LumiTales — Política de Privacidad y Protección de Datos
Versión: 1.4
Fecha de entrada en vigor: 2 de mayo de 2026
Última actualización: 2 de mayo de 2026
Marco regulatorio aplicable: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD); Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD); Children's Online Privacy Protection Act (COPPA, Estados Unidos) en lo aplicable a usuarios menores de 13 años; las Políticas del Programa para Desarrolladores de Google Play, incluida la Families Policy y el programa Designed for Families al que LumiTales se adhiere voluntariamente; y los Estándares de Seguridad Infantil de Google Play en relación con la prevención de Material de Abuso Sexual Infantil (MASI / CSAE).
1. Información del responsable del tratamiento
| Responsable | Jerónimo Repetto (persona física) |
| País de residencia | España |
| Email de contacto | lumitales.oficial@gmail.com |
| Producto | LumiTales — aplicación móvil de cuentos infantiles |
| Delegado de Protección de Datos (DPO) | No procede el nombramiento formal de DPO conforme al artículo 37 RGPD por razón de la naturaleza, alcance y volumen actuales del tratamiento. El propio Responsable atenderá las consultas en materia de protección de datos a través del correo de contacto indicado. |
2. Modelo de uso y posicionamiento por edad
LumiTales es una aplicación dirigida principalmente a menores (audiencia Children's app en Google Play, programa Designed for Families). Los menores son los destinatarios y consumidores principales del contenido (cuentos ilustrados, narración, audio ambiente), mientras que los adultos titulares actúan como configuradores y compradores del servicio: crean la cuenta, configuran los perfiles de los menores a su cargo, contratan la suscripción y supervisan el uso.
- Titular de la cuenta: debe ser mayor de 18 años. La contratación de la suscripción y la aceptación de los presentes Términos sólo se realiza por el adulto titular.
- Perfiles de niños: son creados y gestionados exclusivamente por el adulto titular. No constituyen cuentas independientes, sino entidades vinculadas a la cuenta del adulto.
- Los menores no pueden registrarse ni iniciar sesión por sí mismos. El menor consume contenido bajo la cuenta del adulto, ya configurada y supervisada por éste.
- Datos relativos a menores: son aportados por el adulto titular (nombres, edades, género, avatar) y no recogidos directamente del menor. La base jurídica del tratamiento es el consentimiento del titular de la patria potestad o tutela (artículo 8 RGPD; sección 6501 (1) COPPA).
Esta arquitectura cumple los requisitos de COPPA y de la Families Policy de Google Play: no se recogen datos personales directamente del menor, ya que toda la información sobre los menores proviene del acto voluntario de un titular adulto verificado. La adhesión al programa Designed for Families confirma el compromiso con estándares estrictos de privacidad y seguridad infantil.
Cláusula de Términos asociada
"El uso de LumiTales requiere que el titular de la cuenta sea mayor de 18 años. Los menores podrán disfrutar de la aplicación bajo la supervisión y dentro de la cuenta de su progenitor o tutor legal, quien creará perfiles individuales para cada menor. La aplicación no permite el registro directo de menores."
Consentimiento parental — modelo implícito por acto inequívoco
El consentimiento del titular de la patria potestad o tutela se considera otorgado, mediante acto inequívoco en los términos del artículo 4.11 RGPD, en el momento en que el adulto titular crea un perfil de menor dentro de la aplicación. La presente Política declara expresamente este modelo, por lo que no se requiere casilla de aceptación adicional en pantalla.
Designed for Families (Google Play) — pantalla age-neutral
LumiTales se distribuye en Google Play como aplicación de la audiencia Designed for Families (programa para apps dirigidas principalmente a menores). Aun así, dado que la creación de cuentas y la contratación de la suscripción están reservadas a adultos, el primer arranque de la app — y cualquier arranque posterior mientras la respuesta sea "soy un niño" — muestra una pantalla preliminar que pregunta al usuario si es un adulto o un menor:
- "Soy adulto / madre o padre" — el usuario continúa al flujo habitual (aceptación legal, autenticación, onboarding y app).
