LumiTales — Política de Privacidad y Protección de Datos
Versión: 1.6
Fecha de entrada en vigor: 16 de mayo de 2026
Última actualización: 16 de mayo de 2026
Marco regulatorio aplicable: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD); Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD); Children's Online Privacy Protection Act (COPPA, Estados Unidos) en lo aplicable a usuarios menores de 13 años; las Políticas del Programa para Desarrolladores de Google Play, incluida la Families Policy y el programa Designed for Families al que LumiTales se adhiere voluntariamente; y los Estándares de Seguridad Infantil de Google Play en relación con la prevención de Material de Abuso Sexual Infantil (MASI / CSAE).
1. Información del responsable del tratamiento
| Responsable | Jerónimo Repetto (persona física) |
| País de residencia | España |
| Email de contacto | lumitales.oficial@gmail.com |
| Producto | LumiTales — aplicación móvil de cuentos infantiles (iOS y Android) y su sitio web de difusión en lumitales.net |
| Alcance de la Política | Esta Política se aplica conjuntamente a (a) el uso de la aplicación móvil por parte del titular adulto y los menores bajo su cuenta, y (b) la visita al sitio web público lumitales.net por parte de cualquier persona (incluyendo visitantes que aún no son usuarios de la app). Las prácticas son diferentes en cada superficie y se identifican claramente como "app" o "web" en las secciones que siguen. |
| Delegado de Protección de Datos (DPO) | No procede el nombramiento formal de DPO conforme al artículo 37 RGPD por razón de la naturaleza, alcance y volumen actuales del tratamiento. El propio Responsable atenderá las consultas en materia de protección de datos a través del correo de contacto indicado. |
2. Modelo de uso y posicionamiento por edad
LumiTales es una aplicación dirigida principalmente a menores (audiencia Children's app en Google Play, programa Designed for Families). Los menores son los destinatarios y consumidores principales del contenido (cuentos ilustrados, narración, audio ambiente), mientras que los adultos titulares actúan como configuradores y compradores del servicio: crean la cuenta, configuran los perfiles de los menores a su cargo, contratan la suscripción y supervisan el uso.
- Titular de la cuenta: debe ser mayor de 18 años. La contratación de la suscripción y la aceptación de los presentes Términos sólo se realiza por el adulto titular.
- Perfiles de niños: son creados y gestionados exclusivamente por el adulto titular. No constituyen cuentas independientes, sino entidades vinculadas a la cuenta del adulto.
- Los menores no pueden registrarse ni iniciar sesión por sí mismos. El menor consume contenido bajo la cuenta del adulto, ya configurada y supervisada por éste.
- Datos relativos a menores: son aportados por el adulto titular (nombres, edades, género, avatar) y no recogidos directamente del menor. La base jurídica del tratamiento es el consentimiento del titular de la patria potestad o tutela (artículo 8 RGPD; sección 6501 (1) COPPA).
Esta arquitectura cumple los requisitos de COPPA y de la Families Policy de Google Play: no se recogen datos personales directamente del menor, ya que toda la información sobre los menores proviene del acto voluntario de un titular adulto verificado. La adhesión al programa Designed for Families confirma el compromiso con estándares estrictos de privacidad y seguridad infantil.
Cláusula de Términos asociada
"El uso de LumiTales requiere que el titular de la cuenta sea mayor de 18 años. Los menores podrán disfrutar de la aplicación bajo la supervisión y dentro de la cuenta de su progenitor o tutor legal, quien creará perfiles individuales para cada menor. La aplicación no permite el registro directo de menores."
Consentimiento parental — modelo implícito por acto inequívoco
El consentimiento del titular de la patria potestad o tutela se considera otorgado, mediante acto inequívoco en los términos del artículo 4.11 RGPD, en el momento en que el adulto titular crea un perfil de menor dentro de la aplicación. La presente Política declara expresamente este modelo, por lo que no se requiere casilla de aceptación adicional en pantalla.
Designed for Families (Google Play) — pantalla age-neutral
LumiTales se distribuye en Google Play como aplicación de la audiencia Designed for Families (programa para apps dirigidas principalmente a menores). Aun así, dado que la creación de cuentas y la contratación de la suscripción están reservadas a adultos, el primer arranque de la app — y cualquier arranque posterior mientras la respuesta sea "soy un niño" — muestra una pantalla preliminar que pregunta al usuario si es un adulto o un menor:
- "Soy adulto / madre o padre" — el usuario continúa al flujo habitual (aceptación legal, autenticación, onboarding y app).
