Política de Privacidad de BabyFollowPlanner
Versión: v1.0
Fecha de entrada en vigor: 18 de febrero de 2026
Última actualización: 18 de febrero de 2026
Historial de versiones: Disponible en /privacy/v1.0
Información básica sobre protección de datos (primera capa)
De conformidad con el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se facilita la siguiente tabla resumen:
| Aspecto | Detalle |
|---|---|
| Responsable | Alex Marín Serna, NIF 48684151M |
| Finalidad | Gestión de cuentas de usuario, seguimiento del embarazo, envío de notificaciones push, comunicaciones por correo electrónico, gestión de consentimientos y atención al ejercicio de derechos |
| Legitimación | Ejecución de contrato (Art. 6.1.b RGPD), consentimiento explícito para datos de salud (Art. 9.2.a RGPD), consentimiento (Art. 6.1.a RGPD), obligación legal (Art. 6.1.c RGPD) |
| Destinatarios | Supabase Inc. (alojamiento EU), Resend Inc. (correo electrónico), Expo/820 Labs Inc. (notificaciones push), Apple Inc. (autenticación), Google LLC (autenticación y FCM) |
| Derechos | Acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. Más información en la sección 10 |
| Información adicional | Puede consultar la información detallada en las secciones siguientes de esta política |
Índice
- Identidad del responsable del tratamiento
- Delegado de Protección de Datos
- Finalidades del tratamiento y bases jurídicas
- Categorías de datos personales tratados
- Destinatarios y transferencias internacionales
- Plazos de conservación
- Datos de categorías especiales (datos de salud)
- Decisiones automatizadas y elaboración de perfiles
- Edad mínima
- Derechos de las personas interesadas (ARCO-POL)
- Medidas de seguridad
- Cookies y tecnologías de rastreo
- Autoridad de control
- Modificaciones de la política de privacidad
1. Identidad del responsable del tratamiento
De conformidad con el artículo 13.1.a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), se informa de que el responsable del tratamiento de sus datos personales es:
| Campo | Dato |
|---|---|
| Nombre y apellidos | Alex Marín Serna |
| NIF | 48684151M |
| Domicilio | C/ Santa Lidia, 03340, Albatera, Alicante, España |
| Teléfono | 607 531 958 |
| Correo electrónico | privacidad@alex-marin.dev |
En adelante, el responsable del tratamiento será referido también como "el Responsable", "nosotros" o "BabyFollowPlanner".
2. Delegado de Protección de Datos
De acuerdo con el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, la designación de un Delegado de Protección de Datos (DPD/DPO) no resulta obligatoria para el Responsable, al no concurrir ninguno de los supuestos previstos en dichas disposiciones.
No obstante, para cualquier cuestión relativa al tratamiento de sus datos personales, puede dirigirse directamente al Responsable a través de la dirección de correo electrónico indicada en la sección 1: privacidad@alex-marin.dev.
3. Finalidades del tratamiento y bases jurídicas
De conformidad con el artículo 13.1.c) y 13.1.d) del RGPD, se detallan a continuación las finalidades del tratamiento, las bases jurídicas que los legitiman y los datos personales implicados en cada uno:
3.1. Gestión de la cuenta de usuario
| Aspecto | Detalle |
|---|---|
| Finalidad | Crear y mantener la cuenta de usuario en la aplicación, permitir el inicio de sesión, gestionar la autenticación y proporcionar acceso a las funcionalidades del servicio |
| Base jurídica | Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado (artículo 6.1.b del RGPD) |
| Datos tratados | Dirección de correo electrónico, nombre del usuario, hash de la contraseña |
| Consecuencia de no facilitar los datos | No será posible crear la cuenta ni acceder al servicio |
3.2. Seguimiento del embarazo
| Aspecto | Detalle |
|---|---|