- "Soy un peque" — el usuario accede a un modo demo que le permite leer únicamente los 5 cuentos publicados para el día actual (apartado siguiente). No hay acceso al alta de cuenta, al inicio de sesión, a las suscripciones, a la creación de perfiles ni a la biblioteca histórica desde esa rama.
La elección queda persistida localmente en el dispositivo (Hive,
clave audience_mode). El adulto titular puede revertirla en
cualquier momento desde el banner del modo demo.
Estándares de Seguridad Infantil — prohibición de MASI / CSAE
LumiTales adopta una postura de tolerancia cero frente al Material de Abuso Sexual Infantil (MASI; en inglés Child Sexual Abuse and Exploitation, CSAE). En particular:
- Prohibición explícita en el contenido generado. Cualquier generación de contenido que represente, promueva o facilite el abuso o la explotación sexual de menores está estrictamente prohibida y los modelos de IA empleados están configurados con instrucciones, filtros y guardas para impedirla.
- Revisión humana previa a la publicación. Todos los cuentos, imágenes y audios pasan por un proceso de revisión editorial antes de quedar disponibles a las cuentas de usuario. El equipo retira de inmediato cualquier material que pudiera infringir esta cláusula.
- Mecanismo de reporte dentro de la app. Toda pantalla de
lectura incluye un botón visible de "Reportar contenido
inapropiado" que permite a cualquier usuario — incluido un menor
en modo demo — denunciar contenido sin necesidad de salir de la
aplicación. Los reportes se almacenan en la colección
content_reportsy son revisados por el equipo en menos de 24 horas hábiles, retirando el contenido del servicio si la denuncia es procedente. - Cumplimiento legal y cooperación. En caso de detección de MASI confirmado, LumiTales seguirá la normativa aplicable y cooperará con las autoridades competentes y con el National Center for Missing & Exploited Children (NCMEC) de Estados Unidos cuando proceda.
- Persona de contacto para seguridad infantil:
lumitales.oficial@gmail.com(atendido por el Responsable identificado en §1).
Modo demo para menores — sin recolección de datos
El modo demo accesible desde "Soy un peque" permite la lectura de los 5 cuentos del catálogo público correspondientes a la fecha actual. En este modo la aplicación opera de forma totalmente anónima:
- No se invoca Firebase Auth. El menor nunca obtiene un UID, no se le solicita correo electrónico ni se le presenta la pantalla de inicio de sesión. Por tanto no existe identificador alguno asociable al usuario en sentido del artículo 4.1 RGPD.
- No se registran reading sessions (la colección
users/{uid}/reading_sessionses inalcanzable sin UID y la función cliente correspondiente realiza un silent no-op cuando detecta que no hay sesión autenticada). - No se envían eventos a Firebase Analytics. El SDK queda desactivado por defecto en cada arranque y solo se reactiva cuando el usuario selecciona "Soy adulto", de modo que durante toda la rama infantil ningún evento abandona el dispositivo.
- No se permite añadir favoritos, puntuar cuentos ni acceder a los planes de suscripción. Los repositorios afectados rechazan silenciosamente cualquier intento si no hay UID.
- Las imágenes y audios se sirven desde Google Cloud Storage
con URLs públicas, igual que para cualquier visitante anónimo de
Internet. El acceso al documento Firestore con los 5 cuentos
(
daily_library/{fecha}) está abierto en lectura pública por esta misma razón; ese documento no contiene PII alguna sino el catálogo del día.
Esta arquitectura garantiza que LumiTales no recolecta información personal de menores en el sentido del artículo 8 RGPD ni del COPPA estadounidense durante el modo demo. El único acto de tratamiento que ocurre en esa rama es la lectura por parte del cliente del catálogo público del día, que no contiene datos personales.
Telemetría desactivada por defecto
Como consecuencia directa del posicionamiento como aplicación
Children's app dentro del programa Designed for Families de
Google Play, Firebase Analytics se inicializa desactivado en cada
arranque de la app y solo se activa cuando el dispositivo tiene
audience_mode = adult persistido localmente. La telemetría en la
rama "soy un peque" es, por tanto, técnicamente imposible: no hay
sesión autenticada y la SDK descarta los eventos en el dispositivo
antes de cualquier transmisión.
