1. Introducción

Bienvenido a Sunslider ("nosotros", "nuestro" o "nos"). Estamos comprometidos a proteger su privacidad y asegurar que sus datos personales sean manejados de forma segura y en cumplimiento con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"). Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos sus datos personales cuando usa la aplicación móvil Sunslider y servicios relacionados.

Nuestra Filosofía de Privacidad: Sunslider está construido bajo el principio de que las redes sociales deben servir a los usuarios, no explotarlos. Recopilamos únicamente los datos necesarios para brindar nuestro servicio, no rastreamos su comportamiento para publicidad, y no vendemos sus datos a terceros.

2. Responsable del Tratamiento

Sunslider SAS es el responsable del tratamiento de sus datos personales. Si tiene alguna pregunta sobre esta Política de Privacidad o sus derechos, puede contactarnos en:

Sunslider SAS
6 rue Jean-Marie Chavant
Lyon, France
[email protected]

3. Qué Datos Recopilamos

3.1 Información de Cuenta

Cuando crea una cuenta de Sunslider, recopilamos:

• emailAddress - Para autenticación de cuenta y comunicaciones esenciales
• Nombre de Usuario - Su identificador único en la plataforma
• Nombre para Mostrar - Nombre opcional mostrado a otros usuarios
• Contraseña - Almacenada como hash cifrado, nunca en texto plano
• Fecha de Nacimiento - Para verificar que cumple nuestro requisito de 16+ años
• Biografía - Descripción opcional (hasta 150 caracteres)
• Foto de Perfil - Imagen opcional, procesada automáticamente para remover metadatos sensibles

3.2 Datos de Intereses y Sociales

• Intereses Seleccionados - Categorías que elige durante el registro para ayudar con el descubrimiento de contenido
• Relaciones de Invitación - Si se unió mediante un código de invitación, almacenamos esta relación para sugerir conexiones
• Conexiones Sociales - Usuarios que sigue y que lo siguen
• Interacciones de Contenido - Fotos que le gustan y patrones básicos de interacción

3.3 Contenido que Comparte

• Fotos e Imágenes - Contenido que sube como slides o historias
• Descripciones - Descripciones de texto que añade a su contenido
• Configuración de Privacidad - Sus niveles de visibilidad elegidos para cada pieza de contenido

Importante: Todas las fotos son procesadas automáticamente para remover metadatos EXIF incluyendo ubicación GPS, información del dispositivo y marcas de tiempo antes del almacenamiento.

3.4 Información Técnica

• Tokens de Dispositivo - Para notificaciones push (solo si las habilita)
• Datos de Errores y Fallos - Información técnica anónima para ayudarnos a corregir errores y mejorar la estabilidad de la app
• Datos Básicos de Uso - Información anónima sobre rendimiento de la app y uso de funciones

3.5 Lo que NO Recopilamos

• Datos de Ubicación - Nunca recopilamos o almacenamos su ubicación
• Historial de Navegación - No rastreamos su actividad fuera de Sunslider
• Perfiles de Comportamiento - No construimos perfiles publicitarios o psicológicos
• Listas de Contactos - No accedemos a los contactos de su teléfono
• Archivos Personales - Solo accedemos a fotos que explícitamente elige compartir

4. Cómo Usamos Sus Datos

4.1 Funciones Esenciales de la App

• Gestión de Cuenta - Autenticación, visualización de perfil, recuperación de cuenta
• Compartir Contenido - Mostrar sus fotos a usuarios basado en su configuración de privacidad
• Funciones Sociales - Permitir seguir, dar me gusta y descubrimiento de contenido
• Descubrimiento Basado en Intereses - Mostrarle contenido y sugerir usuarios basado en sus intereses declarados
• Notificaciones Push - Enviar notificaciones sobre actividad de la app (solo si está habilitado)

