Política de Privacidad

Zeitarc tiene su sede fuera de la Unión Europea. En virtud del artículo 27(2)(a) del RGPD, no se requiere un representante en la UE cuando el tratamiento es ocasional, no incluye el tratamiento a gran escala de categorías especiales de datos y es improbable que resulte en un riesgo para los derechos y libertades de los interesados.

Consideramos que esta exención se aplica a Zeitarc porque:

• Infraestructura alojada en la UE: Todos los datos personales se almacenan en infraestructura ubicada íntegramente dentro de la UE (Alemania). Si bien nuestro equipo en Pakistán puede acceder ocasionalmente a estos datos para fines operativos limitados, como atención al cliente y mantenimiento, dicho acceso es ocasional y de alcance restringido.
• Datos de categorías especiales limitados: Cualquier tratamiento de datos de categorías especiales (como hitos de salud opcionales) es de alcance limitado, proporcionado voluntariamente por los usuarios, y no se realiza a gran escala.
• Bajo riesgo: La naturaleza, el contexto y el alcance de nuestro tratamiento es improbable que resulte en un riesgo para los derechos y libertades de los interesados, dadas las salvaguardas técnicas y organizativas que hemos implementado.

Mantenemos esta evaluación bajo revisión periódica. Si nuestras actividades de tratamiento cambian en naturaleza o escala, nombraremos un representante en la UE y actualizaremos esta política en consecuencia. Mientras tanto, puede contactarnos directamente en privacy@zeitarc.com para cualquier asunto relacionado con la protección de datos.

Cuando usted crea una cuenta, recopilamos:

• Dirección de correo electrónico - Necesaria para la creación de la cuenta, la autenticación y las comunicaciones
• Nombre completo - Proporcionado durante el registro
• Nombre de usuario - Elegido por usted para su identificación dentro de la Aplicación
• Fotografía de perfil - Opcional, cargada por usted
• Tokens de autenticación - Tokens de sesión seguros para el inicio de sesión (utilizamos códigos de inicio de sesión de un solo uso sin contraseña enviados a su correo electrónico; no almacenamos contraseñas)

Contenido que usted añade voluntariamente a sus líneas de tiempo:

• Fotografías y archivos multimedia - Imágenes y vídeos que usted carga
• Grabaciones de audio - Grabaciones de voz y sonido que usted captura dentro de la Aplicación (por ejemplo, plantillas de Recuerdo Sonoro y Poema)
• Entradas de línea de tiempo - Descripciones de texto, fechas, títulos y notas
• Datos de hitos - Información de nacimiento, mediciones de crecimiento, registros de vacunación
• Nombres e información biográfica - Nombres de hijos, mascotas y miembros de la familia

Recopilados automáticamente cuando usted utiliza la Aplicación:

• Información del dispositivo - Tipo de dispositivo, sistema operativo y versión
• Versión de la Aplicación - Versión de Zeitarc instalada
• Dirección IP - Recopilada para seguridad y prevención de fraude
• Informes de fallos y registros de errores - Recopilados a través de Sentry para el monitoreo de errores (solo datos técnicos, sin contenido personal)
• Tokens de notificaciones push - Tokens de dispositivo de Firebase Cloud Messaging (FCM) utilizados para enviar notificaciones push a su dispositivo

Utilizamos PostHog y Google Analytics for Firebase para recopilar datos de uso anónimos que nos ayudan a mejorar la Aplicación. Esto incluye:

• Funciones utilizadas - Con qué funciones y pantallas de la Aplicación interactúa usted
• Flujos de navegación - Cómo se desplaza usted por la Aplicación
• Métricas de rendimiento - Tiempos de carga y capacidad de respuesta de la Aplicación

Opción de exclusión disponible: Puede desactivar la analítica en cualquier momento a través de Ajustes > Privacidad y Datos > interruptor de Analítica. Cuando está desactivada, tanto PostHog como Google Analytics for Firebase se desactivan completamente y no se recopilan ni transmiten datos de uso desde su dispositivo.

Si elige iniciar sesión con Google, recibimos:

• Correo electrónico de la cuenta de Google - Su dirección de correo electrónico principal de Google
• Nombre del perfil de Google - Su nombre para mostrar en Google
• Foto de perfil de Google - Si está disponible y se han concedido los permisos

Solo recibimos los datos que usted autoriza a Google a compartir. No accedemos a sus contactos de Google, calendarios ni otros servicios de Google.

