Política de Privacidad

Recopilamos solo la información necesaria para proporcionar nuestros servicios. Esto incluye: dirección de correo electrónico para la creación de cuenta, nombre de pantalla (puede ser un apodo), datos de progreso diario (check-ins, racha), y preferencias de la aplicación.

No recopilamos información innecesaria como ubicación en tiempo real, lista de contactos, historial de navegación o cualquier dato que no esté directamente relacionado con el funcionamiento de la app.

Datos opcionales como publicaciones en la comunidad y check-ins emocionales se recopilan solo cuando decides compartirlos voluntariamente.

Tus datos se utilizan exclusivamente para: proporcionar y mejorar los servicios de Firmo90, personalizar tu experiencia en la aplicación, enviar notificaciones relevantes (que puedes desactivar), y generar estadísticas anónimas y agregadas para mejorar la app.

Nunca vendemos, alquilamos ni compartimos tu información personal con terceros con fines de marketing o publicidad.

Los datos anonimizados y agregados pueden usarse para investigación y mejora del servicio, pero nunca de una manera que permita identificar a usuarios individuales.

Todas las comunicaciones entre la aplicación y nuestros servidores están protegidas por cifrado TLS (Transport Layer Security). Los datos sensibles como la información personal identificable reciben una capa adicional de cifrado en la base de datos.

Utilizamos las mejores prácticas de seguridad de la industria, incluyendo hashing seguro de contraseñas con bcrypt, tokens JWT de corta duración y auditorías de seguridad regulares.

Nuestros servidores están alojados en proveedores de nube con certificaciones de seguridad reconocidas internacionalmente.

Tienes derecho a: acceder a todos los datos que tenemos sobre ti, solicitar la corrección de datos incorrectos, solicitar la eliminación completa de tu cuenta y datos, exportar tus datos en formato legible, y revocar el consentimiento para el procesamiento de datos en cualquier momento.

Para ejercer cualquiera de estos derechos, puedes usar las opciones disponibles en la configuración de la aplicación o contactarnos en support@firmo90.com.

Responderemos a todas las solicitudes relacionadas con derechos de privacidad dentro de 30 días hábiles.

Para usuarios residentes en la Unión Europea o el Espacio Económico Europeo, Firmo90 procesa sus datos con base en el consentimiento explícito (Art. 6(1)(a) y Art. 9(2)(a) del RGPD) para el tratamiento de datos sensibles de salud.

Usted posee los siguientes derechos como titular de datos: derecho de acceso a sus datos personales, derecho de rectificación de datos incorrectos, derecho a la supresión (derecho al olvido), derecho a la portabilidad de los datos, derecho a la limitación del tratamiento y derecho de oposición al tratamiento.

Tiene derecho a presentar una reclamación ante la autoridad supervisora de protección de datos de su país de residencia.

Contacto de protección de datos: privacidade@firmo90.com

Datos de cuenta (correo electrónico, apodo): Conservados durante la vigencia de la cuenta + 30 días después de la eliminación.

Datos de check-in y emocionales: 2 años desde la fecha de recopilación.

Publicaciones y comentarios en la comunidad: 1 año después de la eliminación de la cuenta.

Registros de pago: 5 años (obligación fiscal brasileña / requisito de Stripe).

Registros del servidor: 90 días.

Datos de respaldo: 90 días en rotación continua.

Toda la información personal identificable (PII) se cifra en reposo con AES-256-GCM.

Los datos emocionales y relacionados con la adicción nunca se comparten con terceros.

El procesamiento de IA para la moderación de contenido se ejecuta en el lado del servidor, sin envío de datos personales a proveedores externos de IA.

Los datos se anonimizan para análisis agregados, lo que imposibilita la identificación de usuarios individuales.

Utilizamos únicamente cookies esenciales: cookies de seguridad de Cloudflare y gestión de sesión. No se utilizan cookies de publicidad ni de rastreo de terceros.

La aplicación móvil no utiliza cookies. La autenticación se realiza mediante tokens JWT almacenados de forma segura en el dispositivo.

Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar algunas funcionalidades del sitio.

Stripe (compatible con PCI-DSS): Procesamiento de pagos y gestión de suscripciones.

Amazon Web Services — AWS (SOC 2, ISO 27001): Alojamiento de servidores, almacenamiento de datos y análisis de imágenes (Rekognition).

Firebase / Google Cloud: Envío de notificaciones push.

Sentry: Monitoreo de errores (datos anonimizados, sin PII).

Groq: Análisis de contenido por IA (no se envían datos personales identificables).

Cada proveedor fue cuidadosamente seleccionado en base a sus políticas de privacidad y cumplimiento con las regulaciones de protección de datos. No compartimos datos personales con redes publicitarias ni corredores de datos.

Para garantizar la seguridad de la comunidad, utilizamos sistemas automatizados de moderación de contenido, incluyendo: filtrado por palabras clave, análisis de contenido por inteligencia artificial (Groq/LLaMA) y análisis de imágenes por IA (Amazon Rekognition).

Estos sistemas verifican automáticamente publicaciones, comentarios e imágenes enviadas por los usuarios para detectar contenido que viole nuestras directrices: contenido explícito, discurso de odio, acoso, spam e incitación a la autolesión.

Las violaciones pueden resultar en advertencias, censura de contenido, suspensión temporal o prohibición permanente, según la gravedad y recurrencia.

Los usuarios menores de 18 años tienen funcionalidades restringidas: no pueden utilizar chat privado, compañero humano de responsabilidad ni enviar solicitudes de amistad. Los menores utilizan un compañero de inteligencia artificial para acompañamiento.

Estas restricciones existen para proteger a los menores de contacto inadecuado con adultos, en cumplimiento con la legislación aplicable de protección infantil.

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta política de privacidad, contáctanos:

Correo electrónico general: support@firmo90.com

Encargado del Tratamiento de Datos (DPO), conforme al Art. 41 de la LGPD brasileña: Charles Machado — dpo@firmo90.com

Responderemos dentro de 48 horas en días hábiles. Para solicitudes formales del titular (Art. 18 LGPD / derechos RGPD), el plazo es de hasta 30 días según la legislación aplicable.