Back to Home

Política de Privacidad - WORDY

Appalex Limited

Fecha de entrada en vigor: 13 de enero de 2025

Encargados del TratamientoRecogida de DatosTus DerechosContacto

Nuestro Compromiso con la Privacidad

WORDY se compromete a proteger la privacidad y la seguridad de la información personal de nuestros usuarios. Nos esforzamos por ser transparentes sobre nuestras prácticas de datos y por ofrecerte control sobre tu información personal.

Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos tu información cuando utilizas nuestra aplicación de aprendizaje de idiomas. Cumplimos con el Reglamento General de Protección de Datos (GDPR) para nuestros usuarios europeos y con las leyes de privacidad de EE. UU. aplicables para nuestros usuarios americanos.

1. Responsable del Tratamiento

Nombre de la empresa: Appalex Limited
Dirección: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
Registro mercantil: 01-09-433441
Número de identificación fiscal: 32612600-2-41
Representante: Sándor B.
Correo electrónico: support@appalex.hu
Teléfono: +36 702133578

Delegado de Protección de Datos:
Sándor B.
Correo electrónico: support@appalex.hu
Teléfono: +36 702133578

2. Encargados del Tratamiento

Trabajamos con proveedores de servicios de terceros de confianza que tratan datos en nuestro nombre:

Proveedores de Servicios Informáticos:

Nombre y ubicación del encargadoFinalidad
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		Servicios de backend, base de datos, autenticación
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase Analytics, Crashlytics, Cloud Messaging, Google Sign-In
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		Análisis de producto y análisis del comportamiento del usuario
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		Análisis de producto y seguimiento del uso de funcionalidades
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		Atribución móvil y análisis de marketing
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		Gestión de suscripciones y compras dentro de la aplicación
Superwall Inc.
San Francisco, CA, USA		Gestión de paywalls y pruebas A/B
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		Notificaciones push
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		Informes de errores y comentarios
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple Sign-In, StoreKit, sincronización con iCloud

Proveedores de Contenido:

Nombre y ubicación del proveedorFinalidad
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		Reproducción de vídeo
The Movie Database (TMDB)
USA		Metadatos de películas y series de televisión

3. Información que Recopilamos

3.1. Información de la Cuenta

Datos recopilados:

  • Dirección de correo electrónico
  • Contraseña (cifrada)
  • Nombre completo (opcional, procedente del inicio de sesión social)
  • ID de usuario (UUID)
  • Fecha de registro

Finalidad: Creación de cuenta, autenticación, acceso al servicio
Base jurídica: Ejecución del contrato (GDPR Art. 6(1)(b))
Conservación: Hasta la eliminación de la cuenta

3.2. Datos de Aprendizaje de Idiomas

Datos recopilados:

  • Idiomas que estás aprendiendo
  • Nivel de competencia en el idioma
  • Palabras y frases guardadas
  • Historial de práctica
  • Progreso en las lecciones
  • Películas y series favoritas
  • Objetivos y preferencias de aprendizaje

Finalidad: Experiencia de aprendizaje personalizada, seguimiento del progreso
Base jurídica: Ejecución del contrato (GDPR Art. 6(1)(b))
Conservación: Hasta la eliminación de la cuenta

3.3. Análisis de Uso

Datos recopilados:

  • Vistas de pantalla
  • Uso de funcionalidades
  • Eventos dentro de la aplicación
  • Duración de la sesión
  • Lanzamientos de la aplicación
  • Eventos de compra
  • Interacciones con notificaciones

Finalidad: Mejora del servicio, mejora de la experiencia del usuario, resolución de problemas
Base jurídica: Interés legítimo (GDPR Art. 6(1)(f))
Conservación: 2 años

3.4. Datos del Dispositivo y Técnicos

Datos recopilados:

  • Tipo y modelo del dispositivo
  • Versión del sistema operativo
  • Versión de la aplicación
  • Estado de la red
  • Identificador del dispositivo (IDFV)
  • Dirección IP
  • País (a partir de la configuración regional)
  • Configuración del idioma

Finalidad: Compatibilidad, resolución de problemas, seguridad
Base jurídica: Interés legítimo (GDPR Art. 6(1)(f))
Conservación: 1 año

3.5. Datos de Compras y Suscripciones

Datos recopilados:

  • ID de compra
  • Tipo de suscripción
  • Estado de la suscripción
  • Fecha de compra
  • Fecha de renovación

Finalidad: Gestión de suscripciones, facturación, atención al cliente
Base jurídica: Ejecución del contrato (GDPR Art. 6(1)(b))
Conservación: Según lo exigido por la legislación fiscal (normalmente entre 7 y 10 años)

3.6. Datos de Comunicación y Notificaciones por Correo Electrónico

Datos recopilados:

  • Dirección de correo electrónico
  • Preferencias de notificaciones push
  • Preferencias de notificaciones por correo electrónico
  • Consentimiento para comunicaciones de marketing
  • Correspondencia de soporte técnico
  • ID de usuario de OneSignal

