Política de Privacidad de la App Gugu
Fecha de vigencia: Marzo de 2026
Responsable: theconcept technologies FlexKapG, Lödersdorf I 96 Haus B, Tür 7, 8334 Riegersburg, Austria
Contacto: support@gugu-app.com
1. Resumen
Gugu es una aplicación para cuentos infantiles personalizados. Proteger los datos de las familias y especialmente de los niños es nuestra máxima prioridad.
Esta Política de Privacidad le informa sobre qué datos recopilamos, cómo los usamos y qué derechos tiene usted.
2. Responsable
theconcept technologies FlexKapG
Lödersdorf I 96 Haus B, Tür 7
8334 Riegersburg
Austria
Correo electrónico: support@gugu-app.com
3. Qué Datos Recopilamos
3.1 Datos de la Cuenta (de Adultos)
| Datos | Propósito | Base Legal |
|---|---|---|
| Dirección de correo electrónico | Creación de cuenta, comunicación | Ejecución del contrato (Art. 6.1.b RGPD) |
| Contraseña (cifrada) | Autenticación | Ejecución del contrato |
| Nombre (opcional) | Personalización | Consentimiento |
3.2 Datos Familiares y de Personajes
| Datos | Propósito | Base Legal |
|---|---|---|
| Nombres de los miembros de la familia | Personalización de las historias | Ejecución del contrato |
| Grupo de edad del niño (p. ej., "6 años") | Idioma y estilo apropiado para su edad | Ejecución del contrato |
| Relaciones (p. ej., "Papá de Emma") | Contexto de la historia | Ejecución del contrato |
| Descripciones de los personajes (color de pelo) | Generación de avatares | Ejecución del contrato |
Importante: Nosotros no recopilamos fechas de nacimiento completas, apellidos, direcciones o información escolar de los niños.
3.3 Contenido Generado y Compartido (Sharing)
| Datos | Propósito | Lugar de Almacenamiento |
|---|---|---|
| Cuentos (Texto) | Lectura repetida | Servidor Gugu (UE) |
| Archivos de Audio | Reproducción sin conexión | Servidor Gugu (UE) + caché local |
| Imágenes/Avatares | Ilustración del cuento | Servidor Gugu (UE) |
Compartir contenido: Si utiliza la función "Compartir" de la aplicación, se generará un enlace público o familiar a través del cual terceros podrán acceder a la historia (incluyendo los nombres de los personajes y la voz generada). Podrá desactivar o eliminar los enlaces compartidos en cualquier momento desde la aplicación.
3.4 Datos de Pago
Nosotros no procesamos directamente los datos de tarjetas de crédito. Los pagos se gestionan a través de los proveedores:
- Stripe (para pagos Web)
- Apple In-App Purchase (para iOS)
Únicamente almacenamos un ID de referencia (Stripe Customer ID) para gestionar su suscripción.
3.5 Datos Técnicos
| Datos | Propósito | Duración de la Conservación |
|---|---|---|
| Dirección IP | Seguridad, prevención de fraudes | 7 días |
| Tipo de dispositivo, versión del SO | Compatibilidad de la App | Anonimizados |
| Datos de Uso Web (Solo sitio web) | Marketing y Optimización del Sitio (Google Analytics) | Según preferencias de cookies |
| Informes de errores y Logs | Corrección de fallos, Rendimiento (Datadog, Sentry) | 30 días |
| Tokens de Autenticación | Gestión de Inicio de Sesión (Firebase Auth) | Hasta cierre de sesión/expiración |
| Tokens de Dispositivo (Solo App) | Notificaciones Push (expo-notifications) | Hasta revocación |
| Datos de Facturación | Procesamiento de compras individuales | Stripe / Servidor Gugu |
3.6 Mejora de los Modelos Propios de IA
Para la mejora de nuestros modelos internos de IA, distinguimos estrictamente entre datos biométricos y otros contenidos generados:
A) Datos de Voz (Gugu-Voice - Opt-In): Si usted decide voluntariamente dar su consentimiento (Opt-In) a través de la aplicación, utilizaremos sus grabaciones de voz subidas y los textos transcritos para mejorar nuestros propios modelos de síntesis de voz ("Gugu-Voice"). Este es un proceso estrictamente regulado y conforme a la normativa de protección de datos:
- Fase de Seudonimización (90 Días): Sus grabaciones de audio se almacenan inicialmente de forma seudonimizada en un grupo seguro. Durante los 90 días posteriores a la grabación, puede revocar su consentimiento en cualquier momento a través de la configuración de la aplicación. En caso de revocación, los datos se eliminan de forma irrevocable.
