Política de Privacidad de CertifyMe
Última actualización: 15 de mayo de 2025
Esta Política de Privacidad describe cómo CertifyMe («nosotros», «nuestro» o «la app») recoge, usa y comparte información cuando utilizas la aplicación móvil CertifyMe, disponible en App Store (iOS) y Google Play (Android).
1. Responsable del tratamiento
Responsable: Simian Army
Contacto: devs@simianarmy.tech
Web: https://simianarmy.tech
2. Datos que recopilamos
2.1 Datos de registro y autenticación
Cuando creas una cuenta o inicias sesión, recopilamos:
- Registro con email y contraseña: dirección de correo electrónico y contraseña (almacenada con hash, nunca en texto plano).
- Inicio de sesión con Google: nombre, dirección de correo electrónico e identificador de cuenta de Google, obtenidos mediante Google Sign-In con tu consentimiento expreso.
- Inicio de sesión con Apple: nombre y/o dirección de correo electrónico (o el alias privado que Apple genera) e identificador de cuenta de Apple, obtenidos mediante Apple Sign-In con tu consentimiento expreso.
Estos datos son necesarios para identificarte como usuario y darte acceso a la app.
2.2 Datos de perfil
Una vez registrado, puedes proporcionar voluntariamente:
- Nombre de usuario
- Nombre y apellidos
2.3 Autenticación biométrica (Face ID / Huella dactilar)
Si activas la opción de desbloqueo biométrico en los ajustes de la app:
- La autenticación biométrica (Face ID o huella dactilar) es gestionada íntegramente por el sistema operativo de tu dispositivo (iOS o Android). CertifyMe nunca accede, almacena ni transmite tus datos biométricos.
- Lo único que almacenamos es una preferencia local en tu dispositivo (activado/desactivado) mediante el almacenamiento seguro del sistema.
2.4 Actividad y resultados de exámenes
Para ofrecerte un seguimiento de tu progreso almacenamos:
- Resultados de los tests realizados (puntuación, número de preguntas correctas e incorrectas, preguntas falladas).
- Historial de intentos por test.
- Certificaciones en las que estás matriculado.
2.5 Datos de compras
Cuando realizas una compra dentro de la app (desbloqueo de certificaciones) utilizamos RevenueCat para gestionar los pagos en la App Store de Apple y en Google Play. RevenueCat puede recopilar:
- Historial de transacciones (identificador de compra, plataforma, fecha).
- Identificadores de usuario de RevenueCat.
El pago en sí lo procesa directamente Apple o Google según la plataforma; CertifyMe no almacena ni accede a datos de tarjeta de crédito u otros datos financieros.
2.6 Preferencias de la app
Almacenamos localmente en tu dispositivo tus preferencias de uso:
- Idioma seleccionado.
- Orientación de pantalla en tests.
- Estado del bloqueo biométrico (activado/desactivado).
2.7 Mensajes de soporte
Si utilizas el formulario de contacto de la app, recopilamos:
- Dirección de correo electrónico.
- Asunto y descripción del mensaje.
Estos datos se usan exclusivamente para responder a tu consulta.
2.8 Datos técnicos del dispositivo
No recopilamos activamente datos del dispositivo. Sin embargo, los servicios de terceros que utilizamos (detallados en el apartado 4) pueden recopilar información técnica como el tipo de dispositivo, sistema operativo y versión de la app con fines de estabilidad y diagnóstico.
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Crear y gestionar tu cuenta de usuario | Ejecución de contrato (art. 6.1.b RGPD) |
| Permitir el inicio de sesión mediante Google o Apple | Consentimiento expreso (art. 6.1.a RGPD) |
| Registrar el progreso y resultados en los tests | Ejecución de contrato (art. 6.1.b RGPD) |
| Gestionar compras y acceso a contenido desbloqueado | Ejecución de contrato (art. 6.1.b RGPD) |
| Responder a mensajes de soporte | Interés legítimo (art. 6.1.f RGPD) |
| Mejorar la estabilidad y el rendimiento de la app | Interés legítimo (art. 6.1.f RGPD) |
4. Terceros y proveedores de servicios
Compartimos datos con los siguientes proveedores, con los que mantenemos acuerdos de tratamiento de datos conforme al RGPD:
Supabase (Supabase Inc., EE. UU.)