Cuando nos basamos en intereses legítimos, hemos realizado una prueba de ponderación para asegurar que nuestros intereses no prevalezcan sobre sus derechos fundamentales:

• Seguridad: Nuestro interés en prevenir el fraude y el acceso no autorizado se pondera frente al impacto mínimo en la privacidad de la recopilación de datos técnicos
• Mejora: Nuestro interés en corregir errores y mejorar la Aplicación utiliza datos anonimizados/agregados siempre que sea posible

Usted tiene derecho a oponerse al tratamiento basado en intereses legítimos. Consulte la Sección 8 para saber cómo ejercer este derecho.

Cuando usted crea una cuenta, consiente explícitamente nuestros Términos de Servicio y esta Política de Privacidad marcando una casilla de verificación de consentimiento. Su consentimiento se registra con un número de versión para que podamos rastrear qué versión de nuestras políticas aceptó.

Cuando realizamos cambios sustanciales en nuestros Términos de Servicio o Política de Privacidad, le pediremos que revise y vuelva a aceptarlos antes de continuar usando la Aplicación. Se le mostrará un aviso de consentimiento en su próximo inicio de sesión después de cualquier actualización de la política. Esto garantiza que usted siempre esté informado y de acuerdo con la versión actual de nuestras políticas.

Puede desactivar la recopilación de datos de analítica en cualquier momento navegando a Ajustes > Privacidad y Datos y desactivando el interruptor de Analítica. Cuando la analítica está desactivada, tanto PostHog como Google Analytics for Firebase se desactivan completamente y no se recopilan ni transmiten datos de uso desde su dispositivo. El seguimiento de errores a través de Sentry permanece activo para informes de fallos con el fin de garantizar la estabilidad de la Aplicación.

Puede retirar el consentimiento para cualquier tratamiento basado en el consentimiento en cualquier momento. La retirada no afecta a la licitud del tratamiento realizado antes de la retirada. Para retirar el consentimiento del servicio principal, puede eliminar su cuenta.

Si usted elige registrar registros de vacunación, mediciones de crecimiento o hitos de salud, esto puede constituir datos de salud. Tratamos estos datos sobre la base de:

• Consentimiento explícito (Art. 9(2)(a)) - Usted elige activamente introducir estos datos
• Datos manifiestamente hechos públicos por usted (Art. 9(2)(e)) - Si usted elige compartirlos

Nunca se le exige introducir datos de salud. Todos los campos relacionados con la salud son opcionales.

Si bien Zeitarc almacena información sobre menores (nombres, fechas de nacimiento, fotos), estos datos son proporcionados y controlados por los padres/tutores, los usuarios reales de la Aplicación. Los padres mantienen el control total sobre qué información se registra y pueden eliminarla en cualquier momento.

No tratamos datos biométricos. Las fotografías se almacenan como archivos de imagen normales y no se utilizan para reconocimiento facial ni identificación biométrica.

Podemos compartir sus datos con las siguientes categorías de destinatarios:

Sus datos se almacenan principalmente en servidores ubicados dentro de la Unión Europea (Alemania). Cuando los datos se transfieren fuera de la UE/EEE, garantizamos que se implementen las salvaguardas adecuadas:

• Decisiones de adecuación: Transferencias a países con decisiones de adecuación de la UE
• Cláusulas Contractuales Tipo (CCT): Términos contractuales aprobados por la UE con los destinatarios
• Medidas complementarias: Salvaguardas técnicas y organizativas adicionales cuando sea necesario

Todos los datos personales se almacenan en infraestructura ubicada íntegramente dentro de la Unión Europea (Alemania). Zeitarc tiene su sede en Islamabad, Pakistán, que actualmente no cuenta con una decisión de adecuación de la UE. Nuestro equipo en Pakistán puede acceder ocasionalmente a datos personales para fines operativos limitados. Cuando esto ocurre, nos basamos en las siguientes salvaguardas:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Cifrado en tránsito (TLS 1.2+) y en reposo para todos los datos personales
• Controles de acceso estrictos que limitan el acceso a los datos al personal autorizado con base en la necesidad de conocer
• Obligaciones de confidencialidad para todos los miembros del equipo con acceso a datos
• Acceso ocasional y limitado restringido a necesidades operativas específicas como atención al cliente y mantenimiento del sistema, no rutinario ni a gran escala

Puede solicitar una copia de las salvaguardas implementadas contactándonos en privacy@zeitarc.com.

