Datenschutzerklärung für die App "Soy Nativo"

1. Verantwortlicher (Verantwortliche Stelle)

Estiven Arias - Apps & Web
Estiven Arias Marin
c/o flexdienst – #20528
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Deutschland
E-Mail: soporte@estivenarias-appsweb.com

2. Datenschutzbeauftragter

Ein behördlich bestellter Datenschutzbeauftragter ist nach Art. 37 DSGVO i.V.m. § 38 BDSG für unser Unternehmen gesetzlich nicht vorgeschrieben, da in der Regel weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine Kerntätigkeit im Sinne des Art. 37 Abs. 1 lit. b oder c DSGVO vorliegt.

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.

3. Allgemeine Grundsätze zur Datenverarbeitung (Datensparsamkeit)

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die App "Soy Nativo" wurde strikt nach den Prinzipien der Datenvermeidung und Datensparsamkeit ("Privacy by Design" und "Privacy by Default" gem. Art. 25 DSGVO) entwickelt.

Die App funktioniert im Kern vollständig anonym. Es ist keine Registrierung mit Name, E-Mail-Adresse oder Passwort erforderlich. Wir betreiben keine eigenen Backend-Server oder Datenbanken zur Speicherung von Benutzerprofilen, alle Kernfunktionen finden direkt auf Ihrem Endgerät statt.

4. Datenerfassung in der App und Hosting

4.1. Hosting der rechtlichen Dokumente

Die rechtlichen Dokumente der App (wie diese Datenschutzerklärung) werden auf Servern von Google Cloud (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) gehostet. Der von uns genutzte Serverstandort (Cloud Storage Bucket) befindet sich in Frankfurt am Main, Deutschland.

Rechtsgrundlage: Berechtigtes Interesse an einer sicheren, ausfallsicheren und schnellen Bereitstellung der Informationsseiten (Art. 6 Abs. 1 lit. f DSGVO). Es wurde ein Vertrag zur Auftragsverarbeitung (AVV) mit Google geschlossen.

4.2. Lokale Speicherung auf dem Endgerät (AsyncStorage)

Zur Speicherung von nutzerspezifischen Einstellungen, Lernfortschritten oder lokalen Präferenzen nutzt die App den lokalen Speicher des Geräts. Die Daten verbleiben dabei ausschließlich physisch auf Ihrem Endgerät und werden nicht an unsere Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese lokale Speicherung für die einwandfreie technische Funktion, die Offline-Verfügbarkeit und das Nutzungserlebnis der App zwingend erforderlich ist.

5. Dienste von Drittanbietern (SDKs)

Zur Bereitstellung spezifischer Funktionen (Werbung, In-App-Käufe, Absturzberichte und Push-Benachrichtigungen) binden wir die folgenden Software Development Kits (SDKs) von Drittanbietern direkt in die App ein:

5.1. Google AdMob (Einblendung von Werbeanzeigen)

Zur Monetarisierung der App nutzen wir Google AdMob, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").

• Verarbeitete Daten: IP-Adresse, Geräte-Kennungen (z. B. Android Advertising ID / Apple IDFA), Nutzerinteraktionen und Nutzungsdaten zur Auslieferung von Anzeigen.
• Zweckbindung: Bereitstellung von personalisierter oder nicht-personalisierter Werbung innerhalb der App.
• Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer vorherigen, ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG / TDDDG.
• Consent Management (Google UMP): Wir nutzen die Google User Messaging Platform (UMP), um beim ersten Start der App Ihre Zustimmung zur Datenerhebung rechtssicher einzuholen. Sie können diese Einwilligung jederzeit in den App-Einstellungen anpassen oder widerrufen.
• Drittlandtransfer: Daten können an Server von Google LLC in den USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich gelten die von der EU-Kommission genehmigten Standardvertragsklauseln (SCC).

