Politica de Privacidad

1. RESPONSABLE DEL TRATAMIENTO

NidoSync (en adelante, "la Aplicación") es una plataforma de coparentalidad que facilita la comunicación y gestión compartida entre progenitores. El responsable del tratamiento de datos personales es NidoSync, con contacto en [email protected].

2. DATOS QUE RECOPILAMOS

Recopilamos los siguientes datos personales:

Datos de registro: nombre completo, dirección de correo electrónico y contraseña cifrada.

Datos familiares: información sobre la estructura familiar, nombres de los hijos (introducidos por el usuario) y configuración de custodia.

Comunicaciones: mensajes intercambiados entre progenitores dentro de la plataforma. Los mensajes son analizados por inteligencia artificial exclusivamente para ofrecer mediación y prevenir conflictos, no para fines comerciales.

Documentos legales: archivos subidos voluntariamente por el usuario (convenios, sentencias, acuerdos). Estos documentos son procesados mediante OCR e inteligencia artificial para extraer cláusulas y facilitar consultas.

Datos financieros: registros de gastos compartidos introducidos manualmente por los usuarios. No almacenamos datos bancarios ni de tarjetas de crédito.

Datos de calendario: eventos, horarios de custodia y planificación compartida.

Datos de uso: interacciones con la aplicación, funcionalidades utilizadas y métricas de rendimiento, recopilados de forma anonimizada.

3. BASE LEGAL DEL TRATAMIENTO

El tratamiento de tus datos se fundamenta en:

•Ejecución del contrato de servicio (art. 6.1.b RGPD).

•Consentimiento explícito para el análisis de documentos y mediación de mensajes mediante inteligencia artificial de terceros (art. 6.1.a RGPD).

•Interés legítimo para la mejora del servicio y prevención de abusos (art. 6.1.f RGPD).

El consentimiento para el uso de inteligencia artificial se solicita de forma explícita antes de la primera operación con IA y puedes revocarlo en cualquier momento desde la app en Ajustes → IA y Privacidad. Tras revocarlo, las funciones de IA dejan de estar disponibles y no se envía ningún dato adicional al procesador de IA.

4. FINALIDAD DEL TRATAMIENTO

Utilizamos tus datos exclusivamente para:

•Proporcionar las funcionalidades de la aplicación (mensajería, gastos, calendario, documentos legales).

•Ofrecer mediación automática en las comunicaciones mediante inteligencia artificial.

•Analizar documentos legales para extraer cláusulas y responder consultas del usuario.

•Enviar notificaciones relacionadas con la actividad de tu familia.

•Mejorar la calidad y seguridad del servicio.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales.

5. ALMACENAMIENTO Y SEGURIDAD

Los datos se almacenan en servidores seguros proporcionados por Supabase, con cifrado en tránsito (TLS) y en reposo. Los documentos legales se almacenan en almacenamiento cifrado con acceso restringido mediante URLs firmadas con expiración temporal.

Las contraseñas se almacenan utilizando funciones hash unidireccionales. Nunca almacenamos contraseñas en texto plano.

6. CONSERVACIÓN DE DATOS

Conservamos tus datos mientras mantengas una cuenta activa. Al eliminar tu cuenta, todos tus datos personales serán eliminados en un plazo máximo de 30 días, salvo obligación legal de conservación.

7. SERVICIOS DE TERCEROS

La aplicación utiliza los siguientes servicios de terceros:

•Supabase (Suecia, UE): infraestructura de backend, base de datos y almacenamiento de archivos (política de privacidad en supabase.com/privacy).

•Firebase Cloud Messaging (Google LLC, EE.UU.): envío de notificaciones push.

•Google Fonts: tipografías (no transmite datos personales).

7 bis. INTELIGENCIA ARTIFICIAL DE TERCEROS (OpenRouter)

NidoSync envía determinados contenidos a OpenRouter, Inc. (openrouter.ai), una empresa con sede en Estados Unidos que actúa como pasarela hacia modelos de inteligencia artificial de Anthropic (EE.UU.), Google (EE.UU.), Alibaba (China) y DeepSeek (China). OpenRouter es el único procesador de IA contratado por NidoSync y es con quien tenemos un contrato de encargo de tratamiento.

Datos que se envían a OpenRouter:

•Texto de los mensajes cuando usas la función de mediación automática.

•Contenido de los documentos legales que subas para análisis o consultas.

•Imágenes de los recibos cuando usas el OCR de gastos.

•Notas sobre bienestar infantil cuando solicitas un análisis.

•Datos de cumplimiento de custodia cuando generas un reporte.

Lo que NO se envía: identificadores personales directos como tu nombre, email, número de teléfono o contraseñas.

Finalidades: mediación de comunicaciones, análisis de documentos legales, OCR de recibos, análisis de bienestar infantil, detección de conflictos en el calendario y generación de reportes de cumplimiento.

Transferencias internacionales: las llamadas se procesan en servidores de OpenRouter en EE.UU. y, según el modelo seleccionado, los contenidos pueden procesarse temporalmente en servidores de los proveedores subyacentes (EE.UU. o China). Las llamadas se realizan sobre la API comercial de pago de OpenRouter, que contractualmente no utiliza los datos para entrenar modelos ni los retiene más allá del tiempo necesario para responder a la petición.

Base legal: consentimiento explícito del usuario (art. 6.1.a RGPD). Se solicita mediante un diálogo claro la primera vez que intentas usar una función con IA y puedes revocarlo en cualquier momento desde Ajustes → IA y Privacidad. Tras revocar el consentimiento las funciones de IA dejan de estar disponibles y no se envía ningún dato adicional a OpenRouter.

8. MENORES

NidoSync gestiona información relativa a menores introducida por sus progenitores. No recopilamos datos directamente de menores. Los progenitores son responsables de la información que introducen sobre sus hijos.

9. CONTACTO

Para cualquier cuestión relacionada con tu privacidad, puedes escribirnos a [email protected].