Política de privacidad
Polski — desarrollada por Seven Sides Technology
Fecha de entrada en vigor: 3 de julio de 2026
1. Introducción
Polski es una aplicación para aprender polaco pensada para hispanohablantes (niveles A1–C2): repaso espaciado de vocabulario, lector con tocar-para-traducir, ejercicios generados por IA, tutor con IA, práctica oral y escrita, y una biblioteca con licencia abierta. El responsable del tratamiento es Seven Sides Technology («la App», «nosotros»). Nos comprometemos a proteger tu privacidad. Esta política explica qué datos tratamos, con qué finalidad, la base jurídica y tus derechos según el Reglamento General de Protección de Datos (RGPD).
2. Qué datos recogemos
| Categoría | Datos concretos | Finalidad | Base jurídica (RGPD art. 6) |
|---|---|---|---|
| Cuenta | Correo electrónico, nombre de pila (opcional), idioma preferido (ES/EN), nivel CEFR autodeclarado | Crear y mantener tu cuenta | a) Ejecución de contrato |
| Progreso de aprendizaje | Vocabulario aprendido, ejercicios completados, sesiones de habla/escritura, audios subidos, libros importados | Adaptar el aprendizaje y mostrar tu progreso | a) Ejecución de contrato |
| Contenido del usuario | Libros (EPUB/PDF/TXT) que subes, audios que grabas, redacciones que escribes | Permitir que estudies con tu propio material | a) Ejecución de contrato |
| Notificaciones push | Token de Expo/FCM/APNS, preferencias de envío | Enviarte recordatorios de repaso y rachas | a) Contrato + f) Interés legítimo |
| Datos técnicos | Dirección IP truncada, versión del cliente, sistema operativo, identificador de error | Diagnóstico de errores y seguridad | f) Interés legítimo |
| Telemetría de errores | Stack trace, mensaje de error, identificador de usuario hasheado (con sesión activa) | Detectar y corregir errores | f) Interés legítimo |
No recogemos datos biométricos, datos de salud, datos de menores de 13 años sin consentimiento parental verificable (la App está dirigida a personas a partir de 13 años) ni datos de pago.
3. Subencargados del tratamiento
| Proveedor | Servicio | Datos transferidos | Ubicación |
|---|---|---|---|
| Supabase Inc. | Autenticación, base de datos PostgreSQL, almacenamiento de ficheros | Cuenta + progreso + contenido | UE (eu-central-1, Frankfurt) |
| Render Inc. | Alojamiento del backend (API) | Tráfico HTTP cifrado | UE (Frankfurt) |
| Sentry.io (cuando esté configurado) | Telemetría de errores | Stack traces + ID de usuario hasheado | UE |
| Expo + Apple APNs + Google FCM | Entrega de notificaciones push | Token de dispositivo + título del mensaje | EE. UU. (Cláusulas Contractuales Tipo) |
No usamos ninguna IA generativa de pago para tratar datos personales. Los modelos que generan ejercicios y traducciones se ejecutan localmente (Ollama) o mediante las capas gratuitas de Gemini/Groq, configuradas para no usar tus prompts en su entrenamiento.
4. Tus derechos (RGPD arts. 15–22)
- Acceso (art. 15): exporta toda tu información con la exportación de datos dentro de la app — recibes un fichero JSON con todo lo asociado a tu cuenta.
- Rectificación (art. 16): edita tu perfil desde Ajustes.
- Supresión (art. 17, «derecho al olvido»): borra tu cuenta desde la app (ver §5).
- Limitación (art. 18) y oposición (art. 21): escríbenos.
- Portabilidad (art. 20): la exportación anterior está en formato JSON estándar.
- Reclamación: ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control de tu residencia habitual en la UE.
5. Cómo borrar tu cuenta y tus datos
Puedes borrar tu cuenta y todos los datos asociados en cualquier momento, sin coste, directamente en la App: abre Perfil → Ajustes → Eliminar cuenta. La eliminación es en cascada: cuenta, progreso, contenido subido, audios grabados y tokens push, y se completa en un máximo de 30 días. También puedes solicitar la supresión escribiendo a hello@sevensides.technology desde tu dirección registrada.
6. Cuánto tiempo conservamos tus datos
- Cuenta y progreso activos: mientras exista la cuenta.
- Tras una solicitud de supresión: borrado en un máximo de 30 días.
- Cierre voluntario tras 24 meses de inactividad: te avisamos por correo 30 días antes y, sin respuesta, eliminamos la cuenta.
- Telemetría de errores: 90 días.
- Copias de seguridad cifradas: hasta 60 días desde la supresión (rotación normal de backups).
7. Seguridad
- TLS 1.2+ en todo el tráfico cliente–servidor.
- Tokens de autenticación firmados (HS256 + ES256) y verificados en cada petición.
- Row-Level Security en la base de datos: cada usuario solo puede leer sus propios datos.
- Tus subidas privadas (libros, audios) están en almacenamiento con control de acceso, accesible solo con tu sesión.
- Auditoría de dependencias automatizada semanalmente.
- Nunca almacenamos contraseñas: la autenticación va por Supabase Auth.
8. Cookies
- La aplicación móvil no usa cookies.
- Este sitio web usa solo cookies estrictamente necesarias para mantener la sesión (eximidas de consentimiento por ePrivacy).
- No usamos cookies de marketing, perfilado ni publicidad. No integramos Google Analytics ni equivalentes.
9. Menores
La App está dirigida a personas a partir de 13 años. Si detectamos que se ha creado una cuenta a un menor de 13 años sin consentimiento parental verificable, la eliminamos.
10. Cambios en esta política
Los cambios materiales se anuncian dentro de la App y, cuando proceda, por correo con 30 días de antelación. La fecha superior marca la versión vigente.
11. Contacto
© 2026 Seven Sides Technology. All rights reserved.