Política de Privacidad GDPR

Fecha de Entrada en Vigor: 19 de noviembre de 2025
Última Actualización: 19 de noviembre de 2025

1. Introducción

Sir Types-A-Lot (“nosotros”, “nos”, “nuestro” o “la Compañía”) se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo Tetradex LLC recopila, utiliza, divulga y protege su información cuando utiliza nuestra aplicación móvil de teclado para aprendizaje de idiomas (“la App” o “el Servicio”).

Procesamos sus datos personales de acuerdo con el Reglamento General de Protección de Datos (GDPR) y otras leyes de protección de datos aplicables. Esta política proporciona transparencia sobre nuestras prácticas de datos y sus derechos.

Para los fines del GDPR, el controlador de datos es:
Tetradex LLC
6605 Grand Montecito Pkwy, Las Vegas, NV 89149-0210 USA
Correo electrónico: [email protected]

2. Interpretación y Definiciones

Interpretación

Las palabras con mayúscula inicial tienen los significados definidos a continuación. Estas definiciones se aplican en forma singular o plural.

Definiciones

  • Cuenta: Una cuenta única creada para usted para acceder a las funciones premium de la App.
  • Compañía: Tetradex LLC, el controlador de datos según el GDPR.
  • País: Estados Unidos.
  • Controlador de Datos: Tetradex LLC, que determina los fines y medios del procesamiento de datos personales.
  • Dispositivo: Cualquier dispositivo que acceda a la App, como un teléfono inteligente o tableta.
  • Datos Personales: Cualquier información relacionada con un individuo identificado o identificable, según se define en el GDPR.
  • Servicio: La aplicación móvil Sir Types-A-Lot.
  • Proveedor de Servicios: Terceros que procesan datos en nuestro nombre (procesadores de datos según el GDPR).
  • Datos de Uso: Datos recopilados automáticamente del uso de la App.
  • Usted: El individuo que usa la App (denominado como el Interesado según el GDPR).

3. Recopilación y Uso de Sus Datos Personales

Tipos de Datos Recopilados

Datos Personales

Recopilamos los siguientes datos personales para proporcionar y mejorar el Servicio:

  • Información de Cuenta: ID de Usuario (identificador único de Firebase Authentication), estado de autenticación, estado de suscripción.
  • Información de Uso: Solicitudes de traducción (texto que envía), preferencias de idioma, métricas de uso de API (solicitudes y tokens para uso justo), marcas de tiempo de funciones de traducción. Ningún dato de identificación personal se almacena o registra por más tiempo que la duración de la solicitud.
  • Información de Suscripción: IDs de transacción del Apple App Store, nivel/estado de suscripción, fechas de compra/vencimiento, precios regionales (solo código de país).
  • Datos de Diagnóstico: Registros de fallos, stack traces e información del dispositivo relacionada con fallas de software.

No recopilamos datos personales sensibles (por ejemplo, origen racial/étnico, datos de salud) a menos que estén inherentes en el texto enviado por el usuario para traducción, que se procesa solo según sea necesario y no se almacena.

Datos de Uso

Recopilados automáticamente:

  • Tipo de dispositivo, identificadores únicos de dispositivo, dirección IP (temporalmente para seguridad, almacenada durante la duración de la solicitud), sistema operativo.

No se recopilan datos de ubicación, correo electrónico (excepto si se usa para autenticación) ni seguimiento entre aplicaciones.

Configuraciones y Preferencias

Almacenadas localmente en su Dispositivo y no consideradas datos personales a menos que se sincronicen (por ejemplo, selecciones de idioma, preferencias de pronunciación, prompts de personalización, diseños de teclado).

Cómo Recopilamos Sus Datos

  • Directamente de usted: Cuando crea una cuenta, envía texto para traducción o administra suscripciones.
  • Automáticamente: A través del uso de la App (por ejemplo, métricas para uso justo).
  • De terceros: Apple para detalles de suscripción; Google Firebase para autenticación/almacenamiento.

Tecnologías de Seguimiento

La App no utiliza cookies, balizas web ni identificadores de publicidad. No rastreamos el comportamiento entre aplicaciones ni usamos herramientas de análisis como Google Analytics.

4. Uso de Sus Datos Personales

Procesamos datos personales para los siguientes fines, basados en estas bases legales según el Artículo 6 del GDPR:

  • Para Proporcionar Servicios Principales (Base legal: Ejecución de un contrato - Art. 6(1)(b)): Procesar traducciones, generar guías fonéticas, crear lecciones, administrar suscripciones/créditos.
  • Para Asegurar un Uso Justo (Base legal: Intereses legítimos - Art. 6(1)(f), equilibrados contra sus derechos): Rastrear el uso de API, aplicar cuotas, prevenir abusos.
  • Para Mantener la Seguridad (Base legal: Intereses legítimos - Art. 6(1)(f)): Verificar el uso, prevenir accesos no autorizados, monitorear actividades sospechosas.
  • Para Mejorar la Estabilidad de la App: Analizar datos de diagnóstico e informes de fallos para corregir errores y mejorar la confiabilidad del servicio.
  • Cumplimiento y Obligaciones Legales (Base legal: Obligación legal - Art. 6(1)(c)): Retener datos para auditorías o disputas.

No usamos sus datos para marketing, perfilado ni decisiones automatizadas con efectos legales. No se realiza perfilado.

