Refleja privacidad y orientación sobre IA generativa

Política de privacidad de bebeflow

Cómo bebeflow trata cuentas, perfiles infantiles, registros de cuidado, notificaciones, publicidad y funciones de IA.

Vigente desde 30 de abril de 2026 Última actualización 30 de abril de 2026 Contacto Privacidad: [email protected]
Los registros de cuidado y salud no se usan para segmentación publicitaria.
Los datos se eliminan dentro de 1 mes tras terminar el uso o eliminar la cuenta.
Se indican fines, datos, conservación, derecho a rechazar consentimiento, procesadores y posible tratamiento internacional.

1. Responsable y alcance

금성랩 (representante 곽수창) opera la app y el servidor de bebeflow y trata datos personales necesarios para prestar el servicio.

  • Responsable de privacidad y contacto: [email protected]
  • Servicios cubiertos: app móvil, servidor, widgets, notificaciones, Live Activity, publicidad, soporte y resúmenes/chat de IA basados en registros.
  • Los datos del menor son administrados por la persona cuidadora, y el cuidador o representante legal puede ejercer derechos.

2. Consentimiento y derecho a rechazar

  • En registro, inicio social, onboarding, configuración de notificaciones y consentimiento publicitario, bebeflow informa fines, datos, conservación, derecho a rechazar y consecuencias.
  • Si no acepta el tratamiento obligatorio, no podrá usar funciones clave como registros con cuenta, hogar compartido, sincronización e IA.
  • Marketing, avisos personalizados y opciones publicitarias son opcionales; puede usar registros y estadísticas básicos sin aceptarlos y retirarlos en ajustes.
  • No registramos directamente a menores de 14 años; la información infantil es introducida y administrada por cuidadores o representantes legales.

3. Fines del tratamiento

  • Identificación, inicio de sesión, sesión y protección de cuenta
  • Hogar, perfil infantil, invitación y roles de cuidadores
  • Guardar y sincronizar registros de lactancia, sueño, pañales, medicación, temperatura, alimentación, hospital, juego y notas
  • Resumen, línea de tiempo, estadísticas, informes, recomendaciones y notificaciones
  • IA basada en registros, asistencia de informes y soporte
  • Mejora, análisis de errores, seguridad y obligaciones legales
  • Si hay consentimiento, publicidad, gestión de consentimiento publicitario y avisos personalizados

4. Datos tratados

Cuenta y autenticación

  • Correo, nombre o alias, identificador del proveedor, resultado Apple/Google, token de sesión, código de invitación, hogar/rol

Menor y registros

  • Nombre o alias del menor, fecha de nacimiento o edad corregida, sexo, cantidad de alimentación, sueño, pañal, medicación, temperatura, alimentación sólida, hospital, juego, notas, horarios e historial de edición

Uso y dispositivo

  • Ajustes, idioma, notificaciones, token del dispositivo para notificaciones, identificador de instalación, registros de acceso/error, estado de sincronización, consultas de soporte

IA y publicidad

  • Preguntas de IA, partes de conversaciones, registros seleccionados como fundamento, identificador publicitario, consentimiento publicitario, impresiones y clics

5. Inicio social

  • Con Google recibimos el identificador de cuenta, correo, nombre y datos mínimos necesarios para iniciar sesión.
  • Con Apple recibimos identificador de cuenta, correo o relay privado y datos de autenticación proporcionados por Apple.
  • bebeflow no accede a Google Drive, Gmail, contactos, historial de búsqueda ni ubicación.
  • Cambios de políticas, eliminación de cuenta o expiración de tokens pueden requerir nuevo inicio de sesión.

6. IA generativa

  • Al usar IA, preguntas, conversaciones recientes, perfil infantil y algunos registros relacionados pueden enviarse al servidor y a la API de IA generativa para generar respuestas.
  • Se limita cada solicitud a los datos mínimos necesarios para la respuesta.
  • bebeflow no decide diagnósticos, recetas, tratamientos, medicación, emergencias ni salud final, y no usa registros infantiles o de salud para segmentación publicitaria.
  • La app advierte no introducir datos sensibles innecesarios como números de identidad, seguro, direcciones completas o pagos.
  • Según la política básica del proveedor, entradas y salidas no se usan para entrenar modelos, aunque pueden conservarse registros operativos para detección de abuso.

7. Conservación y eliminación

  • Cuenta, hogar, perfil infantil, registros y consentimientos se conservan hasta terminar el uso del servicio.
  • Tras eliminar la cuenta o terminar el servicio, los datos personales se eliminan dentro de 1 mes.
  • La información con obligación legal se conserva separada durante el periodo requerido y luego se elimina.
  • Los tokens del dispositivo para notificaciones pueden actualizarse o eliminarse al cerrar sesión, desinstalar, renovar token o desactivar notificaciones.
  • Los archivos electrónicos se eliminan de forma difícil de recuperar.

8. Procesadores externos y tratamiento internacional

  • Railway procesa la operación del servidor.
  • Google procesa inicio con Google, envío de notificaciones Android, Google AdMob y gestión de consentimiento publicitario.
  • Apple procesa inicio con Apple, envío de notificaciones iOS y funciones de plataforma App Store.
  • OpenAI procesa datos de solicitud necesarios para respuestas y resúmenes de IA basados en registros.
  • Según países o regiones de prestación, los datos pueden tratarse fuera de su país.
  • Los procesadores externos deben tratar la información solo para fines designados según contratos, términos y políticas de seguridad.

9. Derechos de usuarios y representantes

  • Puede solicitar acceso, corrección, eliminación, suspensión del tratamiento y retirada del consentimiento.
  • Cuidadores o representantes legales pueden ejercer derechos sobre datos y registros del menor.
  • Puede solicitarlo mediante ajustes, soporte, ruta de eliminación de cuenta o [email protected].
  • Si rechaza el tratamiento obligatorio, no puede usar registros y sincronización basados en cuenta.

10. Medidas de seguridad

  • Cifrado en tránsito, limitación de acceso, control de servidor/DB y gestión de registros de acceso/error
  • Autenticación con token de sesión, gestión de dispositivos y envío mínimo de datos
  • Limitación de entradas de IA, revisión de registros operativos y comprobación de políticas de seguridad de procesadores

11. Publicación y cambios

  • Esta política está disponible en la pantalla legal/información de la app y en la web pública.
  • Si cambia, se publicarán fecha de vigencia, razón y cambios principales en la web y la app.
  • Cambios importantes en datos, fines, conservación, procesadores, tratamiento internacional o derechos se avisarán normalmente 7 días antes; cambios materialmente desfavorables, 30 días antes.
  • En urgencias se notificará después tan pronto como sea posible.