Política de privacidad

1. Introducción

Renji Labs, Inc. («nosotros», «nuestro» o «nos») opera Kaiary, una aplicación de diario familiar impulsada por IA y centrada en la privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestra aplicación móvil y los servicios relacionados.

2. Información que recopilamos

2.1 Información de la cuenta

Cuando creas una cuenta, recopilamos: tu nombre, tu correo electrónico, tu número de teléfono (para la verificación por SMS) y tus credenciales de autenticación. Si inicias sesión con Apple o Google, solo recibimos el token de autenticación y la información básica de perfil que tú autorices.

2.2 Contenido familiar

El núcleo de Kaiary es almacenar los recuerdos de tu familia. Esto incluye:

• Las entradas de diario y el contenido de texto que creas
• Las fotos e imágenes que subes
• Los videos que subes
• Las grabaciones de audio y notas de voz
• Eventos importantes y fechas
• Cualquier leyenda, etiqueta o descripción que añadas a tu contenido

Entrada por voz a texto. Cuando usas la función de dictado en vivo («hablar para escribir») para dictar entradas de diario, el audio lo procesa el marco de reconocimiento de voz integrado en tu dispositivo (Apple Speech en iOS, Google Speech Services en Android). Según el dispositivo, el idioma y la configuración del sistema, ese marco puede enviar muestras breves de audio a los servidores de Apple o de Google para la transcripción. Una vez convertido el audio en texto, Kaiary solo almacena el texto resultante — no conservamos el audio en vivo. Esto es distinto de las notas de voz y grabaciones de audio que guardas como contenido del diario, que se cargan a nuestra infraestructura y se transcriben con nuestro modelo Whisper auto-alojado (ningún servicio de IA de terceros recibe ese audio).

2.3 Información biométrica

Importante: si decides activar nuestra función opcional de reconocimiento facial, recopilamos y procesamos identificadores biométricos en forma de datos de geometría facial extraídos de las fotos que subes. Estos datos se usan exclusivamente para ayudarte a organizar y buscar tus fotos identificando a los miembros de tu familia.

El reconocimiento facial es totalmente voluntario. Puedes optar por etiquetar las fotos manualmente. Puedes eliminar tus datos de reconocimiento facial en cualquier momento sin eliminar tus fotos.

2.4 Información del dispositivo y de diagnóstico

Recopilamos automáticamente cierta información técnica cuando usas la aplicación, incluidos: el tipo, modelo y sistema operativo del dispositivo; la versión de la aplicación; los patrones generales de uso e interacciones con las funciones (datos de Interacción con el producto); registros de fallos y métricas de rendimiento; y la dirección IP. Los datos de fallos y rendimiento se vinculan con tu cuenta para que podamos investigar problemas específicos. La dirección IP se usa para seguridad, prevención de fraude, contexto geográfico aproximado y para registrar la IP y el agente de usuario asociados con el consentimiento biométrico y de la política de privacidad (cuando lo exige la ley).

Tokens de notificaciones push. Si activas las notificaciones push, almacenamos el token push emitido a tu dispositivo por el Apple Push Notification service (APNs) o por Firebase Cloud Messaging (FCM). El token se entrega a través del servicio de notificaciones de Expo, que utilizamos para enviar las notificaciones. Los tokens no contienen información personal sobre ti, pero se vinculan a tu cuenta para que podamos enviarte las notificaciones a las que te suscribiste.

2.5 Información de ubicación

Con tu permiso, recopilamos datos de ubicación precisa de tu dispositivo. La ubicación se usa para:

• Sugerir indicaciones de diario contextuales según dónde se crearon las fotos y entradas
• Personalizar funciones y contenido para tu zona
• Añadir etiquetas automáticas de ubicación a las entradas y recuerdos que creas

El acceso a la ubicación se solicita la primera vez que usas una función basada en ubicación, y puedes cambiarlo o revocarlo en cualquier momento en los ajustes de iOS (Configuración > Privacidad y Seguridad > Servicios de ubicación > Kaiary). La ubicación precisa se vincula con tu cuenta, pero no la usamos para publicidad y no compartimos la ubicación precisa con nuestros socios publicitarios.