| Finalidad | Registrar y calcular los datos relativos al embarazo de la usuaria, incluyendo la semana gestacional, la fecha probable de parto y el tipo de embarazo, con el fin de proporcionar la funcionalidad principal de la aplicación |
| Base jurídica | Consentimiento explícito del interesado para el tratamiento de datos de categorías especiales relativos a la salud (artículo 9.2.a del RGPD). Véase la sección 7 para más información |
| Datos tratados | Fecha de la última regla (FUR), fecha probable de parto (FPP), semana gestacional, tipo de embarazo |
| Consecuencia de no facilitar los datos | No será posible utilizar la funcionalidad de seguimiento del embarazo |
3.3. Notificaciones push
| Aspecto | Detalle |
|---|---|
| Finalidad | Enviar notificaciones al dispositivo del usuario relativas al seguimiento del embarazo, recordatorios de citas médicas y otra información relevante del servicio |
| Base jurídica | Consentimiento del interesado (artículo 6.1.a del RGPD) |
| Datos tratados | Token de notificación push del dispositivo, preferencias de notificación |
| Consecuencia de no facilitar los datos | No se recibirán notificaciones push. El resto del servicio funcionará con normalidad |
3.4. Comunicaciones por correo electrónico
| Aspecto | Detalle |
|---|---|
| Finalidad | Enviar comunicaciones transaccionales relacionadas con el servicio, incluyendo la confirmación de registro, restablecimiento de contraseña y notificaciones relativas a la cuenta del usuario |
| Base jurídica | Ejecución de un contrato (artículo 6.1.b del RGPD) |
| Datos tratados | Dirección de correo electrónico |
| Consecuencia de no facilitar los datos | No será posible completar el registro ni recibir comunicaciones esenciales del servicio |
3.5. Gestión de consentimientos
| Aspecto | Detalle |
|---|---|
| Finalidad | Registrar, almacenar y demostrar los consentimientos otorgados por los usuarios, con el fin de cumplir con la obligación de responsabilidad proactiva (accountability) establecida en el RGPD |
| Base jurídica | Cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c del RGPD), en relación con los artículos 7 y 5.2 del RGPD |
| Datos tratados | Registros inmutables de consentimiento (tipo de consentimiento, fecha, versión de la política, acción realizada) |
| Consecuencia de no facilitar los datos | Los registros de consentimiento se generan automáticamente y son necesarios para el cumplimiento normativo |
3.6. Atención al ejercicio de derechos
| Aspecto | Detalle |
|---|---|
| Finalidad | Gestionar y dar respuesta a las solicitudes de ejercicio de derechos de protección de datos presentadas por los usuarios |
| Base jurídica | Cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c del RGPD), en relación con los artículos 15 a 22 del RGPD |
| Datos tratados | Registros de las solicitudes de ejercicio de derechos (identidad del solicitante, tipo de derecho, fecha de solicitud, fecha de respuesta, resultado) |
| Consecuencia de no facilitar los datos | Los registros se generan como consecuencia del ejercicio de derechos y son obligatorios por ley |
4. Categorías de datos personales tratados
De conformidad con el artículo 13.1.d) del RGPD, se detallan las categorías de datos personales que trata BabyFollowPlanner:
4.1. Datos identificativos
- Nombre del usuario
- Dirección de correo electrónico
- Hash de la contraseña (almacenado de forma irreversible)
- Identificador de cuenta de Apple (Apple ID token), en caso de inicio de sesión con Apple
- Identificador de cuenta de Google (Google token), en caso de inicio de sesión con Google
4.2. Datos de categorías especiales (salud)
- Fecha de la última regla (FUR)
- Fecha probable de parto (FPP)
- Semana gestacional
- Tipo de embarazo
Estos datos se tratan exclusivamente sobre la base del consentimiento explícito del interesado (artículo 9.2.a del RGPD). Consulte la sección 7 para información detallada.
