1.Quiénes somos y cómo contactarnos
Esta Política de Privacidad explica cómo Shevchuk Maksym, empresario individual («ФОП», sole proprietor) registrado en Ucrania («Readigo», «nosotros», «nos» o «nuestro»), recoge, utiliza y comparte información personal en relación con la aplicación Readigo para iOS (la «Aplicación») y los sitios web de marketing en readigo.app y readbuddy.app (junto con la Aplicación, el «Servicio»).
A efectos del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679, el «RGPD») y del UK GDPR, Readigo es el responsable del tratamiento de los datos personales descritos en esta Política.
La forma más rápida de contactarnos para una cuestión de privacidad, ejercer un derecho o reportar una incidencia es support@readigo.app. Acusamos recibo de las solicitudes en 5 días laborables y las resolvemos en los plazos legales (un mes según RGPD/UK GDPR; 45 días según CCPA/CPRA).
2.Resumen claro (para padres)
- Sin anuncios. Sin venta de datos. Todo el modelo de negocio son las suscripciones.
- El audio no se guarda. Cuando su hijo lee, el audio va cifrado al servicio de transcripción, se puntúa y se descarta. Normalmente en menos de 10 segundos. No creamos un perfil de voz.
- El progreso de lectura se queda en el dispositivo. Libros leídos, puntuaciones, rachas y logros viven en local, en el iPhone o iPad.
- Una Cuenta de adulto por familia. El padre o tutor la crea con «Iniciar sesión con Apple» o Google. El niño no tiene login propio.
- Borrar todo se hace desde la app. Ajustes → Eliminar cuenta. Se borra su Cuenta y los datos asociados en un plazo de 30 días.
3.La información personal que tratamos
Minimizamos los datos personales que recogemos. Las categorías siguientes cubren todos los tipos de información personal tratada por el Servicio.
3.1Información de Cuenta (Padre)
Nombre y correo electrónico proporcionados por Apple o Google al usar «Iniciar sesión con Apple» o Google. Con «Iniciar sesión con Apple» puede optar por ocultar su correo real; aceptamos la dirección relay como su correo de contacto.
3.2Perfil del Niño (solo en el dispositivo)
Durante la configuración el Padre puede indicar opcionalmente el nombre, edad y género del Niño para personalizar las indicaciones y elegir historias acordes a la edad. Esta información se guarda solo en el dispositivo y no se transmite a nuestros servidores, salvo lo necesario para componer el texto personalizado de una solicitud a la API y solo durante esa solicitud.
3.3Grabaciones de voz (efímeras)
Mientras el Niño lee en voz alta, la Aplicación captura fragmentos cortos de audio por el micrófono del dispositivo y los sube, por TLS, a nuestro almacenamiento en la nube (Google Firebase Storage), donde se conservan solo durante los momentos necesarios para analizar la lectura. El audio se envía a nuestro proveedor de voz a texto (ElevenLabs) para producir una transcripción. La transcripción, el texto esperado y la edad del Niño se envían después a nuestro proveedor de análisis de lectura (OpenAI) para puntuar la lectura. La transcripción y la puntuación vuelven a la Aplicación, y el archivo de audio se elimina de nuestro almacenamiento inmediatamente después de que finaliza el análisis. Cada proveedor trata los datos únicamente para desempeñar su función bajo un contrato de tratamiento de datos; véase la Sección 5 para conocer los plazos de conservación y las condiciones de transferencia de cada proveedor. No creamos huellas vocales ni usamos el audio para biometría de voz en el sentido del artículo 9(1) del RGPD.
3.4Datos de progreso de lectura
Libros leídos, puntuaciones de precisión, métricas de fluidez, rachas y logros se guardan localmente en el dispositivo. Una agregación pseudónima (por ejemplo, número de sesiones, rango medio de puntuación) puede enviarse a nuestro proveedor de analítica para mejorar el producto, sin asociarse nunca con el nombre del Niño.
3.5Datos de suscripción y compra
Al adquirir una Suscripción, Apple procesa el pago y comparte con nosotros (mediante nuestro proveedor de gestión de suscripciones Apphud) un recibo pseudónimo que confirma el estado, el plan, la fecha de renovación y el país. Nunca recibimos números de tarjeta, CVV ni direcciones de facturación.
3.6Datos de dispositivo y diagnóstico
Tratamos la versión de iOS, modelo de dispositivo, versión de la Aplicación, configuración de idioma y región, identificador anonimizado de instalación y registros de fallo/diagnóstico (vía Firebase Crashlytics). Se usan únicamente para monitorización de estabilidad y analítica de producto.