5.2. RevenueCat (Abwicklung von In-App-Käufen / "Pro Context")

Für die Bereitstellung, Verwaltung und Verifizierung von In-App-Käufen und Abonnements ("Soy Nativo Pro") nutzen wir das SDK von RevenueCat, Inc., 1032 E St., San Diego, CA 92101, USA.

• Verarbeitete Daten: Anonymisierte App User ID, Kaufhistorie, Abonnement-Status, technologische Metadaten des Geräts. Wir erhalten durch RevenueCat ausdrücklich keine Bank- oder Kreditkartendaten, da die finanzielle Zahlungstransaktion ausschließlich über den jeweiligen App Store Ihres Betriebssystems (Apple App Store / Google Play Store) abgewickelt wird.
• Zweckbindung: Technologische Freischaltung, geräteübergreifende Synchronisation und Verwaltung gekaufter Premium-Inhalte.
• Rechtsgrundlage: Erfüllung eines Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO.
• Drittlandtransfer: Serverstandort ist u.a. die USA. RevenueCat ist nach dem EU-US Data Privacy Framework zertifiziert. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) ist Bestandteil der Nutzungsbedingungen.

5.3. Expo Notifications (Push-Benachrichtigungen)

Um Sie über Neuigkeiten und Lern-Updates in der App zu informieren ("soynativo_daily"), nutzen wir den Push-Service von Expo.

• Verarbeitete Daten: Push-Tokens (Device Tokens).
• Zweckbindung: Zustellung technischer und inhaltlicher Push-Benachrichtigungen an Ihr Gerät.
• Rechtsgrundlage: Die Verarbeitung erfolgt nur mit Ihrer vorherigen, ausdrücklichen Einwilligung über den Systemdialog Ihres Betriebssystems gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Berechtigung jederzeit global in den Systemeinstellungen Ihres Smartphones entziehen.

6. Jugendschutz und Altersverifikation (Compliance u.a. Texas SB 2420 & ECA Digital Brasilien)

Um den gesetzlichen Anforderungen zum Jugendschutz (insbesondere dem US-Gesetz Texas App Store Accountability Act / SB 2420, dem brasilianischen ECA Digital sowie allgemeinen Bestimmungen zum Schutz von Minderjährigen) zu entsprechen, nutzt die App altersbezogene Abfragen über vom Betriebssystem bereitgestellte Schnittstellen (Google Play Age Signals API bzw. Apple Declared Age Range API).

• Funktionsweise: Beim Start der App wird systemseitig geprüft, ob das Benutzerkonto als Konto eines Minderjährigen registriert ist oder unter elterlicher Aufsicht steht.
• Datensparsamkeit: Die App erhält lediglich allgemeine Alterskategorien (z.B. "unter 13" oder "zwischen 13 und 17") sowie den Status der elterlichen Zustimmung. Es werden zu keinem Zeitpunkt exakte Geburtsdaten, das genaue Alter oder damit verbundene identifizierende Daten auf unseren Servern oder in der App (weder in Datenbanken noch im lokalen Speicher) gespeichert. Das Signal wird lediglich im temporären Arbeitsspeicher ausgewertet, um bei Minderjährigen (unter 13 bzw. unter 18 Jahren) automatisch den Zugriff auf In-App-Käufe und Funktionen wie Lootboxen zu sperren sowie zielgerichtete Werbung und Tracking restriktiver zu handhaben oder vollständig zu blockieren, und wird anschließend sofort verworfen.
• Widerruf der elterlichen Zustimmung: Sollte die elterliche Zustimmung auf Systemebene widerrufen werden (z.B. über Google Family Link), passt die App die Zugriffsmöglichkeiten beim nächsten App-Start sofort automatisch an, ohne dass hierfür persönliche Daten bei uns verarbeitet werden müssen.

