Política de Privacidad – Bester

Bester es operado por Lungoo Digital, una microempresa francesa que representa el proyecto Bester y actúa como responsable del tratamiento a efectos del RGPD.

Dirección registrada: 4 Rue de Verdun, 78800 Houilles, Francia

Número de empresa/registro: 994 556 900 R.C.S. Versailles

Representante UE/Reino Unido y DPO: No se requiere un Delegado de Protección de Datos para nuestras actividades de tratamiento según el artículo 37 del RGPD. Actualizaremos esta Política si esto cambia.

Contacto: contact@bester-app.com

Solo recopilamos los datos necesarios para prestar y mejorar el Servicio.

2.1 Datos de cuenta

• Dirección de correo electrónico
• Nombre de usuario / nombre visible
• Contraseña (almacenada en forma cifrada mediante nuestro proveedor de autenticación)
• Identificadores de autenticación (por ejemplo, “Sign in with Apple”)

2.2 Perfil y datos sociales

• Detalles de perfil que decidas añadir (biografía, avatar, etc.)
• Seguidores / seguidos, conexiones y relaciones sociales
• Publicaciones, comentarios, reacciones y otros contenidos generados por el usuario, públicos o compartidos

2.3 Hábitos y datos de bienestar

• Hábitos, rutinas y objetivos
• Rachas y historial de finalización
• Categorías como productividad, movimiento, sueño, aprendizaje, etc.
• Reflexiones, notas o estados de ánimo auto-reportados vinculados a tus hábitos

Esta información es auto-reportada para tu mejora personal y la interacción con la comunidad. No se recoge ni se utiliza como datos médicos o clínicos, y Bester no es un servicio médico ni terapéutico.

2.4 Datos de uso y actividad

• Acciones que realizas en la app (por ejemplo, crear hábitos, unirte a experimentos/desafíos, reaccionar, comentar)
• Marcas de tiempo de inicios de sesión y acciones principales
• Datos básicos de interacción (pantallas abiertas, uso de funciones)

2.5 Datos técnicos y del dispositivo

• Dirección IP
• Tipo de dispositivo, sistema operativo, versión de la app, navegador
• Tokens de notificaciones push
• Identificadores de dispositivo e identificadores publicitarios (si se usan)
• Registros y reportes de fallos (por ejemplo, a través de Firebase Crashlytics)

2.6 Pagos y compras (si aplica)

• Recibos e identificadores de transacción de App Store / Play Store (gestionados por la tienda)
• Metadatos de plan o suscripción (por ejemplo, nivel, fechas de renovación) si se introducen funciones de pago
• Datos procesados por Stripe, Inc. — no almacenamos datos completos de tarjeta

2.7 Datos de marketing y atribución

• Fuente de campaña o referido (por ejemplo, parámetros UTM) cuando corresponda
• Datos de instalación/atribución de herramientas de analítica/atribución (si se usan, sujetos a consentimiento/opt-out)
• Datos de interacción con notificaciones push cuando has dado tu permiso

2.8 Cookies y tecnologías similares

En la web utilizamos: cookies esenciales (sesión, seguridad, preferencias de consentimiento), cookies de preferencias (idioma) y cookies de analítica (Google Analytics: _ga, _ga_* para entender el uso del sitio).

Las cookies de analítica solo se activan después de que des tu consentimiento mediante nuestro banner de cookies. Puedes cambiar tus preferencias en cualquier momento usando el enlace "Configurar cookies" en el pie de página, o en la configuración de tu navegador.

2.9 Lo que NO recopilamos (a menos que decidas compartirlo)

• Ubicación GPS precisa
• Tu agenda o lista de contactos
• Fotos o medios fuera de lo que decides subir
• Datos de salud de sensores o dispositivos médicos
• Documentos de identificación oficiales

Según el RGPD, debemos contar con una base legal para cada tipo de tratamiento. Usamos tus datos para:

3.1 Prestar y operar el Servicio (ejecución de un contrato – art. 6(1)(b) RGPD)

• Crear y mantener tu cuenta
• Autenticarte y asegurar el acceso
• Registrar hábitos, objetivos y progreso
• Activar funciones sociales (comentarios, reacciones, seguidores, experimentos comunitarios)
• Guardar tus ajustes y preferencias

3.2 Mejorar el Servicio y la experiencia (intereses legítimos – art. 6(1)(f) RGPD)

• Entender qué funciones se usan y cómo
• Corregir errores y mejorar el rendimiento
• Desarrollar nuevas funciones útiles para la comunidad
• Equilibrar estos intereses con tus derechos y expectativas y, cuando sea necesario, minimizar o anonimizar los datos

3.3 Seguridad, prevención de abusos y cumplimiento legal (obligación legal – art. 6(1)(c) e intereses legítimos – art. 6(1)(f))

