Política de Privacidad
Última actualización: 15 de febrero de 2026
Fecha de entrada en vigor: 15 de febrero de 2026
1. Introducción
Esta Política de Privacidad explica cómo Tathros GmbH («nosotros», «nos», «nuestro», «Tathros») recopila, utiliza, almacena, comparte y protege sus datos personales cuando usted utiliza la aplicación móvil Vokabulo («App», «Servicio»).
Nos comprometemos a proteger su privacidad. Solo procesamos lo estrictamente necesario para operar la App. No vendemos sus datos. No mostramos publicidad.
Esta Política de Privacidad se aplica a todos los usuarios de la App en todo el mundo y aborda los requisitos específicos de las siguientes leyes de protección de datos:
- UE: Reglamento General de Protección de Datos (RGPD)
- Alemania: TDDDG, BDSG
- Italia: Codice della Privacy (D.Lgs. 196/2003)
- Francia: Loi Informatique et Libertés, Recomendaciones de la CNIL
- España: LOPDGDD (Ley Orgánica 3/2018)
- Brasil: LGPD (Lei nº 13.709/2018)
- Reino Unido: UK GDPR, Data Protection Act 2018, PECR
- Estados Unidos: CCPA/CPRA, leyes estatales de privacidad, COPPA
Por favor, lea esta Política de Privacidad detenidamente. Al utilizar la App, usted reconoce haber leído y comprendido esta política.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Alemania
Correo electrónico: privacy@vokabulo.com, Sitio web: www.vokabulo.com
Director General: Wolfgang Männel
Registro Mercantil: Königstein HRB 7391, NIF-IVA: DE264657778
Delegado de Protección de Datos (DPO): Wolfgang Männel
3. Qué datos recopilamos
Recopilamos y procesamos las siguientes categorías de datos personales:
3.1. Datos de la Cuenta (proporcionados por usted al registrarse)
| Dato | Obligatorio / Opcional | Finalidad |
|---|---|---|
| Dirección de correo electrónico | Obligatorio | Creación de cuenta, autenticación, comunicación |
| Nombre | Opcional | Personalización, visualización en la comunidad |
| Apellido | Opcional | Personalización |
| Nombre de usuario | Generado automáticamente (editable) | Identidad en la comunidad, tabla de clasificación |
| Foto de perfil | Opcional | Personalización del perfil |
| Método de inicio de sesión | Automático | Autenticación (Apple, Google o correo electrónico) |
3.2. Datos de Aprendizaje (generados por su uso de la App)
| Dato | Finalidad |
|---|---|
| Palabras de vocabulario, traducciones y oraciones de contexto | Funcionalidad principal del servicio |
| Pares de idiomas y nivel de competencia | Personalización de la experiencia de aprendizaje |
| Etiquetas (tags) y datos de organización | Organización del contenido |
| Datos de sesión de quiz (modo, duración, tarjetas mostradas, recuento correcto/incorrecto) | Sistema de Repetición Espaciada (SRS), seguimiento del progreso |
| Eventos de respuesta individual en quiz (rendimiento por palabra, tiempo de respuesta) | Optimización del algoritmo SRS |
| Datos de racha de estudio ("Streak") (check-ins diarios, recuento de racha, estado de pausa, hitos) | Funcionalidades de racha y gamificación |
| Puntos e insignias (badges) | Funcionalidades de gamificación |
3.3. Datos de la Comunidad (generados cuando utiliza funciones comunitarias)
| Dato | Finalidad |
|---|---|
| Sets Comunitarios que crea, sigue o a los que contribuye | Funcionamiento de las características comunitarias |
| Sugerencias de palabras enviadas a los sets | Mejora colaborativa del contenido |
| Reportes y marcas de contenido | Seguridad y moderación de contenido |
3.4. Datos Técnicos (recopilados automáticamente)
| Dato | Finalidad |
|---|---|
| Tipo y modelo de dispositivo | Compatibilidad de la App y depuración (debugging) |
| Versión del sistema operativo | Compatibilidad de la App |
| Versión de la App | Soporte y gestión de actualizaciones |
| País/región (desde la configuración del dispositivo, no GPS) | Sugerencias de idioma predeterminado, contenido regional |
| Idioma preferido del dispositivo | Localización de la interfaz |
3.5. Datos procesados por servicios de terceros en nuestro nombre
| Servicio | Datos procesados | Finalidad |
|---|---|---|
| Proveedor de autenticación (actualmente Clerk) | Correo electrónico, nombre, tokens OAuth, dirección IP (por Clerk), tokens de sesión | Autenticación de usuarios y gestión de sesiones |
| Infraestructura Backend (actualmente Convex) | Todos los datos de la App listados arriba | Almacenamiento en base de datos, sincronización en tiempo real, copia de seguridad en la nube |
| Proveedores de modelos de lenguaje IA (varios, intercambiables) | Solo entradas de texto (prompts) (términos de vocabulario, descripciones de situaciones) — sin identificadores personales | Servicio de traducción IA, generación de vocabulario "Moments", moderación de contenido |
| Proveedor de texto a voz (actualmente ElevenLabs) | Texto a vocalizar — sin identificadores personales | Generación de audio de pronunciación |