7. App-Berechtigungen (Systemzugriffe und Hardware)

Die App ("Soy Nativo") benötigt für ihre volle Funktionsfähigkeit Zugriff auf bestimme Betriebssystemfunktionen:

• Audio-Einstellungen (MODIFY_AUDIO_SETTINGS): Erforderlich zur korrekten Ausgabe von Sprach- oder Audioinhalten innerhalb der App. Über diesen System-Flag werden keine Audiodaten des Nutzers aufgezeichnet oder an Dritte übermittelt.
• Mikrofon: Die App erfasst ausdrücklich keine Sprachdaten. Der Mikrofon-Zugriff ist in unserem Code systemseitig explizit gesperrt (microphonePermission: false), um den Grundsatz der Datensparsamkeit kompromisslos zu wahren.

8. Rechte der betroffenen Personen

Da wir der in Deutschland geltenden Rechtsnorm der DSGVO und des BDSG unterliegen, stehen Ihnen uneingeschränkt folgende Rechte zu:

• Art. 15 DSGVO (Auskunftsrecht): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Hinweis: Da wir die App vollständig anonym ohne eigene Backend-Server betreiben, können wir Auskunfts- oder Löschanträgen oft nur nachkommen, wenn Sie uns spezifische technische Identifizierungsmerkmale (z.B. Ihre Advertising ID aus Ihrem Smartphone) übermitteln.
• Art. 16 DSGVO (Recht auf Berichtigung): Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten.
• Art. 17 DSGVO (Recht auf Löschung / "Recht auf Vergessenwerden"): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine DSGVO-konformen Aufbewahrungspflichten entgegenstehen.
• Art. 18 DSGVO (Recht auf Einschränkung der Verarbeitung).
• Art. 20 DSGVO (Recht auf Datenübertragbarkeit).
• Art. 21 DSGVO (Widerspruchsrecht): Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, können Sie dagegen Widerspruch einlegen.
• Art. 7 Abs. 3 DSGVO (Widerruf der Einwilligung): Einmal erteilte Einwilligungen (z. B. für Push-Benachrichtigungen im Betriebssystem oder AdMob-Werbung im CMP-Banner) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Möchten Sie von Ihren Rechten Gebrauch machen, genügt eine E-Mail an:
soporte@estivenarias-appsweb.com

Zudem haben Sie gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde (Landesbeauftragte für den Datenschutz), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für unser Unternehmen ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz zuständig.

↑ Zurück nach oben

Privacy Policy for the "Soy Nativo" App

1. Data Controller

Estiven Arias - Apps & Web
Estiven Arias Marin
c/o flexdienst – #20528
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Germany
Email: soporte@estivenarias-appsweb.com

2. Data Protection Officer

A statutory Data Protection Officer is not legally required for our company pursuant to Art. 37 GDPR in conjunction with Section 38 BDSG, as generally fewer than 20 persons are permanently employed with the automated processing of personal data, and there is no core activity within the meaning of Art. 37 Para. 1 lit. b or c GDPR.

For questions regarding data protection, please contact the Data Controller directly at the email address provided above.

3. General Principles of Data Processing (Data Minimization)

We take the protection of your personal data very seriously. The "Soy Nativo" app was developed strictly according to the principles of data avoidance and data minimization ("Privacy by Design" and "Privacy by Default" according to Art. 25 GDPR).

The app operates completely anonymously at its core. No registration with a name, email address, or password is required. We do not operate our own backend servers or databases to store user profiles; all core functions take place directly on your end device.

4. Data Collection in the App and Hosting

4.1. Hosting of Legal Documents

The legal documents of the app (such as this Privacy Policy) are hosted on servers provided by Google Cloud (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland). The server location (Cloud Storage Bucket) we use is located in Frankfurt am Main, Germany.

Legal Basis: Legitimate interest in the secure, fail-safe, and fast provision of information pages (Art. 6 Para. 1 lit. f GDPR). A Data Processing Agreement (DPA) has been concluded with Google.

4.2. Local Storage on the Device (AsyncStorage)

To store user-specific settings, learning progress, or local preferences, the app uses the device's local storage. The data remains physically entirely on your end device and is not transmitted to our servers.

Legal Basis: Art. 6 Para. 1 lit. b GDPR (Performance of a Contract), as this local storage is absolutely necessary for the flawless technical function, offline availability, and user experience of the app.