- "Soy un peque" — el usuario accede a un modo demo que le permite leer únicamente los 5 cuentos publicados para el día actual (apartado siguiente). No hay acceso al alta de cuenta, al inicio de sesión, a las suscripciones, a la creación de perfiles ni a la biblioteca histórica desde esa rama.
La elección queda persistida localmente en el dispositivo. El adulto titular puede revertirla en cualquier momento desde el banner del modo demo.
Estándares de Seguridad Infantil — prohibición de MASI / CSAE
LumiTales adopta una postura de tolerancia cero frente al Material de Abuso Sexual Infantil (MASI; en inglés Child Sexual Abuse and Exploitation, CSAE). En particular:
- Prohibición explícita en el contenido generado. Cualquier generación de contenido que represente, promueva o facilite el abuso o la explotación sexual de menores está estrictamente prohibida y los modelos de IA empleados están configurados con instrucciones, filtros y guardas para impedirla.
- Revisión humana previa a la publicación. Todos los cuentos, imágenes y audios pasan por un proceso de revisión editorial antes de quedar disponibles a las cuentas de usuario. El equipo retira de inmediato cualquier material que pudiera infringir esta cláusula.
- Mecanismo de reporte dentro de la app. Toda pantalla de lectura incluye un botón visible de "Reportar contenido inapropiado" que permite a cualquier usuario — incluido un menor en modo demo — denunciar contenido sin necesidad de salir de la aplicación. Los reportes son revisados por el equipo en menos de 24 horas hábiles, retirando el contenido del servicio si la denuncia es procedente.
- Cumplimiento legal y cooperación. En caso de detección de MASI confirmado, LumiTales seguirá la normativa aplicable y cooperará con las autoridades competentes y con el National Center for Missing & Exploited Children (NCMEC) de Estados Unidos cuando proceda.
- Persona de contacto para seguridad infantil:
lumitales.oficial@gmail.com(atendido por el Responsable identificado en §1).
Modo demo para menores — sin recolección de datos
El modo demo accesible desde "Soy un peque" permite la lectura de un conjunto curado de 5 cuentos de muestra seleccionado por el equipo editorial como vitrina pública del producto. En este modo la aplicación opera de forma totalmente anónima:
- No se inicia sesión. El menor nunca obtiene una cuenta ni un identificador asociable al usuario en sentido del artículo 4.1 RGPD. No se le solicita correo electrónico ni se le presenta la pantalla de inicio de sesión.
- No se registran sesiones de lectura. Las funciones de la app que dependen de cuenta autenticada quedan inactivas en esta rama.
- No se envía telemetría. El sistema de análisis de uso queda desactivado mientras la app permanece en modo demo y solo se reactiva cuando el adulto titular se autentica en su cuenta. En el modo demo, ningún evento abandona el dispositivo.
- No se permite añadir favoritos, puntuar cuentos ni acceder a los planes de suscripción. Estas funciones requieren cuenta autenticada y no están disponibles en el modo demo.
- El conjunto curado de muestra es accesible sin cuenta para hacer posible esta vitrina. El catálogo regular de cuentos diarios de la app — con los 5 cuentos frescos que se publican cada día — no es accesible en el modo demo: nuestras reglas de seguridad rechazan cualquier intento no autenticado de leer fechas distintas a la fecha-vitrina. El acceso a fechas históricas requiere autenticación más suscripción Premium activa (o periodo de prueba en curso). En cualquier caso, ninguno de esos documentos contiene datos personales — solo el catálogo de cuentos.
Esta arquitectura garantiza que LumiTales no recolecta información personal de menores en el sentido del artículo 8 RGPD ni del COPPA estadounidense durante el modo demo.
Telemetría desactivada por defecto
Como consecuencia directa del posicionamiento como aplicación Children's app dentro del programa Designed for Families de Google Play, el sistema de análisis de uso (telemetría) se inicializa desactivado en cada arranque de la app y solo se activa cuando el adulto titular se autentica en su cuenta. La telemetría en el modo demo es, por tanto, técnicamente imposible: ningún evento de análisis abandona el dispositivo en esa rama.
Identificadores de dispositivo no transmitidos
Conforme a los requisitos de Google Play para apps con audiencia infantil, LumiTales no solicita ni transmite los siguientes identificadores: AAID (advertising ID — el permiso correspondiente queda explícitamente declinado en la configuración de la app), número de serie SIM, IMEI, IMSI, BSSID, MAC, SSID ni número de teléfono. Tampoco se solicita ubicación precisa ni Bluetooth, y no se incluyen kits de desarrollo (SDKs) de terceros que no estén aprobados para uso en servicios dirigidos a menores.