Finalidad: Notificaciones push y por correo electrónico, atención al cliente, comunicaciones importantes del servicio

Tipos de notificaciones por correo electrónico:

  • Correos transaccionales: Confirmación de registro, restablecimiento de contraseña, cambios en el estado de la suscripción, facturas
  • Notificaciones del servicio: Avisos de mantenimiento, alertas de seguridad, actualizaciones de las condiciones de uso, actualizaciones importantes de la aplicación
  • Recordatorios de aprendizaje: Objetivos diarios de aprendizaje, recordatorios de racha, disponibilidad de nuevo contenido

Base jurídica:

  • Correos transaccionales y de servicio: Ejecución del contrato (GDPR Art. 6(1)(b))
  • Recordatorios de aprendizaje: Interés legítimo (GDPR Art. 6(1)(f))

Proceso de suscripción y cancelación:

  • Inscripción automática: Al registrarte, quedas inscrito automáticamente en las comunicaciones esenciales del servicio (correos transaccionales y de servicio) y en los recordatorios de aprendizaje
  • Opciones de cancelación: Puedes darte de baja de los recordatorios de aprendizaje usando el enlace «Cancelar suscripción» al pie de estos correos. Las preferencias de correo electrónico se pueden gestionar contactando con el soporte en support@appalex.hu. Las solicitudes de baja se procesan en un plazo de 48 horas. No puedes darte de baja de los correos transaccionales y de servicio mientras tu cuenta esté activa, ya que son imprescindibles para el funcionamiento del servicio.
  • Nota: La gestión de preferencias de correo electrónico dentro de la aplicación está actualmente en desarrollo y estará disponible en una futura actualización

Tratamiento de datos por OneSignal:

  • Utilizamos OneSignal Inc. para el envío de notificaciones por correo electrónico
  • OneSignal únicamente trata los datos necesarios para la entrega del correo (dirección de correo electrónico, ID de usuario)
  • OneSignal cuenta con certificación DPF para las transferencias de datos entre la UE y EE. UU.

Conservación: Hasta la cancelación de la suscripción o la eliminación de la cuenta

3.7. Inteligencia Artificial y Aprendizaje Automático

Datos recopilados:

  • Patrones de aprendizaje y tiempos de respuesta
  • Análisis de errores y correcciones
  • Preferencias de contenido
  • Estadísticas de práctica

Finalidad: Algoritmos de aprendizaje personalizados, recomendaciones de contenido, eficiencia del aprendizaje
Base jurídica: Interés legítimo (GDPR Art. 6(1)(f))
Conservación: Hasta la eliminación de la cuenta

4. Cookies y Tecnologías de Seguimiento

Utilizamos diversas tecnologías de seguimiento para mejorar la experiencia del usuario y desarrollar nuestro servicio:

  • Firebase Analytics: Análisis del uso de la aplicación
  • Mixpanel: Seguimiento detallado del comportamiento del usuario
  • PostHog: Uso de funcionalidades y pruebas A/B
  • AppsFlyer: Eficacia de las campañas de marketing
  • Identificadores del dispositivo: IDFV (Identificador para el Proveedor): identificador no único y específico de la aplicación

4.1. Opciones para darse de baja:

  • Desactiva los análisis en la configuración de la aplicación
  • iOS: Ajustes > Privacidad y seguridad > Seguimiento > desactiva «Permitir que las apps soliciten rastrearte»
  • Desactivar el seguimiento no afecta al funcionamiento de la aplicación

4.2. Datos Publicitarios

WORDY no vende tus datos personales a terceros con fines de marketing. Los datos recopilados por los proveedores de análisis se utilizan exclusivamente para mejorar el servicio, no para publicidad dirigida. WORDY se compromete a ofrecer una experiencia de aprendizaje de idiomas sin anuncios.

5. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales:

  • Cifrado: Todos los datos se cifran en tránsito (HTTPS/TLS)
  • Control de acceso: Solo el personal autorizado tiene acceso a los datos personales
  • Revisiones de seguridad periódicas
  • Prevención de filtraciones de datos
  • Copias de seguridad automáticas

6. Tus Derechos

En virtud de las leyes de protección de datos, tienes los siguientes derechos:

6.1. Derecho de Acceso

Puedes solicitar información sobre qué datos personales tratamos sobre ti.

6.2. Derecho de Rectificación

Puedes solicitar la corrección de datos personales inexactos.

6.3. Derecho de Supresión («Derecho al Olvido»)

Puedes solicitar la eliminación de tus datos personales cuando:

  • Los datos ya no sean necesarios
  • Retires el consentimiento
  • Te opongas al tratamiento
  • Los datos hayan sido tratados de forma ilícita

6.4. Derecho a la Limitación del Tratamiento

Puedes solicitar la limitación del tratamiento en determinadas circunstancias.

