DAYLAB (“la Empresa”) valora la privacidad de los usuarios del servicio mentalog (“el Servicio”) y cumple con las leyes de privacidad aplicables, incluyendo la Ley de Protección de Información Personal de Corea (PIPA), el Reglamento General de Protección de Datos de la UE (RGPD) y la Ley de Privacidad del Consumidor de California (CCPA). Esta política describe la información personal que recopilamos, por qué la recopilamos, la base legal para su tratamiento, los períodos de conservación y sus derechos.
1. Información personal que recopilamos y base legal
A. Al registrarse (obligatorio)
| Datos | Base legal |
|---|---|
| Dirección de correo electrónico | Ejecución del contrato (prestación del servicio) |
| Nombre (apodo) | Ejecución del contrato |
| Identificador de inicio de sesión social (Google UID / Apple UID) | Ejecución del contrato |
Recopilados mediante el inicio de sesión de Google o Apple. No recopilamos contraseñas.
B. Durante el uso del servicio
| Datos | Base legal |
|---|---|
| Datos de check-in de ánimo (puntuación de ánimo, etiquetas de emoción/estado/actividad, nota, marca de tiempo) | Consentimiento explícito |
| Configuración de la aplicación (hora de notificación, idioma) | Ejecución del contrato |
| Información del dispositivo (SO, versión de la app, idioma del dispositivo) | Interés legítimo (estabilidad del servicio) |
C. Para suscripciones de pago
- No recopilamos directamente información de pago (números de tarjeta, etc.).
- Los pagos son procesados por Apple App Store o Google Play Store. El estado de la suscripción y los tokens de recibo se gestionan a través de RevenueCat.
2. Datos sensibles relacionados con la salud
Los datos de ánimo, emociones y estado registrados en el Servicio son entradas subjetivas proporcionadas voluntariamente por los usuarios. Estos datos pueden clasificarse como “datos relativos a la salud” (datos de categoría especial) según el RGPD, y los tratamos en base a suconsentimiento explícito (artículo 9(2)(a) del RGPD). Usted proporciona un consentimiento explícito separado para la recolección de datos de salud al crear su primer check-in, y puede retirarlo en cualquier momento.
Las puntuaciones PHQ-9, GAD-7 y ASRM son estimaciones estadísticas basadas en datos de etiquetas y no constituyen diagnósticos médicos. El Servicio no es un servicio médico y no sustituye el asesoramiento médico profesional.
3. Finalidades del tratamiento
- Prestación del servicio: Registro de check-in de ánimo, calendario, informes, análisis de patrones
- Gestión de cuentas: Identificación de usuarios, sesión de inicio
- Notificaciones: Notificaciones push de recordatorio diario (FCM)
- Mejora del servicio: Análisis de uso anonimizado
- Publicidad: Anuncios personalizados para usuarios gratuitos (AdMob)
- Atención al cliente: Respuesta a consultas, resolución de problemas de cuenta
4. Cookies y tecnologías de seguimiento
- Google AdMob: Utiliza identificadores publicitarios (IDFA/GAID) para mostrar anuncios a usuarios gratuitos. En iOS, solicitamos consentimiento a través del marco App Tracking Transparency (ATT) de Apple antes del seguimiento.
- Firebase Analytics: Recopila estadísticas de uso anonimizadas (vistas de pantalla, frecuencia de uso de funciones, etc.) para la mejora del servicio. Puede optar por no participar en la recolección de datos analíticos en los ajustes de la aplicación.
- Cookies web: Nuestro sitio web utiliza solo cookies esenciales (mantenimiento de sesión).
5. Conservación de datos
| Categoría | Período de conservación |
|---|---|
| Miembros activos | Duración de la membresía |
| Eliminación de cuenta | Eliminación inmediata (datos de check-in, perfil) |
| Inactivo por más de 12 meses | Notificación previa por correo electrónico, luego marcado como inactivo; eliminado después de 30 días |
| Registros de pago | 5 años (según la Ley de Comercio Electrónico de Corea) |
| Registros de uso de la aplicación | Anonimizados y conservados solo con fines estadísticos |
6. Divulgación a terceros
No proporcionamos información personal a terceros sin su consentimiento, excepto:
- Cuando usted haya dado su consentimiento previo
- Cuando lo exija la ley
7. Encargados del tratamiento y transferencias internacionales
Utilizamos los siguientes proveedores de servicios, lo que puede resultar en la transferencia de sus datos a servidores en los Estados Unidos. Cada proveedor cuenta con certificaciones SOC 2, ISO 27001 o equivalentes y aplica garantías comparables a las Cláusulas Contractuales Tipo (CCT) de la UE.
