Política de Privacidad

1. Quiénes somos

El responsable del tratamiento es el operador de la aplicación Practice. Para consultas relacionadas con la privacidad, contacta privacy@practiceapp.io. Para usuarios del EEE / Reino Unido, la misma dirección sirve como punto de contacto para nuestro Delegado de Protección de Datos.

Representante en la UE (artículo 27 del RGPD). El operador de Practice está establecido fuera de la Unión Europea. Se está procediendo al nombramiento de un representante en la UE; mientras tanto, los residentes de la UE pueden dirigir las solicitudes relacionadas con el RGPD a privacy@practiceapp.io, que se supervisa y se trata como punto de contacto equivalente. Actualizaremos esta sección con el nombre y la dirección del representante una vez nombrado.

2. Datos que recopilamos

Recopilamos cuatro categorías de datos:

• Datos de cuenta — dirección de email, nombre, foto de perfil, credenciales de autenticación (hash de contraseña o passkeys).
• Contenido de aprendizaje — tarjetas, mazos, calendarios de estudio, respuestas de quiz, progreso de aprendizaje, grabaciones de voz (solo cuando grabas activamente), imágenes que subes y contenido que publicas en el marketplace de creadores.
• Datos técnicos — modelo de dispositivo, sistema operativo, versión de la app, dirección IP, identificador anónimo de dispositivo, registros de fallos, métricas de rendimiento y una pequeña muestra (~1%) de grabaciones de sesión con fines de depuración (puedes desactivarlo en Ajustes → Privacidad).
• Huella digital de atribución a Creador (de corta duración) — si visitas la página de un Creador en nuestro sitio web antes de instalar la app, registramos en el servidor una huella digital con un TTL de 30 días para poder atribuir tu instalación al Creador que te introdujo después de que inicies sesión. La huella digital almacena un prefijo de IP truncado (/24 para IPv4 o /48 para IPv6 — nunca la IP completa), una cadena de user-agent normalizada, tu clase de dispositivo, las dimensiones de la pantalla, la zona horaria y la configuración regional. Consulta la §3 para saber cómo se usa.

3. Cómo usamos tus datos

Utilizamos tus datos para (a) operar el Servicio, (b) personalizar el aprendizaje, (c) procesar compras y pagos a creadores, (d) detectar fraudes, (e) cumplir con obligaciones legales y (f) mejorar el Servicio.

No usamos tus datos para publicidad. No vendemos tus datos personales. No usamos tus grabaciones de voz ni tu contenido de aprendizaje para entrenar modelos de IA.

Sin precios personalizados. No personalizamos precios en función de tus datos personales — todos los usuarios ven los mismos precios para los mismos productos.

Cómo se toman las decisiones de descubrimiento. Nuestras superficies de descubrimiento (resultados de búsqueda, creadores recomendados, mazos sugeridos) usan un pequeño conjunto de señales transparentes: qué creadores has abierto explícitamente, cuánto tiempo llevas en la Plataforma (véase Acuerdo de Creador §13 sobre el período de gracia de aislamiento de suscriptores de 12 meses), la popularidad y novedad del contenido y el idioma de tu espacio de trabajo activo. No construimos perfiles de publicidad conductual. No usamos IA para predecir rasgos personales, orientación sexual, opiniones políticas, estado de salud ni ninguna otra categoría especial de datos personales sobre ti.

Atribución a Creador previa a la instalación. Si visitaste la página de un Creador en nuestro sitio web antes de instalar la app, la huella digital anonimizada descrita en la §2 se compara con el dispositivo que instala la app, y la coincidencia más cercana (si existe) se registra como ese Creador que te introdujo a la Plataforma. Después de que inicies sesión, este registro de atribución se vincula a tu cuenta. Lo usamos únicamente para (a) aplicar el período de gracia de aislamiento de suscriptores del §13 del Acuerdo de Creador, de forma que el contenido del Creador que te introdujo aparezca primero en tu feed, y (b) calcular la parte del pago del Creador que te introdujo cuando realizas una compra. Nunca lo usamos para publicidad, nunca lo compartimos con redes publicitarias y nunca lo combinamos con datos de terceros. La huella digital previa a la instalación se elimina tras 30 días; solo se conserva en tu cuenta el vínculo Creador-usuario ya resuelto. Puedes evitar la atribución visitando las páginas de los Creadores desde un navegador distinto, en modo privado/incógnito o con la protección contra el seguimiento activada.