3. Datos recopilados
3.1 Datos de la cuenta (del adulto)
| Campo | Origen | Finalidad |
|---|---|---|
| Google Sign-In | Identificación del usuario | |
| Auth UID | Firebase Auth | Identificación interna |
| Nombre y foto de perfil | Google (opcional) | Mostrar en la UI |
| Idioma de la app | Selección del usuario / SO | Localizar la experiencia |
| Última fecha de actividad | Sistema | Sincronizar contenido del día correcto |
3.2 Perfiles de niños (provistos por el adulto)
| Campo | Tipo | Obligatorio |
|---|---|---|
| Nombre/apodo | Texto | Sí |
| Género (M/F) | Selección | Sí (para concordancia gramatical en los cuentos) |
| Avatar preset | Selección | Sí |
| Color del perfil | Selección | Sí |
| Fecha de nacimiento O edad | Numérico | No — opcional, ambos |
| Ajustes del lector (fuente, tamaño, fuente disléxica, mute) | Toggles/sliders | No |
Nota UX: la app permite ingresar fecha de nacimiento (calcula y bloquea la edad) o ingresar la edad directamente. Si el adulto no ingresa ninguno, ambos quedan vacíos. Esta es una elección deliberada para minimización de datos — pedimos lo mínimo y dejamos el resto a discreción del usuario.
3.3 Datos de uso
| Campo | Almacenamiento | Finalidad |
|---|---|---|
| Sesiones de lectura (identificador del cuento, duración, completado, fecha y hora) | Servidor + dispositivo | Historial, racha y cálculo de los derechos a calificar |
| Favoritos (identificador del cuento, título, fecha, idioma) | Servidor + dispositivo | Función «favoritos» |
| Calificaciones (estrellas 1-5, etiquetas opcionales) | Servidor | Mejora del producto, agregados anónimos |
| Programación de lecturas (días, hora) | Servidor | Recordatorios locales |
| Estadísticas de uso (racha de días con lectura, total de cuentos completados, distribución de la actividad por franja horaria) | Servidor + dispositivo | Mostrar al titular adulto el avance dentro de la app y desbloquear medallas |
| Cartas coleccionables del álbum (un registro por cuento completado, con su título y la fecha en que se obtuvo). Asociadas al perfil bajo el que se realizó la lectura | Servidor + dispositivo | Álbum de cartas del perfil |
| Medallas desbloqueadas (identificador de la medalla y la fecha en que se obtuvo). Asociadas a la cuenta del titular | Servidor + dispositivo | Función «mis medallas» dentro de la app |
Sobre los perfiles y las funciones de gamificación. Los perfiles que el adulto titular crea dentro de la aplicación son entidades configurables asociadas a su cuenta: el adulto los nombra, elige un avatar, un color y, opcionalmente, indica una edad o una fecha de nacimiento. Estos perfiles no son identidades de menores reales ni se asumen como tales por LumiTales — el titular puede crearlos con datos ficticios, con apodos, o con la combinación que prefiera. LumiTales no recopila, verifica, perfila ni analiza datos de ningún menor real más allá de lo que el titular adulto introduce voluntariamente en el formulario de creación del perfil. Las estadísticas de uso, las cartas coleccionables y las medallas se calculan exclusivamente a partir de la actividad realizada dentro de la app bajo ese perfil (qué cuentos se han abierto, cuántos se han completado, en qué fecha) — son métricas de uso del producto, no inferencias sobre la persona detrás del perfil.
3.4 Datos de suscripción
- Estado de Premium (premium activo, trial activo, ninguno): gestionado por RevenueCat en nombre de LumiTales. LumiTales consulta a RevenueCat el estado de tu suscripción cuando inicias sesión, completas una compra o restauras compras, para conceder o denegar el acceso a las funciones Premium.
- Comprobante / receipt: validado por RevenueCat.
- Datos de pago (tarjeta, etc.): procesados directamente por Apple App Store o Google Play. LumiTales nunca tiene acceso a los datos de pago.
- Período de prueba de 7 días: se ofrece como Introductory Offer nativo del producto de suscripción configurado en Apple App Store y Google Play. La regla de un único trial por cuenta de Apple / Google se aplica de forma nativa por la plataforma — LumiTales no mantiene ninguna lista propia de elegibilidad para el trial.
3.5 Datos técnicos
- Versión de la aplicación instalada
- Locale del dispositivo
- Modelo del dispositivo y versión del sistema operativo
- Dirección IP (registrada brevemente en logs de Cloud Functions; ver retención)
3.6 Datos del micrófono — Lectura Mágica ⭐
Cuando el usuario activa la función "Lectura Mágica":
- El audio se procesa exclusivamente en el dispositivo mediante
el reconocedor de voz nativo del sistema operativo (Apple
SFSpeechRecognizer/ AndroidSpeechRecognizer). - El audio NUNCA se transmite a los servidores de LumiTales ni a terceros.
