Política de Privacidad — YalaNola
Última actualización: 12 de mayo de 2026
YalaNola (en adelante, "la aplicación", "nosotros" o "el responsable") respeta tu privacidad. Esta Política de Privacidad describe qué datos recolectamos, por qué los recolectamos, cómo los usamos y qué derechos tenés sobre ellos.
Al usar YalaNola aceptás las prácticas descritas en este documento.
1. Responsable del tratamiento
YalaNola es una aplicación independiente desarrollada por José Martín Carpio Sánchez, persona natural domiciliada en la República de El Salvador.
Contacto para asuntos de privacidad y datos personales: rinnovocorp@gmail.com
2. Qué datos recolectamos
2.1 Datos de cuenta
Cuando creás una cuenta recolectamos:
- Dirección de correo electrónico — única e indispensable para autenticarte y para enviarte comunicaciones esenciales del servicio (confirmación de email, recuperación de contraseña).
- Contraseña — almacenada de forma cifrada por Supabase Auth (hash bcrypt). Nosotros nunca tenemos acceso a tu contraseña en texto plano.
- Identificadores técnicos — un identificador único de usuario (UUID) generado automáticamente.
Si elegís iniciar sesión con Google (OAuth), Google nos proporciona tu correo electrónico y un identificador. No recibimos tu contraseña ni otra información de tu cuenta Google.
2.2 Datos de tu colección
Mientras usás la app recolectamos:
- Tu colección de figuritas — qué stickers marcaste como obtenidos y la cantidad (incluye duplicados).
- Marcas de tiempo — fecha y hora en que agregaste cada figurita, para calcular estadísticas (racha de días activos, fecha estimada de completitud).
2.3 Imágenes capturadas al escanear
Cuando usás el escáner por cámara:
- El reconocimiento óptico de caracteres (OCR) ocurre enteramente en tu dispositivo mediante Google ML Kit. No enviamos tus imágenes a servidores externos para reconocimiento.
- La aplicación almacena temporalmente la imagen capturada en nuestro servicio de almacenamiento (Supabase Storage) para que puedas revisarla si la detección falla. Las imágenes se eliminan automáticamente a los 30 días de haber sido subidas.
2.4 Datos técnicos automáticos
Nuestro proveedor Supabase registra, por defecto, datos técnicos limitados con fines de seguridad:
- Dirección IP desde la que iniciás sesión (almacenada hasta 30 días).
- Fecha y hora de cada autenticación.
- Tipo de dispositivo y sistema operativo.
Estos registros se usan exclusivamente para prevenir abuso y resolver incidentes de seguridad.
2.5 Lo que NO recolectamos
- No usamos cookies de seguimiento ni tecnologías de tracking publicitario.
- No vendemos ni alquilamos tus datos a terceros.
- No accedemos a tu lista de contactos, ubicación GPS, fotos del rollo de cámara ni a ningún sensor que no sea la cámara cuando vos elegís escanear.
- No recolectamos datos de menores de 13 años a sabiendas.
3. Por qué recolectamos estos datos
| Dato | Finalidad | Base legal (GDPR) |
|---|---|---|
| Email + contraseña | Autenticación y acceso a tu colección | Ejecución del contrato |
| Colección de figuritas | Sincronizar tu progreso entre dispositivos | Ejecución del contrato |
| Imágenes de escaneo | Verificar resultados del OCR si falla | Interés legítimo |
| Dirección IP, tipo de dispositivo | Prevención de fraude y seguridad | Interés legítimo |
Si residís en la Unión Europea o en el Reino Unido aplicamos GDPR / UK-GDPR. Si residís en California aplicamos CCPA / CPRA.
4. Con quién compartimos tus datos
Compartimos tus datos solo con los siguientes proveedores que actúan como encargados del tratamiento bajo nuestras instrucciones:
| Proveedor | Función | Datos | Ubicación |
|---|---|---|---|
| Supabase Inc. | Autenticación, base de datos, almacenamiento | Email, hash, colección, IPs, imágenes | EE. UU. (us-east) |
| Apple Inc. | Distribución de la app | Identificadores técnicos iOS | EE. UU. |
| Google LLC (OAuth) | Inicio de sesión con cuenta Google | Email proporcionado por Google | EE. UU. |
No utilizamos servicios de analítica de terceros, redes publicitarias ni SDKs de rastreo en esta versión de la aplicación.
5. Dónde se almacenan tus datos
Todos los datos se almacenan en servidores de Supabase ubicados en Estados Unidos (región US-East). Supabase mantiene certificaciones SOC 2 Tipo II y HIPAA, y cifra los datos en tránsito (TLS 1.2+) y en reposo (AES-256).
Si residís en la UE, esta transferencia internacional se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
6. Cuánto tiempo conservamos tus datos
| Tipo de dato | Plazo |
|---|---|
| Cuenta + colección | Hasta que elimines la cuenta |
| Imágenes de escaneo | 30 días desde la subida |
| Logs de autenticación e IPs | 30 días (Supabase) |
| Datos en copias de seguridad | Hasta 30 días tras eliminación |
La opción "Eliminar mi cuenta" disponible dentro de la app borra tus datos personales de los sistemas activos de forma inmediata.
7. Tus derechos sobre tus datos
- Acceso — solicitar una copia de los datos que tenemos sobre vos.
- Rectificación — corregir datos inexactos.
- Eliminación — la app ofrece "Eliminar mi cuenta" en Ajustes que ejecuta esto automáticamente.
- Portabilidad — exportar tu colección a CSV desde Ajustes.
- Oposición y limitación — oponerte a ciertos tratamientos.
- Retirada del consentimiento — cuando aplique.
- Reclamación ante una autoridad de control — en tu país.
Para ejercer cualquiera de estos derechos escribinos a rinnovocorp@gmail.com. Te responderemos en un plazo máximo de 30 días.
8. Seguridad de los datos
- Cifrado en tránsito (HTTPS / TLS) y en reposo (AES-256).
- Row-Level Security (RLS): cada usuario solo accede a sus propios datos.
- Autenticación basada en JWT con refresh automático.
- Las contraseñas se almacenan exclusivamente como hash bcrypt.
Si detectamos una brecha de seguridad te notificaremos sin demora indebida y, cuando corresponda, también a la autoridad de control competente.
9. Menores de edad
YalaNola no está dirigida a menores de 13 años y no recolectamos datos personales de menores de esa edad a sabiendas. Si sos padre, madre o tutor y creés que tu hijo nos ha proporcionado datos personales, contactanos a rinnovocorp@gmail.com y los eliminaremos sin demora.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en la legislación aplicable o en los proveedores que utilizamos. Cuando hagamos cambios materiales actualizaremos la fecha de "Última actualización" y te notificaremos dentro de la app o por correo electrónico antes de que el cambio entre en vigor.
11. Contacto
Email: rinnovocorp@gmail.com
Asunto sugerido: "Privacidad YalaNola — [tu consulta]"
Respondemos en un plazo máximo de 30 días naturales.