política de privacidad
Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza ThisDayWithYou y servicios relacionados, de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos - RGPD).
1. Responsable del tratamiento de datos
El Responsable del Tratamiento de sus datos personales es:
ThisDayWithYou
Correo electrónico: privacy@thisdaywithyou.com
Como responsable del tratamiento de datos, determinamos los fines y medios del tratamiento de datos personales y garantizamos el cumplimiento de las leyes de protección de datos aplicables.
2. Datos que recopilamos
Recopilamos y procesamos las siguientes categorías de datos personales:
2.1 Datos de cuenta e identidad
| Datos | Objetivo |
|---|---|
| Dirección de correo electrónico | Creación de cuenta, inicio de sesión y comunicaciones |
| Nombre para mostrar | Personalización e identificación dentro de la aplicación |
| Foto de perfil | Identificación visual en la interfaz |
| Contraseña (en hash) | Autenticación segura |
| Zona horaria | Programación correcta de recordatorios y notificaciones |
| Preferencia de idioma | Muestra el contenido en tu idioma preferido |
2.2 Contenido generado por el usuario
| Datos | Objetivo |
|---|---|
| Recuerdos diarios (texto, imágenes) | Funcionalidad del servicio principal |
| Álbumes de recuerdos y fotografías | Preservación de la memoria a largo plazo |
| Directorio de personas (nombres, relaciones, fotos, números de teléfono) | Ayudar a los usuarios a recordar personas importantes |
2.3 Datos relacionados con la salud
Importante: Los datos de medicación se consideran datos de salud según el RGPD y gozan de mayor protección. Solo procesamos estos datos con su consentimiento explícito.
| Datos | Objetivo |
|---|---|
| Nombres y dosis de medicamentos | Seguimiento y recordatorios de medicamentos |
| Horarios de medicación | Notificaciones de recordatorio automatizadas |
| Registros de adherencia a la dosis | Seguimiento de la medicación tomada/omitida |
| Niveles de existencias de medicamentos | Alertas de stock bajo |
| Notas de medicación | Información adicional sobre medicamentos |
2.4 Datos técnicos y del dispositivo
| Datos | Objetivo |
|---|---|
| Dirección IP | Seguridad, prevención de fraude y registro de auditoría |
| Información del navegador y del dispositivo (agente de usuario) | Optimización y seguridad de servicios |
| Tokens de notificación push | Entregar notificaciones a tu dispositivo |
| Datos de la sesión | Mantén tu sesión iniciada de forma segura |
2.5 Datos de pago y suscripción
| Datos | Objetivo |
|---|---|
| Estado e historial de suscripción | Gestionar tu suscripción |
| registros de transacciones de pago | Facturación y contabilidad |
| Correo electrónico del pagador de PayPal (de PayPal) | Procesamiento y soporte de pagos |
Nota: No almacenamos números de tarjetas de crédito ni datos bancarios. Todos los pagos se procesan de forma segura a través de PayPal.
2.6 Datos de atribución de marketing
| Datos | Objetivo |
|---|---|
| URL de referencia | Entender cómo nos encuentran los usuarios |
| Parámetros UTM (fuente, medio, campaña) | Eficacia de las campañas de marketing |
| Códigos de afiliados | Atribución de socios |
2.7 Datos personales de terceros
Al agregar personas a su Directorio de Personas, nos proporciona información sobre terceros (nombres, relaciones, fotos, números de teléfono). Confirma que tiene derecho a compartir esta información y, si es necesario, ha obtenido el consentimiento de dichas personas.
