Política de Privacidad de BabyFollowPlanner

Versión: v1.0
Fecha de entrada en vigor: 18 de febrero de 2026
Última actualización: 18 de febrero de 2026
Historial de versiones: Disponible en /privacy/v1.0


Información básica sobre protección de datos (primera capa)

De conformidad con el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se facilita la siguiente tabla resumen:

Aspecto Detalle
Responsable Alex Marín Serna, NIF 48684151M
Finalidad Gestión de cuentas de usuario, seguimiento del embarazo, envío de notificaciones push, comunicaciones por correo electrónico, gestión de consentimientos y atención al ejercicio de derechos
Legitimación Ejecución de contrato (Art. 6.1.b RGPD), consentimiento explícito para datos de salud (Art. 9.2.a RGPD), consentimiento (Art. 6.1.a RGPD), obligación legal (Art. 6.1.c RGPD)
Destinatarios Supabase Inc. (alojamiento EU), Resend Inc. (correo electrónico), Expo/820 Labs Inc. (notificaciones push), Apple Inc. (autenticación), Google LLC (autenticación y FCM)
Derechos Acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. Más información en la sección 10
Información adicional Puede consultar la información detallada en las secciones siguientes de esta política

Índice

  1. Identidad del responsable del tratamiento
  2. Delegado de Protección de Datos
  3. Finalidades del tratamiento y bases jurídicas
  4. Categorías de datos personales tratados
  5. Destinatarios y transferencias internacionales
  6. Plazos de conservación
  7. Datos de categorías especiales (datos de salud)
  8. Decisiones automatizadas y elaboración de perfiles
  9. Edad mínima
  10. Derechos de las personas interesadas (ARCO-POL)
  11. Medidas de seguridad
  12. Cookies y tecnologías de rastreo
  13. Autoridad de control
  14. Modificaciones de la política de privacidad

1. Identidad del responsable del tratamiento

De conformidad con el artículo 13.1.a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), se informa de que el responsable del tratamiento de sus datos personales es:

Campo Dato
Nombre y apellidos Alex Marín Serna
NIF 48684151M
Domicilio C/ Santa Lidia, 03340, Albatera, Alicante, España
Teléfono 607 531 958
Correo electrónico privacidad@alex-marin.dev

En adelante, el responsable del tratamiento será referido también como "el Responsable", "nosotros" o "BabyFollowPlanner".


2. Delegado de Protección de Datos

De acuerdo con el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, la designación de un Delegado de Protección de Datos (DPD/DPO) no resulta obligatoria para el Responsable, al no concurrir ninguno de los supuestos previstos en dichas disposiciones.

No obstante, para cualquier cuestión relativa al tratamiento de sus datos personales, puede dirigirse directamente al Responsable a través de la dirección de correo electrónico indicada en la sección 1: privacidad@alex-marin.dev.


3. Finalidades del tratamiento y bases jurídicas

De conformidad con el artículo 13.1.c) y 13.1.d) del RGPD, se detallan a continuación las finalidades del tratamiento, las bases jurídicas que los legitiman y los datos personales implicados en cada uno:

3.1. Gestión de la cuenta de usuario

Aspecto Detalle
Finalidad Crear y mantener la cuenta de usuario en la aplicación, permitir el inicio de sesión, gestionar la autenticación y proporcionar acceso a las funcionalidades del servicio
Base jurídica Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado (artículo 6.1.b del RGPD)
Datos tratados Dirección de correo electrónico, nombre del usuario, hash de la contraseña
Consecuencia de no facilitar los datos No será posible crear la cuenta ni acceder al servicio

3.2. Seguimiento del embarazo

Aspecto Detalle
Finalidad Registrar y calcular los datos relativos al embarazo de la usuaria, incluyendo la semana gestacional, la fecha probable de parto y el tipo de embarazo, con el fin de proporcionar la funcionalidad principal de la aplicación
Base jurídica Consentimiento explícito del interesado para el tratamiento de datos de categorías especiales relativos a la salud (artículo 9.2.a del RGPD). Véase la sección 7 para más información
Datos tratados Fecha de la última regla (FUR), fecha probable de parto (FPP), semana gestacional, tipo de embarazo
Consecuencia de no facilitar los datos No será posible utilizar la funcionalidad de seguimiento del embarazo