Mapas. Cuando ves los recuerdos en un mapa, usamos el proveedor de mapas predeterminado del dispositivo — Apple Maps en iOS y Google Maps en Android. Las teselas del mapa y las consultas de búsqueda que envíes mientras interactúas con el mapa son gestionadas por Apple o Google de acuerdo con sus respectivas políticas de privacidad; Kaiary no envía tus recuerdos almacenados a esos proveedores.

2.6 Información de compras

Si te suscribes a las funciones de pago de Kaiary mediante el sistema de compras dentro de la aplicación de Apple, recibimos información del historial de compras de Apple, incluidos el nivel de suscripción, los identificadores de transacción y el estado de renovación. No recibimos los datos de tu tarjeta de pago — estos los gestiona directamente Apple. Usamos la información de compras para:

• Brindar acceso a las funciones que has pagado
• Atender consultas de soporte al cliente y de facturación
• Analizar el rendimiento de nuestro negocio de suscripciones
• Medir la efectividad de nuestras campañas publicitarias vinculando las conversiones de suscripción con el anuncio, canal o campaña que te trajo a Kaiary

2.7 Identificadores y datos de marketing

Recopilamos o generamos los siguientes identificadores y datos relacionados con marketing:

• Un ID de usuario de Kaiary asignado a tu cuenta
• Identificadores del dispositivo — incluido el Identifier for Vendor (IDFV) de Apple y, solo con tu permiso explícito mediante la solicitud de App Tracking Transparency, el Identifier for Advertisers (IDFA)
• Datos publicitarios — como el anuncio en el que hiciste clic, la información de atribución de instalación, la fuente de campaña y los eventos de conversión que completas en la aplicación

Usamos estos identificadores y los datos de eventos asociados para: medir la efectividad de nuestra publicidad en plataformas como Google Ads, Meta (Facebook/Instagram) Ads y AppsFlyer; entender cómo los usuarios descubren e interactúan con Kaiary; personalizar el contenido dentro de la aplicación; y promover Kaiary entre potenciales nuevos usuarios (incluido mediante la segmentación por audiencias similares). Estos identificadores, junto con los eventos de uso y compra relacionados, se comparten con los socios de publicidad y analítica que se enumeran en la Sección 5.

Conforme al marco de privacidad de la App Store de Apple, esta actividad se clasifica como seguimiento («tracking»), ya que los identificadores y los datos de eventos pueden vincularse con datos que esos socios recopilan de otras aplicaciones y sitios web con fines publicitarios o de atribución. No vendemos tus datos personales, no compartimos tus fotos, videos, entradas de diario ni audio con esos socios y, en iOS, no accedemos a tu IDFA sin tu consentimiento (consulta la Sección 6: App Tracking Transparency).

3. Cómo usamos tu información

Usamos tu información para:

• Proporcionar, mantener y mejorar el servicio de Kaiary
• Procesar y almacenar tu contenido familiar de forma segura
• Generar funciones impulsadas por IA, incluidas las descripciones automáticas de fotos, los resúmenes de contenido buscables y las ilustraciones estilo libro de cuentos (todo procesado en nuestra infraestructura auto-alojada)
• Habilitar el reconocimiento facial para la organización de fotos (si optas por hacerlo)
• Enviar comunicaciones relacionadas con el servicio y responder a las solicitudes de soporte
• Enviar comunicaciones de marketing sobre las funciones, ofertas y novedades de Kaiary a tu correo electrónico (puedes darte de baja en cualquier momento usando el enlace de cancelación en cualquier correo o escribiendo a privacy@kaiary.ai)
• Medir el rendimiento de nuestro marketing — incluido qué anuncios, canales y campañas generan registros y suscripciones — a través de socios como Google Ads, Meta Ads y AppsFlyer
• Analizar cómo los usuarios interactúan con Kaiary para entender qué funciona, qué no, y priorizar nuevas funciones
• Promover Kaiary entre potenciales nuevos usuarios, incluido mediante la creación de audiencias similares a partir de señales anonimizadas de los usuarios actuales
• Personalizar tu experiencia en la aplicación según tus patrones de uso y, cuando hayas concedido el permiso, tu ubicación
• Garantizar la seguridad y prevenir fraudes
• Cumplir con obligaciones legales

