Política de privacidad

1. ¿Quién es responsable de tus datos?

Noctalia es publicada por TiMax. TiMax actúa como Responsable del tratamiento en el sentido del RGPD para los tratamientos descritos en esta política.

Para cualquier consulta sobre tus datos personales o para ejercer tus derechos, puedes contactarnos en: [email protected].

2. Datos que recopilamos

Al utilizar la aplicación Noctalia, podemos tratar las siguientes categorías de datos:

• Datos de cuenta: dirección de email, contraseña (almacenada en forma hash), preferencias de idioma o visualización, información relacionada con la creación y gestión de tu cuenta.
• Datos de sueños: transcripciones textuales de tus sueños, análisis generados por IA, citas compartibles, temas o categorías, tipo de sueño, estado de favorito, así como las imágenes generadas para ilustrar tus sueños y el historial de conversaciones con el asistente de IA sobre tus sueños.
• Grabaciones de audio: cuando utilizas la función de grabación de voz, tu voz se procesa para producir una transcripción. Noctalia no graba ni almacena tus archivos de audio en sus servidores: se procesan en tiempo real únicamente para producir la transcripción y luego se eliminan del flujo técnico. Solo el texto transcrito se guarda en tu diario.
• Datos técnicos y de uso: registros técnicos (errores, rendimiento, eventos de seguridad), información básica del dispositivo (sistema operativo, versión de la app), un identificador de dispositivo hasheado utilizado únicamente para la gestión de cuotas de uso gratuito, identificadores técnicos necesarios para proporcionar el servicio. Actualmente no utilizamos ninguna herramienta de analítica de marketing de terceros (como Google Analytics, Mixpanel, etc.).
• Datos de soporte: contenido de tus comunicaciones con nosotros (por ejemplo, cuando nos contactas por email) e información necesaria para el seguimiento de tus solicitudes.

El contenido que grabas en Noctalia puede, según tu elección, contener información sensible en el sentido del RGPD (por ejemplo, elementos relacionados con tu salud, vida sexual, creencias, etc.). Esta información se procesa únicamente para proporcionarte el servicio de diario y análisis de sueños, basándose en tu consentimiento explícito y tu iniciativa al grabarla.

3. Finalidades y bases legales

Tratamos tus datos personales para las siguientes finalidades y bases legales:

• Proporcionar la aplicación y sus funcionalidades (diario de sueños, análisis, imágenes generadas, creación y gestión de cuenta): tratamiento necesario para la ejecución del contrato (aceptación de los Términos de Servicio) entre tú y Noctalia.
• Transcripción y análisis de tus sueños, incluso cuando contienen información sensible: tratamiento basado en tu consentimiento explícito, que puedes retirar en cualquier momento eliminando los sueños relevantes y/o tu cuenta.
• Mejora de la aplicación, medición de estabilidad, prevención de abusos y seguridad: tratamiento basado en nuestro interés legítimo en asegurar el correcto funcionamiento, seguridad y desarrollo del servicio, sin perfilado de marketing.
• Gestión de solicitudes de ejercicio de derechos, soporte al usuario y cumplimiento legal: tratamiento necesario para cumplir con nuestras obligaciones legales y para ejercer nuestros derechos (evidencia, defensa legal, etc.).

4. Uso de Inteligencia Artificial y voz

Noctalia se apoya en servicios de Inteligencia Artificial para transcribir y analizar tus sueños, así como para generar imágenes asociadas.

• Reconocimiento de voz: utilizamos principalmente el reconocimiento de voz nativo de tu dispositivo (a través de interfaces del sistema). En caso de fallo o indisponibilidad, una grabación de audio puede transmitirse temporalmente a un servicio de reconocimiento de voz de terceros (por ejemplo, Google Cloud Speech-to-Text) a través de nuestro backend para producir una transcripción. Estas grabaciones de audio se procesan en tiempo real para producir la transcripción y Noctalia no las almacena de forma persistente.
• Análisis de sueños y generación de contenido: el texto de tus sueños y ciertos metadatos estrictamente necesarios se envían a nuestro proveedor principal de IA, actualmente Google (Gemini), para generar análisis, resúmenes, elementos de conversación y visuales.
• Otros proveedores de IA líderes: en el futuro, podemos utilizar otros proveedores de IA de alto nivel como Anthropic, OpenAI, Perplexity, Mistral, o servicios equivalentes. Solo los activaremos si disponemos de garantías contractuales y técnicas equivalentes (seguridad, confidencialidad, limitaciones de uso).
• Entrenamiento de modelos: donde estos servicios lo permiten, configuramos a nuestros proveedores de IA para que no utilicen tus datos para entrenar sus modelos generales. Cuando corresponda, tus datos solo se utilizan para proporcionar el servicio solicitado (transcripción, análisis, generación de imagen o texto).

5. Almacenamiento, seguridad y ubicación de datos

La seguridad y ubicación de tus datos son el núcleo de nuestro enfoque.