4.2 Protección de Privacidad

• Eliminación de EXIF - Remover automáticamente metadatos sensibles de todas las imágenes subidas
• Controles de Privacidad - Hacer cumplir su configuración de visibilidad elegida (Todos, Seguidores, Mutuos)
• Seguridad de Datos - Proteger su información con cifrado y controles de acceso

4.3 Mejora del Servicio

• Corrección de Errores - Usar reportes anónimos de fallos para identificar y corregir problemas técnicos
• Optimización de Rendimiento - Mejorar velocidad y confiabilidad de la app
• Desarrollo de Funciones - Entender qué funciones son más valiosas para los usuarios

4.4 Comunicaciones Esenciales

• Actualizaciones del Servicio - Información importante sobre cambios de la app o actualizaciones de seguridad
• Seguridad de Cuenta - Notificaciones sobre intentos de inicio de sesión o preocupaciones de seguridad
• policyChanges - Actualizaciones a nuestros términos o prácticas de privacidad

5. Base Legal para el Tratamiento

Procesamos sus datos personales basándonos en uno o más de los siguientes fundamentos legales:

• Necesidad Contractual - Para proporcionar el servicio de la app Sunslider que ha solicitado
• Consentimiento - Cuando habilita notificaciones push o proporciona información opcional
• Intereses Legítimos - Para mejorar la seguridad de la app, prevenir fraude y mejorar nuestros servicios respetando su privacidad
• Obligaciones Legales - Para cumplir con las leyes y regulaciones.

6. Almacenamiento y Seguridad de Datos

6.1 Infraestructura Solo-UE

• Todos los Datos en UE - Sus datos personales son almacenados y procesados exclusivamente dentro de centros de datos de la Unión Europea
• Hetzner Cloud - Nuestros servidores están alojados por Hetzner en Alemania y Finlandia
• Supabase UE - Nuestra base de datos está alojada por Supabase en la región UE-Central
• Leyes de Privacidad de la UE - Sus datos están protegidos por el RGPD y regulaciones europeas de privacidad

6.2 Medidas de Seguridad

• Cifrado en Tránsito - Toda transmisión de datos usa cifrado HTTPS
• Almacenamiento Cifrado - Sus datos están cifrados cuando se almacenan en nuestros servidores
• Controles de Acceso - Límites estrictos sobre quién puede acceder a sus datos dentro de nuestro equipo
• Actualizaciones Regulares de Seguridad - Monitoreo continuo y mejoras de seguridad
• Eliminación de EXIF - Eliminación automática de metadatos sensibles de todas las imágenes

6.3 Minimización de Datos

• Solo lo Necesario - Recopilamos únicamente los datos necesarios para proporcionar nuestro servicio
• Sin Rastreo de Comportamiento - No construimos perfiles basados en sus patrones de uso
• Sin Rastreo Entre Plataformas - No lo rastreamos a través de otros sitios web o apps
• Reportes Anónimos de Errores - Los datos técnicos son anonimizados y no lo identifican

7. Compartir Datos

7.1 Sin Venta de Datos

Nunca vendemos, alquilamos o intercambiamos sus datos personales. Su información no es nuestro producto—usted es nuestro cliente.

7.2 Acceso Limitado de Terceros

Compartimos datos únicamente con proveedores de servicios esenciales que nos ayudan a operar Sunslider:

• Sentry (UE) - Reportes anónimos de fallos para corrección de errores (sin datos personales incluidos)
• Supabase (UE) - Alojamiento de base de datos (sus datos permanecen en centros de datos de la UE)
• Hetzner (UE) - Alojamiento de servidores (sus datos permanecen en centros de datos de la UE)

Todos los proveedores de servicios:

• Están ubicados en la Unión Europea
• Tienen acuerdos estrictos de protección de datos
• No pueden usar sus datos para sus propios fines
• Deben eliminar datos cuando ya no sean necesarios

7.3 Requisitos Legales

Podemos divulgar datos únicamente cuando sea requerido por ley o para proteger derechos, seguridad y propiedad. Cualquier divulgación estará limitada a lo legalmente necesario.