4. Almacenamiento y seguridad de los datos

Tus datos se almacenan en servidores seguros operados por Amazon Web Services (AWS) bajo nuestro control directo. Implementamos medidas de seguridad estándar de la industria, incluidas:

• Cifrado en tránsito (TLS 1.3)
• Cifrado en reposo (AES-256)
• Auditorías de seguridad periódicas
• Controles de acceso y monitoreo

Todo el procesamiento de IA, incluido el análisis de imágenes, el procesamiento de texto y el reconocimiento facial, se realiza en nuestra infraestructura auto-alojada. Tu contenido nunca se envía a servicios de IA de terceros como OpenAI, Google AI o AWS Rekognition.

Nuestras salvaguardas completas — administrativas, técnicas y físicas — se describen en nuestro Programa de Seguridad de la Información. El período de retención para cada categoría de datos, y la forma de destruirlos cuando ya no se necesitan, se establece en nuestra Política de retención y destrucción de datos.

5. Servicios de terceros

Usamos los siguientes servicios de terceros, cada uno de los cuales recibe solo los datos necesarios para realizar su función. Ninguno de estos servicios tiene acceso a tus fotos, videos, entradas de diario, grabaciones de audio u otro contenido familiar — eso permanece en nuestra infraestructura auto-alojada.

5.1 Infraestructura y operaciones

• Amazon Web Services (AWS): aloja nuestra base de datos cifrada, el almacenamiento de archivos, las funciones serverless y la infraestructura de inferencia de IA auto-alojada. AWS no accede a tu contenido.
• Supabase: autenticación — recibe tu correo electrónico y tus credenciales de autenticación.
• Twilio: verificación por SMS — recibe tu número de teléfono para entregar códigos de un solo uso.
• SendGrid (Twilio): entrega de correos transaccionales y de marketing — recibe tu dirección de correo y el contenido del mensaje que enviamos (p. ej., correos de bienvenida, notificaciones de la cuenta, restablecimientos de contraseña, boletín de marketing).
• Iniciar sesión con Apple e Iniciar sesión con Google: si usas estos métodos para iniciar sesión, nos proporcionan un token de autenticación y la información básica de perfil que tú autorices.
• Apple Push Notification service (APNs) y Firebase Cloud Messaging (FCM), vía Expo Push: entregan las notificaciones push a tu dispositivo. Reciben el token push del dispositivo y la carga útil de la notificación que les pedimos entregar (como alertas de actividad y recordatorios).
• Expo / EAS (Expo Application Services): proporciona nuestra infraestructura de compilación de la app móvil y de actualizaciones por aire (over-the-air). Recibe metadatos anónimos del dispositivo, el sistema operativo y la versión de la aplicación al buscar actualizaciones.
• RevenueCat: capa de gestión de suscripciones y derechos para las compras dentro de la aplicación. Recibe tu historial de compras, el estado de la suscripción, los identificadores de transacción y un identificador de dispositivo o de usuario para que podamos otorgar acceso a las funciones que pagaste. No recibe los datos de tu tarjeta de pago (los gestiona Apple) y no recibe tus fotos, videos ni contenido del diario.
• Sentry: reporte de errores y fallos — recibe datos de diagnóstico técnico (trazas, modelo de dispositivo, versión de SO, versión de la aplicación) vinculados a un identificador de usuario para que podamos investigar los problemas que reportas.

5.2 Analítica

• PostHog: analítica de producto. En la aplicación Kaiary, PostHog recibe datos de eventos sobre cómo usas la aplicación (pantallas vistas, funciones utilizadas, toques, sesiones), vinculados a tu ID de usuario de Kaiary. En el sitio web de marketing en kaiary.ai, PostHog recibe datos anónimos de visitas, clics y excepciones de JavaScript no capturadas asociados únicamente a un identificador de visitante aleatorio — no enviamos tu nombre, correo electrónico ni otra información personal a PostHog desde el sitio web. La grabación de sesiones está desactivada en ambos contextos. PostHog nos ayuda a entender el uso del producto y del sitio, y no se utiliza para mostrarte anuncios.