Identificadores de dispositivo no transmitidos
Conforme a los requisitos de Google Play para apps con audiencia
infantil, LumiTales no solicita ni transmite los siguientes
identificadores: AAID (advertising ID — el permiso
com.google.android.gms.permission.AD_ID está explícitamente
removido del AndroidManifest.xml), número de serie SIM, IMEI,
IMSI, BSSID, MAC, SSID ni número de teléfono. Tampoco se solicita
ubicación precisa, Bluetooth, ni se utilizan SDKs de terceros
no aprobados para uso en servicios dirigidos a menores.
3. Datos recopilados
3.1 Datos de la cuenta (del adulto)
| Campo | Origen | Finalidad |
|---|---|---|
| Google Sign-In | Identificación del usuario | |
| Auth UID | Firebase Auth | Identificación interna |
| Nombre y foto de perfil | Google (opcional) | Mostrar en la UI |
| Idioma de la app | Selección del usuario / SO | Localizar la experiencia |
| Última fecha de actividad | Sistema | Sincronizar contenido del día correcto |
3.2 Perfiles de niños (provistos por el adulto)
| Campo | Tipo | Obligatorio |
|---|---|---|
| Nombre/apodo | Texto | Sí |
| Género (M/F) | Selección | Sí (para concordancia gramatical en los cuentos) |
| Avatar preset | Selección | Sí |
| Color del perfil | Selección | Sí |
| Fecha de nacimiento O edad | Numérico | No — opcional, ambos |
| Ajustes del lector (fuente, tamaño, fuente disléxica, mute) | Toggles/sliders | No |
Nota UX: la app permite ingresar fecha de nacimiento (calcula y bloquea la edad) o ingresar la edad directamente. Si el adulto no ingresa ninguno, ambos quedan vacíos. Esta es una elección deliberada para minimización de datos — pedimos lo mínimo y dejamos el resto a discreción del usuario.
3.3 Datos de uso
| Campo | Almacenamiento | Finalidad |
|---|---|---|
| Sesiones de lectura (identificador del cuento, duración, completado, fecha y hora) | Servidor + dispositivo | Historial, racha y cálculo de los derechos a calificar |
| Favoritos (identificador del cuento, título, fecha, idioma) | Servidor + dispositivo | Función «favoritos» |
| Calificaciones (estrellas 1-5, etiquetas opcionales) | Servidor | Mejora del producto, agregados anónimos |
| Programación de lecturas (días, hora) | Servidor | Recordatorios locales |
3.4 Datos de suscripción
- Tier (trial / premium / expired): gestionado por RevenueCat.
- Comprobante / receipt: validado por RevenueCat.
- Datos de pago (tarjeta, etc.): procesados directamente por Apple App Store o Google Play. LumiTales nunca tiene acceso a los datos de pago.
3.5 Datos técnicos
- Versión de la aplicación instalada
- Locale del dispositivo
- Modelo del dispositivo y versión del sistema operativo
- Dirección IP (registrada brevemente en logs de Cloud Functions; ver retención)
3.6 Datos del micrófono — Lectura Mágica ⭐
Cuando el usuario activa la función "Lectura Mágica":
- El audio se procesa exclusivamente en el dispositivo mediante
el reconocedor de voz nativo del sistema operativo (Apple
SFSpeechRecognizer/ AndroidSpeechRecognizer). - El audio NUNCA se transmite a los servidores de LumiTales ni a terceros.
- El audio NO se almacena después del procesamiento.
- Solo se utiliza para detectar la frase desencadenante de cada escena y reproducir el efecto sonoro correspondiente.
- El usuario debe activar la función explícitamente desde Settings y conceder permiso de micrófono al sistema operativo.
- El usuario puede desactivar la función en cualquier momento.
3.7 Notificaciones push (planificado, aún no activo)
Cuando se active el sistema de notificaciones remotas:
- FCM token (identificador anónimo del dispositivo): almacenado en Firebase para enviar recordatorios de lectura.