• Cifrado de comunicaciones: los intercambios entre tu dispositivo y nuestros servidores están protegidos por protocolos de cifrado SSL/TLS.
• Base de datos en la Unión Europea: tus datos de cuenta y sueños se alojan en una base de datos Supabase ubicada en Europa Occidental (UE), en servidores seguros sujetos al RGPD.
• Acceso limitado: el acceso a tus datos está estrictamente limitado a las personas y proveedores de servicios que lo necesitan para proporcionar el servicio (según necesidad de conocer). Tú conservas el control sobre tu diario de sueños a través de tu cuenta.
• Transferencias internacionales controladas: algunos de nuestros proveedores de servicios (principalmente proveedores de IA) pueden estar ubicados fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). En este caso, implementamos garantías adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando corresponda, la adhesión al Data Privacy Framework o mecanismos equivalentes.

6. Períodos de retención

Conservamos tus datos personales durante un período limitado, proporcional a las finalidades perseguidas:

• Cuenta y diario de sueños: tus datos de cuenta y contenido del diario (transcripciones, análisis, imágenes) se conservan mientras tu cuenta esté activa. Cuando eliminas tu cuenta, eliminamos o anonimizamos tus datos en un plazo razonable (generalmente dentro de 30 días, salvo obligación legal en contrario).
• Grabaciones de audio: las grabaciones necesarias para la transcripción de voz se conservan solo durante el tiempo estrictamente necesario para el procesamiento técnico (generalmente unos minutos) y Noctalia no las almacena a largo plazo.
• Registros técnicos y de seguridad: conservados durante un período máximo de 12 meses, para asegurar la seguridad, detección de incidentes y evidencia en caso de disputa.
• Comunicaciones de soporte: conservadas durante el tiempo necesario para gestionar tu solicitud y, cuando corresponda, para defender nuestros derechos (generalmente hasta 24 meses).

7. Intercambio de datos y proveedores de servicios

Noctalia no vende tus datos personales. No mostramos publicidad dirigida en la aplicación.

Tus datos solo pueden compartirse con las siguientes categorías de destinatarios:

• Proveedores técnicos: principalmente Supabase (alojamiento, base de datos, autenticación) y proveedores de infraestructura cloud necesarios para el funcionamiento de la aplicación.
• Proveedores de IA y reconocimiento de voz: Google (Gemini, Google Cloud Speech-to-Text), y cuando corresponda otros proveedores de IA líderes (Anthropic, OpenAI, Perplexity, Mistral, o servicios equivalentes) para transcripción, análisis de tus sueños y generación de imágenes o contenido.
• Gestión de suscripciones: RevenueCat (USA) para la gestión de suscripciones in-app. RevenueCat recibe un identificador de usuario anónimo y la información de compra proporcionada por Apple/Google. Tu información de pago completa nunca pasa por Noctalia.
• Asesores externos y autoridades: bufetes de abogados, contables o autoridades administrativas y judiciales cuando lo exija la ley o para defender nuestros derechos.

En todos los casos, exigimos a nuestros proveedores de servicios que ofrezcan garantías suficientes en cuanto a seguridad y confidencialidad, y que no utilicen tus datos para sus propios fines de marketing.

8. Usuarios menores

Noctalia está destinada a un público general pero no está diseñada para niños menores de 16 años. No recopilamos conscientemente datos de personas menores de 16 años sin el consentimiento apropiado de un titular de la autoridad parental cuando lo exija la ley.

Si crees que un menor de 16 años nos ha proporcionado datos personales sin autorización, contáctanos en [email protected] para que podamos eliminar la cuenta y los datos asociados.

9. Tus derechos (RGPD y otras leyes aplicables)

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y, cuando corresponda, otras leyes aplicables, tienes los siguientes derechos sobre tus datos personales:

• Derecho de acceso: obtener confirmación de que tratamos tus datos y recibir una copia.
• Derecho de rectificación: corregir datos inexactos o incompletos sobre ti.
• Derecho de supresión: solicitar la eliminación de tus datos en los casos previstos por la ley (incluyendo la eliminación de tu cuenta y diario de sueños).
• Derecho a la limitación del tratamiento: solicitar la suspensión temporal de ciertos tratamientos.
• Derecho de oposición: oponerte a ciertos tratamientos basados en nuestro interés legítimo.
• Derecho a la portabilidad de datos: recibir los datos que nos has proporcionado en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable cuando sea técnicamente factible.
• Derecho a retirar el consentimiento: cuando el tratamiento se base en tu consentimiento (principalmente para ciertos datos sensibles), puedes retirarlo en cualquier momento, sin afectar la licitud del tratamiento anterior.

Puedes ejercer tus derechos contactándonos en: [email protected], especificando la dirección de email utilizada para crear tu cuenta. Podemos necesitar pedirte información adicional para verificar tu identidad.

Si resides en el Espacio Económico Europeo o el Reino Unido, también tienes derecho a presentar una reclamación ante tu autoridad de control local (en España: la AEPD).

Si resides en una jurisdicción con derechos específicos (por ejemplo, en California bajo la CCPA/CPRA), también puedes beneficiarte de derechos de acceso, eliminación y limitación del uso de tus datos. Noctalia no vende tus datos personales en el sentido de estas leyes y no practica publicidad conductual basada en seguimiento entre sitios.

10. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios legales, técnicos o funcionales en Noctalia. En caso de cambios significativos, te informaremos por medios razonables (notificación en la app, email o banner) antes de que entren en vigor las nuevas condiciones cuando lo exija la ley.

La fecha de la última actualización aparece en la parte superior de esta página. Te animamos a revisar regularmente esta política para mantenerte informado sobre cómo protegemos tus datos.