3.3. Notificaciones push

Aspecto Detalle
Finalidad Enviar notificaciones al dispositivo del usuario relativas al seguimiento del embarazo, recordatorios de citas médicas y otra información relevante del servicio
Base jurídica Consentimiento del interesado (artículo 6.1.a del RGPD)
Datos tratados Token de notificación push del dispositivo, preferencias de notificación
Consecuencia de no facilitar los datos No se recibirán notificaciones push. El resto del servicio funcionará con normalidad

3.4. Comunicaciones por correo electrónico

Aspecto Detalle
Finalidad Enviar comunicaciones transaccionales relacionadas con el servicio, incluyendo la confirmación de registro, restablecimiento de contraseña y notificaciones relativas a la cuenta del usuario
Base jurídica Ejecución de un contrato (artículo 6.1.b del RGPD)
Datos tratados Dirección de correo electrónico
Consecuencia de no facilitar los datos No será posible completar el registro ni recibir comunicaciones esenciales del servicio

3.5. Gestión de consentimientos

Aspecto Detalle
Finalidad Registrar, almacenar y demostrar los consentimientos otorgados por los usuarios, con el fin de cumplir con la obligación de responsabilidad proactiva (accountability) establecida en el RGPD
Base jurídica Cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c del RGPD), en relación con los artículos 7 y 5.2 del RGPD
Datos tratados Registros inmutables de consentimiento (tipo de consentimiento, fecha, versión de la política, acción realizada)
Consecuencia de no facilitar los datos Los registros de consentimiento se generan automáticamente y son necesarios para el cumplimiento normativo

3.6. Atención al ejercicio de derechos

Aspecto Detalle
Finalidad Gestionar y dar respuesta a las solicitudes de ejercicio de derechos de protección de datos presentadas por los usuarios
Base jurídica Cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c del RGPD), en relación con los artículos 15 a 22 del RGPD
Datos tratados Registros de las solicitudes de ejercicio de derechos (identidad del solicitante, tipo de derecho, fecha de solicitud, fecha de respuesta, resultado)
Consecuencia de no facilitar los datos Los registros se generan como consecuencia del ejercicio de derechos y son obligatorios por ley

4. Categorías de datos personales tratados

De conformidad con el artículo 13.1.d) del RGPD, se detallan las categorías de datos personales que trata BabyFollowPlanner:

4.1. Datos identificativos

4.2. Datos de categorías especiales (salud)

Estos datos se tratan exclusivamente sobre la base del consentimiento explícito del interesado (artículo 9.2.a del RGPD). Consulte la sección 7 para información detallada.

4.3. Datos técnicos

4.4. Datos derivados del cumplimiento normativo


5. Destinatarios y transferencias internacionales

5.1. Encargados del tratamiento

De conformidad con el artículo 13.1.e) y 13.1.f) del RGPD, se informa de que los datos personales son comunicados a los siguientes encargados del tratamiento, con los que se han suscrito los correspondientes acuerdos de encargo de tratamiento conforme al artículo 28 del RGPD:

Encargado País de origen Ubicación de los datos Datos tratados Garantías
Supabase Inc. Estados Unidos Unión Europea (Irlanda) Todos los datos de la aplicación (cuentas, datos de embarazo, consentimientos) Acuerdo de encargo de tratamiento (DPA) suscrito, Cláusulas Contractuales Tipo (SCCs) adoptadas conforme a la Decisión de Ejecución (UE) 2021/914, certificación SOC 2 Type II
Resend Inc. Estados Unidos Estados Unidos Dirección de correo electrónico Acuerdo de encargo de tratamiento (DPA) suscrito, Cláusulas Contractuales Tipo (SCCs)
Expo / 820 Labs Inc. Estados Unidos Estados Unidos Tokens de notificación push Adherido al EU-U.S. Data Privacy Framework (DPF)
Apple Inc. Estados Unidos Estados Unidos Token de Apple ID (en caso de inicio de sesión con Apple) Developer Agreement, Binding Corporate Rules (BCRs) aprobadas
Google LLC Estados Unidos Estados Unidos Token de Google (en caso de inicio de sesión con Google), tokens de Firebase Cloud Messaging (FCM) Acuerdo de encargo de tratamiento de Firebase (DPA), Cláusulas Contractuales Tipo (SCCs), adherido al EU-U.S. Data Privacy Framework (DPF)

5.2. Transferencias internacionales de datos

Con excepción de Supabase Inc., cuyos servidores se encuentran ubicados en la Unión Europea (Irlanda), los demás encargados del tratamiento tienen su sede en Estados Unidos.