8. Su Contenido y Controles de Privacidad

8.1 Sistema de Privacidad de Tres Niveles

• Todos - Contenido visible para todos los usuarios de Sunslider
• Seguidores - Contenido visible solo para usuarios que lo siguen
• Mutuos - Contenido visible solo para usuarios que sigue y que también lo siguen

8.2 Control de Contenido

• Su Elección - Usted controla quién ve cada pieza de contenido que comparte
• Cambios Fáciles - Puede modificar la configuración de privacidad en cualquier momento
• Indicadores Claros - Señales visuales muestran quién puede ver su contenido
• Derechos de Eliminación - Puede eliminar su contenido cuando desee

8.3 Función de Historias

• Expiración de 48 Horas - Las historias desaparecen automáticamente después de 48 horas
• Sin Almacenamiento Permanente - Las historias expiradas son eliminadas de nuestros servidores
• Función de Guardar - Puede guardar sus propias historias en su dispositivo antes de que expiren

9. Retención de Datos

9.1 Cuentas Activas

Retenemos sus datos mientras su cuenta esté activa para proporcionar servicio continuo.

9.2 Eliminación de Cuenta

Cuando elimina su cuenta:

• Retención de 90 Días - Sus datos se retienen por 90 días para permitir recuperación de cuenta
• Eliminación Completa - Después de 90 días, todos sus datos son eliminados permanentemente
• Desactivación Inmediata - Su perfil y contenido se vuelven invisibles inmediatamente

9.3 Eliminación de Contenido

Cuando elimina contenido individual:

• Eliminación Suave - El contenido se oculta inmediatamente de otros usuarios
• Retención de 30 Días - El contenido eliminado se retiene por 30 días para permitir recuperación
• Eliminación Permanente - Después de 30 días, el contenido eliminado es removido permanentemente

9.4 Datos Anónimos

Los datos técnicos anónimos (como reportes de fallos) pueden retenerse más tiempo para mejora del servicio, pero no pueden vincularse de vuelta a su identidad.

10. Transferencias de Datos

Todos sus datos permanecen dentro de la Unión Europea. No transferimos datos personales fuera de la UE. Nuestros socios de infraestructura (Hetzner, Supabase, Sentry) operan todos servicios basados en la UE con cumplimiento del RGPD.

11. Sus Derechos Bajo el RGPD

Tiene los siguientes derechos respecto a sus datos personales (disponibles para todos los usuarios mundialmente):

11.1 Acceso

Solicitar una copia de todos los datos personales que tenemos sobre usted, incluyendo:

• Información y configuración de cuenta
• Todo su contenido e interacciones
• Conexiones sociales y relaciones de invitación

11.2 Rectificación

Solicitar correcciones a cualquier dato inexacto o incompleto en su perfil o cuenta.

11.3 Supresión

Solicitar eliminación completa de su cuenta y todos los datos asociados.

11.4 Oposición

Oponerse a nuestro procesamiento de sus datos, particularmente para fines de mejora del servicio.

11.5 Limitación

Solicitar procesamiento limitado de sus datos en ciertas circunstancias.

11.6 Portabilidad

Solicitar sus datos en formato estructurado y legible por máquina para transferir a otro servicio.

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos dentro de un mes, según lo requerido por el RGPD.

12. Privacidad de Menores

Sunslider solo está disponible para usuarios de 16 años en adelante. Verificamos la edad durante la creación de cuenta y no recopilamos conscientemente datos de menores de 16 años. Si descubrimos que un usuario es menor de 16, eliminamos inmediatamente su cuenta y todos los datos asociados.