- Fase de Anonimización: Una vez transcurridos los 90 días, el sistema procesa los datos de forma automática y los anonimiza de forma completa e irreversible (asignación de un ID aleatorio, separación de la cuenta de usuario). A partir de este momento, es técnicamente imposible rastrear los datos hasta su persona.
B) Textos e Imágenes (Opt-Out): Otros contenidos ingresados o generados por usted (textos, historias, imágenes generadas) pueden ser utilizados por nosotros de forma completamente anonimizada para el desarrollo posterior de nuestros modelos de IA. Dado que estos no son datos biométricos, nos basamos en nuestro interés legítimo (Art. 6(1)(f) RGPD). Puede oponerse a este uso en cualquier momento en la configuración de la aplicación (Opt-Out).
4. Categorías Especiales de Datos
4.1 Datos Vocales (Voice Cloning)
Si utiliza la función opcional "Mi propia voz", usted subirá una grabación con una muestra de su voz.
⚠️ Nota: Los datos vocales se consideran datos biométricos de acuerdo con el RGPD (Art. 9).
| Aspecto | Detalles |
|---|---|
| Propósito | Creación de un perfil de voz personal para las lecturas en voz alta |
| Destinatario | ElevenLabs Inc. (EE. UU.) |
| Consentimiento | Se solicitará de manera explícita antes de habilitar la carga |
| Revocación | Posible en cualquier momento desde los ajustes de la App |
| Eliminación | Todos los perfiles de voz se borrarán al tramitarse dicha revocación o bajo la cancelación global de la cuenta usuaria |
Tiene total libertad para manejar la plataforma Gugu sin incluir este módulo, habilitando voces estándar provistas mediante el sistema en su lugar.
4.2 Fotos (Opcional)
Si decide adjuntar una fotografía personal como modelo de creación avatarística, el contenido emitido fluirá íntegro a nuestros motores integradores de inteligencia visual.
| Aspecto | Detalles |
|---|---|
| Propósito | Diseños basados en un original pictórico directo |
| Destinatarios | Google (Gemini) u OpenAI (DALL-E) |
| Alternativa | Todo perfil de avatar admite especificación literaria sin apoyo de imagen añadida |
| Recomendación | Preferimos integrar creatividades hechas por los propios menores de edad ante que capturas fisionómicas fotorealistas |
5. Transferencias a Terceros
5.1 Proveedores Tecnológicos IA (Inteligencia Artificial)
Para efectuar las producciones textuales, orales o de imágenes artísticas, mantenemos alianzas tecnológicas activas con:
| Operador IA | Propósito Analítico | Territorio Geográfico | Datos Exportados |
|---|---|---|---|
| Anthropic (Claude) | Generación Literaria Textual | EE. UU. | Nombres propios principales, estructura vincular, ejes rectores de la trama |
| OpenAI | Redactor Auxiliar / Fallback | EE. UU. | Mismos datos que arriba |
| Google (Gemini / Gemini TTS) | Creación de texto, imagen y audio/voz | Unión Europea / USA | Mismos datos que arriba + anexos visuales, texto del cuento |
| ElevenLabs | Síntesis Fonética y Recreación Vocal Interactiva | EE. UU. | Relato base íntegro y muestras registradas del cliente |
| Resemble AI | Síntesis Fonética | EE. UU. | Relato base íntegro |
Nota de Gran Importancia:
- Las peticiones operativas fluyen enteramente mediadas bajo nuestra propia arquitectura de base en modalidad central proxy.
- En ningún caso aportamos identidades documentales ni fiscales a estas matrices algorítmicas, ni se cruzan tampoco buzones email o coordenadas de pagos en claro hacia estos prestadores corporativos sub-asociados.
- Ninguna de estas plataformas explota interacciones mediante protocolos de API (Nivel B2B) para ensayar o pre-entrenar de base a sus redes neuronales propias comerciales de alcance de consumo múltiple, de acuerdo con los Acuerdos de Procesamiento de Datos (DPA/AVV) suscritos.
5.2 Transferencia de Datos a Terceros Países (EE. UU.)
El procesamiento de datos por parte de nuestros proveedores de servicios de IA e infraestructura (p. ej., Google, OpenAI, Anthropic, ElevenLabs, Resemble AI) se realiza parcialmente en EE. UU.
A efectos legales, EE. UU. se considera un tercer país. Basamos la transferencia de datos a EE. UU. en el Marco de Privacidad de Datos UE-EE. UU. (DPF), siempre que el proveedor respectivo esté certificado bajo el mismo. Para proveedores o procesamientos no cubiertos por el DPF, suscribimos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección de datos equiparable al RGPD.
