anuncios en la UE/EEE).
  • Interés legítimo (seguridad, prevención de abuso, mejora de calidad y estadísticas agregadas).

5. Destinatarios y encargados

Utilizamos proveedores que actúan como encargados cuando corresponde. Suscribimos acuerdos de tratamiento y aplicamos salvaguardas adecuadas. No vendemos tus datos a terceros.

  • Infraestructura: Google Firebase (Auth, Firestore, Storage, Cloud Functions, Cloud Messaging).
  • Notificaciones: APNs (iOS) y FCM (Android).
  • Publicidad: Google AdMob.
  • Proveedores de IA: OpenAI y, cuando proceda, DeepSeek para generar contenido a partir de tus indicaciones.
  • Plataformas de distribución: Google Play y App Store para validación de compras/suscripciones.
  • Autoridades/terceros: cuando lo requiera la ley o sea necesario para proteger derechos, seguridad y prevenir fraude.

6. Transferencias internacionales

Si un proveedor trata datos fuera del EEE (por ejemplo, en EE. UU.), aplicamos mecanismos admitidos por el RGPD, como las Cláusulas Contractuales Tipo, cuando corresponda.

7. Plazos de conservación

  • Cuenta y uso: mientras mantengas la cuenta y, tras su eliminación, durante los plazos legales o por intereses legítimos imperiosos (seguridad y defensa de reclamaciones) de forma limitada.
  • Formularios (contacto/lista de aviso): el tiempo necesario para gestionar tu solicitud y, en su caso, hasta el lanzamiento/comunicación solicitada.
  • Copias de seguridad y logs técnicos: según ciclos operativos razonables y necesidades de seguridad/continuidad.
  • Datos de compra: mientras sea necesario para verificar suscripciones y cumplir obligaciones fiscales/contables.

8. Derechos

Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a support@dailythink.es desde el correo vinculado a tu cuenta e indicando “Derechos de protección de datos”. Si no pudiéramos verificar tu identidad, podremos solicitar información mínima adicional para hacerlo.

9. Seguridad

Aplicamos medidas técnicas y organizativas proporcionales (p. ej., cifrado en tránsito, controles de acceso y aislamiento por proyecto). Aunque trabajamos para proteger tus datos, ningún sistema es 100% infalible.

10. Menores

El servicio no está dirigido a menores de 14 años. Si detectamos registros de menores, eliminaremos la cuenta y los datos asociados razonablemente pronto.

11. Cambios de la política

Podemos actualizar esta política para reflejar cambios legales o de producto. Publicaremos la versión vigente en esta página e indicaremos la fecha de actualización.