No vendemos tus datos
Lazo no vende datos personales ni los usa para publicidad comportamental de terceros.
Documento legal de Lazo
Política de Privacidad
Esta política explica de forma completa cómo Lazo recopila, usa, protege y comparte datos personales cuando una persona usa la aplicación web o móvil para conectar con su pareja mediante actividades, preguntas, estados de ánimo, notificaciones y progreso compartido.
Importante: el código de la aplicación no contiene los datos legales del titular
responsable del tratamiento. Antes de publicar esta página, sustituye los campos entre corchetes por
la razón social o nombre del titular, NIF/CIF o identificador fiscal, domicilio y correo de contacto.
Resumen claro
Login con Google
Usamos Google Sign-In para identificarte y crear una sesión propia con JWT.
Privacidad entre pareja
Al vincularte, cierta información se comparte con tu pareja. Las reflexiones privadas de retos no se muestran.
Push opcional
Las notificaciones push requieren permiso del dispositivo y pueden desactivarse.
Este resumen no sustituye el texto completo. Su objetivo es facilitar la lectura de las prácticas principales de privacidad de Lazo.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales tratados a través de Lazo es:
- Titular: [Nombre legal de la empresa o persona titular]
- NIF/CIF o identificador fiscal: [Completar]
- Domicilio: [Completar]
- Email de privacidad: [privacidad@tudominio.com]
- Email de soporte: [soporte@tudominio.com]
Si Lazo se explota por una sociedad, autónomo, asociación u otra entidad, esos datos deben coincidir con los datos publicados en el aviso legal, tiendas de aplicaciones y canales de soporte.
2. A quién aplica esta política
Esta política se aplica a las personas que acceden o usan Lazo en web, Android o iOS, incluyendo funcionalidades de cuenta, vinculación de pareja, actividades diarias, preguntas, retos, estados de ánimo, notificaciones, ajustes y futuras funciones premium.
Lazo está diseñado para adultos que desean fortalecer su relación de pareja. No está diseñado para emergencias, terapia clínica, asesoramiento médico, asesoramiento psicológico profesional ni resolución de situaciones de violencia, acoso o riesgo personal.
3. Qué información recopilamos
La información siguiente se ha identificado a partir de la propia aplicación, sus modelos de base de datos y sus rutas de API.
| Categoría | Datos | Origen |
|---|---|---|
| Cuenta e identidad | ID interno, ID de Google, email, nombre, foto de perfil, rol, fecha de creación y actualización. | Google Sign-In y datos generados por Lazo. |
| Sesión y autenticación | ID token de Google recibido durante el inicio de sesión, token JWT propio, estado de sesión en el navegador. | Google Identity Services, plugin nativo de Google y backend de Lazo. |
| Vinculación de pareja | Código de enlace, email usado para vincular, ID de pareja, IDs de ambos miembros, fecha de aniversario. | Datos introducidos por usuarios y generados por la app. |
| Uso relacional | Estado de ánimo, historial de estados de ánimo, respuestas a preguntas del día, reflexiones de retos, día actual, rachas y progreso. | Contenido introducido directamente por cada usuario. |
| Notificaciones | Mensajes de notificación, tipo, lectura/no lectura, remitente, destinatario, datos asociados y fecha. | Eventos de la app como chispas, estados de ánimo, preguntas, retos y avance de día. |
| Dispositivo | Token push FCM/APNs, plataforma del dispositivo, última fecha de uso del token. | Permisos push del dispositivo y Capacitor Push Notifications. |
| Actividad técnica | Fecha de última actividad, errores técnicos, comunicaciones con API, dirección IP y metadatos que pueda registrar el hosting. | Backend, proveedor de infraestructura y navegador/dispositivo. |
| Suscripción premium | Estado premium, fecha de expiración premium y datos mínimos de elegibilidad o acceso. | Lazo. La pasarela de pago aún no aparece implementada en el código actual. |
Datos sensibles por contexto: aunque Lazo no solicita categorías especiales de datos de forma obligatoria, las respuestas libres pueden incluir información íntima, emocional, familiar, sexual, de salud, religión, orientación, conflictos o cualquier otro contenido personal que el usuario decida escribir. Evita introducir información de terceros sin permiso.
4. Para qué usamos la información
- Crear y mantener la cuenta: autenticar usuarios con Google, crear un perfil y mantener la sesión.
- Prestar el servicio: mostrar actividades, preguntas, retos, progreso diario, rachas y estado de vinculación.
- Vincular parejas: permitir que dos usuarios se conecten mediante código o email y compartan determinadas funciones.
- Gestionar respuestas: guardar respuestas a preguntas del día, reflexiones de retos y progreso asociado.
- Mostrar estados de ánimo: registrar el estado elegido y, si existe pareja vinculada, permitir que la pareja vea el estado actual.
- Enviar notificaciones: avisar de chispas, cambios de estado, retos completados, preguntas respondidas y avance de día.
- Configurar preferencias: recordar nombre visible, recordatorio, permisos de notificaciones y ajustes de cuenta.
- Seguridad y prevención de abuso: proteger cuentas, validar sesiones, limitar accesos no autorizados y diagnosticar errores.