4.3. Datos técnicos
- Token de notificación push del dispositivo
- Preferencias de notificación
4.4. Datos derivados del cumplimiento normativo
- Registros inmutables de consentimiento
- Registros de ejercicio de derechos
- Registros de eliminación de datos
5. Destinatarios y transferencias internacionales
5.1. Encargados del tratamiento
De conformidad con el artículo 13.1.e) y 13.1.f) del RGPD, se informa de que los datos personales son comunicados a los siguientes encargados del tratamiento, con los que se han suscrito los correspondientes acuerdos de encargo de tratamiento conforme al artículo 28 del RGPD:
| Encargado | País de origen | Ubicación de los datos | Datos tratados | Garantías |
|---|---|---|---|---|
| Supabase Inc. | Estados Unidos | Unión Europea (Irlanda) | Todos los datos de la aplicación (cuentas, datos de embarazo, consentimientos) | Acuerdo de encargo de tratamiento (DPA) suscrito, Cláusulas Contractuales Tipo (SCCs) adoptadas conforme a la Decisión de Ejecución (UE) 2021/914, certificación SOC 2 Type II |
| Resend Inc. | Estados Unidos | Estados Unidos | Dirección de correo electrónico | Acuerdo de encargo de tratamiento (DPA) suscrito, Cláusulas Contractuales Tipo (SCCs) |
| Expo / 820 Labs Inc. | Estados Unidos | Estados Unidos | Tokens de notificación push | Adherido al EU-U.S. Data Privacy Framework (DPF) |
| Apple Inc. | Estados Unidos | Estados Unidos | Token de Apple ID (en caso de inicio de sesión con Apple) | Developer Agreement, Binding Corporate Rules (BCRs) aprobadas |
| Google LLC | Estados Unidos | Estados Unidos | Token de Google (en caso de inicio de sesión con Google), tokens de Firebase Cloud Messaging (FCM) | Acuerdo de encargo de tratamiento de Firebase (DPA), Cláusulas Contractuales Tipo (SCCs), adherido al EU-U.S. Data Privacy Framework (DPF) |
5.2. Transferencias internacionales de datos
Con excepción de Supabase Inc., cuyos servidores se encuentran ubicados en la Unión Europea (Irlanda), los demás encargados del tratamiento tienen su sede en Estados Unidos.
Las transferencias internacionales de datos a Estados Unidos se encuentran amparadas por las siguientes garantías, de conformidad con el Capítulo V del RGPD:
- Cláusulas Contractuales Tipo (SCCs): Adoptadas conforme a la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021 (Resend Inc., Supabase Inc., Google LLC).
- EU-U.S. Data Privacy Framework (DPF): Decisión de adecuación de la Comisión Europea de 10 de julio de 2023 (Expo/820 Labs Inc., Google LLC).
- Binding Corporate Rules (BCRs): Normas corporativas vinculantes aprobadas por la autoridad de control competente (Apple Inc.).
5.3. Otros destinatarios
Los datos personales no se comunican a terceros distintos de los indicados en esta sección, salvo obligación legal.
6. Plazos de conservación
De conformidad con el artículo 13.2.a) del RGPD, se informan los siguientes plazos de conservación para cada categoría de datos:
| Categoría de datos | Plazo de conservación | Justificación |
|---|---|---|
| Datos de la cuenta de usuario (correo electrónico, nombre, hash de contraseña) | Mientras la cuenta esté activa, más un periodo de gracia de 14 días naturales tras la solicitud de eliminación | El periodo de gracia permite al usuario revertir la eliminación en caso de solicitud accidental. Transcurrido el plazo, los datos se eliminan de forma definitiva |
| Datos de embarazo (FUR, FPP, semana gestacional, tipo de embarazo) | Mientras el embarazo esté activo en la aplicación, más 90 días naturales tras su finalización o eliminación | El periodo de 90 días permite al usuario acceder al histórico reciente. Transcurrido el plazo, los datos se eliminan de forma definitiva |
| Registros de consentimiento | 5 años desde la fecha del consentimiento | Plazo de prescripción de las acciones de responsabilidad derivadas del RGPD. Los registros se anonimizan, no se eliminan, para preservar la trazabilidad del cumplimiento normativo |
| Tokens de notificación push | Hasta la revocación del consentimiento por el usuario o la invalidación técnica del token | Los tokens se eliminan cuando el usuario desactiva las notificaciones o cuando el token es invalidado por la plataforma (Apple/Google) |
| Registros de eliminación | 3 años desde la fecha de eliminación | Plazo necesario para acreditar el cumplimiento de las solicitudes de supresión ante la autoridad de control |
Una vez transcurridos los plazos indicados, los datos se eliminan de forma definitiva o se anonimizan de forma irreversible, según corresponda.
7. Datos de categorías especiales (datos de salud)
7.1. Naturaleza de los datos
BabyFollowPlanner trata datos relativos al embarazo de la usuaria, que constituyen datos de categorías especiales relativos a la salud conforme al artículo 9.1 del RGPD.
7.2. Base jurídica específica
El tratamiento de estos datos se basa en el consentimiento explícito de la persona interesada, conforme al artículo 9.2.a) del RGPD.