4. Base legal del tratamiento

Tratamos tus datos personales sobre las bases legales establecidas en el artículo 6 del RGPD y disposiciones equivalentes del RGPD del Reino Unido, la Ley de Ucrania sobre la Protección de Datos Personales n.º 2297-VI y otras leyes aplicables:

• Ejecución de un contrato — para crear y operar tu cuenta, prestar el servicio de aprendizaje, procesar tus compras, entregar el contenido publicado que adquieres de los creadores y procesar los pagos a los creadores. Sin este tratamiento no podemos prestar el Servicio.
• Consentimiento — para diagnósticos anónimos opcionales (grabación muestreada de sesiones al ~1 %, tu dirección IP y tu cadena de user-agent enviadas a nuestro proveedor externo de informes de fallos) y cualquier comunicación de marketing a la que te suscribas. Divulgamos por adelantado la recopilación de IP porque la jurisprudencia de la UE/Reino Unido trata las direcciones IP como datos personales (TJUE Breyer, 2016). Te pedimos tu elección explícita mediante un aviso único en la app tras iniciar sesión; también puedes cambiarla en cualquier momento desde Ajustes → Legal → Compartir diagnósticos anónimos, o escribiendo a privacy@practiceapp.io. La retirada no afecta al tratamiento previo a la misma.
• Intereses legítimos — para seguridad, prevención del fraude, depuración de informes de errores, protección de los derechos de otros usuarios y mejora del Servicio. En cada caso hemos evaluado que nuestro interés no prevalece sobre tus derechos y libertades fundamentales.
• Obligación legal — para conservar los registros de pago con relevancia fiscal (marketplace de creadores), responder a solicitudes legítimas de autoridades y fuerzas del orden, y cumplir con la legislación de protección al consumidor.

5. Proveedores con los que compartimos datos

Compartimos los datos mínimos necesarios con los siguientes encargados del tratamiento, cada uno vinculado por un acuerdo de tratamiento de datos:

Una lista completa de nuestros proveedores de servicios actuales, incluyendo nombres de empresas y las regiones donde procesan los datos, está disponible a petición en privacy@practiceapp.io.

• Proveedor de base de datos en la nube — almacena los datos de tu cuenta, contenido de aprendizaje, pagos y registros de creadores; permite la sincronización en tiempo real entre dispositivos.
• Infraestructura de autenticación — gestiona el inicio de sesión por email/passkey y los tokens de sesión.
• Almacenamiento y red de entrega de medios — almacena y sirve las grabaciones de audio e imágenes que subes.
• Servicio de informes de fallos y monitoreo de rendimiento — recibe trazas de error, información del dispositivo, dirección IP y aproximadamente un 1 % de muestreo de sesión.
• Proveedor de IA de texto a voz — genera narración de audio a partir del texto que envías.
• Procesadores de pagos de tiendas móviles — gestionan compras integradas en iOS y Android.
• Procesador de pagos web — gestiona el checkout web y los pagos a creadores; actúa como Merchant of Record. También custodia documentos de verificación de identidad (KYC) de creadores en nuestro nombre — nunca vemos estos documentos.
• Servicio de actualizaciones over-the-air para móviles — entrega actualizaciones de la app sin necesidad de reenviarla a las tiendas.

6. Cuánto tiempo conservamos tus datos

Conservamos los datos de cuenta activa mientras exista tu cuenta. Las cuentas inactivas se eliminan tras tres años sin inicio de sesión (con un email de aviso a los 30 meses). Los recibos de pago se conservan 5–10 años por cumplimiento fiscal. Los registros de fallos se conservan 90 días; las grabaciones de sesión 30 días.

Los registros de pagos a creadores y la documentación fiscal se conservan al menos 10 años para cumplir con la legislación fiscal aplicable.

Cuando eliminas tu cuenta, tus datos se eliminan o anonimizan en un plazo de 30 días, excepto los registros que estemos legalmente obligados a conservar.