5. Third-Party Services (SDKs)

To provide specific functions (advertising, in-app purchases, and push notifications), we integrate the following Software Development Kits (SDKs) from third parties directly into the app:

5.1. Google AdMob (Display of Advertisements)

To monetize the app, we use Google AdMob, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google").

• Processed Data: IP address, device identifiers (e.g., Android Advertising ID / Apple IDFA), user interactions, and usage data for the delivery of ads.
• Purpose: Provision of personalized or non-personalized advertising within the app.
• Legal Basis: Processing takes place exclusively on the basis of your prior, express consent according to Art. 6 Para. 1 lit. a GDPR in conjunction with Section 25 Para. 1 TDDDG.
• Consent Management (Google UMP): We use the Google User Messaging Platform (UMP) to obtain your consent to data collection in a legally compliant manner when the app is first started. You can adjust or revoke this consent at any time in the app settings.
• Third-Country Transfer: Data may be transferred to Google LLC servers in the USA. Google LLC is certified under the EU-US Data Privacy Framework, ensuring an adequate level of data protection. Additionally, Standard Contractual Clauses (SCCs) approved by the EU Commission apply.

5.2. RevenueCat (Processing of In-App Purchases / "Pro Context")

For the provision, administration, and verification of in-app purchases and subscriptions ("Soy Nativo Pro"), we use the SDK from RevenueCat, Inc., 1032 E St., San Diego, CA 92101, USA.

• Processed Data: Anonymized App User ID, purchase history, subscription status, technological metadata of the device. We explicitly receive no bank or credit card data through RevenueCat, as the financial payment transaction is processed exclusively via the respective app store of your operating system (Apple App Store / Google Play Store).
• Purpose: Technological activation, cross-device synchronization, and administration of purchased premium content.
• Legal Basis: Performance of a contract according to Art. 6 Para. 1 lit. b GDPR.
• Third-Country Transfer: The server location includes the USA. RevenueCat is certified under the EU-US Data Privacy Framework. A corresponding Data Processing Agreement (DPA) is part of the terms of use.

5.3. Expo Notifications (Push Notifications)

To inform you about news and learning updates in the app ("soynativo_daily"), we use the Expo Push Service.

• Processed Data: Push Tokens (Device Tokens).
• Purpose: Delivery of technical and content-related push notifications to your device.
• Legal Basis: Processing takes place only with your prior, express consent via the system dialog of your operating system according to Art. 6 Para. 1 lit. a GDPR. You can withdraw this permission globally at any time in the system settings of your smartphone.

6. Youth Protection and Age Verification (Compliance incl. Texas SB 2420 & ECA Digital Brazil)

To comply with legal requirements for youth protection (especially the US Texas App Store Accountability Act / SB 2420, the Brazilian ECA Digital, and general provisions for the protection of minors), the app uses age-related queries via interfaces provided by the operating system (Google Play Age Signals API or Apple Declared Age Range API).

• Functionality: When the app is launched, the system checks whether the user account is registered as a minor's account or is under parental supervision.
• Data Minimization: The app only receives general age categories (e.g., "under 13" or "between 13 and 17") and the status of parental consent. At no time are exact dates of birth, the exact age, or related identifying data stored on our servers or in the app (neither in databases nor in local storage). The signal is only evaluated in temporary memory to automatically block access to in-app purchases and features like loot boxes, and to handle targeted advertising and tracking more restrictively or block it completely for minors (under 13 or under 18 years of age), and is immediately discarded afterwards.
• Revocation of Parental Consent: Should parental consent be revoked at the system level (e.g., via Google Family Link), the app automatically adjusts the access options immediately at the next app start without any personal data having to be processed by us.