- Se invalida automáticamente al desinstalar la app.
3.8 Analítica (Firebase Analytics)
Eventos recogidos:
first_open,session_start,screen_view,user_engagement,login,app_remove(estándar de Firebase)story_read(custom — lectura completa de un cuento)
Datos asociados al evento:
- Modelo del dispositivo, versión de OS, versión de app
- País (derivado de IP, no IP completa)
- Locale
- Pseudónimo persistente (Firebase Instance ID — no es PII directo)
Opt-out: el usuario puede desactivar la analítica desde Settings (toggle "Compartir datos de uso anónimos"). Cuando se desactiva, el SDK de Firebase Analytics deja de enviar eventos.
3.9 Crashlytics (planificado, aún no activo)
Cuando se active:
- Stack traces de errores
- Modelo del dispositivo, versión del OS
- Versión de la app
- Sin datos personales en los reportes
4. Procesadores terceros (con quiénes compartimos datos)
| Proveedor | País | Datos que recibe | Finalidad | Mecanismo legal |
|---|---|---|---|---|
| Google LLC — Firebase (Auth, Firestore, Storage, Cloud Functions, Analytics, FCM) | EE.UU. | Email, UID, perfiles, sesiones, ratings, favoritos, eventos analíticos, IPs (logs) | Backend + analítica | EU-U.S. Data Privacy Framework (certificado) |
| RevenueCat Inc. | EE.UU. | UID + datos de la suscripción (NO la tarjeta) | Validación de compras in-app | EU-U.S. Data Privacy Framework (certificado) |
| Apple App Store / Google Play | EE.UU. | Datos de pago | Procesamiento del pago | T&C de la plataforma respectiva |
| OpenAI Inc. | EE.UU. | Solo prompts de generación + palabras del diccionario long-press. Sin PII. | Generación de cuentos, traducciones, validación, definiciones del diccionario | Standard Contractual Clauses (SCCs) |
| Google AI Studio (Gemini) | EE.UU. | Solo prompts de generación. Sin PII. | Generación de cuentos, QA, VCS | EU-U.S. Data Privacy Framework (Google) |
| ElevenLabs Inc. | EE.UU. | Solo prompts cortos para SFX. Sin PII. | Generación de sonidos | Standard Contractual Clauses (SCCs) |
| Apple Speech / Google SpeechRecognizer | Procesamiento local en el dispositivo del usuario | Audio del micrófono | STT on-device | No hay transferencia internacional — el dato no sale del dispositivo |
Enlaces externos (no procesadores nuestros)
- Google Search (vía botón "Buscar en Google" del diccionario): abre el navegador del usuario con la consulta. Una vez fuera de LumiTales, aplican los términos de Google.
Procesadores futuros (planificados)
- Veo3 / generador de video (cuando se integre): se actualizará esta tabla con su mecanismo de transferencia y datos compartidos.