No vendemos, alquilamos ni comercializamos sus datos personales a terceros con fines de marketing ni para ningún otro propósito. Los recuerdos de su familia no son un producto.

Podemos divulgar sus datos si así lo exige la ley:

• Para cumplir con procesos legales o solicitudes gubernamentales
• Para proteger nuestros derechos, privacidad, seguridad o propiedad
• Para hacer cumplir nuestros Términos de Servicio
• En relación con una fusión, adquisición o venta de activos (con notificación previa a usted)

Cuando usted solicita la eliminación de su cuenta:

• Su cuenta entra en un período de gracia de 30 días durante el cual sus datos se conservan pero su cuenta se marca para eliminación
• Durante este período de gracia, puede restaurar su cuenta iniciando sesión nuevamente y eligiendo "Restaurar mi cuenta"
• Después de 30 días, su cuenta y todos los datos asociados se eliminan permanente e irreversiblemente de nuestros sistemas activos
• Las copias de seguridad se purgan dentro de 30 días adicionales
• Algunos datos anonimizados y agregados pueden conservarse para análisis estadístico

Para eliminar su cuenta, utilice la opción "Eliminar cuenta" en Ajustes > Privacidad y Datos, o envíe un correo electrónico a privacy@zeitarc.com.

Usted tiene derecho a obtener confirmación de si tratamos sus datos personales y a recibir una copia de dichos datos. Puede solicitar sus datos utilizando la opción "Solicitar mis datos" en Ajustes > Privacidad y Datos, o enviándonos un correo electrónico. Esto incluye información sobre:

• Las finalidades del tratamiento
• Las categorías de datos tratados
• Los destinatarios de sus datos
• Los períodos de conservación
• La fuente de los datos (si no fueron recopilados de usted)

Puede corregir datos personales inexactos o completar datos incompletos. Puede actualizar la mayoría de los datos directamente en la Aplicación, o contactarnos para obtener asistencia.

Puede solicitar la eliminación de sus datos personales. Utilice la opción "Eliminar cuenta" en Ajustes > Privacidad y Datos para iniciar un proceso de eliminación de 30 días con un período de gracia para la recuperación. También puede enviarnos un correo electrónico. La supresión procede cuando:

• Los datos ya no son necesarios para su finalidad original
• Usted retira el consentimiento (cuando el consentimiento era la base legal)
• Usted se opone al tratamiento y no existen motivos legítimos prevalentes
• Los datos fueron tratados ilícitamente
• La supresión es exigida por la ley

Nota: Podemos conservar datos cuando tengamos una obligación legal o una necesidad legítima (por ejemplo, reclamaciones legales, registros de seguridad).

Puede solicitar que limitemos el uso de sus datos cuando:

• Usted impugna la exactitud de los datos (mientras verificamos)
• El tratamiento es ilícito pero usted prefiere la limitación a la supresión
• Ya no necesitamos los datos pero usted los necesita para reclamaciones legales
• Usted se ha opuesto al tratamiento (pendiente de verificación)

Usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (por ejemplo, JSON, CSV). Esto se aplica a los datos que usted nos proporcionó y que se tratan sobre la base del consentimiento o del contrato.

Contáctenos en privacy@zeitarc.com para solicitar una exportación completa de datos.

Puede oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo. Para los intereses legítimos, dejaremos de tratar los datos a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses.

Nota: No utilizamos sus datos para marketing directo ni elaboración de perfiles.

No tomamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos legales o igualmente significativos sobre usted. No se utiliza elaboración de perfiles ni toma de decisiones automatizada en Zeitarc.

Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento anterior a la retirada. Para la analítica, utilice el interruptor de exclusión en Ajustes > Privacidad y Datos. Para el servicio principal, puede eliminar su cuenta.

Para ejercer cualquiera de estos derechos:

• Correo electrónico: privacy@zeitarc.com
• Utilice las funciones de la Aplicación: "Solicitar mis datos" y "Eliminar cuenta" en Ajustes > Privacidad y Datos
• Incluya la dirección de correo electrónico de su cuenta para verificación
• Especifique qué derecho(s) desea ejercer
• Podemos solicitar información adicional para verificar su identidad

No hay cargo por ejercer sus derechos, a menos que las solicitudes sean manifiestamente infundadas o excesivas.