5.3 Entidades Recaudadoras
| Operador Transaccional | Ámbito Asignado | Directiva de Transparencia del Aliado |
|---|---|---|
| Stripe | Procesamientos Web de Abonos y Renovaciones | stripe.com/privacy |
| Apple Inc. | Microtransacciones sobre Software iOS / Mac Integrado | apple.com/privacy |
5.4 Aliados a Nivel Tecnológico en Hosting Servidores Generales
| Servidor Maestro / Plataforma Cloud Asistente | Cometido Esencial Pautado | Emplazamiento Realizado de Nodos Vitales |
|---|---|---|
| DigitalOcean | Residencia Matriz y Hosting General | Nodo de Fráncfort, Alemania (Bajo Ámbito UE Directo e Íntegro) |
| Sentry y Datadog | Monitoreo de Errores y Rendimiento | Unión Europea / EE. UU. |
| Google (Firebase) | Autenticación | Unión Europea / EE. UU. |
| Google Analytics | Analítica Web (solo gugu-app.com) | EE. UU. (con Cláusulas Contractuales Tipo) |
6. Seguridad Analítica sobre Bases Conexas y Encriptación Mantenida
| Control Efectivo Estipulado | Datos Periciales Evaluables de Fondo sobre Despliegue Actual en Curso |
|---|---|
| Sistema Encriptador Criptográfico General Activo | Garantizado cifrado en tránsito modal bajo certificado extendido TLS en Fase 1.3 con blindaje asimétrico estático perenne por protocolo de bloque cifrado múltiple de AES en modalidad 256 bits estricto. |
| Claves | Enmascaramiento Hasher a Nivel Unidireccional con semilla algorítmica iterada variante basada en patrón de Salty-Bcrypt. |
| Estrategias Reforzadas en Mantenimiento de Bases y Copias Cíclicas Restitutivas Frecuentes | Archivos globales clonados en bloque diariamente. Tiempo base estándar en mantenimiento estricto máximo sobre repisa virtual es por periodo fijo rodable continuado en fase de 14 días. |
| Fiscalidad Funcional de Auditoria | Solamente admitimos entradas orgánicas validadas sobre nuestra mesa interna de ingenieros propios activos dentro del corporativo real. |
7. Directivas sobre Cronos de Perdurabilidad de Existencias Virtuales
| Categoría Focal Involucrada Directa e Individualizada | Directriz Caduca Implementada Asignada e Interpuesta Fija |
|---|---|
| Eje Matriz Identificativo Original Cuenta Creadora | Conservado en el registro hasta exigirse formalmente por el propietario explícito usuario titular activo en línea un requerimiento imperativo real formalizado explícito hacia su completa desactivación letal definitiva terminada final extirpando dicho bloque registral y raíz. |
| Productos Derivados de Generación y Archivos (Servidor Gugu) | Conservado según la ley arriba indicada aplicable a cuentas operativas funcionales hasta la desactivación total e irrevocable manual. |
| Prototipos Entonacionales y Voces Clonadas | Prescritos irreversiblemente extintos in situ tras anulación por revocatoria personal manual. |
| Datos de la API en Proveedores de IA | Máx. 30 días (exclusivamente por motivos de seguridad/monitoreo de abusos, eliminación automática posterior). |
| Reportes sobre Debilidades Identificadas | Caducidad estricta final implementada tras 30 días cronológicos exactos perentorios. |
| Material Alojado Preventivamente (Backups) | Exterminio totalitario máximo establecido a 14 días solares ininterrumpidos post-disolución final perentoria. |
8. Pleno Catálogo Dispositivo Relatarle Relativo sobre el Sujeto Participante Usuario Cliente Principal Operativo Identificado y Registrado de Facto ante Gugu Inc
Acogiéndose íntegramente de hecho, Gugu implementa derechos conformes de garantía totalitaria al amparo jurisdiccional vigente de las Disposiciones y Regulaciones establecidas según Artículos Fundamentales Oficiales por el Órgano Sancionador Vigente Legislativo Regulatorio a nivel Global General Normativo amparadas y aplicadas dentro de dicho espacio a saber RGPD / GDPR de obligadísimo cumplimiento legal mandatorio íntegro explícito vinculante directo.