| Gestión de suscripciones (actualmente RevenueCat) | Tokens de compra de Apple ID, estado de la suscripción, recibos de transacciones | Procesamiento de suscripciones y pagos |
4. Lo que NO recopilamos
Queremos ser explícitos sobre lo que no recopilamos:
- Sin identificadores publicitarios (IDFA/GAID)
- Sin datos de ubicación precisa (GPS, triangulación Wi-Fi o balizas Bluetooth)
- Sin historial de navegación o actividad fuera de la App
- Sin datos de contactos, calendario o biblioteca de fotos
- Sin datos de salud o biométricos
- Sin información financiera o de tarjetas de pago (todos los pagos son procesados por Apple)
- Sin redes publicitarias o SDKs de anuncios
- Sin rastreo entre aplicaciones o entre sitios web
- Sin grabaciones de audio (la entrada de voz se procesa en el dispositivo a través del reconocimiento de voz de Apple y no es almacenada ni transmitida por nosotros)
5. Cómo utilizamos sus datos
Utilizamos sus datos personales para los siguientes fines:
| Finalidad | Datos utilizados | Base Jurídica (RGPD) |
|---|---|---|
| Prestación del Servicio — creación de cuenta, gestión de vocabulario, sesiones de quiz, rachas de estudio, sincronización entre dispositivos | Datos de Cuenta, Datos de Aprendizaje | Ejecución del contrato (Art. 6(1)(b)) |
| Funciones Comunitarias — permitirle crear, compartir, seguir y contribuir a Sets Comunitarios | Datos de Cuenta, Datos de la Comunidad | Ejecución del contrato (Art. 6(1)(b)) |
| Funciones impulsadas por IA — Servicio de traducción IA y generación de vocabulario "Moments" | Entradas de texto de Datos de Aprendizaje (sin identificadores personales) | Ejecución del contrato (Art. 6(1)(b)) |
| Moderación de contenido — revisión automatizada del contenido generado por el usuario compartido en Sets Comunitarios | Datos de la Comunidad | Interés legítimo (Art. 6(1)(f)) — mantener un entorno de aprendizaje seguro |
| Texto a Voz (Text-to-Speech) — generación de audio de pronunciación | Texto del vocabulario (sin identificadores personales) | Ejecución del contrato (Art. 6(1)(b)) |
| Gamificación — puntos, insignias y tabla de clasificación | Datos de Aprendizaje, Datos de Cuenta | Ejecución del contrato (Art. 6(1)(b)) |
| Notificaciones Push — recordatorios de estudio y actualizaciones de actividad comunitaria | Token del dispositivo, preferencias de notificación | Consentimiento (Art. 6(1)(a)) |
| Tabla de clasificación (Leaderboard) — mostrar su clasificación a otros usuarios | Nombre de usuario, puntos, datos de racha | Consentimiento (Art. 6(1)(a)) — puede optar por no participar en cualquier momento |
| Estabilidad y seguridad de la App — asegurar el correcto funcionamiento del Servicio | Datos Técnicos | Interés legítimo (Art. 6(1)(f)) |
| Gestión de suscripciones — procesamiento de su suscripción a través de Apple | Tokens de compra (procesados por Apple y RevenueCat) | Ejecución del contrato (Art. 6(1)(b)) |
No utilizamos sus datos para publicidad, elaboración de perfiles con fines de marketing o toma de decisiones automatizada que produzca efectos jurídicos sobre usted.
6. Bases Jurídicas del Procesamiento
6.1. UE/EEE, Reino Unido y Suiza (RGPD / UK GDPR)
Procesamos sus datos basándonos en las siguientes bases jurídicas según el Artículo 6 del RGPD:
- Ejecución del contrato (Art. 6(1)(b)): Procesamiento necesario para proporcionar el Servicio en el que se registró, incluida la gestión de la cuenta, el almacenamiento de vocabulario, la funcionalidad de quiz, la sincronización, las funciones comunitarias, las funciones impulsadas por IA y la gestión de suscripciones.
- Consentimiento (Art. 6(1)(a)): Procesamiento para funciones opcionales que requieren su aceptación explícita, incluidas las notificaciones push, la participación en la tabla de clasificación y la entrada de voz (acceso al micrófono). Puede retirar su consentimiento en cualquier momento (ver Sección 11).
- Interés legítimo (Art. 6(1)(f)): Procesamiento necesario para nuestros intereses legítimos, incluida la garantía de la estabilidad y seguridad de la aplicación, la moderación de contenido para mantener la seguridad de la comunidad y la prevención del fraude. Hemos ponderado estos intereses frente a sus derechos y libertades y hemos determinado que el procesamiento es proporcional y no prevalece sobre sus intereses.
6.2. Brasil (LGPD)
Bajo la LGPD, procesamos sus datos basándonos en: consentimiento (Art. 7(I)), ejecución de contrato (Art. 7(V)) e interés legítimo (Art. 7(IX)), como se describe en la Sección 5 anterior.
6.3. Estados Unidos
En los Estados Unidos, procesamos sus datos como se describe en esta Política de Privacidad para proporcionar el Servicio bajo nuestros Términos y Condiciones. Para residentes de California, ver Sección 15.