3.7Datos de visitante web y atribución
En readigo.app y readbuddy.app tratamos datos estándar de registro web (IP, user agent, referer, página, marca de tiempo) y un identificador first-party de visitante en el navegador. Si el visitante luego instala la Aplicación desde uno de nuestros enlaces a la App Store, ese identificador puede viajar a la Aplicación mediante OneLink de AppsFlyer para atribuir la instalación a la campaña de referencia. El identificador es un valor aleatorio opaco; no contiene nombre, correo, fecha de nacimiento ni otra información que identifique personalmente al Niño.
3.8Comunicaciones con nosotros
Si escribe a support@readigo.app, tratamos el contenido del mensaje y su dirección de respuesta para gestionar la solicitud.
3.9Entrega de premios (solo first-party)
Si reclama un premio físico o dentro de la app, recogemos el nombre del Niño y un correo del padre para entregarlo. Esta información se almacena en nuestra base de datos first-party y nunca se comparte con nuestros proveedores de transcripción, puntuación o analítica.
4.Por qué usamos esta información y bases legales
Conforme al RGPD/UK GDPR debemos identificar una base lícita para cada finalidad de tratamiento. Si reside en el EEE, Reino Unido o Suiza, la siguiente tabla expone la finalidad y la base correspondiente.
- Prestación de la Aplicación y de las funciones de práctica de lectura. Base legal: ejecución del contrato (art. 6(1)(b) RGPD).
- Personalización de los Comentarios de Lectura para su Niño. Base legal: ejecución del contrato (art. 6(1)(b)); cuando intervienen datos de un niño por debajo de la edad aplicable, también su consentimiento como titular de la responsabilidad parental (art. 8(1) RGPD).
- Procesamiento de compras y renovaciones de suscripción. Base legal: ejecución del contrato (art. 6(1)(b)) y cumplimiento de obligaciones fiscales y contables (art. 6(1)(c)).
- Seguridad e integridad del Servicio. Base legal: interés legítimo en proteger a los usuarios y a nuestros sistemas contra fraude y abuso (art. 6(1)(f)).
- Analítica y mejora del producto.Base legal: interés legítimo en entender el uso agregado para mejorar el Servicio (art. 6(1)(f)); aplicamos opciones de privacidad por defecto — pseudonimización, agregación en el dispositivo cuando es posible, y ausencia de seguimiento de Niños para publicidad comportamental.
- Cumplimiento de obligaciones legales y respuesta a requerimientos lícitos. Base legal: obligación legal (art. 6(1)(c)).
- Comunicaciones directas en respuesta a una solicitud de soporte. Base legal: ejecución del contrato (art. 6(1)(b)) e interés legítimo en prestar atención al cliente (art. 6(1)(f)).
No tratamos categorías especiales de datos del art. 9 RGPD. La voz del Niño se captura únicamente para producir un transcrito textual con fines educativos; no se usa para identificar a una persona física, por lo que no constituye dato biométrico en el sentido del art. 4(14) RGPD.
5.Cómo compartimos la información; encargados
Solo compartimos datos personales con los proveedores de servicio que operan el Servicio por nuestra cuenta y solo en la medida en que cada uno necesite para su función. Cada proveedor actúa como encargado del tratamiento bajo un contrato escrito que exige confidencialidad, seguridad y asistencia con los derechos de los interesados.
No vendemos ni alquilamos datos personales a terceros para su marketing. No compartimos datos con redes de publicidad ni brokers de datos. No realizamos «venta» ni «cesión para publicidad comportamental entre contextos» en el sentido de la California Consumer Privacy Act modificada por CPRA.
Podemos comunicar datos personales a autoridades policiales u otros organismos públicos cuando estemos legalmente obligados, cuando sea necesario para proteger nuestros derechos, su seguridad o la de otros, o en el contexto de fusiones, adquisiciones u operaciones societarias similares (en cuyo caso exigiremos al receptor el respeto de los compromisos de esta Política).
6.Transferencias internacionales de datos
Algunos de nuestros proveedores están establecidos fuera del EEE, Reino Unido y Ucrania. Para esas transferencias nos basamos en una o varias de las siguientes garantías del Capítulo V del RGPD (y normas equivalentes del UK GDPR):
- decisión de adecuación de la Comisión Europea (o equivalente británico);
- las Cláusulas Contractuales Tipo de la Decisión de Ejecución (UE) 2021/914 y, para transferencias desde el Reino Unido, el UK International Data Transfer Addendum;
- certificación de nuestro encargado bajo los Marcos UE–EE. UU., UK Extension y Suiza–EE. UU. de Privacidad de Datos, cuando aplique.
Puede solicitar una copia de la garantía aplicable en support@readigo.app.