- El audio NO se almacena después del procesamiento.
- Solo se utiliza para detectar la frase desencadenante de cada escena y reproducir el efecto sonoro correspondiente.
- El usuario debe activar la función explícitamente desde Settings y conceder permiso de micrófono al sistema operativo.
- El usuario puede desactivar la función en cualquier momento.
3.7 Notificaciones push
LumiTales puede enviar notificaciones push remotas al dispositivo del titular adulto. La función está desactivada por defecto y sólo se activa si el adulto la habilita expresamente desde Ajustes: el interruptor está protegido por un control parental (una pregunta matemática) y, al activarlo, el sistema operativo solicita además su propio permiso de notificaciones. Puede desactivarse en cualquier momento desde Ajustes.
Existen dos tipos de notificación push remota:
- «Cuentos nuevos» — aviso de que los cuentos del día ya están disponibles, entregado en torno a las 10:00 de la hora local del dispositivo.
- «Recordatorio» — si la app no se abre durante 3 días, un aviso para retomar la lectura, con un segundo y último aviso a los 14 días. El mensaje puede incluir el nombre del último perfil de niño utilizado, para personalizar el recordatorio. La inactividad se determina a partir de la «última fecha de actividad» ya descrita en §3.1.
Para hacer posible esta función, mientras está activada se almacenan en Firebase, asociados a la cuenta del adulto:
- FCM token — identificador del dispositivo asignado por Firebase Cloud Messaging, necesario para entregar la notificación. Se invalida automáticamente al desinstalar la app y se elimina al desactivar la función o cerrar sesión.
- Zona horaria del dispositivo — para entregar el aviso «Cuentos nuevos» a una hora razonable en la hora local del usuario.
- Idioma de la app — para redactar la notificación en el idioma del usuario.
- Identificador del último perfil de niño activo — para personalizar el «Recordatorio» con el nombre de ese perfil.
Las notificaciones push no incluyen publicidad de terceros y no recogen datos de ubicación. Los recordatorios del horario de lectura (§3.3) son una función distinta: se programan localmente en el dispositivo y no dependen de esta función ni del FCM token.
3.8 Analítica (Firebase Analytics)
Eventos recogidos:
first_open,session_start,screen_view,user_engagement,login,app_remove(estándar de Firebase)story_read(custom — lectura completa de un cuento)
Datos asociados al evento:
- Modelo del dispositivo, versión de OS, versión de app
- País (derivado de IP, no IP completa)
- Locale
- Pseudónimo persistente (Firebase Instance ID — no es PII directo)
Opt-out: el usuario puede desactivar la analítica desde Ajustes (toggle "Compartir datos de uso anónimos"). Cuando se desactiva, la app deja de enviar eventos de análisis.
3.9 Crashlytics (planificado, aún no activo)
Cuando se active:
- Stack traces de errores
- Modelo del dispositivo, versión del OS
- Versión de la app
- Sin datos personales en los reportes
3.10 Datos recopilados cuando visitas el sitio web lumitales.net (web — no aplica a la app)
A diferencia de la aplicación móvil, el sitio web público de LumiTales
es un canal de difusión: presenta el producto a padres y madres que
todavía no son usuarios de la app y mide la eficacia de las campañas
de marketing que financian la operación del servicio. Cuando visitas
lumitales.net y otorgas tu consentimiento mediante el banner de
cookies, recogemos los siguientes datos:
| Dato | Origen | Finalidad |
|---|---|---|
| Dirección IP (truncada por Google antes del almacenamiento) | Petición HTTP del navegador | Aproximar el país de origen, mitigación de fraude publicitario, seguridad |
| User-Agent (modelo de navegador y SO) | Petición HTTP | Compatibilidad técnica de la página y agregados estadísticos |
Identificador anónimo de visita (_ga, _gcl_au, _gcl_aw) |
Cookie de primera parte instalada por gtag.js | Distinguir visitas únicas, atribuir conversiones a campañas de Google Ads, medir audiencia agregada |
Identificador de clic publicitario (gclid) |
Parámetro de URL al llegar desde un anuncio | Atribuir tu visita al anuncio específico que mostraste interés en clickear |
| Página visitada, referente, tiempo en página, clic en los enlaces a las stores | Eventos enviados por gtag.js | Medir qué páginas y mensajes funcionan mejor |
Preferencias del sitio (lt_consent, lt_theme, lt_music, lt_locale) |
Cookie de primera parte instalada por la propia web | Recordar tu decisión sobre el banner y tus preferencias visuales/idioma |
Si rechazas el consentimiento mediante el banner, ninguna de las
cookies de las dos primeras categorías (Google Ads, Google Analytics)
se instala en tu navegador. Las preferencias del sitio (lt_consent,
lt_theme, lt_music, lt_locale) son técnicamente necesarias para
recordar tu propia decisión y tus preferencias y se basan en interés
legítimo, no en consentimiento.