7. Almacenamiento y Seguridad de los Datos
7.1. Dónde se almacenan sus datos
Sus datos se almacenan en las siguientes ubicaciones:
| Ubicación de almacenamiento | Datos almacenados | Finalidad |
|---|---|---|
| En su dispositivo (SwiftData/base de datos local) | Vocabulario, pares de idiomas, sesiones de quiz, etiquetas, cola offline | Funcionalidad local de la App y acceso sin conexión |
| En su dispositivo (UserDefaults) | Preferencias de la App, configuración de estudio, opciones de visualización | Preferencias del usuario |
| Llavero de iCloud (Apple) | Tokens de sesión de autenticación e ID de usuario | Inicio de sesión entre dispositivos (iOS ↔ macOS) |
| Backend en la nube (actualmente Convex, alojado en AWS) | Todos los datos de la App — cuenta, vocabulario, sesiones de quiz, sets comunitarios, rachas, puntos | Sincronización en tiempo real, copia de seguridad, acceso multidispositivo |
| Proveedor de autenticación (actualmente Clerk) | Credenciales de cuenta, datos de sesión | Autenticación de usuarios |
7.2. Transferencias Internacionales de Datos
Sus datos pueden ser transferidos y procesados en los Estados Unidos y otros países donde nuestros proveedores de servicios mantienen infraestructura. Estos países pueden tener leyes de protección de datos diferentes a las de su jurisdicción.
Para transferencias desde el EEE, nos basamos en:
- El Marco de Privacidad de Datos UE-EE. UU. (Clerk está certificado bajo el EU-U.S. DPF);
- Las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914);
- Las Decisiones de adecuación cuando estén disponibles.
Para transferencias desde el Reino Unido, nos basamos en:
- Los Acuerdos de Transferencia Internacional de Datos del Reino Unido (IDTAs) o el Anexo del Reino Unido a las CCT de la UE.
Para transferencias desde Brasil, nos basamos en:
- Las cláusulas contractuales estándar aprobadas por la ANPD, u otras garantías apropiadas bajo el Artículo 33 de la LGPD.
7.3. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo:
- Transmisión de datos encriptada (TLS/HTTPS) para todas las comunicaciones de red;
- Almacenamiento local encriptado a través del marco de protección de datos de Apple;
- Tokens de autenticación almacenados en el Llavero de iCloud con seguridad respaldada por hardware;
- Infraestructura backend con cumplimiento SOC 2 Tipo II (Convex);
- Controles de acceso basados en roles para sistemas internos;
- Revisiones de seguridad regulares de dependencias de terceros.
Ningún sistema es 100% seguro. Aunque nos esforzamos por proteger sus datos, no podemos garantizar una seguridad absoluta.
8. Conservación de Datos
| Categoría de Datos | Periodo de Conservación |
|---|---|
| Datos de Cuenta | Conservados mientras su cuenta esté activa. Eliminados permanentemente dentro de los 30 días posteriores a la eliminación de la cuenta. |
| Datos de Aprendizaje | Conservados mientras su cuenta esté activa. Eliminados permanentemente dentro de los 30 días posteriores a la eliminación de la cuenta. |
| Datos de la Comunidad | Los Sets Comunitarios que creó pueden persistir después de la eliminación de la cuenta si otros usuarios los han seguido (su atribución personal será anonimizada). |
| Datos Técnicos | Conservados hasta 90 días para fines de depuración y estabilidad. |
| Datos de Autenticación (en Clerk) | Eliminados cuando se elimina su cuenta, sujeto a las políticas de retención de datos de Clerk. |
| Datos de Suscripción (en RevenueCat/Apple) | Conservados por Apple y RevenueCat según lo requerido por las leyes de registros financieros. |
Cuando elimina su cuenta, realizamos una eliminación lógica inmediata y purgamos permanentemente todos los datos personales dentro de los 30 días, a menos que la ley aplicable requiera una retención más prolongada (por ejemplo, regulaciones fiscales o financieras).
9. Intercambio y Divulgación de Datos
9.1. NO vendemos sus datos
No vendemos, alquilamos ni comercializamos sus datos personales a ningún tercero. Esto se aplica globalmente, incluyendo bajo las definiciones de "vender" y "compartir" en la Ley de Privacidad del Consumidor de California (CCPA/CPRA).
9.2. Proveedores de Servicios (Encargados del Tratamiento)
Compartimos datos con las siguientes categorías de proveedores de servicios que procesan datos en nuestro nombre, bajo obligaciones contractuales de proteger sus datos:
| Categoría de Proveedor | Finalidad | Datos Compartidos |
|---|---|---|
| Proveedor de autenticación | Inicio de sesión de usuario y gestión de sesiones | Correo electrónico, nombre, tokens OAuth |
| Proveedor de backend en la nube | Almacenamiento de datos y sincronización en tiempo real | Todos los datos de la App |
| Proveedores de modelos de lenguaje IA | Traducción, generación de contexto, moderación | Solo entradas de texto (sin identificadores personales) |
| Proveedor de texto a voz | Audio de pronunciación | Solo texto (sin identificadores personales) |
| Proveedor de gestión de suscripciones | Procesamiento de pagos | Tokens de compra de Apple, estado de suscripción |
Podemos cambiar de proveedores de servicios en cualquier momento. Actualizaremos esta Política de Privacidad para reflejar cambios materiales.