7.Plazos de conservación
- Grabaciones de audio:se suben al almacenamiento en la nube solo durante los momentos necesarios para transcribir y puntuar la lectura, y se eliminan de nuestro almacenamiento en cuanto finaliza el análisis — normalmente en cuestión de segundos. No se conserva ninguna copia archivada.
- Información de Cuenta: mientras dure la Cuenta y se elimina en 30 días tras su eliminación (sujeto a copias de seguridad, sobreescritas en ciclos máximos de 90 días).
- Recibos de suscripción: durante el período exigido por la legislación fiscal y contable (hasta 7 años en la actualidad), tras lo cual se eliminan o anonimizan.
- Datos de progreso de lectura: en el dispositivo mientras la Aplicación esté instalada; se eliminan al desinstalar o al borrar la Cuenta.
- Correspondencia de soporte: hasta 24 meses desde el último mensaje para ayudar con seguimientos.
- Registros web: hasta 30 días por seguridad y prevención de abuso.
8.Cómo protegemos los datos personales
Aplicamos medidas organizativas y técnicas adecuadas al riesgo y a la naturaleza de los datos, incluidas:
- cifrado en tránsito (TLS 1.2 o superior) para todos los datos entre la Aplicación, nuestros sitios y los proveedores;
- cifrado en reposo por nuestros proveedores de infraestructura;
- controles de acceso por mínimo privilegio, con registros de auditoría en producción;
- gestión de secretos mediante App Store Connect y un gestor de contraseñas — sin credenciales de producción en el código fuente;
- diligencia debida al alta y revisión periódica de certificaciones SOC 2 / ISO 27001 cuando estén disponibles.
Ningún método es perfectamente seguro. Si tenemos constancia de una brecha de seguridad de datos personales que pueda suponer un riesgo para los derechos y libertades de personas físicas, lo notificaremos a la autoridad de control competente en 72 horas (art. 33 RGPD), y a los usuarios afectados sin dilación indebida si la brecha puede suponer un alto riesgo (art. 34).
9.Privacidad de los niños
9.1Nuestros compromisos
Readigo está diseñado para niños de 6 a 12 años y se usa bajo supervisión parental. Tratamos la privacidad infantil como el modo por defecto del Servicio, alineado con el Age Appropriate Design Code del ICO británico, el artículo 8 del RGPD y la Children’s Online Privacy Protection Rule (COPPA, 16 C.F.R. parte 312).
- no mostramos publicidad en la Aplicación;
- no usamos datos del Niño para perfilado ni publicidad comportamental;
- no habilitamos compras dentro de la app accesibles al Niño sin autenticación del Apple ID del Padre;
- recogemos los datos mínimos necesarios para que el Servicio funcione;
- los valores por defecto de alta privacidad están activos al instalar; los ajustes no se ocultan tras lenguaje opaco.
9.2Consentimiento parental verificable (COPPA)
Antes de recoger cualquier dato personal de un Niño menor de 13 años residente en EE. UU., el Padre debe (i) crear una Cuenta desde un dispositivo de adulto con «Iniciar sesión con Apple» o Google y (ii) confirmar afirmativamente que es padre o tutor legal del Niño. Esta combinación constituye el método «email plus» del 16 C.F.R. § 312.5(b)(2)(ii). El Padre puede revocar el consentimiento en cualquier momento eliminando la Cuenta o escribiendo a support@readigo.app.
9.3Artículo 8 del RGPD
Cuando el Niño resida en el EEE y esté por debajo de la edad de consentimiento digital fijada por su Estado miembro (entre 13 y 16), el Padre presta y autoriza el tratamiento en nombre del Niño. En Francia, la edad digital de consentimiento es 15 (artículo 45 de la Loi Informatique et Libertés); dado que todos los usuarios de Readigo tienen entre 6 y 12 años, el titular de la responsabilidad parental presta consentimiento verificable y autoriza todo el tratamiento en nombre del Niño antes de recoger ningún dato. Lo mismo se aplica a los Niños residentes en el Reino Unido menores de 13 años.
10.Sus derechos bajo el RGPD / UK GDPR
Si reside en el EEE, Reino Unido o Suiza, dispone de los siguientes derechos sobre sus datos personales, gratuitos salvo que su solicitud sea manifiestamente infundada o excesiva:
- Derecho de acceso (art. 15): obtener confirmación del tratamiento y copia de los datos.
- Derecho de rectificación (art. 16): corregir datos inexactos.
- Derecho de supresión (art. 17): borrar datos cuando exista uno de los motivos previstos.
- Derecho de limitación del tratamiento (art. 18).