7. App Permissions (System Access and Hardware)

The app ("Soy Nativo") requires access to certain operating system functions for its full functionality:

• Audio Settings (MODIFY_AUDIO_SETTINGS): Required for the correct output of voice or audio content within the app. No user audio data is recorded or transmitted to third parties via this system flag.
• Microphone: The app explicitly does not record any voice data. Microphone access is explicitly blocked by the system in our code (microphonePermission: false) to strictly uphold the principle of data minimization.

8. Rights of Data Subjects

Since we are subject to the legal norms of the GDPR and the BDSG applicable in Germany, you have the following rights without restriction:

• Art. 15 GDPR (Right of Access): You have the right to request information about your personal data processed by us. Note: Since we operate the app completely anonymously without our own backend servers, we can often only comply with access or deletion requests if you provide us with specific technical identifiers (e.g., your Advertising ID from your smartphone).
• Art. 16 GDPR (Right to Rectification): Right to immediate correction of incorrect data or completion of your personal data stored by us.
• Art. 17 GDPR (Right to Erasure / "Right to be Forgotten"): You have the right to request the deletion of your data, provided that there are no GDPR-compliant retention obligations to the contrary.
• Art. 18 GDPR (Right to Restriction of Processing).
• Art. 20 GDPR (Right to Data Portability).
• Art. 21 GDPR (Right to Object): If your data is processed on the basis of legitimate interests (Art. 6 Para. 1 lit. f GDPR), you can object to this.
• Art. 7 Para. 3 GDPR (Withdrawal of Consent): Consents once given (e.g., for push notifications in the OS or AdMob advertising in the CMP banner) can be revoked at any time with effect for the future.

If you wish to exercise your rights, an email is sufficient to:
soporte@estivenarias-appsweb.com

In addition, according to Art. 77 GDPR, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement. The State Commissioner for Data Protection and Freedom of Information of Rhineland-Palatinate is responsible for our company.

↑ Back to top

Política de Privacidad de la App "Soy Nativo"

1. Responsable del Tratamiento

Estiven Arias - Apps & Web
Estiven Arias Marin
c/o flexdienst – #20528
Kurt-Schumacher-Straße 76
67663 Kaiserslautern
Alemania
Correo electrónico: soporte@estivenarias-appsweb.com

2. Delegado de Protección de Datos

No es legalmente obligatorio nombrar a un Delegado de Protección de Datos (DPO) para nuestra empresa de conformidad con el Art. 37 del RGPD en relación con el § 38 de la Ley Federal de Protección de Datos (BDSG) de Alemania, ya que, por lo general, menos de 20 personas se dedican permanentemente al tratamiento automatizado de datos personales y no existe una actividad principal en el sentido del Art. 37, apdo. 1, letras b o c del RGPD.

Para preguntas sobre la protección de datos, póngase en contacto directamente con el Responsable a través de la dirección de correo electrónico indicada anteriormente.

3. Principios Generales de Tratamiento de Datos (Minimización)

Nos tomamos muy en serio la protección de sus datos personales. La aplicación "Soy Nativo" ha sido desarrollada estrictamente bajo los principios de prevención y minimización de datos ("Privacidad desde el diseño" y "Privacidad por defecto" según el Art. 25 del RGPD).

La aplicación funciona de forma completamente anónima en su núcleo. No es necesario registrarse con un nombre, dirección de correo electrónico o contraseña. No operamos nuestros propios servidores backend ni bases de datos para almacenar perfiles de usuario; todas las funciones principales se ejecutan directamente en su dispositivo.

4. Recopilación de Datos en la App y Alojamiento

4.1. Alojamiento de Documentos Legales

Los documentos legales de la aplicación (como esta Política de Privacidad) están alojados en servidores de Google Cloud (Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda). La ubicación del servidor (Cloud Storage Bucket) que utilizamos se encuentra en Fráncfort del Meno, Alemania.

Base legal: Interés legítimo en la provisión segura, a prueba de fallos y rápida de las páginas de información (Art. 6 apdo. 1 lit. f del RGPD). Se ha firmado un Acuerdo de Procesamiento de Datos (DPA) con Google.