9.3. Otros Usuarios
Cuando utiliza funciones comunitarias, los siguientes datos son visibles para otros usuarios:
- Su nombre de usuario y foto de perfil (si está configurada) — en Sets Comunitarios que cree o a los que contribuya;
- Su nombre de usuario, datos de racha y puntos — en la tabla de clasificación (si no ha optado por no participar);
- El contenido de vocabulario que comparte en Sets Comunitarios.
Puede ocultarse de la tabla de clasificación en cualquier momento en Configuración > Privacidad.
9.4. Divulgación Legal
Podemos divulgar sus datos si así lo exige la ley, una orden judicial o una autoridad gubernamental, o si creemos de buena fe que la divulgación es necesaria para: (a) cumplir con una obligación legal; (b) proteger nuestros derechos o propiedad; (c) prevenir el fraude o abordar problemas de seguridad; o (d) proteger la seguridad de nuestros usuarios o del público.
9.5. Transferencias Comerciales
En el caso de una fusión, adquisición o venta de activos, sus datos personales pueden ser transferidos a la entidad adquirente. Le notificaremos por correo electrónico y/o mediante un aviso destacado en la App sobre cualquier cambio en la propiedad o el uso de sus datos personales y sus opciones con respecto a sus datos.
10. Cookies y Tecnologías de Rastreo
La App no utiliza cookies, balizas web, etiquetas de píxel o tecnologías de rastreo similares basadas en navegador.
La App almacena datos localmente en su dispositivo utilizando:
- SwiftData (marco de base de datos local de Apple) — para vocabulario, sesiones de quiz y otros datos de la aplicación;
- UserDefaults — para preferencias y configuraciones de la aplicación;
- Llavero de iCloud — para tokens de autenticación (sincronización entre dispositivos).
Estos son mecanismos de almacenamiento estándar en el dispositivo y no constituyen tecnologías de rastreo. Son estrictamente necesarios para el funcionamiento del Servicio.
Bajo el § 25 TDDDG (Alemania) y PECR (Reino Unido): El almacenamiento local descrito anteriormente entra dentro de la excepción para tecnologías que son estrictamente necesarias para proporcionar un servicio solicitado explícitamente por el usuario. No se requiere consentimiento para estos mecanismos.
11. Sus Derechos de Protección de Datos
Tiene los siguientes derechos con respecto a sus datos personales. Los derechos específicos disponibles para usted dependen de su ubicación.
11.1. Derechos disponibles para todos los usuarios
Independientemente de su ubicación, usted puede:
- Acceder a sus datos: Ver su información de cuenta, vocabulario y datos de aprendizaje dentro de la App en cualquier momento.
- Rectificar sus datos: Editar su perfil, vocabulario y otro contenido directamente en la App.
- Eliminar su cuenta: Usar Configuración > Cuenta de Usuario > Eliminar Cuenta para eliminar permanentemente su cuenta y todos los datos asociados.
- Exportar sus datos: Usar la función de exportación en la configuración de pares de idiomas para descargar sus datos de vocabulario.
- Controlar notificaciones: Habilitar o deshabilitar notificaciones push en la configuración de su dispositivo.
- Controlar visibilidad en la tabla de clasificación: Activar o desactivar la participación en la tabla de clasificación en Configuración > Privacidad.
- Revocar permisos: Deshabilitar el acceso al micrófono y al reconocimiento de voz en la configuración de su dispositivo.
11.2. Derechos adicionales bajo la ley UE/EEE (RGPD)
Si se encuentra en el EEE, también tiene derecho a:
- Limitación del tratamiento (Art. 18) — solicitar que limitemos cómo procesamos sus datos;
- Portabilidad de los datos (Art. 20) — recibir sus datos en un formato estructurado, de uso común y lectura mecánica;
- Oposición al tratamiento (Art. 21) — oponerse al procesamiento basado en intereses legítimos;
- Retirar el consentimiento (Art. 7(3)) — retirar el consentimiento para funciones opcionales en cualquier momento, sin afectar la licitud del procesamiento basado en el consentimiento antes de su retirada;
- Presentar una reclamación ante su autoridad de control local (ver Sección 14).
Responderemos a las solicitudes de derechos RGPD dentro de un mes, prorrogable por dos meses más para solicitudes complejas.
11.3. Derechos adicionales bajo la ley alemana
- Todos los derechos de la Sección 11.2 se aplican.
- Bajo el § 34 BDSG, tiene derecho a obtener información sobre los datos almacenados sobre usted.
- Bajo el § 35 BDSG, tiene derecho a la corrección, eliminación y limitación del procesamiento.
11.4. Derechos adicionales bajo la ley italiana
- Todos los derechos de la Sección 11.2 se aplican.
- Puede presentar una queja ante el Garante per la protezione dei dati personali (www.garanteprivacy.it).
- Bajo el Codice della Privacy (D.Lgs. 196/2003, modificado por D.Lgs. 101/2018), puede buscar remedio judicial ante los tribunales ordinarios.
11.5. Derechos adicionales bajo la ley francesa
- Todos los derechos de la Sección 11.2 se aplican.