| Disposición de Solicitud | Alcance de Cobertura Exacta | Método a Ejecutar |
|---|---|---|
| Derecho Informante (Art. Oficial N°15 Reglado) | Obligada exigencia formal relativa sobre acceso cognoscitivo perimetral a datos personales involucrados tangibles. | Emitiendo formal requisitoria obligatoria vía mensaje de texto legal dirigido hacia support@gugu-app.com de forma estricta ineludible. |
| Derecho Correcional (Art. Oficial N°16 Reglado) | Rectificación oficial material sobre imperfecciones, falencias o inexactitudes descriptivas constatables. | Ajustes habilitados digitalmente aplicables dentro del portal del software interactivo de autoconfiguración base interna cliente de la propia cuenta y matriz control o vía conducto e-mail asertivo frontal oficial validado. |
| Derecho Obliterador (Art. Oficial N°17 Reglado) | Pleno borrado y purga radical extirpadora integral definitiva de huella y permanencia histórica total rastreable particular propia. | Recurrir al interruptor final de baja definitiva bajo consigna legal "Eliminar Cuenta de Manera Automática Directa y Permanente Absoluta Irrevocable Expresa y Firme" explícita incorporada adosada directamente dentro del apartado correspondiente ajustado en el sistema matriz general en las preferencias generales interinas particulares o vía email protocolizado formal verificado constatable fehaciente identificable rigurosamente verificable con exactitud pertinente. |
| Derecho Obstructivo y Suspensivo (Art. Oficial N°18 Reglado) | Limitación de tratamiento y contención pasiva coercitiva temporal transitoria específica aplicada según dictado cautelar precautorio provisional temporal restringido imperativo acotado particular regente aplicable normado con precisión obligada. | Solicitado formal y expresamente dirigido exclusivamente vía correo matriz electrónica a nivel central a la única cuenta y buzón rector oficial unívoco principal support@gugu-app.com para procesado y registro perito obligatorio legal correspondiente oficial general asignado único ineludible válido aplicable. |
| Derecho Transmisivo y Cedente Operativo (Art. Oficial N°20 Reglado) | Reclamación total extractora y compaginada portabilidad global unificada extraíble extraída íntegra perimetrada delimitada tabulada ordenada estricta constatable rigurosa metódica en formatos normados digitales ordinarios y usuales operativos. | Únicamente viable bajo canal oficial verificado remitiendo formulario formal dirigido oficial electrónico a support@gugu-app.com íntegro perentorio unívoco imperativo riguroso formal asertivo constatable explícito explícitamente oficial y reglado por estatutos protocolarios estrictos únicos irrenunciables impervios absolutos formales verificables asiduos recurrentes comprobables fehacientes íntegros únicos unívocos ineludibles obligatorios absolutos perentorios incuestionables directos precisos invariables exactos unánimes generales consolidados irrestrictos inquebrantables estáticos definitorios determinantes estipulados mandatorios rigurosos regulados estritos inflexibles irrebatibles absolutos obligatorios firmes explícitos irrenunciables categóricos unívocos imperiosos obligatorios perentorios insoslayables. |
| Derecho Obstructor Particular Reivindicatorio Negativo (Art. Oficial N°21 Reglado) | Interpelación impugnatoria opositora denegativa confrontación rechazo pleno bloqueo paralizador absoluto freno integral inhabilitación detención corte cesación veto repudio censura tajante estricta severa terminante prohibitiva obstativa privativa cancelatoria excluyente derogatoria denegatoria impeditiva anuladora invalidante resolutoria supresoria extintiva totalitaria categórica rotunda concluyente definitiva firme taxativa incondicional absoluta incontestable insalvable perentoria directa inexorable innegociable intransigente implacable ineluctable inevitable inquebrantable irrevocable irreversible absoluta frontal. | Solicitado formal y expresamente dirigido exclusivamente vía correo matriz electrónica a nivel central a la única cuenta y buzón rector oficial unívoco principal support@gugu-app.com |
9. Protección de Menores
| Medida | Detalles |
|---|---|
| Sin cuentas para niños | Solo adultos pueden registrarse |
| Sin PII niños | No guardamos nombres completos |
| Control Parental | PIN Gate presente |
| Datos abstractos | Edades genéricas sin fechas |
La App Gugu (iOS/Android) no utiliza rastreadores publicitarios ni cookies de marketing. Exclusivamente utilizamos en la aplicación:
- Tokens de sesión para autenticación
- Caché local para funcionalidad sin conexión
En nuestro Sitio Web (gugu-app.com) utilizamos Google Analytics 4 para analizar el comportamiento de los visitantes, siempre que haya dado su consentimiento en el banner de cookies. Esto nos ayuda a mejorar el sitio web y nuestras ofertas (como las tarjetas de regalo). Puede revocar este consentimiento en cualquier momento en la configuración de cookies del sitio web.
11. Modificaciones
Avisaremos cuando actualicemos esta política.