5. Retención de datos (Camino A — "mientras seas usuario")
| Categoría | Retención |
|---|---|
| Datos de cuenta + perfiles + favoritos + ratings + sesiones + schedule | Mientras la cuenta exista. Eliminado/anonimizado en ≤30 días tras solicitud de borrado. |
| Facturas de suscripción | 5 años (obligación AEAT — ley fiscal española). Solo lo mínimo legalmente exigido (transacción + monto). |
| Backups Firestore | +90 días extra después del borrado activo (rotación natural de Google) |
| Firebase Analytics | 14 meses (default GA4) — datos agregados, no individuales |
| Logs de Cloud Functions (IPs) | 30 días |
| Crashlytics (cuando se active) | 90 días |
| FCM tokens (cuando se active) | Mientras la app esté instalada (se invalida al desinstalar) |
| Hash opaco de identificadores de proveedor de autenticación (anti-abuso del periodo de prueba) | Mientras LumiTales mantenga el servicio operativo. Se trata de un identificador irreversible (HMAC-SHA256 con clave secreta) que no permite reidentificar al usuario y, por tanto, no constituye dato personal en sentido del art. 4.1 RGPD. La rotación de la clave secreta extingue todas las entradas existentes. |
6. Bases legales del tratamiento (GDPR Art. 6)
| Actividad | Base legal | Justificación |
|---|---|---|
| Autenticación + perfil de usuario | Ejecución de contrato (6.1.b) | Sin email/UID no podemos prestar el servicio que el usuario pidió al registrarse |
| Perfiles de niños + favoritos + reading schedule | Ejecución de contrato | Funciones core del producto |
| Suscripción + facturas | Ejecución de contrato + obligación legal (6.1.b + 6.1.c) | Cobro = contrato; conservación 5 años = obligación AEAT |
| Reading sessions + ratings | Ejecución de contrato | El usuario quiere su historial, racha, etc. |
| Firebase Analytics | Interés legítimo (6.1.f) | Mejora del producto. Opt-out via toggle en Settings. |
| Crashlytics (cuando se active) | Interés legítimo | Corrección de bugs. Opt-out vía toggle. |
| Logs de Cloud Functions | Interés legítimo | Seguridad y debugging. Retención corta. |
| Micrófono — Lectura Mágica | Consentimiento explícito (6.1.a + Art. 9 datos sensibles) | Voz puede ser dato biométrico. Toggle in-app + permiso del SO = doble consentimiento. |
| Push notifications (cuando se active) | Consentimiento | Permiso explícito del SO + opt-in en la app |
| Filtro cultural | Ejecución de contrato | Adaptación del servicio al usuario |
| Datos de niños | Consentimiento parental (Art. 8) | El padre/tutor consiente al crear el perfil — modelo implícito por la acción de creación |
| Prevención de abuso del periodo de prueba | Interés legítimo (6.1.f) | Conservamos un identificador opaco e irreversible (HMAC-SHA256 con clave secreta) derivado del proveedor de autenticación que el usuario utilizó (Google Sign-In / Apple Sign-In) durante el plazo en que mantenemos abierto el servicio, con el único fin de evitar que la misma cuenta de proveedor obtenga repetidamente el periodo de prueba gratuito tras solicitar la eliminación. Este identificador no permite reidentificar al usuario y no contiene datos personales en sentido del art. 4.1 RGPD. |
7. Derechos del usuario (GDPR Art. 15-22)
El usuario puede ejercer en cualquier momento los siguientes derechos:
| Derecho | Cómo ejercerlo |
|---|---|
| Acceso (Art. 15) — saber qué datos tenemos sobre él | Email a lumitales.oficial@gmail.com — respuesta en ≤30 días con export estructurado |
| Rectificación (Art. 16) — corregir datos | Cambios self-service desde Settings (perfil, schedule, etc.); resto vía email |
| Supresión (Art. 17) — borrar cuenta y datos | Botón "Eliminar mi cuenta" dentro de Settings → ejecuta borrado automático en ≤30 días. Tras la supresión, conservamos exclusivamente un hash opaco e irreversible del identificador que el proveedor de autenticación (Google/Apple) asignó a la cuenta. Este hash carece de carácter personal en sentido del RGPD (no permite reidentificar al usuario y se computa con una clave secreta que no se publica) y se utiliza únicamente para prevenir abuso del periodo de prueba mediante creación reiterada de cuentas. |
| Limitación (Art. 18) — pausar el procesamiento | |
| Portabilidad (Art. 20) — export estructurado | Email — el responsable genera el JSON manualmente |
| Oposición (Art. 21) — opt-out de tratamientos basados en interés legítimo | Toggle de analítica en Settings (sin necesidad de email) |
| Retirar consentimiento (Art. 7) | Toggles correspondientes (mic, notificaciones) o email |
| No decisiones automatizadas (Art. 22) | N/A — no realizamos profilado automatizado con efectos legales |
Reclamación ante autoridad
Si el usuario considera que LumiTales no ha tratado adecuadamente sus datos, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):
8. Transferencias internacionales
Algunos de los proveedores que utilizamos para prestar el servicio están ubicados en Estados Unidos. Las transferencias de datos personales a estos proveedores se realizan bajo los siguientes mecanismos legales:
- Google LLC (Firebase, Cloud Functions, Cloud Storage, Analytics) y RevenueCat Inc.: certificados bajo el EU-U.S. Data Privacy Framework.