- Derecho a la portabilidad (art. 20): recibir sus datos en formato estructurado y transmitirlos a otro responsable.
- Derecho de oposición (art. 21) al tratamiento basado en nuestros intereses legítimos, por motivos de su situación particular.
- Derechos sobre decisiones automatizadas (art. 22): no tomamos decisiones con efectos jurídicos o similarmente significativos basadas únicamente en tratamiento automatizado.
- Derecho a retirar el consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo.
- Derecho a presentar reclamación ante su autoridad de control. En España, la Agencia Española de Protección de Datos (aepd.es); en el resto de la UE, la lista del EDPB en edpb.europa.eu; en el Reino Unido, ICO (ico.org.uk).
Para ejercer cualquiera de estos derechos, escriba a support@readigo.app. Podemos verificar su identidad pidiéndole que confirme el correo asociado a la Cuenta desde la misma dirección.
11.Sus derechos en California (CCPA/CPRA)
Los residentes en California disponen de los siguientes derechos bajo la California Consumer Privacy Act modificada por la California Privacy Rights Act:
- Derecho a saber qué categorías de información personal hemos recogido sobre usted y el Niño, las fuentes, finalidades y categorías de receptores.
- Derecho de supresión de la información, sujeto a las excepciones legales.
- Derecho de rectificación de información inexacta.
- Derecho a oponerse a la venta o cesión de información. No vendemos ni cedemos información personal.
- Derecho a limitar el uso de información personal sensible. No usamos información personal sensible más allá de lo permitido por el Cal. Civ. Code § 1798.121(d).
- Derecho a no sufrir discriminación por ejercer cualquiera de estos derechos.
Ejerza estos derechos escribiendo a support@readigo.app. Un agente autorizado puede presentar la solicitud en su nombre aportando prueba escrita de la autorización.
Aviso para menores de 16 años en California: conforme al Cal. Bus. & Prof. Code § 22581, un Padre autorizado que actúe en nombre de un Niño californiano puede solicitar la eliminación de contenido publicado por el Niño escribiendo a support@readigo.app.
12.UK Age Appropriate Design Code
Diseñamos la Aplicación conforme a los 15 estándares del Children’s Code del ICO británico, incluidos: alta privacidad por defecto, recogida mínima de datos, transparencia en lenguaje adecuado a la edad, ausencia de técnicas de nudge para reducir protecciones, ausencia de perfilado, geolocalización desactivada por defecto y controles parentales fáciles de encontrar y usar.
13.Aviso para usuarios en Ucrania
Цей розділ застосовується до користувачів — суб’єктів персональних даних, які знаходяться в Україні. Володільцем персональних даних є Shevchuk Maksym(Україна). Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI. Ви маєте права, передбачені статтею 8 цього Закону, у тому числі право на доступ, виправлення, знищення своїх персональних даних та оскарження дій з обробки до Уповноваженого Верховної Ради України з прав людини. Для реалізації цих прав напишіть на support@readigo.app.
14.Cookies y tecnologías similares (solo web)
La Aplicación no usa cookies. Los sitios readigo.app y readbuddy.app utilizan:
- Almacenamiento first-party estrictamente necesario — para recordar el idioma y asignar el identificador first-party descrito en la sección 3.7. No se requiere consentimiento según el art. 5(3) de la Directiva ePrivacy porque es necesario para el servicio expresamente solicitado.
- Analítica de edge— contadores agregados de visitas con IP anonimizada de Vercel; sin seguimiento entre sitios.
No usamos cookies publicitarias de terceros, píxeles de retargeting ni rastreadores de redes sociales.
15.Decisiones automatizadas y funciones con IA
Los Comentarios de Lectura se generan mediante transcripción automatizada y puntuación algorítmica (descritas en §12 de los Términos del Servicio). Estas funciones ayudan al Niño con la práctica; no producen decisiones con efectos legales para usted o el Niño, y no se utilizan para decisiones sobre acceso al Servicio, precios u otros asuntos significativos. Por ello no aplica el artículo 22 del RGPD.
16.Cambios en esta Política
Podemos actualizar esta Política periódicamente. Si el cambio es sustancial, lo notificaremos en la Aplicación o por correo electrónico al menos 30 días antes de su entrada en vigor (o el plazo mayor que la ley exija). La versión más reciente está disponible en readigo.app/es/privacy. La fecha «Última actualización» indica la fecha de la última revisión.
17.Cómo contactarnos
Para cualquier consulta, solicitud o reclamación de privacidad, escriba a support@readigo.app. Acusaremos recibo en 5 días laborables y responderemos sustancialmente en el plazo exigido por la ley aplicable a su solicitud.