1. Introducción
ANIMUNDI ("nosotros", "nuestro") se compromete a proteger tu privacidad. Esta política describe qué datos recopilamos, cómo los usamos y cuáles son tus derechos. ANIMUNDI es un servicio proporcionado por JpMercury LLC.
Nuestro principio fundamental: tus datos son tuyos. No vendemos datos personales. No hacemos perfilado con fines publicitarios. No compartimos tu información con terceros para fines de marketing.
2. Datos que recopilamos
2.1 Datos proporcionados directamente por ti
- Datos de registro: nombre, dirección de email, fecha de nacimiento (opcional)
- Perfil: foto de perfil, biografía, intereses, ubicación (todo opcional)
- Contenido: publicaciones, comentarios, contenido multimedia que elijas compartir
- Comunicaciones: mensajes de soporte que nos envíes
2.2 Datos recopilados automáticamente
- Datos técnicos: tipo de dispositivo, sistema operativo, versión de la app
- Datos de uso: funcionalidades utilizadas, marcas de tiempo de acceso (agregados, no individuales)
- Dirección IP: solo para seguridad y prevención de abusos, nunca para perfilado
2.3 Datos que NO recopilamos
- Contenido de mensajes cifrados E2E (técnicamente imposible)
- Contenido de videollamadas P2P
- Archivos intercambiados vía P2P
- Datos de geolocalización precisa
- Los contactos de tu teléfono
3. Cómo usamos tus datos
- Proporcionarte el servicio ANIMUNDI y sus funcionalidades
- Gestionar tu cuenta y preferencias
- Enviarte comunicaciones importantes sobre el servicio
- Prevenir abusos y garantizar la seguridad de la plataforma
- Mejorar el servicio mediante análisis agregados y anónimos
4. Bases legales del tratamiento (Art. 6 RGPD)
El tratamiento de tus datos personales se basa en las siguientes bases legales:
- Ejecución del contrato (Art. 6(1)(b)): prestación del servicio, gestión de la cuenta, comunicaciones del servicio
- Consentimiento (Art. 6(1)(a)): comunicaciones de marketing, cookies funcionales, tratamiento de categorías especiales de datos
- Interés legítimo (Art. 6(1)(f)): seguridad de la plataforma, prevención de abusos, mejora del servicio (ver Sección 12)
- Obligación legal (Art. 6(1)(c)): cumplimiento fiscal, respuesta a solicitudes de autoridades competentes
5. Terceros
Compartimos datos solo con los siguientes proveedores de servicios esenciales:
- Stripe: para el procesamiento seguro de pagos. Stripe recibe solo los datos necesarios para la transacción.
- Firebase Cloud Messaging: exclusivamente para la entrega de notificaciones push. No se comparten datos de contenido.
No utilizamos Google Analytics, Facebook Pixel ni ninguna otra herramienta de seguimiento de terceros.
6. Encargados del Tratamiento (Art. 28 RGPD)
Las siguientes entidades actúan como Encargados del Tratamiento según el Art. 28 RGPD:
| Encargado | País | Finalidad | Base legal de transferencia | DPA |
|---|
| Stripe, Inc. | EE.UU. | Procesamiento de pagos | CCT (Cláusulas Contractuales Tipo) en vigor | DPA conforme al Art. 28 RGPD |
| Google LLC / Firebase | EE.UU. | Notificaciones push | CCT (Cláusulas Contractuales Tipo) en vigor | DPA conforme al Art. 28 RGPD |
| Twilio Inc. | EE.UU. | Comunicaciones SMS/WhatsApp | CCT (Cláusulas Contractuales Tipo) en vigor | DPA conforme al Art. 28 RGPD |
| Ollama (IA local) | Local (servidor propio) | Procesamiento de datos espirituales/coaching IA (ejecucion local) | Sin transferencia de datos — procesamiento on-premise | No se requiere DPA (datos no compartidos) |
| Anthropic PBC (Claude API) | EE.UU. | Procesamiento de datos espirituales/coaching IA (respaldo en la nube) | CCT (Clausulas Contractuales Tipo) + consentimiento explicito Art. 9 | DPA conforme al Art. 28 RGPD |
Todos los encargados del tratamiento están vinculados por Acuerdos de Tratamiento de Datos (DPA) conformes al Art. 28 RGPD y por Cláusulas Contractuales Tipo (CCT) para transferencias extra-UE según el Art. 46 RGPD.