El sitio web no recopila tu nombre, email, edad, género, datos de menores ni cualquier otro dato identificativo. La única forma de crear una cuenta con datos personales es a través de la aplicación móvil, que es donde se aplica el resto de esta Política.
4. Procesadores terceros (con quiénes compartimos datos)
| Proveedor | País | Datos que recibe | Finalidad | Mecanismo legal |
|---|---|---|---|---|
| Google LLC — Firebase (Auth, Firestore, Storage, Cloud Functions, Analytics, FCM) | EE.UU. | Email, UID, perfiles, sesiones, ratings, favoritos, eventos analíticos, IPs (logs) | Backend + analítica | EU-U.S. Data Privacy Framework (certificado) |
| RevenueCat Inc. | EE.UU. | UID + datos de la suscripción (NO la tarjeta) | Validación de compras in-app | EU-U.S. Data Privacy Framework (certificado) |
| Apple App Store / Google Play | EE.UU. | Datos de pago | Procesamiento del pago | T&C de la plataforma respectiva |
| OpenAI Inc. | EE.UU. | Solo prompts de generación + palabras del diccionario long-press. Sin PII. | Generación de cuentos, traducciones, validación, definiciones del diccionario | Standard Contractual Clauses (SCCs) |
| Google AI Studio (Gemini) | EE.UU. | Solo prompts de generación. Sin PII. | Generación de cuentos, QA, VCS | EU-U.S. Data Privacy Framework (Google) |
| ElevenLabs Inc. | EE.UU. | Solo prompts cortos para SFX. Sin PII. | Generación de sonidos | Standard Contractual Clauses (SCCs) |
| Apple Speech / Google SpeechRecognizer | Procesamiento local en el dispositivo del usuario | Audio del micrófono | STT on-device | No hay transferencia internacional — el dato no sale del dispositivo |
| Google LLC — Google Ads (solo web, no app) | EE.UU. | IP truncada, user-agent, identificadores de cookie (_gcl_au, _gcl_aw, gclid), eventos de clic en los badges de las stores |
Atribuir visitas y descargas a las campañas de Google Ads, construir audiencias para remarketing, medir eficacia publicitaria | EU-U.S. Data Privacy Framework (Google certificado) — solo cuando el visitante ha consentido a través del banner de cookies |
| Google LLC — Google Analytics 4 (solo web, no app) | EE.UU. | Identificadores de cookie (_ga), eventos de navegación, IP truncada |
Estadísticas agregadas del sitio web (tráfico, fuentes, comportamiento) | EU-U.S. Data Privacy Framework (Google) — solo bajo consentimiento del banner |
Enlaces externos (no procesadores nuestros)
- Google Search (vía botón "Buscar en Google" del diccionario): abre el navegador del usuario con la consulta. Una vez fuera de LumiTales, aplican los términos de Google.
Procesadores futuros (planificados)
- Veo3 / generador de video (cuando se integre): se actualizará esta tabla con su mecanismo de transferencia y datos compartidos.
