SEIRU
Política de Privacidad
Aplicación Móvil de Apoyo Emocional con Inteligencia Artificial
Versión 1.0 | Marzo 2026
Desarrollado por Esteban Herrera Clavería
Contacto: esteban@seiru.app
Tabla de Contenidos
1. Introducción
La presente Política de Privacidad describe cómo Esteban Herrera Clavería, desarrollador independiente (“el Desarrollador”, “nosotros”), recopila, utiliza, almacena, protege y comparte la información personal del usuario (“usted”, “el Usuario”) al utilizar la aplicación móvil Seiru (“el Servicio”, “la Aplicación”).
Principio rector: Los datos relacionados con la salud mental y el bienestar emocional constituyen la categoría más sensible de datos personales. Seiru trata esta responsabilidad con la máxima seriedad.
Esta Política forma parte integral de los Términos y Condiciones de Uso de Seiru. Al utilizar el Servicio, usted acepta las prácticas descritas en esta Política. En caso de discrepancia entre versiones lingüísticas, prevalecerá la versión en español.
1.1 Responsable del Tratamiento
Nombre: Esteban Herrera Clavería
Correo electrónico: esteban@seiru.app
Sitio web: https://www.seiru.app
País de residencia: Japón
2. Datos que Recopilamos
Seiru recopila únicamente los datos necesarios para proporcionar el Servicio. A continuación se detallan las categorías de datos:
2.1 Datos de Cuenta
Dato | Finalidad | Base Legal |
|---|---|---|
Nombre de usuario | Identificación dentro de la app y personalización | Ejecución del contrato |
Correo electrónico | Autenticación, recuperación de cuenta, comunicaciones | Ejecución del contrato |
Contraseña (hash Argon2id) | Autenticación segura. Nunca se almacena en texto plano. | Ejecución del contrato |
Idioma y país | Localización cultural, recursos de crisis, marco terapéutico | Ejecución del contrato |
Clase de Guardián | Personalización de la experiencia RPG | Ejecución del contrato |
2.2 Datos de Bienestar Emocional
IMPORTANTE: Estos datos son tratados como datos sensibles en todas las jurisdicciones.
Dato | Finalidad | Retención |
|---|---|---|
Estado de ánimo (1-5) y etiquetas emocionales | Check-in diario, visualización del Reino, seguimiento de progreso | 12 meses máximo |
Historial de conversaciones | Memoria continua del Guardián, contexto conversacional | 12 meses máximo |
Perfil del usuario (resumen IA) | Personalización, continuidad entre sesiones | Mientras la cuenta esté activa |
Resúmenes de sesión | Memoria a largo plazo (tier Aventurero/Héroe) | 12 meses máximo |
Notas culturales | Adaptación del estilo comunicativo del Guardián | Mientras la cuenta esté activa |
2.3 Datos de Uso y Progreso
- Datos de rachas (streaks), XP acumulado, logros desbloqueados.
- Uso del escudo protector de racha.
- Ejercicios terapéuticos completados.
- Frecuencia y duración de uso de la aplicación.
2.4 Datos Técnicos
- Tipo de dispositivo, sistema operativo y versión.
- Versión de la aplicación.
- Direcciones IP (para registros de consentimiento y seguridad; no se utilizan para geolocalización precisa).
- Registros de errores y rendimiento (sin contenido de conversaciones).
2.5 Datos que NO Recopilamos
Seiru NO recopila:
- Nombre real (a menos que el usuario lo elija como nombre de usuario).
- Dirección física o ubicación GPS precisa.
- Número de teléfono.
- Información financiera (los pagos se procesan íntegramente a través de Apple/Google).
- Datos biométricos.
- Contactos del dispositivo, fotos, archivos u otros datos del teléfono.
- Datos de redes sociales o integraciones con terceros.
3. Cómo Utilizamos los Datos
3.1 Finalidades del Tratamiento
- Prestación del Servicio: Generar respuestas del Guardián, mantener la memoria continua, personalizar el Reino RPG, proporcionar ejercicios terapéuticos adaptados.
- Detección de crisis: Analizar mensajes en tiempo real para identificar señales de riesgo y mostrar recursos de emergencia localizados.
- Mejora del Servicio: Análisis de patrones de uso agregados y anonimizados para mejorar funcionalidades, corregir errores y optimizar la experiencia.
- Comunicaciones: Enviar notificaciones relacionadas con el servicio (actualizaciones, cambios en Términos, recordatorios de hábitos si están activados).
- Seguridad: Prevenir accesos no autorizados, detectar actividad fraudulenta, proteger la integridad del sistema.
- Cumplimiento legal: Responder a requerimientos legales, proteger derechos del desarrollador y de otros usuarios.
3.2 Lo que NUNCA Haremos con sus Datos
Compromisos irrevocables:
- NUNCA venderemos datos personales o de salud mental a terceros.
- NUNCA compartiremos contenido de conversaciones con anunciantes o brokers de datos.
- NUNCA utilizaremos datos de estado de ánimo o conversaciones para segmentación publicitaria.
