Política de Privacidad de Hezu

Última actualización: [FECHA DE ACTUALIZACIÓN]

1. Introducción

Bienvenido/a a Hezu ("la Aplicación", "el Servicio"). Tu privacidad es importante para nosotros. Esta Política de Privacidad explica cómo [NOMBRE O EMPRESA RESPONSABLE] ("nosotros", "nuestro") recoge, utiliza, comparte y protege tu información personal cuando utilizas nuestra aplicación web accesible a través de [URL DE TU APLICACIÓN, ej: https://hezu-es.web.app].

Esta política se rige por el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la legislación española aplicable, incluyendo la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

2. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

3. Qué Información Recopilamos

Recopilamos diferentes tipos de información en relación con los servicios que te ofrecemos:

• Información que nos proporcionas directamente:
  • Contenido de los Prompts: El texto que introduces en la aplicación para solicitar ideas, cuentos, explicaciones, etc. (Ten en cuenta que esta información es procesada por la IA y podría contener indirectamente datos personales o sensibles si los incluyes).
  • Información de Cuenta (Futuro, con Login): Cuando te registres usando Google Sign-In, recopilaremos tu dirección de correo electrónico y un identificador de usuario único (Firebase UID) proporcionado por Google/Firebase. Podríamos solicitar acceso (con tu permiso) a información básica de tu perfil de Google como tu nombre o foto para personalizar tu experiencia.
  • Datos de Perfil de Usuario (Futuro, con Login y Firestore): Información que decidas proporcionarnos para personalizar Hezu, como los rangos de edad de tus hijos u otras preferencias.
  • Comunicaciones: Si contactas con nosotros directamente (ej: por email), guardaremos la comunicación y los datos proporcionados en ella.
• Información recopilada automáticamente:
  • Datos de Uso y Logs: Información sobre cómo interactúas con la Aplicación, incluyendo tu dirección IP, tipo de navegador, sistema operativo, fechas y horas de acceso, páginas visitadas, interacciones con botones, y errores encontrados. Esta información se recoge a través de nuestros servidores (Google Cloud Functions, Firebase Hosting) y servicios de logging (Google Cloud Logging).
  • Cookies y Tecnologías Similares: Podemos usar cookies (pequeños archivos de texto) y tecnologías similares para el funcionamiento esencial de la web, recordar preferencias (como el estado de sesión - futuro) y, potencialmente, para análisis de uso anónimo. Consulta nuestra [Política de Cookies] para más detalles.
• Información generada por el Servicio:
  • Respuestas de la IA: El contenido generado por la API de Google Gemini en respuesta a tus prompts.
  • Historial de Interacción (Futuro, con Login y Firestore): Podríamos almacenar un historial de tus prompts y las respuestas generadas por Hezu asociado a tu cuenta de usuario para que puedas consultarlo.
  • Contador de Uso (Futuro): Llevaremos un registro del número de solicitudes realizadas para gestionar límites de uso.

4. Cómo Utilizamos tu Información (Finalidades y Base Legal)

Utilizamos la información que recopilamos para las siguientes finalidades, basándonos en la legitimación que se indica:

• Proveer y Mantener el Servicio: Procesar tus prompts, llamar a la API de Gemini para generar respuestas, y mostrarte los resultados.
  Base Legal: Necesidad para la ejecución de un contrato o precontrato (los Términos de Uso que aceptas al usar la app) y, en el caso de los prompts, tu acción afirmativa de enviarlos para obtener el servicio.
• Autenticar Usuarios (Futuro): Gestionar tu inicio de sesión a través de Google Sign-In y mantener tu sesión activa.
  Base Legal: Necesidad para la ejecución de un contrato (proveer el servicio logueado) y tu consentimiento al iniciar sesión.
• Personalizar la Experiencia (Futuro): Utilizar la información de tu perfil (ej: edad de los hijos) para adaptar las respuestas de Hezu o las funcionalidades ofrecidas.
  Base Legal: Necesidad para la ejecución de un contrato (ofrecer un servicio personalizado) o tu consentimiento explícito al proporcionar los datos.
• Gestionar Límites de Uso (Futuro): Contar las solicitudes para aplicar límites a usuarios gratuitos o según los términos del servicio.
  Base Legal: Interés legítimo en gestionar los recursos del servicio y potencialmente necesidad contractual.
• Mejorar y Analizar el Servicio: Entender cómo se usa la aplicación, identificar errores, realizar mejoras y desarrollar nuevas funcionalidades (generalmente con datos agregados o anonimizados).
  Base Legal: Interés legítimo en mejorar nuestro servicio. Para cookies de análisis, solicitaremos tu consentimiento.
• Seguridad: Proteger la seguridad e integridad de nuestra aplicación, prevenir fraudes y abusos.
  Base Legal: Interés legítimo en proteger nuestro servicio y usuarios.
• Comunicación: Responder a tus consultas o enviarte información importante sobre el servicio (ej: cambios en las políticas).
  Base Legal: Necesidad contractual o interés legítimo.
• Cumplimiento Legal: Cumplir con nuestras obligaciones legales.
  Base Legal: Obligación legal.