- OpenAI Inc. y ElevenLabs Inc.: bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
Para los datos del micrófono procesados localmente por el SO del dispositivo (Apple / Google), no existe transferencia internacional porque no salen del dispositivo del usuario.
9. Cookies y tecnologías equivalentes en mobile
LumiTales es una aplicación móvil nativa y no utiliza cookies HTTP. Utilizamos las siguientes tecnologías equivalentes:
Almacenamiento local en el dispositivo: para conservar las preferencias del usuario, la caché de cuentos descargados y la fecha de última actividad. Estos datos permanecen en el dispositivo y no se transmiten a servidores.
Firebase Instance ID: identificador pseudónimo asignado por Google al dispositivo, utilizado por Firebase Analytics y Firebase Auth. Este identificador no contiene información personal directa pero permite asociar eventos analíticos a un mismo dispositivo. El usuario puede restablecerlo borrando los datos de la app desde la configuración del sistema operativo, o desactivando la analítica desde Settings dentro de LumiTales.
No utilizamos identificadores de publicidad (Apple IDFA / Google Advertising ID) ni participamos en redes publicitarias de terceros. Por este motivo, en iOS la app no muestra el prompt de App Tracking Transparency — no es necesario.
10. Comunicaciones con el usuario
LumiTales puede enviarte las siguientes comunicaciones:
10.1 Comunicaciones transaccionales (necesarias para prestar el servicio)
No requieren consentimiento adicional al uso del servicio:
- Recordatorios locales sobre el horario de lectura que has configurado en la app.
- Notificaciones sobre tu suscripción, incluyendo:
- Renovación automática mensual o anual (la suscripción se renueva sola al final de cada período salvo cancelación previa).
- Cancelación: si das de baja tu suscripción, mantienes acceso Premium hasta la fecha de finalización del período pagado.
- Expiración del trial gratuito.
- Confirmaciones de cambios en tu cuenta (eliminación, etc.).
- Avisos relevantes específicos que afecten directamente al usuario o a la plataforma (incidentes de seguridad, cambios importantes en el servicio).
10.2 Comunicaciones de marketing
LumiTales NUNCA envía emails promocionales, newsletters ni publicidad por correo electrónico. Los correos se reservan exclusivamente para asuntos relevantes que afecten al usuario.
A futuro, LumiTales podría enviar notificaciones push para anunciar funciones nuevas o eventos especiales del producto. Estas comunicaciones:
- Estarán desactivadas por defecto (modelo opt-in).
- Podrán activarse o desactivarse en cualquier momento desde Settings.
- No incluyen publicidad de terceros.
11. Aceptación de esta política y actualizaciones
11.1 Cuándo se solicita la aceptación
Tras iniciar sesión por primera vez con tu cuenta de Google, antes de poder acceder a la pantalla principal de la aplicación, se te mostrará una pantalla con el texto resumido de esta Política de Privacidad y de los Términos de Servicio. Para continuar utilizando LumiTales debes confirmar mediante una casilla única que has leído y aceptas ambos documentos. Sin esa confirmación no podrás acceder al servicio.
Los enlaces a la versión completa de cada documento están visibles en esa pantalla y permanecerán accesibles en cualquier momento desde Settings → "Política de Privacidad" / "Términos de Servicio".
11.2 Actualizaciones de esta política
Cuando realicemos cambios en esta Política, el tratamiento depende de la naturaleza del cambio:
Cambios materiales (nuevo procesador, nueva categoría de datos, cambio de base legal, cambio en finalidades): te notificaremos mediante un banner dentro de la aplicación al siguiente arranque. Necesitarás aceptar la nueva versión para continuar usando LumiTales.
Cambios no materiales (correcciones de redacción, mejoras de claridad, actualización de fecha): se publica la nueva versión silenciosamente. La versión vigente siempre puede consultarse desde Settings.