5. Compartir Sus Datos Personales

Compartimos datos personales solo según sea necesario:

  • Con Proveedores de Servicios:
    • Google Vertex AI: Para traducciones de Persona/IA (solo texto; procesado de forma segura). Procesador de Datos: Procesa el texto que envía para traducciones y funciones de IA solo bajo nuestras instrucciones.
    • Google Firebase: Para autenticación, almacenamiento y métricas (Google actúa como procesador de datos con acuerdos compatibles con GDPR). Procesador de Datos: Proporciona autenticación, almacenamiento seguro y funciones de backend relacionadas con el servicio; procesa datos solo bajo nuestras instrucciones.
    • Google Firebase Crashlytics: Para informes de fallos y monitoreo de estabilidad. Procesador de Datos: Recopila datos de diagnóstico para identificar y resolver errores de aplicación. Para usuarios regulados por GDPR, la recopilación de datos de Crashlytics se basa en su consentimiento explícito (Art. 6(1)(a)).
    • Apple: Para la gestión de suscripciones (manejan pagos de forma independiente). Controlador Independiente: Administra pagos de suscripciones, facturación y prevención de fraude bajo sus propias obligaciones legales y de privacidad.
  • Por Razones Legales: Si lo requiere la ley, para hacer cumplir términos o proteger derechos (por ejemplo, prevención de fraude).
  • Transferencias Comerciales: En fusiones/adquisiciones, con notificación y salvaguardas.

No vendemos, alquilamos ni compartimos datos con anunciantes/mercadólogos. Todo compartir cumple con el GDPR, utilizando acuerdos de procesamiento de datos (DPA) con procesadores.

6. Transferencia de Sus Datos Personales

Sus datos pueden transferirse y procesarse en países fuera de la UE/EEE, incluyendo EE. UU. (por ejemplo, servicios de Google). Aseguramos salvaguardas adecuadas:

  • Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión de la UE.
  • Reglas Corporativas Vinculantes donde sea aplicable.

Contáctenos para copias de las salvaguardas. Las traducciones estándar en el dispositivo permanecen en su Dispositivo (sin transferencia).

7. Retención de Sus Datos Personales

Retenemos datos solo el tiempo necesario:

  • Historial de Uso: Mientras su cuenta esté activa (hasta 12 meses después de la inactividad, luego eliminado).
  • Datos de Limitación de Tasa: 6 horas.
  • Registros de Seguridad: 24 horas.
  • Datos de Cuenta: Hasta la solicitud de eliminación; eliminados inmediatamente al solicitarse.
  • Datos Locales: Hasta que elimine la App.
  • Datos de Suscripción: Según lo requerido por Apple (típicamente hasta el final del período de facturación).

Los datos se eliminan de forma segura cuando ya no son necesarios, a menos que se retengan por obligaciones legales (por ejemplo, registros fiscales, hasta 7 años).

8. Seguridad de Datos

Implementamos medidas según el Artículo 32 del GDPR:

  • Encriptación HTTPS para transmisiones.
  • Autenticación de Firebase con gestión de tokens.
  • App Check para seguridad de API.
  • Reglas de acceso estrictas (usted accede solo a sus datos).
  • Limitación de tasa y monitoreo.

A pesar de esto, ningún sistema es 100% seguro; notificamos a las autoridades/usuarios de brechas de alto riesgo dentro de 72 horas (Artículos 33-34 del GDPR).

9. Sus Derechos de Protección de Datos

Bajo el GDPR, usted tiene:

  • Derecho de Acceso (Art. 15): Solicitar copias de sus datos.
  • Derecho de Rectificación (Art. 16): Corregir datos inexactos/incompletos.
  • Derecho de Eliminación (“Derecho al Olvido”, Art. 17): Eliminar datos bajo condiciones (por ejemplo, ya no necesarios).
  • Derecho a Restringir el Procesamiento (Art. 18): Limitar el procesamiento bajo condiciones.
  • Derecho de Oposición (Art. 21): Oponerse al procesamiento basado en intereses legítimos.
  • Derecho a la Portabilidad de Datos (Art. 20): Recibir/exportar datos en formato legible por máquina.
  • Derechos respecto a Decisiones Automatizadas (Art. 22): No estar sujeto a decisiones solely automatizadas con efectos legales (ninguna en nuestra App).
  • Derecho a Retirar el Consentimiento (si aplica): En cualquier momento, sin afectar el procesamiento previo.

Para ejercer derechos, envíe un correo a [email protected] con “DSAR” en el asunto, incluyendo su ID de Usuario. Verificamos la identidad y respondemos dentro de 1 mes (extensible a 3 meses para solicitudes complejas). Sin cargo para solicitudes estándar; solicitudes excesivas pueden incurrir en costos.

Para la eliminación de cuenta:

  1. En la App: Configuraciones → Cuenta → Eliminar Cuenta.
  2. Correo electrónico: [email protected] con “Data Deletion Request” y ID de Usuario. Procesado dentro de 30 días.

10. Privacidad de los Niños

No recopilamos conscientemente datos de niños menores de 13 años (o 16 en algunos países de la UE). Si se descubre, los eliminamos inmediatamente. No se requieren datos específicos de edad.

11. Evaluación de Impacto en la Protección de Datos (DPIA)

Realizamos una DPIA para funciones de IA; los riesgos son bajos debido a datos mínimos y controles del usuario.

12. Cambios en Esta Política

Notificamos cambios materiales a través de notificación en la App. El uso continuado acepta las actualizaciones. Verifique la fecha de “Última Actualización”.

13. Contáctenos

Para preguntas: [email protected] o https://theknightshire.co.uk/sirtypesalot/support.html.

14. Cómo Presentar una Queja

Si no está satisfecho, contacte a su autoridad local de protección de datos (por ejemplo, a través de edpb.europa.eu). Cooperamos plenamente.

Al usar la App, usted reconoce esta Política. Para cumplimiento de CCPA/CPRA/COPPA, vea las secciones relevantes (alineadas con GDPR).