Las transferencias internacionales de datos a Estados Unidos se encuentran amparadas por las siguientes garantías, de conformidad con el Capítulo V del RGPD:

5.3. Otros destinatarios

Los datos personales no se comunican a terceros distintos de los indicados en esta sección, salvo obligación legal.


6. Plazos de conservación

De conformidad con el artículo 13.2.a) del RGPD, se informan los siguientes plazos de conservación para cada categoría de datos:

Categoría de datos Plazo de conservación Justificación
Datos de la cuenta de usuario (correo electrónico, nombre, hash de contraseña) Mientras la cuenta esté activa, más un periodo de gracia de 14 días naturales tras la solicitud de eliminación El periodo de gracia permite al usuario revertir la eliminación en caso de solicitud accidental. Transcurrido el plazo, los datos se eliminan de forma definitiva
Datos de embarazo (FUR, FPP, semana gestacional, tipo de embarazo) Mientras el embarazo esté activo en la aplicación, más 90 días naturales tras su finalización o eliminación El periodo de 90 días permite al usuario acceder al histórico reciente. Transcurrido el plazo, los datos se eliminan de forma definitiva
Registros de consentimiento 5 años desde la fecha del consentimiento Plazo de prescripción de las acciones de responsabilidad derivadas del RGPD. Los registros se anonimizan, no se eliminan, para preservar la trazabilidad del cumplimiento normativo
Tokens de notificación push Hasta la revocación del consentimiento por el usuario o la invalidación técnica del token Los tokens se eliminan cuando el usuario desactiva las notificaciones o cuando el token es invalidado por la plataforma (Apple/Google)
Registros de eliminación 3 años desde la fecha de eliminación Plazo necesario para acreditar el cumplimiento de las solicitudes de supresión ante la autoridad de control

Una vez transcurridos los plazos indicados, los datos se eliminan de forma definitiva o se anonimizan de forma irreversible, según corresponda.


7. Datos de categorías especiales (datos de salud)

7.1. Naturaleza de los datos

BabyFollowPlanner trata datos relativos al embarazo de la usuaria, que constituyen datos de categorías especiales relativos a la salud conforme al artículo 9.1 del RGPD.

7.2. Base jurídica específica

El tratamiento de estos datos se basa en el consentimiento explícito de la persona interesada, conforme al artículo 9.2.a) del RGPD.

El consentimiento se solicita de forma separada, específica, informada e inequívoca antes de que el usuario introduzca cualquier dato relativo a su embarazo en la aplicación. El consentimiento se registra de forma inmutable en los sistemas del Responsable.

7.3. Retirada del consentimiento

La persona interesada puede retirar su consentimiento en cualquier momento a través de la sección Ajustes > Consentimientos de la aplicación. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada, conforme al artículo 7.3 del RGPD.

La retirada del consentimiento para el tratamiento de datos de salud implicará la eliminación de todos los datos de embarazo asociados a la cuenta del usuario en los plazos indicados en la sección 6.


8. Decisiones automatizadas y elaboración de perfiles

De conformidad con el artículo 13.2.f) del RGPD, se informa de que BabyFollowPlanner no realiza ninguna de las siguientes actividades:

Los cálculos relativos a la semana gestacional y la fecha probable de parto son operaciones aritméticas deterministas que no implican evaluación de aspectos personales del usuario ni producen efectos jurídicos.


9. Edad mínima

De conformidad con el artículo 7 de la LOPDGDD, el tratamiento de los datos personales de un menor de edad solo podrá fundarse en su consentimiento cuando sea mayor de catorce (14) años.

El uso de BabyFollowPlanner requiere que el usuario sea mayor de 14 años. El Responsable no recopila deliberadamente datos personales de menores de 14 años. Si el Responsable tuviera conocimiento de que se han recopilado datos de un menor de 14 años sin el consentimiento de su representante legal, procederá a la eliminación inmediata de dichos datos.