11.3 Registro de aceptaciones
Para cada usuario y cada versión aceptada se conserva, de forma segura:
- En el propio dispositivo: la última versión aceptada, para determinar cuándo procede mostrar el aviso de re-aceptación.
- En nuestros servidores: un registro inmutable que contiene la fecha y hora de la aceptación, las versiones aceptadas de la Política de Privacidad y de los Términos de Servicio, el idioma de la versión leída y la plataforma del dispositivo desde la que se realizó la aceptación.
Este registro permite acreditar, en cualquier momento, qué versión del documento aceptó cada usuario y en qué fecha, conforme al artículo 7.1 RGPD.
12. Dónde encontrarás esta política
12.1 URL pública
La versión vigente de esta Política está siempre disponible en las siguientes URL públicas:
- Versión en español (idioma oficial del Responsable): https://lumitales.net/es/privacy
- Versión en inglés (traducción de cortesía): https://lumitales.net/en/privacy
12.2 Dentro de la aplicación
- Ajustes → Política de Privacidad — abre la versión vigente.
- Ajustes → Términos de Servicio — abre el documento gemelo.
13. Historial de versiones de este documento
| Versión | Fecha | Cambios |
|---|---|---|
| 1.0 | 27 de abril de 2026 | Versión pública inicial. |
| 1.1 | 27 de abril de 2026 | Se añade en §5 la conservación de un hash opaco de los identificadores de proveedor de autenticación tras la supresión, en §6 la base legal correspondiente (interés legítimo — prevención de abuso del periodo de prueba) y se aclara en §7 el alcance del derecho de supresión respecto a dicho hash. Cambio no material: no introduce nueva categoría de datos personales (el hash es anónimo en sentido del art. 4.1 RGPD), únicamente formaliza una práctica de prevención de fraude. |
| 1.2 | 1 de mayo de 2026 | Se incorpora en §2 la declaración expresa de Mixed Audience en Google Play, la pantalla age-neutral de primer arranque, la desactivación por defecto de Firebase Analytics y la enumeración de los identificadores de dispositivo no transmitidos exigidos por la Families Policy. Se añade también la mención a los nuevos tags de feedback inappropriate_images e inappropriate_text que permiten al usuario reportar contenido generado por IA potencialmente inadecuado, alineado con la guía de Google Play sobre "Contenido generado por IA". Cambio no material: no introduce nuevas categorías de datos personales — los tags se almacenan como parte del rating existente que el adulto titular envía voluntariamente. |
| 1.3 | 1 de mayo de 2026 | Se documenta en §2 el modo demo disponible desde la rama "Soy un peque" del age-neutral screen: lectura de los 5 cuentos del día actual sin necesidad de cuenta, sin recolección de identificadores, sin reading sessions, sin Firebase Analytics, sin favoritos ni puntuaciones. Cambio no material: ratifica una práctica de privacidad más restrictiva que la versión 1.2 (en la que la rama infantil no permitía contenido en absoluto), pero no añade categorías de datos personales — la rama demo no recolecta ninguno. |
| 1.4 | 2 de mayo de 2026 | Pivot del posicionamiento por edad: se reformula §2 para reconocer a los menores como destinatarios principales del contenido (en lugar de "no usuarios directos"), alineando la Política con la realidad del producto y con la adhesión al programa Designed for Families de Google Play. Se añade una subsección de Estándares de Seguridad Infantil que (i) prohíbe explícitamente el Material de Abuso Sexual Infantil (MASI / CSAE) en el contenido generado, (ii) describe el proceso de revisión humana previa a la publicación, (iii) describe el nuevo botón de reporte de contenido inapropiado disponible en todas las pantallas de lectura, escribiendo a la colección content_reports, y (iv) designa una persona de contacto. Cambio no material respecto a la recolección de datos personales — la postura sustantiva sobre privacidad infantil no varía; se formaliza la práctica preexistente para cumplir el requisito de la Política de Estándares de Seguridad Infantil de Google Play. |