- Puede presentar una queja ante la CNIL (www.cnil.fr).
- Bajo la Loi Informatique et Libertés (Loi n° 78-17), tiene derecho a definir directrices relativas a la conservación, eliminación y comunicación de sus datos personales después de su muerte (Artículo 85).
11.6. Derechos adicionales bajo la ley española
- Todos los derechos de la Sección 11.2 se aplican.
- Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
- Bajo el Título X de la LOPDGDD, usted se beneficia de derechos digitales, incluido el derecho a la seguridad digital y el derecho a la educación digital.
11.7. Derechos adicionales bajo la ley brasileña (LGPD)
Si se encuentra en Brasil, tiene los siguientes derechos bajo el Artículo 18 de la LGPD:
- Confirmar la existencia del procesamiento de datos;
- Acceder a sus datos personales;
- Corregir datos incompletos, inexactos o desactualizados;
- Anonimizar, bloquear o eliminar datos innecesarios o excesivos;
- Portabilidad de datos a otro proveedor de servicios;
- Eliminar datos personales procesados con su consentimiento;
- Obtener información sobre terceros con quienes se comparten los datos;
- Obtener información sobre la posibilidad y consecuencias de denegar el consentimiento;
- Retirar el consentimiento en cualquier momento.
Delegado de Protección de Datos (Encarregado): Wolfgang Männel, ver arriba.
Tiempo de respuesta: Responderemos dentro de 15 días, prorrogables por 15 días adicionales.
Puede presentar quejas ante la ANPD en www.gov.br/anpd.
11.8. Derechos adicionales bajo la ley del Reino Unido
- Tiene los mismos derechos enumerados en la Sección 11.2, adaptados por el UK GDPR y la Data Protection Act 2018 (modificada por la Data (Use and Access) Act 2025).
- Puede presentar una queja ante la Information Commissioner's Office (ICO) en www.ico.org.uk.
- La edad de consentimiento digital en el Reino Unido es de 13 años.
11.9. Derechos adicionales bajo la ley de EE. UU.
(a) Residentes de California (CCPA/CPRA)
Si es residente de California, tiene derecho a:
- Saber qué información personal se recopila, utiliza y divulga;
- Eliminar su información personal;
- Corregir información personal inexacta;
- Optar por no participar (Opt-out) en la venta o el intercambio de información personal;
- Limitar el uso de información personal sensible;
- No discriminación por ejercer sus derechos.
No vendemos ni compartimos su información personal según lo definido por la CCPA/CPRA. No utilizamos información personal sensible para fines distintos a la prestación del Servicio.
Categorías de Información Personal Recopilada (últimos 12 meses):
| Categoría CCPA | Ejemplos de Vokabulo | Fuente | Propósito Comercial |
|---|---|---|---|
| A. Identificadores | Correo electrónico, nombre de usuario, ID de usuario | Directamente de usted | Gestión de cuenta |
| B. Información personal (Cal. Civ. Code § 1798.80(e)) | Nombre, correo electrónico | Directamente de usted | Gestión de cuenta |
| D. Información comercial | Estado de suscripción, historial de compras | Apple / RevenueCat | Gestión de suscripciones |
| F. Actividad de Internet o red | Versión de la App, tipo de dispositivo, versión SO | Recopilado automáticamente | Compatibilidad de la App, depuración |
| K. Inferencias | Programación de repetición espaciada, niveles de dominio | Generado por su uso | Optimización del aprendizaje |
Categorías de Información Personal Vendida o Compartida: Ninguna. No hemos vendido ni compartido ninguna información personal en los últimos 12 meses.
Categorías de Información Personal Divulgada para Fines Comerciales:
| Categoría | Destinatarios | Finalidad |
|---|---|---|
| A. Identificadores | Proveedor de autenticación, proveedor backend | Operación del servicio |
| B. Información personal | Proveedor de autenticación, proveedor backend | Operación del servicio |
| D. Información comercial | Proveedor de gestión de suscripciones | Procesamiento de pagos |
No recopilamos a sabiendas información personal de consumidores menores de 16 años.
(b) Otras Leyes Estatales de Privacidad de EE. UU.
Si reside en Virginia, Colorado, Connecticut, Texas u otro estado con una ley de privacidad integral, puede tener derechos que incluyen acceso, corrección, eliminación, portabilidad de datos y el derecho a optar por no participar en publicidad dirigida, elaboración de perfiles y venta de datos personales. Honramos los derechos aplicables. Contáctenos en privacy@vokabulo.com.
(c) COPPA
La App no está dirigida a niños menores de 13 años en los Estados Unidos. No recopilamos a sabiendas datos personales de niños menores de 13 años. Si nos enteramos de que hemos recopilado dichos datos, los eliminaremos de inmediato. Si cree que un niño menor de 13 años nos ha proporcionado datos personales, contáctenos en privacy@vokabulo.com.
12. Privacidad de los Niños
12.1. La App está destinada a usuarios de 16 años o más. No recopilamos a sabiendas datos personales de niños menores de 16 años sin el consentimiento de los padres.
12.2. UE/EEE: Bajo el RGPD, la edad de consentimiento digital varía según el estado miembro (generalmente 13-16 años). Aplicamos una edad mínima de 16 años.