10. Derechos de las personas interesadas (ARCO-POL)

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, toda persona interesada tiene derecho a ejercer los siguientes derechos:

10.1. Derecho de acceso (Art. 15 RGPD)

El usuario tiene derecho a obtener del Responsable confirmación de si se están tratando o no datos personales que le conciernen, así como a acceder a los mismos.

Cómo ejercerlo: A través de la funcionalidad de exportación de datos disponible en la aplicación.

10.2. Derecho de rectificación (Art. 16 RGPD)

El usuario tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernan.

Cómo ejercerlo: Editando directamente los datos del perfil de usuario o los datos del embarazo dentro de la aplicación.

10.3. Derecho de supresión (Art. 17 RGPD)

El usuario tiene derecho a obtener la supresión de sus datos personales cuando concurra alguna de las circunstancias previstas en el artículo 17.1 del RGPD.

Cómo ejercerlo: A través de la funcionalidad de eliminación de cuenta disponible en la aplicación o mediante solicitud por correo electrónico. La eliminación se hará efectiva transcurrido un periodo de gracia de 14 días naturales, durante el cual el usuario podrá revertir la solicitud.

10.4. Derecho de limitación del tratamiento (Art. 18 RGPD)

El usuario tiene derecho a obtener la limitación del tratamiento cuando se cumpla alguna de las condiciones previstas en el artículo 18.1 del RGPD.

Cómo ejercerlo: Mediante solicitud por correo electrónico a privacidad@alex-marin.dev.

10.5. Derecho a la portabilidad de los datos (Art. 20 RGPD)

El usuario tiene derecho a recibir los datos personales que le incumban, que haya facilitado al Responsable, en un formato estructurado, de uso común y lectura mecánica.

Cómo ejercerlo: A través de la funcionalidad de exportación de datos en formato JSON disponible en la aplicación.

10.6. Derecho de oposición (Art. 21 RGPD)

El usuario tiene derecho a oponerse al tratamiento de sus datos personales en las circunstancias previstas en el artículo 21 del RGPD.

Cómo ejercerlo: Mediante solicitud por correo electrónico a privacidad@alex-marin.dev.

10.7. Derecho a la retirada del consentimiento

El usuario tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (artículo 7.3 del RGPD).

Cómo ejercerlo: A través de la sección Ajustes > Consentimientos de la aplicación.

10.8. Información general sobre el ejercicio de derechos


11. Medidas de seguridad

De conformidad con el artículo 32 del RGPD, el Responsable ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

11.1. Medidas técnicas

11.2. Medidas organizativas


12. Cookies y tecnologías de rastreo

BabyFollowPlanner es una aplicación móvil nativa y no utiliza cookies ni tecnologías de rastreo equivalentes (píxeles de seguimiento, fingerprinting, scripts de analítica o identificadores publicitarios).

El almacenamiento local en el dispositivo del usuario (MMKV) se utiliza exclusivamente para el funcionamiento técnico de la aplicación (sesión del usuario, preferencias y datos en caché) y no constituye un mecanismo de rastreo.


13. Autoridad de control

De conformidad con el artículo 13.2.d) del RGPD, se informa de que toda persona interesada tiene derecho a presentar una reclamación ante la autoridad de control competente, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción.

La autoridad de control competente en España es:

Campo Dato
Nombre Agencia Española de Protección de Datos (AEPD)
Dirección C/ Jorge Juan, 6, 28001 Madrid, España
Sitio web www.aepd.es
Teléfono 901 100 099 / 91 266 35 17

El Responsable le ruega que, antes de presentar una reclamación ante la AEPD, se ponga en contacto con él a través de privacidad@alex-marin.dev para intentar resolver cualquier cuestión de forma amistosa.


14. Modificaciones de la política de privacidad

El Responsable se reserva el derecho a modificar la presente política de privacidad en cualquier momento, con el fin de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector o cambios en las funcionalidades de la aplicación.

Cuando se produzcan cambios sustanciales que afecten al tratamiento de datos personales, el Responsable informará al usuario a través de:

El usuario deberá revisar y aceptar la nueva política para continuar utilizando el servicio. El historial de versiones de esta política será accesible en la ruta /privacy/v[X.X] de la aplicación.

Toda versión anterior quedará archivada y disponible para su consulta.


Última actualización: 18 de febrero de 2026
Versión: v1.0

Esta política de privacidad ha sido redactada de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Volver al inicio