• Cifrado en tránsito: Todos los datos transmitidos entre su dispositivo y nuestros servidores están cifrados mediante TLS 1.2 o superior
• Cifrado en reposo: Los datos sensibles están cifrados en nuestros servidores
• Autenticación sin contraseña: Utilizamos códigos de inicio de sesión seguros de un solo uso (OTP) enviados a su correo electrónico en lugar de contraseñas almacenadas, eliminando las vulnerabilidades relacionadas con contraseñas
• Controles de acceso: Acceso estricto basado en roles a los sistemas de producción con base en la necesidad de conocer
• Gestión segura de sesiones: Tokens JWT con expiración apropiada
• Actualizaciones periódicas: Parches de seguridad aplicados con prontitud

• Acceso limitado de empleados a datos personales (base de necesidad de conocer)
• Concienciación en seguridad y prácticas de protección de datos
• Procedimientos de respuesta a incidentes
• Evaluaciones de seguridad periódicas

En caso de una violación de datos personales que suponga un riesgo para sus derechos y libertades:

• Notificaremos a la autoridad de control pertinente dentro de las 72 horas (cuando lo exija el artículo 33 del RGPD)
• Notificaremos a los usuarios afectados sin dilación indebida si existe un alto riesgo para sus derechos y libertades (artículo 34 del RGPD)
• Documentaremos la violación y las medidas correctivas adoptadas

Zeitarc está destinado al uso por adultos (padres, tutores y cuidadores) mayores de 16 años. No recopilamos deliberadamente datos personales directamente de menores de 16 años.

Si bien la Aplicación está diseñada para ayudar a documentar la vida de los menores, reconocemos que estos datos requieren una protección especial:

• Solo los padres/tutores controlan qué información se introduce
• Los datos de menores no se comparten con terceros con fines de marketing
• Los padres pueden eliminar todos los datos sobre sus hijos en cualquier momento
• No utilizamos datos de menores para elaboración de perfiles ni analítica

Como padre que utiliza Zeitarc, usted es el responsable del tratamiento de la información que elige introducir sobre sus hijos. Nosotros actuamos como encargados del tratamiento de este contenido, almacenándolo de forma segura en su nombre.

Si nos enteramos de que hemos recopilado datos personales de un menor de 16 años sin el consentimiento de sus padres, eliminaremos dichos datos con prontitud. Si cree que un menor nos ha proporcionado datos directamente, por favor contáctenos de inmediato.

La aplicación móvil de Zeitarc no utiliza cookies. Utilizamos los siguientes mecanismos de almacenamiento local:

• Almacenamiento seguro: Tokens de autenticación (esenciales para el inicio de sesión)
• Preferencias locales: Ajustes de la aplicación y preferencias del usuario
• Caché: Almacenamiento temporal para el rendimiento (imágenes, datos)

Nuestro sitio web utiliza únicamente cookies esenciales necesarias para el funcionamiento del sitio web. No utilizamos:

• Cookies de publicidad o seguimiento
• Cookies de analítica de terceros
• Píxeles de seguimiento de redes sociales

Respetamos las señales de No Rastrear del navegador. No rastreamos a los usuarios a través de sitios web o aplicaciones de terceros.

Le notificaremos de cambios sustanciales mediante:

• La publicación de la política actualizada con una nueva fecha de "Última actualización"
• La visualización de un aviso en la Aplicación para cambios significativos
• La solicitud de renovación del consentimiento a través de nuestro sistema de versionado de consentimiento para cambios sustanciales

Para cambios sustanciales, se le pedirá que vuelva a aceptar la política actualizada antes de continuar usando la Aplicación. Si no está de acuerdo con los cambios, debe dejar de utilizar la Aplicación y eliminar su cuenta.

Para cualquier pregunta o solicitud relacionada con esta Política de Privacidad o sus datos:

• Solicitudes estándar: Dentro de 1 mes
• Solicitudes complejas: Hasta 3 meses (con notificación dentro del primer mes)
• Asuntos de seguridad urgentes: Dentro de 72 horas

Si considera que no hemos gestionado adecuadamente sus datos personales, tiene derecho a presentar una reclamación ante una autoridad de control. Le animamos a contactarnos primero para que podamos atender sus inquietudes.

Puede contactar a su Autoridad de Protección de Datos (APD) local. Una lista de las APD de la UE está disponible en: https://edpb.europa.eu/about-edpb/about-edpb/members_en