El consentimiento se solicita de forma separada, específica, informada e inequívoca antes de que el usuario introduzca cualquier dato relativo a su embarazo en la aplicación. El consentimiento se registra de forma inmutable en los sistemas del Responsable.
7.3. Retirada del consentimiento
La persona interesada puede retirar su consentimiento en cualquier momento a través de la sección Ajustes > Consentimientos de la aplicación. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada, conforme al artículo 7.3 del RGPD.
La retirada del consentimiento para el tratamiento de datos de salud implicará la eliminación de todos los datos de embarazo asociados a la cuenta del usuario en los plazos indicados en la sección 6.
8. Decisiones automatizadas y elaboración de perfiles
De conformidad con el artículo 13.2.f) del RGPD, se informa de que BabyFollowPlanner no realiza ninguna de las siguientes actividades:
- Decisiones automatizadas con efectos jurídicos o significativamente similares sobre los usuarios, en el sentido del artículo 22 del RGPD.
- Elaboración de perfiles (profiling), tal como se define en el artículo 4.4 del RGPD.
Los cálculos relativos a la semana gestacional y la fecha probable de parto son operaciones aritméticas deterministas que no implican evaluación de aspectos personales del usuario ni producen efectos jurídicos.
9. Edad mínima
De conformidad con el artículo 7 de la LOPDGDD, el tratamiento de los datos personales de un menor de edad solo podrá fundarse en su consentimiento cuando sea mayor de catorce (14) años.
El uso de BabyFollowPlanner requiere que el usuario sea mayor de 14 años. El Responsable no recopila deliberadamente datos personales de menores de 14 años. Si el Responsable tuviera conocimiento de que se han recopilado datos de un menor de 14 años sin el consentimiento de su representante legal, procederá a la eliminación inmediata de dichos datos.
10. Derechos de las personas interesadas (ARCO-POL)
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, toda persona interesada tiene derecho a ejercer los siguientes derechos:
10.1. Derecho de acceso (Art. 15 RGPD)
El usuario tiene derecho a obtener del Responsable confirmación de si se están tratando o no datos personales que le conciernen, así como a acceder a los mismos.
Cómo ejercerlo: A través de la funcionalidad de exportación de datos disponible en la aplicación.
10.2. Derecho de rectificación (Art. 16 RGPD)
El usuario tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernan.
Cómo ejercerlo: Editando directamente los datos del perfil de usuario o los datos del embarazo dentro de la aplicación.
10.3. Derecho de supresión (Art. 17 RGPD)
El usuario tiene derecho a obtener la supresión de sus datos personales cuando concurra alguna de las circunstancias previstas en el artículo 17.1 del RGPD.
Cómo ejercerlo: A través de la funcionalidad de eliminación de cuenta disponible en la aplicación o mediante solicitud por correo electrónico. La eliminación se hará efectiva transcurrido un periodo de gracia de 14 días naturales, durante el cual el usuario podrá revertir la solicitud.
10.4. Derecho de limitación del tratamiento (Art. 18 RGPD)
El usuario tiene derecho a obtener la limitación del tratamiento cuando se cumpla alguna de las condiciones previstas en el artículo 18.1 del RGPD.
Cómo ejercerlo: Mediante solicitud por correo electrónico a privacidad@alex-marin.dev.
10.5. Derecho a la portabilidad de los datos (Art. 20 RGPD)
El usuario tiene derecho a recibir los datos personales que le incumban, que haya facilitado al Responsable, en un formato estructurado, de uso común y lectura mecánica.
Cómo ejercerlo: A través de la funcionalidad de exportación de datos en formato JSON disponible en la aplicación.
10.6. Derecho de oposición (Art. 21 RGPD)
El usuario tiene derecho a oponerse al tratamiento de sus datos personales en las circunstancias previstas en el artículo 21 del RGPD.
Cómo ejercerlo: Mediante solicitud por correo electrónico a privacidad@alex-marin.dev.
10.7. Derecho a la retirada del consentimiento
El usuario tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (artículo 7.3 del RGPD).
Cómo ejercerlo: A través de la sección Ajustes > Consentimientos de la aplicación.