5. Retención de datos (Camino A — "mientras seas usuario")
| Categoría | Retención |
|---|---|
| Datos de cuenta + perfiles + favoritos + ratings + sesiones + schedule | Mientras la cuenta exista. Eliminado/anonimizado en ≤30 días tras solicitud de borrado. |
| Facturas de suscripción | 5 años (obligación AEAT — ley fiscal española). Solo lo mínimo legalmente exigido (transacción + monto). |
| Backups Firestore | +90 días extra después del borrado activo (rotación natural de Google) |
| Firebase Analytics | 14 meses (default GA4) — datos agregados, no individuales |
| Logs de Cloud Functions (IPs) | 30 días |
| Crashlytics (cuando se active) | 90 días |
| FCM token (notificaciones push) | Mientras la función de notificaciones push esté activada. Se invalida automáticamente al desinstalar la app y se elimina al desactivar la función o cerrar sesión. |
| Identificador opaco anti-abuso del periodo de prueba | Mientras LumiTales mantenga el servicio operativo. Se trata de un identificador irreversible derivado mediante una función criptográfica unidireccional, que no permite reidentificar al usuario y, por tanto, no constituye dato personal en sentido del art. 4.1 RGPD. |
6. Bases legales del tratamiento (GDPR Art. 6)
| Actividad | Base legal | Justificación |
|---|---|---|
| Autenticación + perfil de usuario | Ejecución de contrato (6.1.b) | Sin email/UID no podemos prestar el servicio que el usuario pidió al registrarse |
| Perfiles de niños + favoritos + reading schedule | Ejecución de contrato | Funciones core del producto |
| Suscripción + facturas | Ejecución de contrato + obligación legal (6.1.b + 6.1.c) | Cobro = contrato; conservación 5 años = obligación AEAT |
| Reading sessions + ratings | Ejecución de contrato | El usuario quiere su historial, racha, etc. |
| Firebase Analytics | Interés legítimo (6.1.f) | Mejora del producto. Opt-out via toggle en Settings. |
| Crashlytics (cuando se active) | Interés legítimo | Corrección de bugs. Opt-out vía toggle. |
| Logs de Cloud Functions | Interés legítimo | Seguridad y debugging. Retención corta. |
| Micrófono — Lectura Mágica | Consentimiento explícito (6.1.a + Art. 9 datos sensibles) | Voz puede ser dato biométrico. Toggle in-app + permiso del SO = doble consentimiento. |
| Notificaciones push | Consentimiento (6.1.a) | Permiso explícito del SO + opt-in en la app tras un control parental. Desactivadas por defecto; revocables en cualquier momento. |
| Filtro cultural | Ejecución de contrato | Adaptación del servicio al usuario |
| Datos de niños | Consentimiento parental (Art. 8) | El padre/tutor consiente al crear el perfil — modelo implícito por la acción de creación |
| Prevención de abuso del periodo de prueba | Interés legítimo (6.1.f) | Conservamos un identificador opaco e irreversible derivado del proveedor de autenticación que el usuario utilizó (Google Sign-In / Apple Sign-In) durante el plazo en que mantenemos abierto el servicio, con el único fin de evitar que la misma cuenta de proveedor obtenga repetidamente el periodo de prueba gratuito tras solicitar la eliminación. Este identificador no permite reidentificar al usuario y no contiene datos personales en sentido del art. 4.1 RGPD. |
| Cookies de Google Ads + Google Analytics en el sitio web (solo web) | Consentimiento (6.1.a) | El visitante del sitio web acepta o rechaza explícitamente la instalación de estas cookies a través del banner de consentimiento que aparece en la primera visita. Mientras no se acepta, ninguna cookie publicitaria o analítica se instala — solo se transmiten pings anonimizados a Google bajo el "Consent Mode v2" para modelado estadístico agregado, sin identificar al visitante. La elección se conserva localmente en el navegador y puede revertirse en cualquier momento borrando las cookies del sitio. |
Cookies funcionales del sitio web (lt_consent, lt_theme, lt_music, lt_locale) (solo web) |
Interés legítimo (6.1.f) | Recordar la propia decisión del visitante sobre el banner de consentimiento y sus preferencias de tema, música e idioma en el sitio. Son técnicamente necesarias para que la web funcione tal y como el visitante la configuró y no implican tracking publicitario. |
7. Derechos del usuario (GDPR Art. 15-22)
El usuario puede ejercer en cualquier momento los siguientes derechos:
| Derecho | Cómo ejercerlo |
|---|---|
| Acceso (Art. 15) — saber qué datos tenemos sobre él | Email a lumitales.oficial@gmail.com — respuesta en ≤30 días con export estructurado |
| Rectificación (Art. 16) — corregir datos | Cambios self-service desde Settings (perfil, schedule, etc.); resto vía email |
| Supresión (Art. 17) — borrar cuenta y datos | Botón "Eliminar mi cuenta" dentro de Ajustes → ejecuta borrado automático en ≤30 días. Tras la supresión, conservamos exclusivamente un identificador opaco e irreversible derivado del identificador que el proveedor de autenticación (Google/Apple) asignó a la cuenta. Este identificador carece de carácter personal en sentido del RGPD: no permite reidentificar al usuario y se utiliza únicamente para prevenir abuso del periodo de prueba mediante creación reiterada de cuentas. |
| Limitación (Art. 18) — pausar el procesamiento | |
| Portabilidad (Art. 20) — export estructurado | Email — el responsable genera el JSON manualmente |
| Oposición (Art. 21) — opt-out de tratamientos basados en interés legítimo | Toggle de analítica en Settings (sin necesidad de email) |
| Retirar consentimiento (Art. 7) | Toggles correspondientes (mic, notificaciones) o email |
| No decisiones automatizadas (Art. 22) | N/A — no realizamos profilado automatizado con efectos legales |
Reclamación ante autoridad
Si el usuario considera que LumiTales no ha tratado adecuadamente sus datos, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):
8. Transferencias internacionales
Algunos de los proveedores que utilizamos para prestar el servicio están ubicados en Estados Unidos. Las transferencias de datos personales a estos proveedores se realizan bajo los siguientes mecanismos legales:
- Google LLC (Firebase, Cloud Functions, Cloud Storage, Analytics) y RevenueCat Inc.: certificados bajo el EU-U.S. Data Privacy Framework.