4.2. Almacenamiento Local en el Dispositivo (AsyncStorage)

Para almacenar configuraciones específicas del usuario, progreso de aprendizaje o preferencias locales, la aplicación utiliza el almacenamiento local del dispositivo. Los datos permanecen físicamente solo en su dispositivo y no se transmiten a nuestros servidores.

Base legal: Art. 6 apdo. 1 lit. b del RGPD (Ejecución de un contrato), ya que este almacenamiento local es absolutamente necesario para el correcto funcionamiento técnico, la disponibilidad sin conexión y la experiencia del usuario de la aplicación.

5. Servicios de Terceros (SDKs)

Para proporcionar funciones específicas (publicidad, compras dentro de la aplicación y notificaciones push), integramos directamente en la aplicación los siguientes Kits de Desarrollo de Software (SDK) de terceros:

5.1. Google AdMob (Visualización de Anuncios)

Para monetizar la aplicación, utilizamos Google AdMob, un servicio proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google").

• Datos procesados: Dirección IP, identificadores de dispositivos (p. ej., Android Advertising ID / Apple IDFA), interacciones del usuario y datos de uso para la entrega de anuncios.
• Finalidad: Provisión de publicidad personalizada o no personalizada dentro de la aplicación.
• Base legal: El tratamiento se basa exclusivamente en su consentimiento previo y explícito según el Art. 6 apdo. 1 lit. a del RGPD en relación con el § 25 apdo. 1 de la TDDDG alemana.
• Gestión de Consentimiento (Google UMP): Utilizamos Google User Messaging Platform (UMP) para obtener legalmente su consentimiento para la recopilación de datos cuando se inicia la aplicación por primera vez. Puede ajustar o revocar este consentimiento en cualquier momento en la configuración de la aplicación.
• Transferencia a terceros países: Los datos pueden transferirse a servidores de Google LLC en EE. UU. Google LLC está certificado bajo el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), lo que garantiza un nivel adecuado de protección de datos. Además, se aplican las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión de la UE.

5.2. RevenueCat (Gestión de Compras In-App / "Contexto Pro")

Para la provisión, administración y verificación de compras in-app y suscripciones ("Soy Nativo Pro"), utilizamos el SDK de RevenueCat, Inc., 1032 E St., San Diego, CA 92101, EE. UU.

• Datos procesados: ID de usuario de la App (anonimizado), historial de compras, estado de suscripción, metadatos tecnológicos del dispositivo. RevenueCat no recibe expresamente datos bancarios ni de tarjetas de crédito, ya que la transacción financiera se procesa exclusivamente a través de la respectiva tienda de aplicaciones de su sistema operativo (Apple App Store / Google Play Store).
• Finalidad: Activación tecnológica, sincronización entre dispositivos y gestión del contenido premium adquirido.
• Base legal: Ejecución de un contrato según el Art. 6 apdo. 1 lit. b del RGPD.
• Transferencia a terceros países: La ubicación del servidor incluye EE. UU. RevenueCat está certificado bajo el Data Privacy Framework UE-EE. UU. Un Acuerdo de Procesamiento de Datos (DPA) forma parte de sus términos de uso.

5.3. Expo Notifications (Notificaciones Push)

Para informarle sobre novedades y actualizaciones de aprendizaje en la aplicación ("soynativo_daily"), utilizamos el servicio de Notificaciones Push de Expo.

• Datos procesados: Tokens Push (Device Tokens).
• Finalidad: Entrega de notificaciones push técnicas y de contenido a su dispositivo.
• Base legal: El tratamiento se realiza solo con su consentimiento previo y explícito a través del diálogo del sistema operativo según el Art. 6 apdo. 1 lit. a del RGPD. Puede retirar este permiso globalmente en cualquier momento desde los ajustes del sistema de su dispositivo móvil.