- NUNCA crearemos perfiles de usuario para venta a terceros.
- NUNCA utilizaremos sus datos para entrenar modelos de IA propios o de terceros sin su consentimiento explícito e independiente.
4. Compartición de Datos con Terceros
Seiru comparte datos exclusivamente con los proveedores de servicios necesarios para el funcionamiento de la Aplicación:
Proveedor | Finalidad | Datos Compartidos | Ubicación |
|---|---|---|---|
OpenAI | Procesamiento de IA (chat, crisis, perfil) | Mensajes de conversación, contexto del perfil | EE.UU. |
Google Cloud (Cloud SQL, Cloud Run) | Alojamiento, base de datos, ejecución de la aplicación | Todos los datos del servicio | Tokio, Japón (asia-northeast1) |
Upstash (Redis) | Caché y cola de tareas | Datos de sesión temporales (sin conversaciones) | Variable (proveedor global) |
Google AdMob | Publicidad (solo tier Viajero) | Identificadores de dispositivo, datos técnicos. NO datos de salud mental. | Variable |
RevenueCat | Gestión de suscripciones | Estado de suscripción, identificador de usuario | EE.UU. |
Apple App Store / Google Play Store | Distribución, pagos | Datos de transacción (gestionados por Apple/Google) | Variable |
Cada proveedor está sujeto a sus propias políticas de privacidad y acuerdos de procesamiento de datos. El desarrollador selecciona proveedores que ofrezcan garantías adecuadas de protección de datos.
OpenAI API: A la fecha de esta Política, OpenAI establece en sus condiciones de uso de API que los datos enviados a través de la API no se utilizan para entrenar sus modelos, salvo que el usuario opte explícitamente por ello. Seiru NO opta por dicho uso.
5. Almacenamiento y Seguridad de los Datos
5.1 Ubicación de los Datos
Los datos principales se almacenan en servidores de Google Cloud en la región asia-northeast1 (Tokio, Japón). Las conversaciones procesadas por OpenAI transitan temporalmente por servidores en Estados Unidos conforme a la política de procesamiento de datos de OpenAI.
5.2 Medidas de Seguridad
Seiru implementa las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: TLS 1.3 para todas las comunicaciones entre la aplicación y los servidores.
- Cifrado en reposo: Cifrado de la base de datos proporcionado por Google Cloud SQL.
- Hashing de contraseñas: Argon2id, el estándar más robusto actualmente disponible.
- Autenticación: Tokens JWT con expiración configurable.
- Rate limiting: Límites de uso por tier para prevenir abusos.
- Registro de consentimiento: Cada consentimiento se registra con timestamp, dirección IP y versión del documento aceptado.
- Cloud KMS: Planificado para cifrado adicional de datos críticos relacionados con crisis.
- Anonimización: presidio-analyzer planificado para anonimización de PII antes del registro en logs.
5.3 Períodos de Retención
Tipo de Dato | Período de Retención | Tras Eliminación de Cuenta |
|---|---|---|
Datos de cuenta | Mientras la cuenta esté activa | Eliminación en 30 días |
Historial de conversaciones | Máximo 12 meses | Eliminación inmediata |
Datos de estado de ánimo | Máximo 12 meses | Eliminación inmediata |
Perfil y resúmenes IA | Mientras la cuenta esté activa | Eliminación en 30 días |
Datos de progreso (XP, streaks) | Mientras la cuenta esté activa | Eliminación inmediata |
Registros de consentimiento | 5 años (obligación legal) | Retención legal de 5 años |
Logs técnicos (sin PII) | 90 días | Ciclo normal de 90 días |
Copias de seguridad | 90 días máximo | Purgadas en ciclo de 90 días |
6. Derechos del Usuario
Independientemente de su jurisdicción, Seiru otorga a todos los usuarios los siguientes derechos:
6.1 Derechos Universales
- Acceso: Solicitar una copia de todos los datos personales que Seiru posee sobre usted.
- Rectificación: Corregir datos personales inexactos o incompletos.
- Eliminación: Solicitar la eliminación completa de su cuenta y todos los datos asociados.
- Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica (JSON).
- Retiro del consentimiento: Retirar su consentimiento en cualquier momento, lo que resultará en la eliminación de la cuenta.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
- Limitación: Solicitar la restricción temporal del tratamiento de sus datos.
6.2 Cómo Ejercer sus Derechos
Para ejercer cualquiera de estos derechos:
- Dentro de la app: Configuración > Privacidad > [opción correspondiente]
- Por correo electrónico: esteban@seiru.app con el asunto “Solicitud de Derechos de Privacidad”
Plazos de respuesta:
- Solicitudes generales: treinta (30) días calendario.
- Solicitudes de eliminación: treinta (30) días calendario.
- Solicitudes relacionadas con seguridad o crisis: cuarenta y ocho (48) horas.
Verificaremos su identidad antes de procesar cualquier solicitud mediante la confirmación del correo electrónico asociado a la cuenta.