12.3. Alemania: Bajo el § 20 TDDDG, se aplican garantías adicionales al procesamiento de datos de menores.
12.4. Reino Unido: Bajo la Data Protection Act 2018, la edad de consentimiento digital es de 13 años.
12.5. Brasil: Bajo el Artículo 14 de la LGPD, el procesamiento de datos personales de niños menores de 12 años requiere el consentimiento específico y destacado de uno de los padres o tutor legal. Los usuarios de 12 a 18 años se consideran adolescentes y sus datos deben procesarse en su mejor interés.
12.6. EE. UU.: Bajo COPPA, no recopilamos a sabiendas datos personales de niños menores de 13 años.
12.7. Si cree que un menor nos ha proporcionado datos personales sin el consentimiento apropiado, contáctenos en privacy@vokabulo.com y tomaremos medidas para eliminar dichos datos.
13. Funciones impulsadas por IA y Procesamiento de Datos
13.1. La App utiliza modelos de lenguaje de IA de terceros para impulsar el Servicio de Traducción IA (traducción automática y generación de contexto) y Moments (generación de vocabulario basada en situaciones). También utilizamos IA para la moderación de contenido de Sets Comunitarios.
13.2. Qué enviamos a los proveedores de IA: Solo el contenido de texto necesario para generar la salida solicitada — por ejemplo, una palabra para traducir, una descripción de situación o contenido comunitario para moderar. No enviamos su nombre, correo electrónico, ID de usuario ni ningún otro identificador personal a los proveedores de IA.
13.3. Múltiples proveedores: Utilizamos múltiples proveedores de IA y podemos cambiar, agregar o reemplazar proveedores en cualquier momento. La elección del proveedor de IA es un detalle de implementación que no afecta sus derechos de privacidad.
13.4. Sin entrenamiento con sus datos: No permitimos que los proveedores de IA utilicen sus entradas (prompts) o resultados para entrenar sus modelos. Utilizamos acceso a nivel de API con acuerdos de procesamiento de datos que prohíben el uso para entrenamiento.
13.5. Ley de IA de la UE (Artículo 50): El contenido generado por IA se divulga como generado por IA dentro de la interfaz de la App. Cumplimos con las obligaciones de transparencia de la Ley de IA de la UE con respecto al etiquetado y marcado de contenido generado por IA.
13.6. Toma de Decisiones Automatizada (RGPD Art. 22): La App utiliza procesamiento automatizado para la programación de repetición espaciada (determinar cuándo mostrar una palabra para revisión) y sugerencias de contenido generadas por IA. Estos procesos automatizados no producen efectos legales ni efectos significativos similares en usted. Todo el contenido generado por IA se presenta como sugerencias que usted revisa y elige aceptar o descartar.
14. Autoridades de Control
Si cree que hemos violado sus derechos de protección de datos, tiene derecho a presentar una queja ante la autoridad de control competente:
| Jurisdicción | Autoridad | Sitio web |
|---|---|---|
| UE (general) | Su Autoridad de Protección de Datos local | edpb.europa.eu/about-edpb/about-edpb/members_en |
| Alemania | Bundesbeauftragter für den Datenschutz (BfDI) o su DPA a nivel estatal | bfdi.bund.de |
| Italia | Garante per la protezione dei dati personali | garanteprivacy.it |
| Francia | Commission Nationale de l'Informatique et des Libertés (CNIL) | cnil.fr |
| España | Agencia Española de Protección de Datos (AEPD) | aepd.es |
| Brasil | Autoridade Nacional de Proteção de Dados (ANPD) | gov.br/anpd |
| Reino Unido | Information Commissioner's Office (ICO) | ico.org.uk |
| Estados Unidos (California) | California Privacy Protection Agency (CPPA) | cppa.ca.gov |
15. Divulgaciones Específicas de California (CCPA/CPRA)
Esta sección proporciona divulgaciones adicionales requeridas por la ley de California:
15.1. Derecho a Saber: Ver Sección 11.9(a) para las categorías de información personal recopilada.
15.2. Derecho a Eliminar: Puede eliminar su cuenta y datos personales a través de Configuración > Cuenta de Usuario > Eliminar Cuenta, o enviando un correo electrónico a privacy@vokabulo.com.
15.3. Derecho a Corregir: Puede corregir su información personal a través de la App, o enviando un correo electrónico a privacy@vokabulo.com.
15.4. Derecho a Optar por no participar en la Venta/Intercambio: No vendemos ni compartimos su información personal. No se requiere mecanismo de exclusión voluntaria (opt-out).
15.5. Información Personal Sensible: Recopilamos direcciones de correo electrónico como identificadores de cuenta. No utilizamos información personal sensible para fines distintos a la prestación del Servicio.
15.6. Incentivos Financieros: No ofrecemos incentivos financieros relacionados con la recopilación de información personal.
15.7. Shine the Light (Cal. Civ. Code § 1798.83): No compartimos información personal con terceros para sus fines de marketing directo.
15.8. Accesibilidad: Esta Política de Privacidad se proporciona en un formato accesible en dispositivos móviles y está diseñada para ser legible.
