Política de privacidadLa presente Política de privacidad describe cómo MB Pimperia, que opera bajo el nombre comercial SimplYou (“nosotros”, “nos”, “nuestro”), trata los datos personales en el marco de la prestación de aplicaciones móviles, sitios web y servicios relacionados (conjuntamente denominados los “Servicios”).
La política se ha redactado teniendo en cuenta los requisitos del Reglamento General de Protección de Datos (Reglamento (UE) 2016/679, GDPR), la Directiva 2002/58/CE sobre privacidad y comunicaciones electrónicas (en la versión implementada por los Estados miembros de la UE), el UK GDPR y la Ley de Protección de Datos de 2018, así como leyes comparables de protección de datos y privacidad en otras jurisdicciones.
En los casos en que la legislación local prevea un nivel de protección más elevado, se aplicará dicha normativa.
Si resides en el EEE, el Reino Unido o Suiza, el responsable del tratamiento de tus datos personales es MB Pimperia, salvo que se indique lo contrario.
1) Definiciones- Datos personales: cualquier información relativa a una persona física identificada o identificable (art. 4(1) GDPR).
- Categorías especiales de datos personales (datos sensibles): incluyen los datos de salud, como la información sobre el ciclo menstrual y la fertilidad (art. 9 GDPR).
- Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales (art. 4(2) GDPR).
- Responsable / Encargado del tratamiento: según lo definido en los arts. 4(7) y 4(8) GDPR.
2) Categorías de datos tratados- Cuenta y perfil: nombre/pseudónimo, dirección de correo electrónico, contraseña (en forma cifrada), edad o fecha de nacimiento, país de residencia, idioma.
- Datos de salud y bienestar (categorías especiales): fechas de los ciclos menstruales, síntomas, estado de ánimo, actividad sexual, uso de anticonceptivos, información sobre medicamentos, embarazos, estilo de vida (sueño, nutrición), así como notas añadidas por el usuario.
- Datos del dispositivo e información técnica: dirección IP, modelo y sistema operativo del dispositivo, identificadores publicitarios (IDFA/GAID, cuando se otorgue permiso), versión de la aplicación, registros de fallos, información de diagnóstico.
- Datos de uso: historial de uso de funciones, eventos en la aplicación, configuraciones de notificaciones, códigos de referencia.
- Datos transaccionales y de suscripción: historial de compras, estado de la suscripción, fechas de renovación. El procesamiento de pagos se realiza a través de Apple App Store y Google Play; nosotros solo recibimos confirmaciones y metadatos limitados.
- Soporte y comunicaciones: correspondencia con el servicio de soporte, respuestas a encuestas, reseñas.
- Ubicación: ubicación aproximada derivada de la dirección IP; los datos precisos solo se recopilan si el usuario los habilita.
3) Fuentes de obtención de datos- Datos proporcionados directamente por ti al registrarte o utilizar los Servicios.
- Datos recopilados automáticamente a través de cookies/SDK (véase la Política de cookies).
- Datos de las tiendas de aplicaciones (confirmaciones de transacciones).
- Datos de servicios de inicio de sesión de terceros (según elección del usuario).
4) Fines del tratamiento y bases jurídicasRelacionamos cada fin del tratamiento con una base jurídica conforme al art. 6 del GDPR y, en el caso de categorías especiales de datos, también con una base conforme al art. 9 del GDPR:
Finalidad | Categorías de datos | Base jurídica (art. 6 GDPR) | Base art. 9(2) (para datos de salud) |
Funcionalidad principal de la aplicación (seguimiento, recordatorios, analítica) | Cuenta, salud, uso | Ejecución de un contrato (art. 6(1)(b)) | Consentimiento expreso (art. 9(2)(a)) |
Personalización y recomendaciones | Salud, uso, dispositivo | Consentimiento (art. 6(1)(a)) o interés legítimo (art. 6(1)(f)) | Consentimiento expreso (art. 9(2)(a)) |
Analítica, calidad y seguridad | Uso, dispositivo, registros de fallos | Interés legítimo (art. 6(1)(f)) o consentimiento (art. 6(1)(a)) | No aplicable |
Soporte y comunicaciones | Cuenta, soporte | Ejecución de un contrato (art. 6(1)(b)) o interés legítimo (art. 6(1)(f)) | No aplicable |
Marketing (email, push, in-app) | Cuenta, uso | Consentimiento (art. 6(1)(a)) | No aplicable |
Seguridad y prevención del fraude | Dispositivo, uso, cuenta | Interés legítimo (art. 6(1)(f)) u obligación legal (art. 6(1)(c)) | No aplicable |
Cumplimiento de obligaciones legales (impuestos, contabilidad, reclamaciones legales) | Cuenta, transacciones | Obligación legal (art. 6(1)(c)) | No aplicable |
Tratamos los datos de salud únicamente sobre la base de tu consentimiento expreso (art. 9(2)(a) GDPR). El consentimiento puede retirarse en cualquier momento a través de la configuración de la aplicación.