• Detectar y prevenir fraudes, abusos o infracciones de nuestros Términos
• Hacer cumplir nuestros Términos de Servicio y normas comunitarias
• Responder a solicitudes legales de las autoridades cuando corresponda

3.4 Contenido público e interacciones comunitarias (ejecución del contrato y, cuando proceda, tu consentimiento)

• Algunas partes de tu actividad pueden ser visibles para otros (por ejemplo, publicaciones públicas, experimentos públicos o tu perfil público)
• Indicamos claramente en la interfaz cuándo algo es público o compartido

3.5 Tratamientos basados en el consentimiento (art. 6(1)(a) RGPD)

• Cuando sea necesario (por ejemplo, ciertas cookies, ciertos tipos de analítica o comunicaciones opcionales) nos basamos en tu consentimiento
• Puedes retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo

3.6 Comunicaciones y marketing (consentimiento u opt-out según la región)

• Comunicaciones transaccionales (seguridad, actualizaciones de servicio)
• Emails de marketing o notificaciones push opcionales, a las que puedes darte de baja en la app o mediante los enlaces de desuscripción cuando aplique

Puedes elegir registrar información sobre tus rutinas, estados de ánimo o bienestar. La tratamos con cuidado y solo para proporcionar las funciones que elijas y para mejorar el Servicio de forma agregada o seudonimizada.

No hacemos lo siguiente:

• Prestamos diagnósticos o tratamientos médicos
• Promocionamos Bester como un servicio médico o de salud mental
• Vendemos estos datos a anunciantes
• Usamos tus entradas de bienestar para publicidad dirigida

Cuando corresponde, nos basamos en tu acción explícita y tu consentimiento explícito para tratar este tipo de datos (por ejemplo, cuando decides registrarlos y habilitar las funciones asociadas). Puedes borrar las entradas que hayas añadido y retirar tu consentimiento en cualquier momento; hacerlo puede desactivar las funciones relacionadas.

Bester es una plataforma social. Según tu configuración y las funciones que uses:

• El contenido que publiques de forma pública (por ejemplo, experimentos públicos, comentarios, reacciones) puede ser visto por otros usuarios
• Ciertos aspectos de tu perfil (por ejemplo, nombre de usuario, avatar, experimentos en los que participas) pueden ser visibles
• Podemos mostrar estadísticas agregadas y anonimizadas (por ejemplo, “X usuarios mantuvieron este hábito durante 30 días”)

Siempre intentaremos indicar en la interfaz si el contenido es público, compartido o privado. No publiques de forma pública información que no quieras que otros vean.

Si eliminas tu cuenta, borraremos o anonimizaremos tu contenido público/compartido cuando sea técnicamente posible. El contenido que otros hayan vuelto a compartir o que aparezca en estadísticas agregadas/anonimizadas puede persistir.

No vendemos ni alquilamos tus datos personales, y no “vendemos” ni “compartimos” información personal con fines de publicidad conductual entre contextos según las leyes de privacidad de California/EE. UU. Podemos compartirlos con proveedores de servicios externos de confianza que nos ayudan a operar y mejorar Bester. Estos proveedores actúan como encargados del tratamiento y solo procesan datos según nuestras instrucciones.

Incluyen en particular:

• Supabase – base de datos, autenticación, almacenamiento de archivos y servicios backend
• Google Cloud Platform (GCP) – alojamiento, infraestructura y almacenamiento
• Firebase (Google) – analítica, informes de fallos y servicios relacionados
• Railway – alojamiento e infraestructura backend
• Apple – cuando usas “Sign in with Apple” o instalas la app desde el App Store
• Herramientas de desarrollo y colaboración como GitHub – tratamiento limitado (por ejemplo, registros de errores o datos de ejemplo) estrictamente para desarrollo y mantenimiento

Exigimos a todos estos proveedores:

• Procesar los datos solo según nuestras instrucciones
• Aplicar medidas de seguridad adecuadas
• Cumplir las leyes de protección de datos aplicables

También podemos compartir datos cuando sea necesario:

• Con autoridades, reguladores o tribunales cuando estemos legalmente obligados
• En relación con una fusión, adquisición u otra operación corporativa (te informaremos cuando la ley lo exija)

Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE), el Reino Unido o Suiza, o almacenar datos allí (por ejemplo, partes de la infraestructura de Supabase, Google, Firebase, Railway o Apple).

Cuando transferimos datos personales fuera de estas regiones, garantizamos que exista una de las siguientes salvaguardas:

• Una decisión de adecuación de la Comisión Europea o de las autoridades del Reino Unido/Suiza
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y, cuando corresponda, la IDTA/Addendum del Reino Unido
• Otras salvaguardas adecuadas permitidas por el RGPD/RGPD del Reino Unido/ley suiza

Puedes contactarnos si deseas más información sobre estas salvaguardas.