13. Notificaciones Push

13.1 Función Opcional

Las notificaciones push son completamente opcionales y están deshabilitadas por defecto. Puede:

• Habilitar o deshabilitar notificaciones en configuración de la app
• Elegir qué tipos de notificaciones recibir
• Remover su token de dispositivo en cualquier momento

13.2 Tokens de Dispositivo

Si habilita notificaciones push:

• Almacenamos un token de dispositivo para enviar notificaciones a su dispositivo
• Los tokens de dispositivo están vinculados a su cuenta para entrega dirigida
• Puede remover el token y deshabilitar notificaciones en cualquier momento
• Los tokens son automáticamente removidos cuando elimina su cuenta

14. Notificación de Violación de Datos

En el improbable evento de una violación de datos:

14.1 Notificación a Autoridades

Notificaremos a la autoridad supervisora relevante de la UE dentro de 72 horas de tomar conocimiento de cualquier violación.

14.2 Notificación a Usuarios

Si una violación representa alto riesgo para sus derechos y libertades, notificaremos a los usuarios afectados directamente sin demora indebida.

14.3 Respuesta a Violación

Nuestras notificaciones incluirán:

• La naturaleza y alcance de la violación
• Consecuencias y riesgos probables
• Medidas tomadas para abordar la violación
• Pasos que puede tomar para protegerse

Mantenemos procedimientos integrales de detección y respuesta a violaciones para asegurar respuesta rápida a cualquier incidente de seguridad.

15. Herramientas de Privacidad de Código Abierto

Como parte de nuestro compromiso con la transparencia, hemos publicado componentes clave de privacidad como código abierto:

• Herramienta de Eliminación EXIF - Disponible en GitHub para auditoría y uso de la comunidad
• Sistema de Control de Privacidad - Implementación abierta de nuestro sistema de visibilidad de tres niveles
• Licencia MIT - Libre para que cualquiera use, modifique y audite

Estas herramientas de código abierto permiten verificación independiente de nuestras protecciones de privacidad y habilitan a otros desarrolladores a implementar funciones de privacidad similares.

16. Modelo de Negocio e Independencia de Datos

16.1 Sin Modelo Publicitario

Sunslider opera sin ingresos publicitarios, lo que significa:

• Sin Publicidad Dirigida - No mostramos anuncios basados en sus datos
• Sin Rastreo de Comportamiento - No necesitamos rastrear su comportamiento para anunciantes
• Sin Venta de Datos - Su información no tiene valor comercial para nosotros más allá de proporcionar el servicio

16.2 Servicio Financiado por Usuarios

Nuestros ingresos provienen de suscripciones opcionales de usuarios, no de explotar sus datos:

• Acceso Gratuito - Las funciones principales permanecen gratuitas
• Apoyo Opcional - Los usuarios pueden elegir apoyar a Sunslider financieramente
• Sin Presión Freemium - Sin funciones artificialmente limitadas para forzar pagos

17. Usuarios Internacionales

Aunque Sunslider opera bajo ley e infraestructura de la UE, extendemos protección de privacidad nivel-RGPD a todos los usuarios mundialmente, independientemente de ubicación. Los usuarios no-UE reciben los mismos derechos y protecciones de privacidad que los residentes de la UE.

18. Cambios a Esta Política de Privacidad

18.1 Notificación de Cambios

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios significativos serán comunicados a través de:

• Notificaciones en la app
• Notificaciones por email (si ha proporcionado email)
• Anuncios del sitio web

18.2 Uso Continuado

El uso continuado de Sunslider después de cambios de política constituye aceptación de los términos actualizados. Si no está de acuerdo con los cambios, puede eliminar su cuenta y todos los datos serán removidos según nuestro programa de retención.

19. Información de Contacto

Para cualquier pregunta, inquietud o solicitud respecto a esta Política de Privacidad o cómo manejamos sus datos:

Sunslider SAS
6 rue Jean-Marie Chavant
Lyon, France
Email: [email protected]

Oficial de Protección de Datos: [email protected]

Estamos comprometidos a abordar sus preocupaciones de privacidad de manera pronta y transparente.