Proveedor de infraestructura de base de datos y autenticación. Almacena las cuentas de usuario, resultados de exámenes, matrículas y mensajes de soporte. Información: https://supabase.com/privacy
RevenueCat (RevenueCat Inc., EE. UU.)
Gestión de suscripciones y compras dentro de la app. Información: https://www.revenuecat.com/privacy
Apple Inc. (EE. UU.)
Distribución de la app en App Store, procesamiento de pagos y autenticación con Apple Sign-In. Información: https://www.apple.com/legal/privacy/
Google LLC (EE. UU.)
Distribución de la app en Google Play, procesamiento de pagos y autenticación con Google Sign-In. Información: https://policies.google.com/privacy
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios.
5. Transferencias internacionales de datos
Los proveedores mencionados están ubicados en Estados Unidos. Las transferencias de datos a estos proveedores se realizan bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos de transferencia adecuados conforme al RGPD.
6. Conservación de datos
| Dato | Período de conservación |
|---|---|
| Cuenta de usuario y perfil | Mientras la cuenta esté activa. Se elimina a solicitud del usuario o tras 2 años de inactividad. |
| Resultados de exámenes e historial | Mientras la cuenta esté activa. |
| Mensajes de soporte | 12 meses desde la resolución de la consulta. |
| Registros de compra | El tiempo exigido por la legislación aplicable (mínimo 5 años en España). |
7. Derechos del usuario
De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable, tienes derecho a:
- Acceso: obtener confirmación de si tratamos tus datos y, en su caso, acceder a ellos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tu cuenta y todos los datos asociados. Puedes hacerlo directamente desde la app en Ajustes → Perfil → Eliminar cuenta, o escribiéndonos a devs@simianarmy.tech.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Oposición y limitación: oponerte al tratamiento o solicitar que lo limitemos en determinados casos.
- Retirada del consentimiento: cuando el tratamiento esté basado en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
Para ejercer cualquiera de estos derechos escríbenos a devs@simianarmy.tech, indicando tu solicitud y adjuntando una copia de tu documento de identidad.
Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Las contraseñas se almacenan con hash seguro y nunca en texto plano.
- Todas las comunicaciones entre la app y nuestros servidores se realizan mediante HTTPS/TLS.
- El acceso a la base de datos está restringido mediante políticas de seguridad a nivel de fila (Row-Level Security).
- Los datos biométricos nunca salen de tu dispositivo.
Ningún sistema es 100% infalible. En caso de brecha de seguridad que afecte a tus datos personales, te notificaremos conforme a la normativa aplicable.
9. Menores de edad
CertifyMe no está dirigida a menores de 16 años. No recopilamos intencionadamente datos de menores. Si detectamos que un usuario es menor de 16 años, procederemos a eliminar su cuenta y datos asociados. Si eres padre/madre o tutor legal y crees que tu hijo ha proporcionado datos, contáctanos en devs@simianarmy.tech.
10. Cambios en esta política
Podemos actualizar esta política periódicamente. Cuando lo hagamos, actualizaremos la fecha de «Última actualización» al inicio del documento. Si los cambios son significativos, te lo notificaremos mediante un aviso en la app. Te recomendamos revisar esta política periódicamente.
11. Contacto
Para cualquier pregunta, solicitud o reclamación relacionada con esta política de privacidad:
devs@simianarmy.tech
https://simianarmy.tech
Esta política de privacidad es específica para la aplicación móvil CertifyMe (iOS y Android) y complementa la política de privacidad general del sitio web simianarmy.tech.