6. Protección de Menores y Verificación de Edad (Cumplimiento incl. Texas SB 2420 y ECA Digital Brasil)

Para cumplir con los requisitos legales de protección de menores (especialmente la ley estadounidense Texas App Store Accountability Act / SB 2420, la ley ECA Digital de Brasil y las disposiciones generales para la protección de menores), la aplicación utiliza consultas relacionadas con la edad a través de interfaces proporcionadas por el sistema operativo (Google Play Age Signals API o Apple Declared Age Range API).

• Funcionamiento: Al iniciar la aplicación, el sistema comprueba si la cuenta de usuario está registrada como cuenta de un menor o si está bajo supervisión de los padres.
• Minimización de datos: La aplicación solo recibe categorías generales de edad (por ejemplo, "menor de 13" o "entre 13 y 17") y el estado del consentimiento parental. En ningún momento se almacenan fechas de nacimiento exactas, la edad exacta o datos identificativos relacionados en nuestros servidores o en la aplicación (ni en bases de datos ni en el almacenamiento local). La señal solo se evalúa en la memoria temporal para bloquear automáticamente el acceso a compras integradas y funciones como cajas de botín (loot boxes), y para manejar la publicidad dirigida y el seguimiento de manera más restrictiva o bloquearlos por completo en el caso de menores (menores de 13 o de 18 años), y se descarta inmediatamente después.
• Revocación del consentimiento paterno: Si el consentimiento paterno se revoca a nivel del sistema (por ejemplo, a través de Google Family Link), la aplicación ajusta automáticamente las opciones de acceso de forma inmediata en el siguiente inicio de la aplicación sin que tengamos que procesar ningún dato personal.

7. Permisos de la App (Acceso al Sistema y Hardware)

La aplicación ("Soy Nativo") requiere acceso a ciertas funciones del sistema operativo para su plena funcionalidad:

• Ajustes de Audio (MODIFY_AUDIO_SETTINGS): Requerido para la correcta salida de contenido de voz o audio dentro de la aplicación. A través de este permiso del sistema no se graba ningún dato de audio del usuario ni se transmite a terceros.
• Micrófono: La aplicación expresamente no graba ningún dato de voz. El acceso al micrófono está bloqueado explícitamente en el código de la aplicación (microphonePermission: false) para salvaguardar estrictamente el principio de minimización de datos.

8. Derechos de los Interesados

Al estar sujetos a las normas legales del RGPD y de la BDSG aplicables en Alemania, usted tiene los siguientes derechos sin restricciones:

• Art. 15 RGPD (Derecho de Acceso): Tiene derecho a solicitar información sobre los datos personales que procesamos sobre usted. Nota: Dado que operamos la aplicación de forma completamente anónima sin servidores backend propios, a menudo solo podemos cumplir con las solicitudes de acceso o eliminación si nos proporciona identificadores técnicos específicos (p. ej., su Advertising ID desde su smartphone).
• Art. 16 RGPD (Derecho de Rectificación): Derecho a la corrección inmediata de datos incorrectos o a completar los datos almacenados.
• Art. 17 RGPD (Derecho de Supresión / "Derecho al Olvido"): Tiene derecho a solicitar la eliminación de sus datos, siempre que no existan obligaciones legales de retención en contrario.
• Art. 18 RGPD (Derecho a la Limitación del Tratamiento).
• Art. 20 RGPD (Derecho a la Portabilidad de los Datos).
• Art. 21 RGPD (Derecho de Oposición): Si sus datos se procesan sobre la base de intereses legítimos (Art. 6 apdo. 1 lit. f del RGPD), puede oponerse a ello.
• Art. 7 apdo. 3 RGPD (Retirada del Consentimiento): Los consentimientos otorgados (p. ej., para notificaciones push en el sistema operativo o publicidad AdMob en el banner UMP) pueden ser revocados en cualquier momento con efecto futuro.

Si desea ejercer sus derechos, basta con enviar un correo electrónico a:
soporte@estivenarias-appsweb.com

Además, según el Art. 77 del RGPD, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. El Comisionado Estatal de Protección de Datos y Libertad de Información de Renania-Palatinado es competente para nuestra empresa.

↑ Volver arriba