2.8 Datos de auditoría y cumplimiento
| Datos | Objetivo |
|---|---|
| Registros de auditoría (quién, qué, cuándo) | Seguridad, rendición de cuentas y cumplimiento legal |
| Registros de consentimiento | Demostrar el cumplimiento del RGPD |
| Historial de cambios de consentimiento | Seguimiento del consentimiento a lo largo del tiempo |
3. Finalidades del Tratamiento
Procesamos sus datos personales para los siguientes fines:
3.1 Prestación de servicios
- Crea y administra tu cuenta
- Proporcionar funcionalidad básica de la aplicación (recuerdos, recordatorios, directorio de personas)
- Gestionar horarios de medicación y enviar recordatorios
- Envía notificaciones a las que te has suscrito
- Sincroniza datos entre tus dispositivos
3.2 Seguridad y prevención del fraude
- Autenticar usuarios y evitar accesos no autorizados
- Detectar y prevenir actividades fraudulentas
- Mantener registros de auditoría de seguridad
- Proteger la integridad de nuestros sistemas
3.3 Procesamiento de pagos
- Procesar pagos de suscripciones a través de PayPal
- Gestionar el ciclo de vida de las suscripciones (pruebas, renovaciones, cancelaciones)
- Generar facturas y recibos de pago
3.4 Comunicación
- Enviar correos electrónicos relacionados con el servicio (restablecimiento de contraseña, verificación de cuenta)
- Responder a las solicitudes de soporte
- Notificarle sobre cambios importantes en el servicio
3.5 Mejora del servicio
- Analizar patrones de uso para mejorar el servicio
- Depurar problemas técnicos
- Desarrollar nuevas funciones
3.6 Cumplimiento legal
- Cumplir con las obligaciones legales (fiscales, contables)
- Responder a solicitudes legales de las autoridades
- Hacer cumplir nuestros Términos de Servicio
- Proteger nuestros derechos legales
4. Base legal para el tratamiento
Según el RGPD, debemos contar con una base legal válida para el tratamiento de sus datos personales. Las bases legales en las que nos basamos son:
4.1 Ejecución del contrato (art. 6(1)(b) del RGPD)
Tratamiento necesario para prestar el servicio solicitado:
- Creación y gestión de cuentas
- Funcionalidad del servicio principal
- Procesamiento de pagos
- Atención al cliente
4.2 Consentimiento (artículo 6(1)(a) y artículo 9(2)(a) del RGPD)
Tratamiento basado en su consentimiento explícito:
- Datos de salud (información sobre medicamentos) - requiere consentimiento explícito
- Notificaciones push
- Comunicaciones de marketing (si corresponde)
- Cookies no esenciales y analíticas
Puede retirar su consentimiento en cualquier momento. La retirada no afecta a la legalidad del tratamiento previo a la misma.
4.3 Interés legítimo (art. 6(1)(f) RGPD)
Tratamiento necesario para nuestros intereses legítimos, en equilibrio con sus derechos:
- Seguridad y prevención del fraude
- Mejora y análisis de servicios
- Hacer cumplir nuestros Términos de Servicio
4.4 Obligación legal (art. 6(1)(c) RGPD)
Tratamiento necesario para cumplir con obligaciones legales:
- Registros fiscales y contables
- Responder a solicitudes legales de las autoridades
- Requisitos de retención de datos
5. Destinatarios de los datos
Podemos compartir sus datos personales con las siguientes categorías de destinatarios:
5.1 Proveedores de servicios
| Proveedor | Objetivo | Ubicación |
|---|---|---|
| PayPal | Procesamiento de pagos | UE/EE.UU. |
| Proveedor de alojamiento en la nube | Infraestructura y almacenamiento de datos | UE |
| Servicio de entrega de correo electrónico | Correos electrónicos transaccionales | UE |
| Proveedor de análisis (si está habilitado) | Análisis de uso | UE |
5.2 Cuidadores (miembros de la familia)
Si usted es el usuario principal, sus cuidadores (familiares que usted ha autorizado) pueden acceder a sus recuerdos, horarios de medicación y datos relacionados. Este acceso se basa en su consentimiento y en la naturaleza de la relación de cuidado.
5.3 Autoridades legales
Podemos revelar datos a las autoridades policiales o reguladoras cuando lo requiera la ley o para proteger nuestros derechos legales.
5.4 No venta de datos personales
Nunca vendemos sus datos personales a terceros.
6. Transferencias internacionales de datos
Sus datos se almacenan y procesan principalmente en el Espacio Económico Europeo (EEE). Cuando transferimos datos fuera del EEE, nos aseguramos de que se implementen las medidas de seguridad adecuadas:
- Decisiones de adecuación de la Comisión Europea
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
- Mecanismos de certificación (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU.)
Puede solicitar información sobre garantías específicas poniéndose en contacto con nosotros.
7. Retención de datos
Conservamos sus datos personales únicamente el tiempo necesario para los fines descritos. Periodos de conservación específicos:
| Tipo de datos | Período de retención | Razón |
|---|---|---|
| Datos de la cuenta | Hasta la eliminación de la cuenta + 30 días | Período de recuperación |
| Recuerdos y contenido | Hasta la eliminación de la cuenta | Datos básicos del servicio |
| Datos de medicación | Hasta la eliminación o el cierre de la cuenta | Datos de salud - controlados por el usuario |
| registros de pago | 10 años | Requisitos fiscales y legales |
| Registros de auditoría | 2 años | Seguridad y cumplimiento |
| Registros de consentimiento | 5 años después de la retirada | Demostrar cumplimiento |
| Datos de la sesión | 30 días (usuario) / 10 años (cuidador) | Funcionalidad de inicio de sesión persistente |
| registros de correo electrónico | 90 días | Solución de problemas de entrega |
8. Sus derechos
Según el RGPD, usted tiene los siguientes derechos con respecto a sus datos personales:
8.1 Derecho de acceso (art. 15 del RGPD)
Puede solicitar confirmación de si procesamos sus datos personales y recibir una copia de todos los datos que tenemos sobre usted.