15.9. Cómo enviar solicitudes: Envíe un correo electrónico a privacy@vokabulo.com o utilice las funciones de gestión de cuenta en la aplicación. Verificaremos su identidad antes de cumplir con las solicitudes. Responderemos dentro de 45 días, prorrogables por 45 días adicionales para solicitudes complejas.
15.10. Agentes Autorizados: Puede designar un agente autorizado para realizar solicitudes en su nombre. Los agentes deben proporcionar una autorización por escrito firmada o un poder notarial.
16. Disposiciones Específicas para Alemania
16.1. Cumplimiento TDDDG (§§ 19-26)
La App constituye un "servicio digital" bajo la TDDDG. Cumplimos con lo siguiente:
- § 25 TDDDG: No almacenamos información en ni accedemos a información de su dispositivo más allá de lo estrictamente necesario para la prestación del Servicio. Los mecanismos de almacenamiento local descritos en la Sección 10 están exentos del requisito de consentimiento ya que son estrictamente necesarios para proporcionar el Servicio que usted solicitó explícitamente.
- § 19 TDDDG: Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales.
- § 20 TDDDG: Aplicamos garantías adicionales para el procesamiento de datos de menores.
16.2. Cumplimiento BDSG
Cumplimos con la Ley Federal de Protección de Datos (BDSG), incluyendo:
- § 26 BDSG: Procesamiento de datos de empleados (aplicable solo a nuestras operaciones internas);
- § 34 BDSG: Derecho a la información;
- § 35 BDSG: Derecho a la corrección, eliminación y limitación;
- § 38 BDSG: Requisito de Delegado de Protección de Datos.
17. Disposiciones Específicas para Francia (Cumplimiento CNIL)
De acuerdo con las recomendaciones de la CNIL sobre aplicaciones móviles (abril de 2025):
17.1. Privacidad por Diseño (Privacy by Design): La protección de datos se ha integrado en la App desde las primeras etapas de diseño. Minimizamos la recopilación de datos a lo estrictamente necesario para cada función.
17.2. Mapa de Procesamiento de Datos: Mantenemos un registro completo de todas las actividades de procesamiento, incluida la identificación de tipos de datos, fines, bases legales, destinatarios y períodos de retención, como se establece en esta Política de Privacidad.
17.3. Transparencia de SDK: Todos los SDK de terceros integrados en la App y sus actividades de procesamiento de datos se divulgan en la Sección 3.5 y la Sección 9.2. Ningún SDK procesa datos para fines que no sean estrictamente necesarios para el Servicio sin su consentimiento explícito.
17.4. Clarificación de Roles: Tathros GmbH es el responsable del tratamiento para todo el procesamiento de datos personales. Nuestros proveedores de servicios (Clerk, Convex, proveedores de IA, ElevenLabs, RevenueCat) actúan como encargados del tratamiento bajo acuerdos de procesamiento de datos apropiados.
17.5. Directrices Post-Mortem (Art. 85 Loi Informatique et Libertés): Los usuarios franceses tienen derecho a definir directrices relativas a la conservación, eliminación y comunicación de sus datos personales después de la muerte. Puede enviar tales directrices a privacy@vokabulo.com.
18. Disposiciones Específicas para Italia
18.1. El procesamiento de sus datos personales cumple con el Codice della Privacy (D.Lgs. 196/2003, modificado por D.Lgs. 101/2018) y el RGPD.
18.2. De acuerdo con las directrices sobre cookies y herramientas de rastreo del Garante (Provvedimento n. 229/2021), confirmamos que la App no utiliza cookies ni tecnologías de rastreo más allá del almacenamiento en el dispositivo estrictamente necesario descrito en la Sección 10.
18.3. Tiene derecho a presentar una queja ante el Garante per la protezione dei dati personali y buscar remedio judicial ante los tribunales ordinarios.
19. Disposiciones Específicas para España
19.1. El procesamiento de sus datos personales cumple con la LOPDGDD (Ley Orgánica 3/2018) y el RGPD.
19.2. De acuerdo con la LSSI-CE (Ley 34/2002), no enviamos comunicaciones comerciales no solicitadas. Las notificaciones push se envían solo con su consentimiento explícito y pueden desactivarse en cualquier momento.
19.3. Usted se beneficia de los derechos digitales bajo el Título X de la LOPDGDD, incluido el derecho a la seguridad digital y el derecho a la educación digital.
19.4. Puede presentar reclamaciones ante la AEPD en www.aepd.es.
20. Disposiciones Específicas para Brasil (LGPD)
20.1. Procesamos datos personales de acuerdo con la LGPD (Lei nº 13.709/2018). Todo el procesamiento se basa en las bases legales identificadas en la Sección 6.2.
20.2. Delegado de Protección de Datos (Encarregado): Wolfgang Männel, ver arriba. El Encarregado puede ser contactado para cualquier pregunta relacionada con el procesamiento de sus datos personales.
20.3. Transferencia Internacional: Sus datos se transfieren a los Estados Unidos para su procesamiento. Nos basamos en cláusulas contractuales estándar y otras garantías apropiadas bajo el Artículo 33 de la LGPD.
