Política de Privacidad

Modismos Hispanos recopila únicamente lo necesario para que la app funcione, mejore con el tiempo y cumpla con sus obligaciones legales:

• Cuenta: nombre, email y avatar cuando inicias sesión con Google o email. Almacenado en Supabase Auth.
• Preferencias: favoritos, idioma, modo claro/oscuro, racha de uso.
• Búsquedas: los términos buscados se registran de forma agregada para mostrar tendencias. No se asocian a tu identidad personal salvo en tu propio historial.
• Contenido propuesto:si envías una propuesta a través de “Proponer”, guardamos tu texto, ejemplos y país asociado.
• Token de notificaciones (FCM): identificador anónimo del dispositivo para enviar notificaciones push opcionales.
• Identificador publicitario (IDFA / GAID): únicamente si das consentimiento explícito a través del prompt de App Tracking Transparency (iOS) o de la pantalla de consentimiento (Android/EEA-UK).
• Datos de diagnóstico: métricas técnicas anónimas vía Firebase Analytics.
• Eventos de auditoría: registramos hashes salados (sin PII) de tu identificador para defensa legal según GDPR Art 17(3)(e).

• Operar la app: mostrar tu perfil, sincronizar favoritos entre dispositivos.
• Mejorar el contenido: identificar modismos populares y huecos en el corpus.
• Detectar abuso: bloquear scraping masivo, spam en propuestas.
• Anuncios contextuales (no personalizados por defecto): solo se personalizan si das consentimiento explícito.
• Cumplir obligaciones legales (fiscales, antifraude, requerimientos judiciales).

Los datos viven en Supabase (PostgreSQL hospedado en la UE/US según región), con encriptación en tránsito (HTTPS/TLS 1.3) y en reposo (AES-256). Las contraseñas usan el hashing nativo de Supabase Auth (basado en bcrypt). No vendemos tus datos a terceros. Los accesos a la base de datos se auditan vía Row Level Security.

Compartimos lo mínimo indispensable con encargados del tratamiento (GDPR Art 28):

• Supabase Inc. — base de datos, autenticación y storage de avatares.
• Google Firebase — Analytics, Crashlytics y Cloud Messaging (FCM) para notificaciones push.
• Google AdMob — anuncios. Sólo se entregan IDFA/GAID con tu consentimiento.
• Google Identity — login con Google (OAuth 2.0).
• Apple ID / Sign in with Apple — login en iOS y Android. Si eligesHide My Email, recibimos un correo de relay anónimo (@privaterelay.appleid.com) que Apple traduce al tuyo real. No vemos tu email personal hasta que lo decidas tú.
• Vercel Inc. — hosting de la web.
• Upstash — rate limiting (IP hasheada, sin PII).

Cada uno opera bajo sus propias políticas y firma DPA cuando aplica. No transferimos datos a países sin garantías equivalentes a las del RGPD.

En la web usamos cookies esenciales para Supabase Auth (sesión) y, si das consentimiento, cookies de Google AdMob. En la app, los anuncios funcionan vía SDK de AdMob con el flujo de Google UMP / IAB TCF v2.2 en EEA, UK y Suiza.

• iOS: mostramos el prompt de App Tracking Transparency antes de cualquier seguimiento entre apps.
• Android (EEA/UK): CMP de Google que pide consentimiento granular.
• Revocar consentimiento: Perfil → Preferencias de privacidad relanza el formulario en cualquier momento.

Las notificaciones son opcionales y pides permiso al usarlas por primera vez. Usan Firebase Cloud Messaging y un token anónimo por dispositivo. Puedes desactivarlas en Ajustes del sistema o en Perfil → Notificaciones.

• Internet: obligatorio para cargar contenido y autenticarte.
• Notificaciones (Android 13+ / iOS): opt-in para Palabra del día y propuestas aprobadas.
• Face ID / biometría (iOS): opt-in para entrar más rápido. La biometría nunca sale del dispositivo.
• App Tracking Transparency (iOS): opt-in, sólo si quieres anuncios personalizados.
• Almacenamiento (FileProvider Android): escribir temporalmente imágenes que compartes desde la app. Nunca leemos tu galería.

No usamos cámara, micrófono, ubicación, contactos, calendario ni HealthKit.

Según GDPR (UE), CCPA/CPRA (California), LFPDPPP (México) y la Ley Federal Argentina 25.326, tienes derecho a:

• Acceder a una copia de tus datos personales.
• Rectificar datos incorrectos desde Perfil.
• Eliminar tu cuenta y datos asociados (ver siguiente sección).
• Portar tus datos en formato JSON estructurado.
• Objetar el procesamiento de búsquedas y analítica.
• Retirar consentimiento publicitario en cualquier momento.
• Presentar reclamación ante tu autoridad de protección de datos.

Contacta a hola@modismoshispanos.com con asunto “Solicitud de derechos”. Respondemos en menos de 30 días.

Disponible desde:

• Web: Perfil → Eliminar cuenta
• App iOS / Android: Perfil → Zona peligrosa → Eliminar cuenta
• Página directa pública: modismoshispanos.com/perfil/peligro

Cuando confirmas:

• Tu perfil, avatar, favoritos y preferencias se borran.
• Tus contribuciones públicas (propuestas, vídeos) se conservan anónimamente: el campo user_id se establece a NULL y no queda forma de re-identificarte.
• Tus votos se eliminan completamente.
• Tu token push y todas las sesiones activas se invalidan.
• Hay una ventana de gracia de 14 días para cancelar; pasados, la eliminación es definitiva.

Cumple con App Store §5.1.1(v), Google Play Account Deletion, GDPR Art 17, CCPA y LFPDPPP. Las copias de seguridad rotan a 30 días máximo.

La app está clasificada para mayores de 13 años (App Store: 4+; Google Play: Para todos). No recopilamos datos a sabiendas de menores de 13 años (COPPA) ni de menores de 14 (España, México). Si descubres que un menor ha creado cuenta, contáctanos y eliminaremos los datos en menos de 7 días.

Podemos actualizar esta política cuando cambien nuestras prácticas o la regulación. Notificaremos cambios significativos por email a cuentas activas y mostraremos un aviso destacado en la app durante 30 días. La fecha de última actualización siempre aparece arriba de esta página.

Para cualquier consulta sobre privacidad, ejercer tus derechos o reportar un incidente:

• Email: hola@modismoshispanos.com
• Asunto sugerido: “Privacidad — [tu solicitud]”