Importante sobre los Prompts: Al enviar un prompt, entiendes que este será procesado por la API de Google Gemini. Aunque tomamos medidas para usar la API de forma segura, evita incluir información personal muy sensible o identificativa de terceros en los prompts si no es estrictamente necesario para tu consulta.

5. Con Quién Compartimos tu Información

No vendemos tu información personal. Sin embargo, compartimos información con terceros proveedores de servicios que nos ayudan a operar la aplicación:

• Google Cloud Platform (GCP) / Firebase: Utilizamos sus servicios para el alojamiento (Firebase Hosting), ejecución del backend (Cloud Functions), autenticación (Firebase Authentication - futuro), base de datos (Firestore - futuro), almacenamiento seguro de claves (Secret Manager) y logging. Google actúa como encargado del tratamiento y está sujeto a sus propias políticas de privacidad y seguridad.
• Google AI / API de Gemini: Tus prompts (y el contexto que añadimos) son enviados a la API de Google Gemini para generar las respuestas. Google procesa esta información según sus términos y políticas de API.

Transferencias Internacionales: Al usar servicios de Google, tus datos pueden ser transferidos y procesados en servidores ubicados fuera del Espacio Económico Europeo (EEE). Google utiliza mecanismos legales como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección de datos en estas transferencias.

También podríamos divulgar tu información si así lo exige la ley o si creemos de buena fe que dicha acción es necesaria para cumplir con un proceso legal, proteger nuestros derechos o seguridad, o la seguridad de otros usuarios.

6. Conservación de Datos

Conservaremos tu información personal solo durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada, incluyendo el cumplimiento de obligaciones legales, fiscales o de reporte.

• Los datos de logs suelen conservarse por un período limitado (ej: 30-90 días) para análisis y depuración.
• La información de tu cuenta (Futuro) se conservará mientras mantengas tu cuenta activa con nosotros, y posteriormente durante los plazos legales aplicables.
• El historial de interacciones (Futuro), si se implementa, se conservará mientras tu cuenta esté activa o hasta que solicites su eliminación, sujeto a nuestras capacidades técnicas y obligaciones legales.

Puedes solicitar la eliminación de tu cuenta y datos asociados contactándonos (ver sección de Derechos).

7. Tus Derechos de Protección de Datos

De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:

• Derecho de Acceso: A saber qué datos tenemos sobre ti y cómo los tratamos.
• Derecho de Rectificación: A corregir datos inexactos o incompletos.
• Derecho de Supresión ("Derecho al Olvido"): A solicitar la eliminación de tus datos cuando ya no sean necesarios, retires tu consentimiento, etc.
• Derecho a la Limitación del Tratamiento: A solicitar que se limite el tratamiento de tus datos en ciertas circunstancias.
• Derecho a la Portabilidad de los Datos: A recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable (si aplica).
• Derecho de Oposición: A oponerte al tratamiento de tus datos basado en interés legítimo o para fines de marketing directo.
• Derecho a no ser objeto de decisiones individuales automatizadas: Incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar.

Para ejercer estos derechos, por favor, contacta con nosotros a través de la dirección de correo electrónico indicada en la sección "Responsable del Tratamiento": [TU EMAIL DE CONTACTO PARA PRIVACIDAD]. Es posible que necesitemos verificar tu identidad antes de procesar tu solicitud.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos no han sido debidamente atendidos: www.aepd.es.

8. Seguridad de los Datos

Tomamos medidas técnicas y organizativas razonables para proteger tu información personal contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Utilizamos conexiones seguras (HTTPS), almacenamos claves API de forma segura (Secret Manager) y controlamos el acceso a nuestros sistemas. Sin embargo, ningún método de transmisión por Internet o de almacenamiento electrónico es 100% seguro.

9. Privacidad de los Menores

Nuestro Servicio está dirigido a adultos (padres y madres). No recopilamos conscientemente información personal de menores de edad según lo definido por la legislación aplicable en España sin el consentimiento verificable de sus padres o tutores legales. Si tienes conocimiento de que un menor nos ha proporcionado datos personales sin dicho consentimiento, por favor, contáctanos.

10. Cookies

Utilizamos cookies y tecnologías similares. Para más información sobre cómo las usamos y cómo puedes gestionarlas, consulta nuestra [Política de Cookies] .

11. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización" en la parte superior. Te recomendamos revisar esta política periódicamente.

12. Contacto

Si tienes alguna pregunta sobre esta Política de Privacidad, por favor, contacta con nosotros en: [TU EMAIL DE CONTACTO PARA PRIVACIDAD].