6.5. Derecho a la Portabilidad de los Datos

Tienes derecho a recibir tus datos personales en un formato estructurado y legible por máquina. Previa solicitud, proporcionamos tus datos en un plazo de 30 días en formato JSON o CSV, incluyendo:

  • Datos del perfil
  • Historial de aprendizaje
  • Palabras guardadas y progreso
  • Estadísticas de práctica

6.6. Derecho de Oposición

Puedes oponerte al tratamiento basado en intereses legítimos.

6.7. Derecho a Retirar el Consentimiento

Puedes retirar el consentimiento otorgado anteriormente en cualquier momento.

7. Transferencias Internacionales de Datos

Algunos de nuestros encargados del tratamiento están ubicados fuera del Espacio Económico Europeo. Garantizamos las salvaguardias adecuadas:

7.1. Socios Certificados en el Marco de Privacidad de Datos UE-EE. UU. (DPF):

  • Google LLC - Servicios de Firebase
  • Mixpanel Inc. - Análisis
  • PostHog Inc. - Análisis de producto
  • AppsFlyer Ltd. - Análisis de marketing (Israel, con decisión de adecuación)
  • OneSignal Inc. - Notificaciones push

7.2. Socios Protegidos por Cláusulas Contractuales Tipo (SCC):

  • Apple Inc. - Autenticación y servicios de aplicación
  • Supabase Inc. - Servicios de backend (Singapur)
  • RevenueCat Inc. - Gestión de suscripciones
  • Shake Ltd. - Informes de errores (Croacia, miembro de la UE)

7.3. Salvaguardias:

  • Todas las transferencias incluyen niveles de protección adecuados
  • Las certificaciones DPF se verifican periódicamente
  • Las SCC se basan en la Decisión de la Comisión Europea 2021/914
  • Los detalles están disponibles previa solicitud

8. Privacidad de los Menores

WORDY está disponible para usuarios a partir de 12 años. No recopilamos conscientemente datos personales de menores de 12 años. Si llegamos a ser conscientes de que hemos recopilado datos de un menor de 12 años, los eliminaremos de inmediato.

Para usuarios menores de 14 años, los padres o tutores pueden:

  • Acceder a los datos de aprendizaje del menor
  • Restringir determinados contenidos
  • Solicitar la eliminación de la cuenta
  • Supervisar el uso de las funciones comunitarias

9. Conservación de Datos

  • Datos de la cuenta: Hasta la eliminación de la cuenta
  • Análisis de uso: 2 años
  • Registros técnicos: 1 año
  • Datos de compras: Según lo exigido por la ley (entre 7 y 10 años)
  • Datos de marketing: Hasta la retirada del consentimiento

10. Toma de Decisiones Automatizada

WORDY ofrece recomendaciones de aprendizaje de idiomas personalizadas basadas en tu historial de aprendizaje y tus preferencias. Esto no constituye toma de decisiones automatizada en el sentido del GDPR, ya que no produce efectos jurídicos ni impactos similarmente significativos.

11. Gestión de Brechas de Seguridad

En caso de producirse una brecha de seguridad de datos:

  • Notificamos a la autoridad supervisora en un plazo de 72 horas
  • Notificamos a los usuarios afectados en caso de alto riesgo
  • Documentamos el incidente y las medidas adoptadas

Estamos comprometidos con la transparencia. En caso de una brecha de seguridad significativa, publicaremos un aviso público en nuestro sitio web, además de las notificaciones reglamentarias.

12. Tus Derechos de Privacidad en California

Si eres residente en California, tienes derechos adicionales en virtud de la Ley de Privacidad del Consumidor de California (CCPA):

  • Derecho a saber qué información personal recopilamos, usamos y compartimos
  • Derecho a eliminar la información personal
  • Derecho a oponerte a la venta de información personal (no vendemos información personal)
  • Derecho a no ser discriminado por ejercer tus derechos de privacidad

13. Contacto

Para consultas relacionadas con la privacidad o para ejercer tus derechos, contáctanos:

Appalex Limited
Correo electrónico: support@appalex.hu
Teléfono: +36 702133578
Dirección: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

Delegado de Protección de Datos:
Sándor B.
Correo electrónico: support@appalex.hu
Teléfono: +36 702133578

14. Autoridad Supervisora

Los usuarios de la UE pueden presentar reclamaciones ante su autoridad local de protección de datos. Nuestra autoridad supervisora principal es:

Autoridad Nacional Húngara de Protección de Datos y Libertad de Información (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. Cambios en esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos los cambios a través de la aplicación y por correo electrónico. Los cambios entran en vigor 30 días después de su publicación.

16. Legislación Aplicable

Esta Política de Privacidad se rige por las leyes de Hungría. No obstante, esto no afecta a tus derechos reconocidos por las leyes de protección de datos aplicables en tu país de residencia, incluido el GDPR para los residentes en la UE y las leyes de privacidad estatales para los residentes en EE. UU.

Última actualización: 13 de enero de 2025
Versión: 1.0

Aprobado por: Sándor B.
ID del documento: WORDY-PRIVACY-EN-2025-01

Política de Privacidad | Wordy