20.4. Notificación de Violación de Datos: En caso de un incidente de seguridad que pueda crear riesgo o daño relevante a los titulares de los datos, notificaremos a la ANPD y a las personas afectadas dentro de un plazo razonable, según lo requerido por el Artículo 48 de la LGPD.
20.5. Protección al Consumidor: Esta Política de Privacidad cumple con los requisitos de transparencia del Código de Defesa do Consumidor (Lei nº 8.078/1990).
21. Disposiciones Específicas para el Reino Unido
21.1. Sus datos se procesan de acuerdo con el UK GDPR y la Data Protection Act 2018, modificada por la Data (Use and Access) Act 2025.
21.2. Cumplimiento PECR: De acuerdo con las Regulaciones de Privacidad y Comunicaciones Electrónicas de 2003, confirmamos:
- La App no utiliza cookies ni tecnologías de rastreo equivalentes más allá del almacenamiento en el dispositivo estrictamente necesario;
- Las notificaciones push se envían solo con su consentimiento explícito;
- No enviamos comunicaciones de marketing directo sin consentimiento.
21.3. Transferencias Internacionales: Cuando sus datos se transfieren fuera del Reino Unido, nos basamos en las regulaciones de adecuación del Reino Unido o los Acuerdos de Transferencia Internacional de Datos del Reino Unido (IDTAs).
21.4. Puede presentar una queja ante la ICO en www.ico.org.uk.
22. Apple App Store y Etiquetas de Privacidad
22.1. De acuerdo con los requisitos de privacidad de las aplicaciones de Apple, proporcionamos etiquetas de privacidad (Privacy Nutrition Labels) precisas para la App en la App Store. Estas etiquetas revelan los tipos de datos vinculados a su identidad y los fines para los que se utilizan los datos.
22.2. Apple procesa ciertos datos en relación con las transacciones de la App Store, incluido su ID de Apple, historial de compras e información del dispositivo. Las prácticas de datos de Apple se rigen por la Política de Privacidad de Apple en www.apple.com/legal/privacy.
22.3. Todos los pagos de suscripciones son procesados por Apple. No recibimos ni almacenamos los detalles de su tarjeta de pago.
23. Cambios a esta Política de Privacidad
23.1. Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se comunicarán a través de la App y/o por correo electrónico al menos 30 días antes de que entren en vigor.
23.2. La fecha de "Última actualización" en la parte superior de esta política indica cuándo fue revisada por última vez.
23.3. Su uso continuado de la App después de que los cambios entren en vigor constituye su aceptación de la Política de Privacidad actualizada. Cuando la ley aplicable requiera consentimiento explícito para cambios materiales, obtendremos dicho consentimiento.
23.4. Le recomendamos que revise esta Política de Privacidad periódicamente.
24. Contáctenos
Si tiene preguntas, inquietudes o solicitudes con respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos:
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Alemania
Correo electrónico: privacy@vokabulo.com, Sitio web: www.vokabulo.com
Para consultas específicas sobre protección de datos: Wolfgang Männel, ver arriba.
Para usuarios brasileños (Encarregado): Wolfgang Männel, ver arriba.
Apéndice: Tabla Resumen de Actividades de Procesamiento de Datos
| Actividad de Procesamiento | Categorías de Datos | Base Jurídica (RGPD) | Destinatarios | Retención |
|---|---|---|---|---|
| Creación de cuenta y auth | Email, nombre, método de inicio de sesión | Contrato | Proveedor auth, backend | Hasta eliminación de cuenta + 30 días |
| Gestión de vocabulario | Palabras, traducciones, contexto, etiquetas | Contrato | Backend, proveedores IA (solo texto) | Hasta eliminación de cuenta + 30 días |
| Quiz y repetición espaciada | Sesiones de quiz, eventos de respuesta, niveles de dominio | Contrato | Backend | Hasta eliminación de cuenta + 30 días |
| Rachas de estudio | Check-ins diarios, recuento de racha, hitos | Contrato | Backend | Hasta eliminación de cuenta + 30 días |
| Sets Comunitarios | Vocabulario compartido, sugerencias, seguidos | Contrato | Backend, otros usuarios | Hasta eliminación de cuenta (o anonimizado si se sigue) |
| Servicio de traducción IA | Entradas de texto (prompts) | Contrato | Proveedores IA | No conservado por nosotros; sujeto a políticas de proveedores IA |
| Moments | Descripciones de situación, vocabulario generado | Contrato | Proveedores IA | No conservado por nosotros; sujeto a políticas de proveedores IA |
| Texto a voz | Texto del vocabulario | Contrato | Proveedor TTS | No conservado por nosotros |
| Moderación de contenido | Texto de contenido comunitario | Interés legítimo | Proveedores IA | No conservado por nosotros |
| Notificaciones Push | Token de dispositivo, preferencias | Consentimiento | Apple Push Notification Service | Hasta revocar permiso |
| Tabla de clasificación | Nombre de usuario, puntos, racha | Consentimiento | Backend, otros usuarios | Hasta exclusión (opt-out) o eliminación de cuenta |
| Suscripción | Tokens de compra, estado | Contrato | Apple, proveedor de suscripción | Según regulaciones Apple/financieras |
| Estabilidad de la App | Tipo de dispositivo, SO, versión de App | Interés legítimo | Backend | 90 días |