POLITICA DE PRIVACIDAD (PRIVACY POLICY)

Aplicacion movil Meditateeasy

Fecha de entrada en vigor: 24/04/2026

Ultima actualizacion: 24/04/2026

1. RESPONSABLE DEL TRATAMIENTO

Operador (responsable) del tratamiento de datos personales:

  • Compania: «International World IT Solutions FZ LLC»
  • Jurisdiccion: Emiratos Arabes Unidos
  • Domicilio: la oficina 303-302, DMC5, Dubai Media City, Dubai, UAE.
  • Contacto en materia de privacidad: [email protected]

La presente Politica explica que datos personales recogemos a traves de la aplicacion movil Meditateeasy (en adelante, «la Aplicacion»), con que bases legales los tratamos, a quien los cedemos y que derechos le asisten.

La Politica se ha elaborado atendiendo a:

  • UAE Federal Decree-Law No. 45 of 2021 (PDPL);
  • Reglamento (UE) 2016/679 (GDPR), para usuarios del EEE, Reino Unido y Suiza;
  • California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA), para residentes de California;
  • otras normas internacionales aplicables.

2. DATOS QUE RECOGEMOS

2.1. DATOS FACILITADOS POR EL USUARIO (PERFIL):

  • nombre;
  • sexo;
  • fecha de nacimiento;
  • direccion de correo electronico;

2.2. DATOS DE SUSCRIPCION Y PAGO:

  • identificador de transaccion y estado de la suscripcion (recibidos de Apple App Store / Google Play);
  • NO RECOGEMOS ni almacenamos numeros de tarjetas bancarias: el procesamiento de los pagos corresponde exclusivamente a Apple Inc. y Google LLC.

2.3. DATOS TECNICOS Y DE USO (mediante Firebase):

  • identificadores de dispositivo (IDFA / AAID con consentimiento del usuario, Firebase Installation ID);
  • modelo de dispositivo, sistema operativo y version;
  • idioma, zona horaria, pais;
  • direccion IP (truncada, con fines analiticos);
  • registros de fallos (crash reports), incluido stack trace;
  • eventos de uso de la Aplicacion: pantallas, clics, tiempo de reproduccion de meditaciones.

2.4. DATOS DE NOTIFICACIONES PUSH:

  • token push del dispositivo.

2.5. NO RECOGEMOS:

  • datos de salud (HealthKit / Google Fit) sin consentimiento expreso;
  • datos biometricos;
  • geolocalizacion precisa (GPS);
  • contenido de comunicaciones;
  • datos de menores de 13 anos (de forma consciente).

3. FINALIDADES Y BASES LEGALES DEL TRATAMIENTO

Finalidad Datos Base legal (GDPR)
Creacion y gestion de la cuenta Nombre, email, contrasena Ejecucion de contrato (art. 6(1)(b))
Prestacion del Servicio y suscripcion Datos de perfil, suscripciones Ejecucion de contrato (art. 6(1)(b))
Personalizacion de contenido Sexo, fecha de nacimiento Consentimiento (art. 6(1)(a))
Analitica (Firebase Analytics) Datos tecnicos, eventos Interes legitimo (art. 6(1)(f)) / Consent.
Diagnostico de fallos (Firebase Crashlytics) Crash-logs, identificadores Interes legitimo (art. 6(1)(f)) / Consent.
Notificaciones push Token push Consentimiento (art. 6(1)(a))
Comunicaciones comerciales Email Consentimiento (art. 6(1)(a))
Cumplimiento de obligaciones legales Todas las categorias Obligacion legal(art. 6(1)(c))
Defensa de derechos y prevencion de abusos Todas las categorias Obligacion legal(art. 6(1)(f))

Para los usuarios sujetos al PDPL de EAU, la base legal sera el consentimiento del interesado, la ejecucion del contrato y los intereses legitimos del responsable conforme al Decreto-Ley Federal No. 45/2021.

4. DESTINATARIOS DE LOS DATOS

Cedemos datos a las siguientes categorias de destinatarios estrictamente para las finalidades indicadas y en virtud de contratos de tratamiento:

  • (a) Apple Inc. (EE.UU.): procesamiento de suscripciones en App Store.
  • (b) Google LLC (EE.UU.): procesamiento de suscripciones en Google Play, Firebase Analytics, Firebase Crashlytics, notificaciones push (FCM).
  • (c) Proveedores de servicios de alojamiento en la nube, para el almacenamiento de datos.
  • (d) Asesores juridicos y auditores, cuando resulte necesario.
  • (e) Autoridades publicas, unicamente cuando exista un requerimiento legitimo.