- OpenAI Inc. y ElevenLabs Inc.: bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
Para los datos del micrófono procesados localmente por el SO del dispositivo (Apple / Google), no existe transferencia internacional porque no salen del dispositivo del usuario.
9. Cookies, seguimiento y tecnologías equivalentes
LumiTales opera dos superficies con prácticas técnicas distintas: la
aplicación móvil (iOS / Android) y el sitio web público
(lumitales.net). Esta sección detalla cada una por separado.
9.1 Dentro de la aplicación móvil (iOS / Android)
LumiTales es una aplicación móvil nativa y no utiliza cookies HTTP dentro de la app. Utilizamos las siguientes tecnologías equivalentes:
Almacenamiento local en el dispositivo: para conservar las preferencias del usuario, la caché de cuentos descargados y la fecha de última actividad. Estos datos permanecen en el dispositivo y no se transmiten a servidores.
Firebase Instance ID: identificador pseudónimo asignado por Google al dispositivo, utilizado por Firebase Analytics y Firebase Auth. Este identificador no contiene información personal directa pero permite asociar eventos analíticos a un mismo dispositivo. El usuario puede restablecerlo borrando los datos de la app desde la configuración del sistema operativo, o desactivando la analítica desde Settings dentro de LumiTales.
Dentro de la app NO utilizamos identificadores de publicidad (Apple IDFA / Google Advertising ID) ni participamos en redes publicitarias dirigidas al dispositivo del usuario de la app. Por este motivo, en iOS la app no muestra el prompt de App Tracking Transparency — no es necesario.
9.2 En el sitio web público (lumitales.net)
El sitio web es nuestro canal de difusión: presenta el producto a visitantes que todavía no son usuarios de la app y, cuando llegan desde un anuncio, atribuye la visita a la campaña correspondiente. A diferencia de la app, el sitio web sí utiliza cookies HTTP.
Cookies que se instalan en tu navegador cuando visitas lumitales.net:
| Cookie | Tipo | Propósito | Duración |
|---|---|---|---|
_gcl_au, _gcl_aw |
Publicidad — Google Ads | Atribuir clics desde anuncios y conversiones (clics a las stores) a las campañas que los generaron | 90 días |
_ga, _gid |
Analítica — Google Analytics 4 (vía gtag.js) | Distinguir visitas únicas y medir tráfico agregado al sitio | 24 meses / 24 h |
lt_consent |
Funcional — LumiTales | Recordar tu decisión sobre el banner de cookies (aceptar / rechazar) | 12 meses |
lt_theme, lt_music, lt_locale |
Funcional — LumiTales | Recordar tus preferencias de tema, música ambiente e idioma | 12 meses |
Base legal:
- Para las cookies de Google Ads y Google Analytics: tu consentimiento explícito otorgado a través del banner que se muestra en tu primera visita (RGPD Art. 6.1.a).
- Para las cookies funcionales de LumiTales (
lt_consentetc.): interés legítimo en el correcto funcionamiento del sitio web conforme a tus elecciones (RGPD Art. 6.1.f).
Google Consent Mode v2: hemos implementado el modo de consentimiento de Google. Mientras no aceptes el banner, ninguna cookie de publicidad ni analítica se instala en tu navegador. Google recibe únicamente pings anonimizados que utiliza para modelos estadísticos agregados que no permiten identificarte.
Cómo otorgar, retirar o cambiar tu consentimiento:
- Al entrar por primera vez al sitio, un banner en la parte inferior te permite Aceptar o Rechazar el seguimiento publicitario.
- Para cambiar tu decisión más tarde, borra las cookies de
lumitales.netdesde la configuración de tu navegador o usa una ventana de incógnito; en la próxima visita el banner reaparecerá. - También puedes utilizar la configuración global del navegador ("Bloquear todas las cookies", "Modo privado", etc.) — la web respeta esa elección sin necesidad de banner.