5.3 Publicidad y atribución

Trabajamos con los siguientes socios para medir la efectividad de nuestro marketing y llegar a posibles nuevos usuarios. Estos socios pueden recibir identificadores (como el IDFA, cuando hayas concedido el permiso mediante la solicitud de App Tracking Transparency de Apple, el IDFV, el correo electrónico cifrado por hash o identificadores de clic) junto con eventos de conversión como la instalación de la app, la creación de la cuenta y las compras de suscripción. Pueden combinar estos datos con información recopilada en otras aplicaciones y sitios web con fines publicitarios y de medición.

• Google Ads (Google LLC): entrega de anuncios y medición de conversiones en las propiedades de Google (Búsqueda, YouTube, Display).
• Meta Ads (Meta Platforms, Inc.): entrega de anuncios y medición de conversiones en Facebook, Instagram, Messenger y la red Audience Network, incluido a través de la Conversions API de Meta.
• AppsFlyer: medición y atribución móvil. Recibe eventos de instalación, eventos de conversión dentro de la aplicación e identificadores de dispositivo para atribuir las instalaciones y conversiones a las campañas publicitarias correctas.

Estos socios publicitarios son la base de los tipos de datos divulgados como «Used for tracking purposes» en la etiqueta de privacidad de la App Store de Apple. Puedes limitar esta actividad en cualquier momento rechazando la solicitud de App Tracking Transparency en iOS, o ajustando los ajustes de personalización de anuncios con cada socio directamente.

6. App Tracking Transparency (iOS)

En dispositivos iOS, cumplimos con el marco de App Tracking Transparency (ATT) de Apple. Antes de usar tu Identifier for Advertisers (IDFA) o de vincular de otro modo tu actividad en Kaiary con datos recopilados sobre ti en aplicaciones y sitios web de otras empresas, te presentaremos la solicitud del sistema que te pregunta si permites el seguimiento.

• Si permites el seguimiento, podremos compartir tu IDFA y los eventos de conversión con nuestros socios publicitarios (Google Ads, Meta Ads, AppsFlyer) para medir el rendimiento de los anuncios y personalizar la publicidad.
• Si rechazas el seguimiento, no accederemos a tu IDFA y nos basaremos en las alternativas que preservan la privacidad de Apple — como SKAdNetwork y AdAttributionKit — para una medición agregada y no identificativa de las campañas. Apple permite esta medición sin el consentimiento de ATT.

Puedes cambiar tu preferencia de seguimiento en cualquier momento en tu dispositivo iOS, en Configuración > Privacidad y Seguridad > Seguimiento, ya sea de forma global o por cada aplicación.

Independientemente de tu elección de ATT, seguimos recopilando datos propios vinculados a tu cuenta de Kaiary (como tu ID de usuario, eventos en la aplicación y datos de fallos) para la funcionalidad de la aplicación, la analítica y la medición de nuestro propio marketing, como se describe en las Secciones 2 y 3.

7. Divulgación sobre datos biométricos

Para los usuarios que opten por el reconocimiento facial, ofrecemos las siguientes divulgaciones en cumplimiento de las leyes de privacidad biométrica, incluida la Ley de Privacidad de la Información Biométrica de Illinois (BIPA). El calendario completo de retención y destrucción biométrica se publica en la Sección 7 de nuestra Política de retención y destrucción de datos.

• Propósito: los datos de geometría facial se recopilan exclusivamente para habilitar las funciones de etiquetado automático de rostros y de organización de fotos.
• Retención: los datos biométricos se conservan hasta que desactives el reconocimiento facial, elimines las fotos asociadas o elimines tu cuenta.
• Sin venta: nunca venderemos, arrendaremos ni intercambiaremos tus datos biométricos.
• Almacenamiento: los datos biométricos se procesan y almacenan exclusivamente en nuestros servidores auto-alojados.
• Eliminación: puedes eliminar tus datos biométricos en cualquier momento desde la configuración de la aplicación sin eliminar tus fotos.

Al activar el reconocimiento facial, consientes la recopilación y el procesamiento de los datos de geometría facial según se describe en esta política.