- Soporte: responder solicitudes de ayuda, privacidad, eliminación, acceso o rectificación.
- Cumplimiento legal: atender obligaciones normativas, requerimientos de autoridades y defensa de derechos.
5. Qué ve tu pareja y qué no ve
Lazo funciona con una lógica de pareja vinculada. Al vincular una cuenta con otra, ciertos datos dejan de ser visibles solo para ti y pasan a formar parte de la experiencia compartida.
Tu pareja puede ver
- Tu nombre visible, email y foto de perfil, porque la API de pareja expone esos datos para identificar a la persona vinculada.
- Tu estado de ánimo actual y la hora asociada cuando usas la función de estados.
- Que completaste el reto del día, aunque no necesariamente el texto privado de tu reflexión.
- Tus respuestas a las preguntas del día dentro del historial compartido.
- Progreso de la pareja, rachas, día actual, actividades completadas y fecha de aniversario.
- Notificaciones generadas por tus acciones, por ejemplo chispas, estado de ánimo, pregunta respondida o reto completado.
Tu pareja no debería ver
- El texto de tus reflexiones privadas de retos diarios, salvo que tú lo compartas fuera de Lazo.
- Tu token de sesión, token push, datos técnicos internos o identificadores de infraestructura.
- Tu historial completo de estados de ánimo, salvo que una función concreta lo muestre en el futuro.
Revelación ciega: en la experiencia actual, las respuestas a ciertas preguntas se muestran después de que el usuario responda. Aun así, las respuestas a preguntas forman parte del historial compartido de pareja.
Si te desvinculas de tu pareja, la app deja de mostrar la experiencia compartida activa. La eliminación histórica de datos asociados dependerá de la solicitud de borrado y de las obligaciones técnicas o legales aplicables.
6. Base jurídica del tratamiento
Si se aplica el Reglamento General de Protección de Datos de la Unión Europea o normativa equivalente, Lazo trata datos personales con las siguientes bases:
- Ejecución del contrato o prestación del servicio: cuenta, autenticación, vinculación, actividades, preguntas, retos y progreso.
- Consentimiento: notificaciones push, uso de Google Sign-In, comunicaciones opcionales y permisos del dispositivo cuando correspondan.
- Interés legítimo: seguridad, prevención de fraude, mejora técnica, diagnóstico de errores y soporte básico.
- Cumplimiento legal: respuesta ante autoridades, obligaciones fiscales o defensa de reclamaciones cuando aplique.
Puedes retirar permisos o consentimientos sin afectar la licitud de tratamientos anteriores a la retirada.
7. Proveedores y destinatarios
Lazo puede compartir datos con proveedores que ayudan a prestar el servicio. Estos proveedores no deben usar los datos para fines propios incompatibles con Lazo.
| Proveedor o categoría | Finalidad | Datos implicados |
|---|---|---|
| Google Identity Services / Google Sign-In | Autenticación de usuarios en web y móvil. | ID token, ID de Google, email, nombre y foto de perfil. |
| Firebase Cloud Messaging y Firebase Admin | Envío de notificaciones push. | Token del dispositivo, plataforma y contenido de la notificación. |
| Apple Push Notification service | Entrega de notificaciones en iOS cuando corresponda. | Token APNs/FCM y datos de notificación. |
| Proveedor de base de datos PostgreSQL e infraestructura | Alojamiento, persistencia, copias de seguridad, disponibilidad y seguridad. | Datos de cuenta, pareja, respuestas, notificaciones y datos técnicos. |
| Tiendas de aplicaciones | Distribución, instalación, actualizaciones, reseñas y gestión de compras si se habilitan. | Datos gestionados por Google Play o Apple App Store según sus propias políticas. |
| Pasarela de pago futura | Procesar suscripciones premium si se activa Stripe, compras in-app u otra pasarela. | Identificador de compra, estado premium y datos de pago tratados por el proveedor. |
Lazo no vende datos personales. Tampoco entrega respuestas privadas a anunciantes ni a brokers de datos.
8. Transferencias internacionales
Algunos proveedores tecnológicos pueden tratar datos en países distintos al país de residencia del usuario. Cuando sea legalmente exigible, Lazo utilizará mecanismos adecuados como cláusulas contractuales tipo, decisiones de adecuación, acuerdos de tratamiento de datos o medidas complementarias.
Google, Firebase, Apple, proveedores de hosting y tiendas de aplicaciones pueden operar infraestructura global. Sus propias políticas explican con más detalle sus transferencias y medidas de seguridad.
9. Cookies, localStorage y tecnologías similares
En la versión web, Lazo guarda el token de sesión JWT en localStorage bajo una clave de sesión de la app. Ese almacenamiento permite mantener la sesión iniciada. Si cierras sesión, el token se elimina del navegador.
Google Identity Services puede utilizar cookies o tecnologías propias para completar el inicio de sesión con Google. La gestión de esas tecnologías depende de Google y de la configuración del navegador.
La aplicación no muestra en el código actual un sistema de analítica publicitaria ni cookies de publicidad comportamental de terceros.