10.8. Información general sobre el ejercicio de derechos
- Plazo de respuesta: El Responsable responderá a las solicitudes en el plazo máximo de un (1) mes desde su recepción, prorrogable por dos (2) meses adicionales en caso de complejidad o volumen de solicitudes, previa comunicación al interesado.
- Coste: El ejercicio de derechos es gratuito. No obstante, cuando las solicitudes sean manifiestamente infundadas o excesivas, el Responsable podrá cobrar un canon razonable o negarse a actuar, conforme al artículo 12.5 del RGPD.
- Identificación: Para garantizar la seguridad de los datos, el Responsable podrá solicitar información adicional para verificar la identidad del solicitante.
- Canal de contacto general: Para cualquier solicitud no cubierta por las funcionalidades de la aplicación, puede escribir a privacidad@alex-marin.dev.
11. Medidas de seguridad
De conformidad con el artículo 32 del RGPD, el Responsable ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
11.1. Medidas técnicas
- Cifrado en tránsito: Todas las comunicaciones entre la aplicación y los servidores se realizan a través de protocolo TLS (Transport Layer Security).
- Cifrado en reposo: Los datos sensibles almacenados localmente en el dispositivo del usuario se cifran mediante AES, utilizando el sistema MMKV con clave de cifrado almacenada en SecureStore (Keychain en iOS, Keystore en Android).
- Almacenamiento seguro de contraseñas: Las contraseñas se almacenan como hashes irreversibles. Nunca se almacenan en texto plano.
- Seguridad a nivel de fila (RLS): La base de datos implementa Row Level Security (RLS) en todas las tablas, garantizando que cada usuario solo pueda acceder a sus propios datos.
- Registros de consentimiento inmutables: Los registros de consentimiento se almacenan de forma que no pueden ser modificados ni eliminados, asegurando la integridad y trazabilidad de los consentimientos otorgados.
11.2. Medidas organizativas
- Acceso a los datos restringido al personal estrictamente necesario.
- Revisión periódica de las medidas de seguridad.
- Selección de encargados del tratamiento que ofrecen garantías suficientes de cumplimiento del RGPD.
- Acuerdos de encargo de tratamiento formalizados con todos los proveedores.
12. Cookies y tecnologías de rastreo
BabyFollowPlanner es una aplicación móvil nativa y no utiliza cookies ni tecnologías de rastreo equivalentes (píxeles de seguimiento, fingerprinting, scripts de analítica o identificadores publicitarios).
El almacenamiento local en el dispositivo del usuario (MMKV) se utiliza exclusivamente para el funcionamiento técnico de la aplicación (sesión del usuario, preferencias y datos en caché) y no constituye un mecanismo de rastreo.
13. Autoridad de control
De conformidad con el artículo 13.2.d) del RGPD, se informa de que toda persona interesada tiene derecho a presentar una reclamación ante la autoridad de control competente, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción.
La autoridad de control competente en España es:
| Campo | Dato |
|---|---|
| Nombre | Agencia Española de Protección de Datos (AEPD) |
| Dirección | C/ Jorge Juan, 6, 28001 Madrid, España |
| Sitio web | www.aepd.es |
| Teléfono | 901 100 099 / 91 266 35 17 |
El Responsable le ruega que, antes de presentar una reclamación ante la AEPD, se ponga en contacto con él a través de privacidad@alex-marin.dev para intentar resolver cualquier cuestión de forma amistosa.
14. Modificaciones de la política de privacidad
El Responsable se reserva el derecho a modificar la presente política de privacidad en cualquier momento, con el fin de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector o cambios en las funcionalidades de la aplicación.
Cuando se produzcan cambios sustanciales que afecten al tratamiento de datos personales, el Responsable informará al usuario a través de:
- Una notificación dentro de la aplicación.
- Un aviso en la pantalla de inicio al acceder tras la actualización de la política.
- Un correo electrónico, en caso de cambios que afecten a la base jurídica del tratamiento o a los derechos de los usuarios.
El usuario deberá revisar y aceptar la nueva política para continuar utilizando el servicio. El historial de versiones de esta política será accesible en la ruta /privacy/v[X.X] de la aplicación.
Toda versión anterior quedará archivada y disponible para su consulta.
Última actualización: 18 de febrero de 2026
Versión: v1.0
Esta política de privacidad ha sido redactada de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).