Versión breve: KinLetter está diseñado para ser privado. Recopilamos lo mínimo necesario para operar un boletín privado para tu círculo cercano. No vendemos tus datos, no te mostramos anuncios y no creamos perfiles publicitarios sobre ti. La versión extendida a continuación explica exactamente qué recopilamos, por qué y los derechos que tienes sobre tu información.
Esta Política de Privacidad describe cómo KinLetter ("KinLetter", "nosotros" o "nuestro") recopila, utiliza y comparte información sobre ti cuando usas nuestras aplicaciones móviles, sitios web y servicios relacionados (en conjunto, el "Servicio"). Si tienes preguntas, escríbenos a hello@kinletter.com.
1. Información que recopilamos
Información que nos proporcionas
- Información de la cuenta: tu nombre completo, nombre de usuario, dirección de correo electrónico y contraseña. Las contraseñas son cifradas por nuestro proveedor de autenticación (Supabase); nunca vemos ni almacenamos tu contraseña en texto plano.
- Información del perfil: tu nombre para mostrar, una foto de perfil opcional y tu idioma preferido.
- Contenido que creas: el texto, las fotos opcionales, el estado de ánimo y el título de cada actualización que escribes. Las actualizaciones permanecen como borradores hasta que las publiques.
- Entrada de voz: si usas el dictado por voz, el reconocimiento de voz se ejecuta en tu dispositivo. El audio no sale de tu dispositivo. Solo el texto transcrito resultante se envía a KinLetter una vez que envías la actualización.
- Datos del círculo cercano: los nombres de usuario de las personas que invitas y las invitaciones que aceptas de otros.
- Contenido generado por IA sobre ti: KinLetter genera un "contexto de vida", un breve resumen de datos recurrentes sobre tu vida (por ejemplo, familiares, trabajo, pasatiempos) extraídos de tus actualizaciones publicadas, para que la IA pueda escribir resúmenes personalizados sin que tengas que repetir información cada semana. Puedes revisar, editar, aprobar o descartar este borrador antes de que se utilice.
Información recopilada automáticamente
- Tokens de notificaciones push: si permites las notificaciones push, almacenamos el token que tu dispositivo nos proporciona para poder notificarte cuando alguien de tu círculo publique una actualización.
- Registros técnicos: registros del servidor (dirección IP, marca de tiempo, endpoint accedido) recopilados por seguridad y depuración. Se conservan hasta 90 días y no se utilizan para crear un perfil sobre ti.
- Informes de errores (opcional): si tenemos habilitado el monitoreo de errores, podemos recibir informes de fallos anónimos a través de Sentry para corregir errores.
Lo que no recopilamos
- No recopilamos tu lista de contactos.
- No recopilamos datos de ubicación precisa.
- No recopilamos identificadores publicitarios (IDFA / AAID).
- No grabamos audio. La transcripción de voz se realiza en el dispositivo.
- No te rastreamos a través de otras aplicaciones o sitios web.
2. Cómo usamos tu información
- Para proporcionar el Servicio: crear tu cuenta, entregar tus actualizaciones a las personas que has invitado y almacenar tu contenido.
- Para generar resúmenes asistidos por IA a partir de tus notas (consulta "Proveedores de IA" más adelante).
- Para enviar correos electrónicos transaccionales (verificación de cuenta, restablecimiento de contraseña).
- Para enviar notificaciones push a tu círculo cuando publiques.
- Para proteger el Servicio contra abuso, fraude e incidentes de seguridad.
- Para cumplir con obligaciones legales.
No utilizamos tu contenido para entrenar modelos de IA de terceros. Cuando tus notas se envían a OpenAI para producir un resumen, se procesan bajo la política de datos de la API de OpenAI, que no utiliza las entradas de la API para entrenamiento de forma predeterminada.
3. Cómo compartimos tu información
Tu contenido se comparte únicamente con las personas que has invitado a tu círculo cercano después de que hayan aceptado la invitación. No hay enlace público, no hay URL para compartir y no hay audiencia más allá de tu círculo.