6) Niños y adolescentesLos Servicios no están destinados a menores de la “edad digital de consentimiento” en su jurisdicción (en el EEE normalmente 16 años, aunque los Estados miembros pueden fijarla entre 13 y 16 años).
7) Cookies y SDKEn el sitio web se utilizan cookies y tecnologías similares de conformidad con la normativa ePrivacy. Las cookies y los SDK no esenciales se activan únicamente con el consentimiento del usuario.
8) Transferencia de datos- A los proveedores de servicios (encargados del tratamiento), en virtud de contratos y obligaciones de confidencialidad.
- A las tiendas de aplicaciones (responsables del tratamiento independientes).
- A socios médicos o de investigación, solo con un consentimiento separado.
- A las autoridades, auditores o abogados, cuando sea necesario.
- En caso de cambios corporativos (fusión, adquisición).
9) Transferencia internacional de datosLa transferencia de datos fuera del EEE, el Reino Unido y Suiza se realiza utilizando las Cláusulas Contractuales Tipo de la UE (SCC) y el UK IDTA, así como mediante la realización de evaluaciones de riesgos y la aplicación de medidas de protección adicionales.
10) Plazos de conservación de los datos:Tipo de datos | Plazo de conservación |
Cuenta y perfil | Durante la vigencia de la cuenta + 24 meses después de la última actividad |
Datos de salud | Hasta que el usuario los elimine o elimine la cuenta |
Soporte y comunicaciones | Hasta 36 meses después de la resolución de la solicitud |
Transacciones | 7–10 años (de conformidad con los requisitos fiscales y contables) |
Datos analíticos anonimizados | De forma indefinida |
- Los usuarios tienen derecho a acceder, rectificar, suprimir y limitar el tratamiento.
- Derecho a la portabilidad de los datos.
- Derecho a oponerse al tratamiento (incluida la elaboración de perfiles).
- Derecho a retirar el consentimiento en cualquier momento.
- Derecho a presentar una reclamación ante una autoridad de control (por ejemplo, CNIL, ICO, DPC).
- Derecho a rechazar las comunicaciones de marketing y las cookies/SDK no esenciales.
- Las solicitudes pueden enviarse a: [DPO/Correo de privacidad].
12) Decisiones automatizadas y elaboración de perfilesPuede aplicarse una elaboración de perfiles limitada para personalizar recordatorios y recomendaciones. No se adoptan decisiones con consecuencias jurídicas sin intervención humana.
13) Seguridad de los datos- Aplicamos cifrado durante la transmisión y el almacenamiento.
- Utilizamos controles de acceso y autenticación multifactor.
- Cumplimos con el principio de privilegios mínimos.
- Implementamos un ciclo de desarrollo seguro y pruebas de seguridad.
- Celebramos acuerdos de protección de datos (DPA) con los proveedores de servicios.
- Aplicamos procedimientos de respuesta a incidentes y notificación de violaciones (arts. 33–34 GDPR).
14) Representantes en la UE y el Reino Unido, DPOEn caso de no estar establecidos en el EEE/Reino Unido, nombramos representantes de conformidad con el art. 27 del GDPR.
Contactos: [Dirección/Correo electrónico del representante en la UE]; [Dirección/Correo electrónico del representante en el Reino Unido].
Delegado de Protección de Datos (DPO): [Nombre], [Contacto].
15) Cambios en la políticaLas actualizaciones se publican en la aplicación o en el sitio web. Los usuarios serán notificados de los cambios significativos y, cuando sea necesario, se solicitará un nuevo consentimiento.
16) Contactos:- Responsable del tratamiento:
- MB Pimperia
- Vilna, Lituania
- Número de registro: 307247999
- subscribe@simplyou.ai