| Proveedor | Finalidad | País |
|---|---|---|
| Google (Firebase Auth, Firestore) | Autenticación, almacenamiento de datos | EE. UU. |
| Google (AdMob) | Publicidad (usuarios gratuitos) | EE. UU. |
| Google (FCM) | Notificaciones push | EE. UU. |
| RevenueCat | Gestión de suscripciones | EE. UU. |
8. Sus derechos
Puede ejercer los siguientes derechos en cualquier momento:
- Acceso: Consultar sus datos de check-in dentro de la aplicación
- Rectificación: Editar sus registros de check-in
- Supresión: Eliminar todos los datos en Ajustes → Eliminar cuenta
- Portabilidad: Exportar sus datos en formato CSV desde los ajustes de la aplicación (gratuito)
- Limitación: Solicitar la limitación del tratamiento (por correo electrónico)
- Retirada del consentimiento: Retirar selectivamente elementos individuales de consentimiento (personalización de anuncios, recolección de datos analíticos, etc.) en los ajustes de la aplicación, o retirar todo el consentimiento eliminando su cuenta
- Decisiones automatizadas: El Servicio no realiza decisiones automatizadas ni elaboración de perfiles
Para residentes del EEE (RGPD)
Los residentes del EEE también tienen derecho a presentar una reclamación ante una autoridad de control. Para ejercer sus derechos, contáctenos en contact@daylab.dev. Responderemos en un plazo de 30 días.
Para residentes de California (CCPA)
Los residentes de California pueden solicitar la divulgación de la información personal recopilada, la eliminación de datos y la exclusión del intercambio de información personal. No vendemos su información personal a cambio de una contraprestación económica. Sin embargo, para los usuarios gratuitos, los identificadores publicitarios pueden compartirse con socios publicitarios a través de AdMob para la entrega de anuncios personalizados, lo que puede constituir “intercambio (sharing)” según la CCPA. Puede optar por no recibir anuncios personalizados en los ajustes de la aplicación, o desactivar la personalización de anuncios a través de la configuración ATT en iOS o Ajustes del dispositivo > Privacidad > Anuncios en Android. Para ejercer sus derechos, contáctenos en contact@daylab.dev. Responderemos en un plazo de 45 días.
Para residentes de Corea (PIPA)
Para ejercer sus derechos, contáctenos en contact@daylab.dev. Responderemos en un plazo de 10 días.
9. Privacidad de los menores
El Servicio no está destinado a menores. Si tenemos conocimiento de que un usuario tiene menos de la edad mínima aplicable, eliminaremos su cuenta y datos de forma inmediata.
| Ley aplicable | Edad mínima |
|---|---|
| Corea (PIPA) | Menores de 14 años |
| Estados Unidos (COPPA) | Menores de 13 años |
| UE (RGPD) | Menores de 16 años (varía según el estado miembro) |
10. Seguridad de los datos
- Cifrado en tránsito (TLS 1.2+)
- Control de acceso mediante Firebase Security Rules
- Autenticación multifactor (MFA) para cuentas de administrador
- Revisiones de seguridad periódicas y parches de vulnerabilidades
11. Respuesta ante violaciones de datos
En caso de una violación de datos, notificaremos a los usuarios afectados de forma inmediata e informaremos a la autoridad de control correspondiente según lo exija la ley. Bajo el RGPD, informaremos a la autoridad de control en un plazo de 72 horas desde que tengamos conocimiento de la violación.
12. Contacto
- Empresa: DAYLAB (Empresario individual)
- Representante: DaSong Sim
- Dirección: 91 Baumoe-ro, Seocho-gu, Seúl, República de Corea
- Número de registro empresarial: 401-23-55110
- Responsable de protección de datos: DaSong Sim (CEO)
- Correo electrónico: contact@daylab.dev
Si necesita ayuda: 🇪🇸 024 · 🇲🇽 800-290-0024
13. Ley aplicable y jurisdicción
Esta política se rige por las leyes de la República de Corea. Cualquier disputa derivada de esta política estará sujeta a la jurisdicción exclusiva del Tribunal de Distrito Central de Seúl. Sin embargo, para los residentes del EEE, el RGPD prevalecerá en la medida aplicable, y para los residentes de California, la CCPA prevalecerá en la medida aplicable.
14. Cambios en esta política
Si esta política se actualiza, notificaremos a los usuarios mediante un aviso en la aplicación o por correo electrónico con antelación. Los cambios entrarán en vigor 7 días después de la publicación del aviso.