Transferencias internacionales: las cookies de Google se transmiten a Google LLC en Estados Unidos, que está adherido al EU-U.S. Data Privacy Framework (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023), lo que proporciona un nivel de protección equivalente al del RGPD. Ver §8 para más detalle.
10. Comunicaciones con el usuario
LumiTales puede enviarte las siguientes comunicaciones:
10.1 Comunicaciones transaccionales (necesarias para prestar el servicio)
No requieren consentimiento adicional al uso del servicio:
- Recordatorios locales sobre el horario de lectura que has configurado en la app.
- Notificaciones sobre tu suscripción, incluyendo:
- Renovación automática mensual o anual (la suscripción se renueva sola al final de cada período salvo cancelación previa).
- Cancelación: si das de baja tu suscripción, mantienes acceso Premium hasta la fecha de finalización del período pagado.
- Expiración del trial gratuito.
- Confirmaciones de cambios en tu cuenta (eliminación, etc.).
- Avisos relevantes específicos que afecten directamente al usuario o a la plataforma (incidentes de seguridad, cambios importantes en el servicio).
10.2 Comunicaciones de marketing
LumiTales NUNCA envía emails promocionales, newsletters ni publicidad por correo electrónico. Los correos se reservan exclusivamente para asuntos relevantes que afecten al usuario.
LumiTales envía notificaciones push remotas de interacción (detalladas en §3.7): un aviso de que los cuentos del día ya están disponibles y un recordatorio para retomar la lectura tras varios días sin abrir la app. Estas comunicaciones:
- Están desactivadas por defecto (modelo opt-in) y su activación requiere superar un control parental.
- Pueden activarse o desactivarse en cualquier momento desde Ajustes.
- No incluyen publicidad de terceros.
11. Aceptación de esta política y actualizaciones
11.1 Cuándo se solicita la aceptación
Existen dos mecanismos de consentimiento independientes, uno por cada superficie del producto:
En la aplicación móvil (consentimiento contractual): tras iniciar sesión por primera vez con tu cuenta de Google, antes de poder acceder a la pantalla principal de la aplicación, se te mostrará una pantalla con el texto resumido de esta Política de Privacidad y de los Términos de Servicio. Para continuar utilizando LumiTales debes confirmar mediante una casilla única que has leído y aceptas ambos documentos. Sin esa confirmación no podrás acceder al servicio.
Los enlaces a la versión completa de cada documento están visibles en esa pantalla y permanecerán accesibles en cualquier momento desde Settings → "Política de Privacidad" / "Términos de Servicio".
En el sitio web (consentimiento de cookies): la primera vez que
visitas lumitales.net aparece un banner en la parte inferior que te
permite aceptar o rechazar el uso de cookies de publicidad y
analítica (ver §9.2). Esta decisión es independiente de cualquier
aceptación que hayas hecho dentro de la app. No se requiere
aceptación de los Términos de Servicio para navegar por el sitio
web público — ese contrato solo aplica cuando creas una cuenta y/o
contratas la suscripción dentro de la aplicación.
11.2 Actualizaciones de esta política
Cuando realicemos cambios en esta Política, el tratamiento depende de la naturaleza del cambio:
Cambios materiales (nuevo procesador, nueva categoría de datos, cambio de base legal, cambio en finalidades): te notificaremos mediante un banner dentro de la aplicación al siguiente arranque. Necesitarás aceptar la nueva versión para continuar usando LumiTales.
Cambios no materiales (correcciones de redacción, mejoras de claridad, actualización de fecha): se publica la nueva versión silenciosamente. La versión vigente siempre puede consultarse desde Settings.
11.3 Registro de aceptaciones
Para cada usuario y cada versión aceptada se conserva, de forma segura:
- En el propio dispositivo: la última versión aceptada, para determinar cuándo procede mostrar el aviso de re-aceptación.
- En nuestros sistemas: un registro de la fecha y hora de la aceptación, las versiones aceptadas de la Política de Privacidad y de los Términos de Servicio, el idioma de la versión leída y la plataforma del dispositivo desde la que se realizó la aceptación.
Este registro permite acreditar, en cualquier momento, qué versión del documento aceptó cada usuario y en qué fecha, conforme al artículo 7.1 RGPD.
12. Dónde encontrarás esta política
12.1 URL pública
La versión vigente de esta Política está siempre disponible en las siguientes URL públicas:
- Versión en español (idioma oficial del Responsable): https://lumitales.net/es/privacy
- Versión en inglés (traducción de cortesía): https://lumitales.net/en/privacy
12.2 Dentro de la aplicación
- Ajustes → Política de Privacidad — abre la versión vigente.
- Ajustes → Términos de Servicio — abre el documento gemelo.