7. Tus derechos

Tienes derecho a acceder, rectificar, eliminar, restringir, portar y oponerte al tratamiento de tus datos. Los usuarios de la UE/Reino Unido pueden presentar reclamación ante su Autoridad de Protección de Datos local. Los usuarios de California tienen derechos bajo la CCPA/CPRA, incluido el derecho a saber, eliminar y excluirse de cualquier venta de datos personales (no vendemos datos).

Para ejercer estos derechos, envíanos un email a privacy@practiceapp.io. Respondemos en 30 días. Específicamente para la portabilidad de datos, puedes tocar aquí para descargar tus datos como JSON al instante desde la app — sin necesidad de email.

Alcance de la exportación de datos. La exportación en la app cubre los datos que conservamos en nuestros servidores. El Contenido que no has sincronizado a nuestra nube — por ejemplo, carpetas, tarjetas y grabaciones de voz no publicadas que se almacenan únicamente en tu dispositivo — no pasa por nuestros servidores y por tanto no puede incluirse en la exportación. El Servicio no ofrece actualmente copia de seguridad en la nube ni sincronización entre dispositivos para el Contenido local no publicado (véase Condiciones del Servicio §4). Si necesitas estos datos, recupéralos mediante el mecanismo de copia de seguridad estándar de tu dispositivo (iCloud, Google Drive, etc.) antes de desinstalar o restablecer el dispositivo, o publícalos a través del marketplace de creadores para incorporarlos al registro del lado servidor de tu cuenta.

Para eliminar tu cuenta, ve a Ajustes → Cuenta → Eliminar cuenta en la app.

Derecho a revisión humana de decisiones automatizadas. Si una decisión de suspensión de cuenta, eliminación de contenido o retención de pago que te afecta fue asistida por sistemas automatizados, puedes solicitar una revisión humana en privacy@practiceapp.io o support@practiceapp.io. Respondemos en 30 días. Esto refleja tus derechos bajo el artículo 22 del RGPD y disposiciones equivalentes del RGPD del Reino Unido.

8. Seguridad

Protegemos tus datos con cifrado TLS 1.3+ en tránsito para nuevas conexiones (con TLS 1.2 como respaldo solo cuando los clientes heredados lo requieran) y cifrado en reposo. Los tokens de autenticación se almacenan en el llavero seguro de tu dispositivo (iOS Secure Enclave / Android KeyStore). Usamos Apple App Attest y Google Play Integrity para validar la autenticidad del dispositivo.

Si tomamos conocimiento de una violación de datos personales que te afecte, te notificaremos a ti y a la Autoridad de Protección de Datos correspondiente en un plazo de 72 horas, según exige el artículo 33 del RGPD.

9. Transferencias internacionales de datos

Algunos de nuestros proveedores tratan datos fuera del EEE/Reino Unido. Nos basamos en Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y, cuando proceda, en el Marco de Privacidad de Datos UE-EE. UU.

10. Menores

El Servicio está destinado a usuarios de 13 años o más, o la edad mínima superior establecida por la legislación de protección de datos de tu país de residencia (por ejemplo, 16 años en algunos Estados miembros de la UE conforme al artículo 8 del RGPD, salvo que dicho Estado haya rebajado la edad). No recopilamos a sabiendas datos de menores por debajo de la edad mínima aplicable. Si crees que hemos recopilado datos de un menor por debajo de la edad mínima aplicable, contacta privacy@practiceapp.io y los eliminaremos sin demora.

11. Marketplace de creadores

Si publicas contenido como creador, otros usuarios pueden comprar acceso. Compartimos contigo solo conteos de compras y ganancias agregados y anonimizados — no compartimos identidades de compradores individuales, direcciones de email ni datos personales.

Si compras contenido a un creador, el creador no conoce tu identidad. Solo se registra el evento de compra, sin tus datos personales asociados, en el panel del creador.

Si publicas contenido como creador, se te aplican condiciones separadas conforme al Acuerdo de Creador, que regula el reparto de ingresos, los impuestos, las normas de contenido y tus responsabilidades como creador. Puedes consultarlo en Ajustes → Legal → Acuerdo de Creador dentro de la app.

12. Cambios en esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios sustanciales se anunciarán en la app o por email al menos 30 días antes de su entrada en vigor. El uso continuado del Servicio tras la fecha efectiva constituye aceptación.