8.2 Derecho de rectificación (art. 16 RGPD)
Puede solicitar la corrección de datos personales inexactos o que se completen los datos incompletos.
8.3 Derecho de supresión (art. 17 del RGPD)
Podrás solicitar la supresión de tus datos personales cuando:
- Los datos ya no son necesarios para su propósito original
- Retira el consentimiento (cuando el consentimiento sea la base legal)
- Usted se opone al tratamiento y no existen motivos legítimos imperiosos
- Los datos fueron procesados ilegalmente
8.4 Derecho a la restricción (art. 18 del RGPD)
Podrás solicitar la limitación del tratamiento mientras verificamos la exactitud de tus datos o evaluamos solicitudes de oposición.
8.5 Derecho a la portabilidad de datos (art. 20 RGPD)
Puede solicitar sus datos en un formato estructurado, de uso común y legible por máquina (por ejemplo, JSON, CSV) y transmitirlos a otro responsable del tratamiento.
8.6 Derecho de oposición (art. 21 del RGPD)
Puede oponerse al tratamiento basado en intereses legítimos. Dejaremos de tratar sus datos a menos que podamos demostrar motivos legítimos imperiosos.
8.7 Derecho a retirar el consentimiento (art. 7(3) RGPD)
Cuando el tratamiento se base en el consentimiento, usted podrá revocarlo en cualquier momento. Esto incluye el consentimiento para el tratamiento de datos de salud.
8.8 Derecho a presentar una reclamación
Tiene derecho a presentar una reclamación ante una autoridad de control si considera que se han vulnerado sus derechos de protección de datos. En Italia, la autoridad de control es:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
8.9 Cómo ejercer sus derechos
Para ejercer cualquiera de estos derechos, contáctenos en:
- Correo electrónico: privacy@thisdaywithyou.com
- A través de la configuración de la aplicación (donde esté disponible)
Responderemos en un plazo de 30 días. Este plazo podrá extenderse dos meses para solicitudes complejas. Le informaremos de cualquier prórroga dentro de los primeros 30 días.
9. Medidas de seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:
9.1 Medidas técnicas
- Cifrado en tránsito (TLS/HTTPS) y en reposo
- Hashing de contraseñas mediante bcrypt con factores de trabajo fuertes
- Manejo seguro de tokens (hashing SHA-256 para tokens sensibles)
- Controles de acceso basados en roles
- Registro de auditoría de seguridad
- Copias de seguridad de seguridad periódicas
- Actualizaciones y parches de seguridad periódicos
9.2 Medidas organizativas
- Principios de minimización de datos
- Políticas de acceso que es necesario conocer
- Revisiones de seguridad periódicas
- Procedimientos de respuesta a incidentes
10. Categorías especiales de datos
10.1 Datos de salud (información sobre medicamentos)
Los datos de medicación (nombres, dosis, horarios, registros de adherencia) constituyen datos de salud según el artículo 9 del RGPD. Procesamos estos datos únicamente con su consentimiento explícito, que nos proporciona al activar la función de seguimiento de medicación.
Los datos de salud reciben mayor protección:
- Almacenamiento cifrado
- Controles de acceso restringido
- Registro de auditoría detallado
- Derecho de supresión en cualquier momento
10.2 Datos personales de terceros
Al añadir información sobre otras personas (Directorio de Personas), nos proporciona datos personales de terceros. Confirma que:
- Tienes derecho a compartir esta información
- Cuando sea necesario, usted ha obtenido su consentimiento.
- La información es precisa según su conocimiento.
11. Toma de decisiones automatizada
No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles que produzcan efectos legales o similares en usted. Los recordatorios y notificaciones de medicación están automatizados, pero no constituyen una toma de decisiones automatizada según el artículo 22 del RGPD.
12. Cookies y tecnologías de seguimiento
Utilizamos cookies y tecnologías similares para la funcionalidad esencial del servicio y, con su consentimiento, para fines analíticos. Para obtener información detallada, consulte nuestra Política de cookies.
13. Privacidad de los niños
Nuestro servicio no está dirigido a menores de 16 años. No recopilamos deliberadamente datos personales de menores de 16 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros para que podamos eliminarlos.
14. Cambios a esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Cuando realizamos cambios sustanciales:
- Le notificaremos por correo electrónico o mediante una notificación en la aplicación.
- Se revisará la fecha de "Última actualización"
- Las versiones anteriores se archivarán y estarán disponibles a solicitud.
El uso continuado del servicio después de los cambios constituye la aceptación de la política actualizada.
15. Contáctenos
Para preguntas sobre esta Política de Privacidad o para ejercer sus derechos:
ThisDayWithYou - Privacy
Correo electrónico: privacy@thisdaywithyou.com
Nuestro objetivo es responder dentro de 30 días.
Última actualización: enero de 2026