10. Cuánto tiempo conservamos los datos
- Cuenta: mientras la cuenta exista o hasta que solicites su eliminación.
- Datos de pareja: mientras exista el vínculo o sean necesarios para mantener el historial y progreso.
- Respuestas y reflexiones: mientras la cuenta o pareja mantengan el historial, salvo solicitud de borrado aplicable.
- Estados de ánimo: la app conserva historial asociado al usuario y muestra al menos los últimos registros necesarios para la experiencia.
- Notificaciones: se conservan para mostrarlas en la app y se pueden eliminar cuando el usuario las borra o cuando se aplique una política de limpieza.
- Tokens push: hasta que el dispositivo se desregistre, el token deje de ser válido o el usuario desactive notificaciones.
- Logs técnicos: durante el periodo necesario para seguridad, diagnóstico, auditoría y cumplimiento.
Cuando elimines datos, pueden permanecer copias residuales durante un periodo limitado en backups, registros de seguridad o sistemas donde la supresión inmediata no sea técnicamente posible.
11. Cómo protegemos la información
- Autenticación mediante Google y sesión propia con token JWT.
- Rutas privadas protegidas por autenticación en el backend.
- Separación lógica de datos por usuario, pareja, destinatario y remitente.
- Validación de entradas con esquemas de validación antes de procesarlas.
- Uso de proveedores especializados para autenticación y notificaciones push.
- Eliminación de tokens push inválidos cuando el proveedor informa errores de entrega.
- Controles para que usuarios solo puedan acceder a datos propios o de su pareja vinculada.
Ningún sistema es completamente infalible. Si detectas un acceso no autorizado, exposición accidental o vulnerabilidad, contacta con [seguridad@tudominio.com] lo antes posible.
12. Derechos de privacidad
Dependiendo de tu país o región, puedes tener derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento, portar tus datos, retirar consentimientos o reclamar ante una autoridad de protección de datos.
Cómo ejercerlos
- Escribe a [privacidad@tudominio.com] desde el email asociado a tu cuenta.
- Indica el derecho que quieres ejercer y la información necesaria para identificar tu cuenta.
- Podemos solicitar verificación adicional para evitar que otra persona actúe en tu nombre.
- Responderemos dentro del plazo legal aplicable.
Eliminación de cuenta
Puedes solicitar la eliminación de tu cuenta y de los datos asociados. Si tienes pareja vinculada, la eliminación puede afectar al historial compartido. Algunos datos pueden conservarse si son necesarios para cumplir obligaciones legales, resolver disputas, prevenir abuso o mantener registros técnicos mínimos.
Opciones dentro de la app
- Desactivar notificaciones desde ajustes de Lazo o desde el sistema operativo.
- Cerrar sesión para eliminar el token local de sesión del navegador.
- Desvincular la pareja desde ajustes cuando no quieras continuar con la experiencia compartida.
- Modificar nombre visible y hora de recordatorio desde la configuración.
13. Menores de edad
Lazo no está dirigida a menores de 16 años en la Unión Europea ni a menores de 13 años en Estados Unidos, salvo que la legislación local establezca un umbral distinto y exista consentimiento válido de los padres o tutores cuando sea necesario.
Si crees que un menor ha creado una cuenta sin autorización, contacta con nosotros para revisar y eliminar la información correspondiente.
14. Responsabilidad sobre lo que escribes
Lazo contiene campos de texto libre. No introduzcas datos de terceros sin permiso, información que pueda poner en riesgo a otra persona, contraseñas, datos bancarios, documentos oficiales, datos médicos innecesarios o contenido ilegal.
Si compartes capturas, respuestas o reflexiones fuera de Lazo, esa comunicación queda fuera del control de la aplicación.
15. Decisiones automatizadas y perfiles
La versión actual de Lazo no toma decisiones automatizadas con efectos jurídicos o equivalentes sobre los usuarios. Las rachas, progreso, días completados y estados premium son reglas funcionales de producto.
Si en el futuro se incorporan recomendaciones avanzadas, inteligencia artificial, segmentación o analítica de relación, esta política deberá actualizarse antes de activar esas funciones si implican nuevos usos de datos personales.
16. Brechas de seguridad
Si ocurre una brecha de seguridad que afecte a datos personales, Lazo evaluará el alcance, mitigará el incidente y notificará a usuarios o autoridades cuando la ley lo exija. La comunicación puede realizarse por email, aviso dentro de la app u otro canal razonable.
17. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. Si los cambios son relevantes, se comunicará mediante la app, email o publicación destacada antes o después de que entren en vigor, según corresponda.
La fecha de "Última actualización" indica la versión vigente del documento.
18. Contacto de privacidad
Para solicitudes de privacidad, eliminación de cuenta, seguridad, consultas legales o ejercicio de derechos, escribe a:
- Email de privacidad: [privacidad@tudominio.com]
- Email de soporte: [soporte@tudominio.com]
- Dirección postal: [Completar si aplica]
Si estás en la Unión Europea o en una jurisdicción con autoridad de control, también puedes presentar una reclamación ante la autoridad competente si consideras que el tratamiento de tus datos vulnera la normativa.