NO VENDEMOS datos personales en el sentido de la CCPA/CPRA.

5. TRANSFERENCIAS INTERNACIONALES

Los datos pueden transferirse fuera de EAU, incluyendo EE.UU. y otros paises.

Para tales transferencias se aplican salvaguardas adecuadas:

  • Clausulas Contractuales Tipo de la Comision Europea (para EEE/UK);
  • obligaciones contractuales adecuadas conforme al PDPL de EAU;
  • UK International Data Transfer Agreement.

Puede solicitar una copia de las garantias aplicables en: [email protected]

6. PLAZOS DE CONSERVACION

Datos Plazo de conservacion
Datos de perfil hasta la eliminacion de la cuenta
Datos de suscripcion/pago 5 (cinco) anos desde la ultima transaccion,por obligaciones fiscales/contables
Datos analiticos hasta 14 meses (Firebase Analytics)
Registros de fallos hasta 90 dias
Tokens push hasta revocacion del consentimiento / desinstalacion de la Aplicacion
Consentimientos de marketing hasta su revocacion

Transcurridos dichos plazos, los datos se suprimen o anonimizan.

7. SUS DERECHOS

7.1. Con independencia de la jurisdiccion, usted tiene derecho a:

  • (a) conocer que datos tratamos;
  • (b) acceder a sus datos y obtener una copia;
  • (c) solicitar la rectificacion de datos inexactos;
  • (d) solicitar la supresion («derecho al olvido»);
  • (e) limitar el tratamiento;
  • (f) oponerse al tratamiento basado en interes legitimo;
  • (g) retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento previo);
  • (h) portabilidad de los datos;
  • (i) presentar reclamacion ante la autoridad de control.

7.2. PARA RESIDENTES DE CALIFORNIA (CCPA/CPRA):

  • derecho a saber que categorias de datos se recogen;
  • derecho a la supresion;
  • derecho a la rectificacion;
  • derecho a oponerse a la venta/cesion (no vendemos datos);
  • derecho a no sufrir discriminacion por ejercer sus derechos.

7.3. PARA RESIDENTES DE EAU (PDPL):

  • derechos previstos en los arts. 13-18 del PDPL, incluido el derecho a presentar reclamacion ante la UAE Data Office.

7.4. Para ejercer sus derechos, escriba a [email protected]. Responderemos en un plazo de 30 dias (prorrogable a 60 dias en casos complejos, previa notificacion).

8. SEGURIDAD

Aplicamos medidas organizativas y tecnicas razonables para proteger los datos, entre ellas: cifrado TLS en transito, cifrado en reposo, control de acceso conforme al principio de minimo privilegio, y auditoria periodica. No obstante, ningun metodo de transmision o almacenamiento en Internet es completamente seguro.

En caso de brecha de seguridad, notificaremos a los usuarios afectados y a las autoridades de control dentro de los plazos legales (72 horas conforme al GDPR; conforme al art. 9 del PDPL para EAU).

9. MENORES

La Aplicacion esta destinada a personas mayores de 13 anos (16 para usuarios del EEE/UK, salvo que la legislacion nacional disponga otra cosa). No recogemos conscientemente datos de menores de esa edad. Si usted tiene conocimiento de que un menor nos ha facilitado datos sin el consentimiento de sus padres, pongase en contacto con nosotros para su eliminacion.

10. COOKIES Y SEGUIMIENTO

La Aplicacion no utiliza cookies HTML, pero si tecnologias similares (identificadores moviles, SDK de Firebase). Para mas detalles, consulte la «Politica de Cookies».

En iOS solicitamos el permiso de seguimiento a traves de App Tracking Transparency (ATT), conforme a los requisitos de Apple.

11. CAMBIOS EN LA POLITICA

Podemos actualizar la Politica. Notificaremos los cambios sustanciales por la Aplicacion o correo electronico con al menos 30 dias de antelacion. El uso continuado de la Aplicacion tras la entrada en vigor de los cambios constituye su aceptacion.

11. CONTACTO

Responsable: Compania «International World IT Solutions FZ LLC»

Domicilio: la oficina 303-302, DMC5, Dubai Media City, Dubai, UAE.

Correo: [email protected]

DPO / privacy: [email protected]