Conservamos tus datos personales solo durante el tiempo necesario para prestar el Servicio, cumplir obligaciones legales y resolver disputas o hacer cumplir nuestros acuerdos.

Plazos prácticos

• Cuenta, perfil y ajustes: mientras tu cuenta esté activa; las cuentas inactivas durante 24 meses pueden ser eliminadas previo aviso
• Copias de seguridad: normalmente se sobrescriben en ~30 días
• Registros de seguridad y acceso: hasta 12 meses salvo necesidad mayor (seguridad/legal)
• Eventos de analítica: hasta 12 meses, luego agregados o anonimizados
• Solicitudes de soporte: hasta 24 meses después del cierre
• Contenido público/compartido: se conserva mientras sea visible; se elimina o anonimiza si eliminas tu cuenta cuando sea técnicamente posible
• Datos agregados o anonimizados (no vinculables a ti) pueden conservarse para analítica y mejora del producto

Si eliminas tu cuenta, nosotros:

• Eliminaremos o anonimizaremos los datos personales que razonablemente puedan eliminarse, sujeto a requisitos legales de retención
• Retendremos información limitada cuando la ley lo exija (por ejemplo, registros necesarios para seguridad o reclamaciones legales)

Si estás en la UE/EEE u otras regiones con derechos similares, tienes los siguientes derechos sobre tus datos personales:

• Derecho de acceso – obtener una copia de tus datos personales
• Derecho de rectificación – corregir datos inexactos o incompletos
• Derecho de supresión (“derecho al olvido”) – en determinadas circunstancias
• Derecho a la limitación del tratamiento – en determinadas circunstancias
• Derecho a la portabilidad – recibir tus datos en un formato estructurado y de uso común y transmitirlos a otro responsable
• Derecho de oposición – a ciertos tratamientos basados en intereses legítimos o marketing directo
• Derecho a retirar el consentimiento – cuando el tratamiento se base en el consentimiento

Para ejercer cualquiera de estos derechos, contacta con: contact@bester-app.com o usa los ajustes de privacidad en la app cuando estén disponibles. Podemos pedir información para verificar tu identidad. Nuestro objetivo es responder en un mes (o el plazo legal aplicable) y te informaremos si no podemos atender tu solicitud por motivos legales o de seguridad.

Derechos en EE. UU. (incluida California/CPRA)

• No "vendemos" ni "compartimos" información personal para publicidad conductual entre contextos.
• Puedes ejercer derechos de acceso, supresión, corrección y opt-out de venta/compartición/publicidad dirigida. Usa los ajustes de privacidad en la app o contáctanos en contact@bester-app.com.
• Confirmamos que Bester no vende ni comparte tu información personal. No se requiere opt-out ya que no realizamos estas prácticas.
• Puedes apelar una denegación respondiendo a nuestra contestación; revisaremos y responderemos dentro de los plazos aplicables.
• No te discriminaremos por ejercer tus derechos de privacidad bajo la ley de California.

También puedes presentar una reclamación ante tu autoridad local de protección de datos. En Francia, esta autoridad es la CNIL (Commission Nationale de l’Informatique et des Libertés).

Bester no está destinado a menores de 16 años en la Unión Europea ni a menores de 13 años en otras regiones (incluidos los Estados Unidos, conforme a la COPPA). No recopilamos deliberadamente datos personales de personas por debajo de esas edades.

Si crees que un menor nos ha proporcionado datos personales, escríbenos a contact@bester-app.com y tomaremos las medidas adecuadas para eliminarlos.

Utilizamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

• Cifrado en tránsito (HTTPS) y en reposo (a través de nuestros proveedores de infraestructura)
• Controles de acceso y principio de menor privilegio para el equipo
• Medidas de seguridad proporcionadas por nuestros proveedores de infraestructura y bases de datos (Supabase, GCP, Firebase, Railway, etc.)
• Supervisión continua y gestión de vulnerabilidades

Sin embargo, ningún servicio online es 100 % seguro. Eres responsable de usar una contraseña fuerte y única, mantener tus credenciales confidenciales e informarnos si sospechas un acceso no autorizado a tu cuenta. Notificaremos a los usuarios y autoridades en caso de brechas de datos cuando la ley lo exija.

Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio, novedades legales o regulatorias, o para explicar mejor nuestras prácticas.

Actualizaremos la fecha de “Última actualización” y, cuando los cambios sean significativos, te informaremos a través de la app, correo electrónico u otros medios adecuados. Si cambiamos finalidades o bases legales que requieran un nuevo consentimiento, lo solicitaremos antes de aplicar el cambio.

Si tienes preguntas sobre esta Política o sobre cómo tratamos tus datos, o si quieres ejercer tus derechos, contáctanos en: contact@bester-app.com

Haremos lo posible por responder en un plazo razonable y conforme a la ley aplicable.