8. Retención de datos

Conservamos tu información mientras tu cuenta esté activa o según sea necesario para prestar los servicios. Puedes eliminar elementos de contenido individuales en cualquier momento. Cuando eliminas tu cuenta, eliminamos todos tus datos personales — incluidas todas las fotos, videos, entradas de diario y datos biométricos — en un plazo de 30 días. Cierta información puede conservarse por más tiempo si la ley lo exige o por motivos comerciales legítimos como la prevención del fraude.

9. Tus derechos de privacidad

9.1 Todos los usuarios

Independientemente de tu ubicación, tienes derecho a:

• Acceder a tus datos personales
• Corregir datos inexactos
• Eliminar tus datos y tu cuenta
• Exportar tus datos en un formato portátil
• Optar por no participar en el reconocimiento facial en cualquier momento
• Retirar el consentimiento para actividades de procesamiento específicas

9.2 Residentes de California (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California y la Ley de Derechos de Privacidad de California, incluidos:

• El derecho a saber qué información personal recopilamos, usamos y divulgamos
• El derecho a eliminar tu información personal
• El derecho a optar por que no se venda ni se comparta tu información personal (nota: nosotros no vendemos tu información personal)
• El derecho a no ser objeto de discriminación por ejercer tus derechos de privacidad
• El derecho a corregir la información personal inexacta

Para ejercer estos derechos, comunícate con nosotros en privacy@kaiary.ai. Responderemos a las solicitudes verificables en un plazo de 45 días.

9.3 Residentes del Espacio Económico Europeo (RGPD)

Si te encuentras en el Espacio Económico Europeo, el Reino Unido o Suiza, tienes derechos bajo el Reglamento General de Protección de Datos, incluidos:

• El derecho a acceder a tus datos personales
• El derecho a la rectificación de datos inexactos
• El derecho de supresión («derecho al olvido»)
• El derecho a restringir el procesamiento
• El derecho a la portabilidad de los datos
• El derecho a oponerte al procesamiento
• Derechos relacionados con las decisiones automatizadas y la elaboración de perfiles
• El derecho a retirar el consentimiento en cualquier momento

Nuestra base legal para procesar tus datos incluye: la ejecución de nuestro contrato contigo (prestar el servicio), tu consentimiento (para funciones opcionales como el reconocimiento facial) y nuestros intereses legítimos (mejorar el servicio, garantizar la seguridad).

10. Privacidad de los menores

Kaiary está destinado a usuarios mayores de 18 años. No recopilamos a sabiendas información personal de menores de 18 años. Si eres padre, madre o tutor y crees que tu hijo o hija nos ha proporcionado información personal, comunícate con nosotros en privacy@kaiary.ai.

Nota: Kaiary está diseñado para que las familias documenten sus vidas, lo que puede incluir fotos e historias sobre niños. Este contenido lo proporcionan y controlan los titulares de cuenta adultos y está protegido con las mismas medidas de seguridad que cualquier otro contenido.

11. Do Not Track

Respetamos las señales «Do Not Track». Cuando detectamos una señal de Do Not Track de tu navegador, limitamos la recopilación de datos a lo estrictamente necesario para que el servicio funcione.

12. Cambios a esta política

Podemos actualizar esta Política de privacidad de tiempo en tiempo. Te notificaremos los cambios sustantivos publicando la nueva Política de privacidad en la aplicación y actualizando la fecha de «Última actualización». Para cambios importantes, ofreceremos un aviso adicional, como notificaciones dentro de la aplicación o por correo electrónico. Tu uso continuado de Kaiary después de que los cambios entren en vigor constituye la aceptación de la política revisada.

13. Contáctanos

Si tienes preguntas sobre esta Política de privacidad o deseas ejercer tus derechos de privacidad, comunícate con nosotros:

• Correo electrónico: privacy@kaiary.ai
• Correo postal: Renji Labs, Inc., 2093 Philadelphia Pike #6689, Claymont, DE 19703

Responderemos a todas las consultas relacionadas con la privacidad en un plazo de 30 días.

14. Reconocimiento

Al usar Kaiary, reconoces que has leído y entendido esta Política de privacidad y que aceptas la recopilación y el uso de tu información según se describe aquí.