Subprocesadores
Utilizamos los siguientes servicios de terceros ("subprocesadores") para operar KinLetter. Cada uno recibe solo los datos necesarios para cumplir su función.
| Proveedor | Propósito | Datos procesados |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento de archivos | Información de la cuenta, contenido, fotos, tokens de push |
| Render | Alojamiento de la API del backend | Todo el tráfico de solicitudes de la API (información de cuenta, contenido, solicitudes de IA, en tránsito) |
| OpenAI | Generación de resúmenes por IA | Tus notas sin procesar (por solicitud), tu contexto de vida aprobado |
| Resend | Correo electrónico transaccional (registro, restablecimiento de contraseña) | Dirección de correo electrónico, contenido del mensaje |
| Expo Push Service | Entrega de notificaciones push | Token de push del dispositivo, contenido de la notificación |
| Apple / Google | Distribución de la app, retransmisión de push (APNs, FCM) | Token del dispositivo, contenido de la notificación |
| Sentry (opcional) | Monitoreo de fallos y errores | Trazas de error anónimas, modelo del dispositivo, versión del SO |
No vendemos, alquilamos ni intercambiamos tu información personal con anunciantes o corredores de datos.
Divulgaciones legales
Podemos divulgar información si así lo requiere la ley, una citación u otro proceso legal, o si tenemos una creencia de buena fe de que la divulgación es necesaria para proteger derechos, propiedad o seguridad. Intentaremos notificarte de cualquier demanda legal sobre tus datos, a menos que se nos prohíba hacerlo.
4. Cuánto tiempo conservamos tu información
- Conservamos la información de tu cuenta y tu contenido mientras tu cuenta esté activa.
- Cuando eliminas tu cuenta, eliminamos tu perfil, actualizaciones, fotos y contexto de vida.
- Algunos registros (registros de transacciones, informes de abuso, analíticas anónimas) pueden conservarse por un periodo limitado para cumplir con obligaciones legales o de seguridad.
- Las copias de seguridad pueden contener brevemente datos eliminados; las copias de seguridad se eliminan en un plazo de 30 días.
5. Tus derechos
Puedes:
- Acceder a tus datos: consulta tu perfil y actualizaciones dentro de la aplicación en cualquier momento.
- Corregir tus datos: edita tu nombre para mostrar, foto de perfil, idioma y actualizaciones individuales.
- Eliminar tu cuenta: desde Perfil → Configuración → Eliminar cuenta dentro de la aplicación. Consulta nuestra página de Eliminación de Cuenta para más detalles.
- Exportar tus datos: escribe a hello@kinletter.com y te enviaremos una copia de tus datos en formato legible por máquina.
- Oponerte o restringir: escríbenos si deseas que limitemos cómo procesamos tu información.
Si resides en el Espacio Económico Europeo, Reino Unido o Suiza (GDPR / UK GDPR)
Tienes derechos adicionales en virtud del Reglamento General de Protección de Datos de la UE y la Ley de Protección de Datos del Reino Unido, incluido el derecho a presentar una reclamación ante tu autoridad de protección de datos local. Las bases legales en las que nos apoyamos:
- Contrato: para proporcionar el Servicio al que te registraste.
- Intereses legítimos: para proteger el Servicio contra abuso y mejorarlo.
- Consentimiento: para funciones opcionales como notificaciones push y monitoreo de errores. Puedes retirar tu consentimiento en cualquier momento.
- Obligación legal: cuando así lo requiera la ley.
Los datos pueden transferirse y procesarse en los Estados Unidos. Cuando corresponda, las transferencias están protegidas por Cláusulas Contractuales Tipo u otras garantías equivalentes.
Si resides en California (CCPA / CPRA)
Tienes derecho a saber qué información personal recopilamos, el derecho a eliminarla, el derecho a corregirla y el derecho a no ser discriminado por ejercer estos derechos. No vendemos tu información personal y no la compartimos para publicidad conductual entre contextos.
6. Privacidad de los menores
KinLetter no está dirigido a menores de 13 años, y no recopilamos conscientemente información personal de menores de 13 años. Si crees que un menor de 13 años nos ha proporcionado información personal, escríbenos a hello@kinletter.com y la eliminaremos.
7. Seguridad
Utilizamos prácticas estándar de la industria para proteger tus datos: conexiones cifradas (HTTPS / TLS), contraseñas cifradas (gestionadas por Supabase Auth), seguridad a nivel de fila en la base de datos para que solo tú y las personas de tu círculo puedan leer tus actualizaciones publicadas, y acceso interno limitado. Ningún sistema es perfectamente seguro; si crees que tu cuenta ha sido comprometida, contáctanos de inmediato.
8. Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios sustanciales, te lo notificaremos publicando un aviso en esta página y, cuando corresponda, por correo electrónico o notificación dentro de la aplicación. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó esta política por última vez.
9. Contáctanos
Si tienes preguntas sobre esta Política de Privacidad o sobre cómo manejamos tu información, escríbenos a hello@kinletter.com.