6.3 Eliminación de Conversaciones
El Usuario puede eliminar conversaciones individuales directamente desde la aplicación (eliminación lógica inmediata, purgado físico en el siguiente ciclo de mantenimiento). La eliminación de conversaciones también elimina los mensajes correspondientes del contexto utilizado por el Guardián.
7. Transferencias Internacionales de Datos
Dado que Seiru opera en múltiples países y utiliza proveedores de servicios globales, sus datos pueden transferirse a países distintos al de su residencia. Las transferencias se realizan conforme a:
- UE/EEE: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, decisiones de adecuación cuando sean aplicables, o mecanismos equivalentes.
- Japón: Conforme al Artículo 28 de la APPI, con las salvaguardias requeridas para transferencias internacionales.
- Reino Unido: Cláusulas Contractuales Tipo según el UK GDPR, cuando sea aplicable.
- Otros países: Consentimiento explícito del usuario y/o mecanismos legales aplicables según la jurisdicción.
El principal flujo de datos transfronterizo es entre Japón (almacenamiento principal en Google Cloud Tokio) y Estados Unidos (procesamiento de IA por OpenAI).
8. Menores de Edad
Seiru no está dirigido a menores de trece (13) años y no recopila intencionadamente datos personales de menores de dicha edad.
Para usuarios entre trece (13) y la edad de consentimiento digital de su jurisdicción (por ejemplo, 16 años en gran parte de la UE), el uso requiere consentimiento verificable del padre, madre o tutor legal.
Si el desarrollador detecta que un menor de 13 años ha creado una cuenta:
- Se desactivará la cuenta de forma inmediata.
- Se eliminarán todos los datos asociados en un plazo máximo de cuarenta y ocho (48) horas.
- Si se identifica al padre o tutor, se le notificará de la situación.
Publicidad y menores: Seiru no dirige publicidad personalizada a menores de edad. Los anuncios del tier Viajero mostrados a usuarios menores de 18 años son contextuales (no basados en perfil ni comportamiento).
9. Cookies y Tecnologías Similares
Seiru es una aplicación móvil nativa y no utiliza cookies web tradicionales. Sin embargo:
- Almacenamiento local: La aplicación utiliza almacenamiento local del dispositivo para tokens de autenticación, preferencias del usuario y datos de caché para funcionamiento sin conexión.
- Google AdMob: El SDK de AdMob (solo tier Viajero) puede utilizar identificadores de publicidad del dispositivo conforme a sus propias políticas.
- Sitio web (seiru.app): El sitio web de Seiru puede utilizar cookies esenciales y de análisis. Se solicitará consentimiento donde la legislación lo requiera.
10. Notificación de Brechas de Seguridad
En caso de una brecha de seguridad que afecte datos personales:
- Usuarios afectados: Serán notificados por correo electrónico y/o notificación en la app sin demora indebida, y en todo caso dentro de las setenta y dos (72) horas posteriores al conocimiento de la brecha.
- Autoridades de protección de datos: Serán notificadas conforme a los plazos establecidos por la legislación aplicable (72 horas según RGPD, plazos equivalentes en otras jurisdicciones).
- Contenido de la notificación: Naturaleza de la brecha, datos afectados, medidas adoptadas, medidas recomendadas al usuario, datos de contacto para consultas.
11. Cambios a esta Política
El desarrollador podrá actualizar esta Política de Privacidad periódicamente. Cuando se realicen cambios sustanciales:
- Se notificará al Usuario mediante aviso dentro de la aplicación y/o correo electrónico.
- Se otorgarán al menos quince (15) días para revisar los cambios antes de su entrada en vigor.
- Se registrará la nueva aceptación del usuario con timestamp actualizado.
- Para cambios que requieran nuevo consentimiento explícito (por ejemplo, nuevas finalidades de tratamiento), se solicitará dicho consentimiento de forma independiente.
El historial de versiones de esta Política estará disponible en https://www.seiru.app/privacy/history.
12. Contacto y Reclamaciones
Para cualquier consulta, solicitud o reclamación relacionada con esta Política de Privacidad:
Correo electrónico: esteban@seiru.app
Asunto recomendado: “Privacidad — [tipo de solicitud]”
Tiempo de respuesta: Cinco (5) días hábiles para consultas generales; treinta (30) días para solicitudes de derechos.
Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente de su jurisdicción:
- UE: Autoridad de Protección de Datos de su país de residencia.
- Reino Unido: Information Commissioner’s Office (ICO) — ico.org.uk
- Japón: Comisión de Protección de Información Personal (PPC) — ppc.go.jp
- Australia: Office of the Australian Information Commissioner (OAIC) — oaic.gov.au
- México: Instituto Nacional de Transparencia (INAI) — home.inai.org.mx
- Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip
- Chile: Consejo para la Transparencia — consejotransparencia.cl
- Singapur: Personal Data Protection Commission (PDPC) — pdpc.gov.sg
- Filipinas: National Privacy Commission (NPC) — privacy.gov.ph
Última actualización: Marzo 2026
Versión del documento: 1.0