7. Transferencias Internacionales de Datos (Art. 44-49 RGPD)
Algunos de nuestros encargados del tratamiento tienen sede en los Estados Unidos de América. De conformidad con la sentencia del Tribunal de Justicia de la Unión Europea C-311/18 ("Schrems II"), adoptamos las siguientes medidas para garantizar un nivel adecuado de protección de los datos personales transferidos fuera del Espacio Económico Europeo:
- Cláusulas Contractuales Tipo (CCT): todas las transferencias a EE.UU. están reguladas por CCT aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914), firmadas con cada encargado del tratamiento.
- Medidas complementarias: el cifrado de extremo a extremo (E2E) de los mensajes privados garantiza que el contenido de las comunicaciones no sea accesible ni siquiera para los encargados del tratamiento, proporcionando una medida de protección complementaria según las Recomendaciones del CEPD 01/2020 sobre medidas que complementan los instrumentos de transferencia.
- Evaluación de Impacto de la Transferencia (TIA): se ha realizado una evaluación de impacto para cada transferencia, disponible previa solicitud al DPD.
8. Conservación de datos
- Datos de la cuenta: conservados mientras tu cuenta esté activa
- Contenido publicado: conservado hasta que tú mismo lo elimines
- Mensajes E2E: almacenados solo en los dispositivos de los usuarios
- Registros de seguridad: conservados durante un máximo de 90 días
- Datos de pago: gestionados y conservados por Stripe según sus políticas
Tras la eliminación de la cuenta, todos los datos personales se eliminan en un plazo de 30 días. Las copias de seguridad se eliminan en un plazo de 90 días.
9. Tus derechos (RGPD)
De conformidad con el Reglamento General de Protección de Datos (RGPD), tienes derecho a:
- Acceso (Art. 15): solicitar una copia completa de todos tus datos personales
- Rectificación (Art. 16): corregir datos personales inexactos o incompletos
- Supresión (Art. 17): solicitar la eliminación de todos tus datos ("derecho al olvido")
- Portabilidad (Art. 20): exportar tus datos en un formato estructurado y legible
- Oposición (Art. 21): oponerte al tratamiento de tus datos para fines específicos
- Limitación (Art. 18): solicitar la limitación del tratamiento de tus datos
- Retirada del consentimiento (Art. 7(3)): retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento antes de su retirada
Para ejercer cualquiera de estos derechos, puedes usar los ajustes de tu cuenta o contactar a nuestro DPD.
Plazos de respuesta: Responderemos a tu solicitud en un plazo de 30 días desde su recepción (Art. 12(3) RGPD). En casos complejos, el plazo puede ampliarse 60 días adicionales con aviso previo.
También tienes derecho a presentar una reclamación ante la Autoridad Italiana de Protección de Datos (Garante per la Protezione dei Dati Personali - www.garanteprivacy.it) según el Art. 77 RGPD.
10. Exportación de datos
Puedes exportar todos tus datos en cualquier momento desde los ajustes de tu cuenta. La exportación incluye: perfil, publicaciones, comentarios, conexiones y ajustes. El formato de exportación es JSON, legible e importable.
11. Seguridad
Utilizamos medidas de seguridad de vanguardia para proteger tus datos:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Cifrado de extremo a extremo para mensajes privados (Protocolo Signal)
- Videollamadas P2P sin pasar por nuestros servidores
- Autenticación de dos factores (2FA)
- Auditorías de seguridad regulares
12. Política de Cookies
ANIMUNDI utiliza exclusivamente cookies técnicas y funcionales estrictamente necesarias para el funcionamiento del servicio. No utilizamos cookies de perfilado, marketing ni de terceros con fines publicitarios.
| Nombre | Tipo | Duración | Finalidad |
|---|
animundi_session | Técnica | Sesión | Autenticación de usuario |
animundi_refresh | Técnica | 7 días | Renovación de sesión |
animundi_cookie_consent | Técnica | 12 meses | Almacena preferencias de cookies |
animundi_locale | Funcional | 12 meses | Preferencia de idioma |
animundi_theme | Funcional | 12 meses | Preferencia de tema |
No utilizamos cookies de perfilado, marketing ni de terceros con fines publicitarios.
Puedes gestionar tus preferencias de cookies en cualquier momento desde los ajustes de cookies o desde los ajustes de tu navegador. Para información detallada, consulta nuestra Política de Cookies dedicada.
13. Interés legítimo (Art. 6(1)(f) RGPD)
ANIMUNDI se basa en el interés legítimo como base legal para los siguientes fines de tratamiento, para los cuales se ha realizado y documentado una Evaluación de Interés Legítimo (LIA):
- Seguridad de la plataforma: registro de direcciones IP y prevención de abusos. La LIA está documentada y disponible previa solicitud al DPD.
- Mejora del servicio: análisis agregados y anónimos del uso de la plataforma. Los datos siempre son agregados y nunca atribuibles a usuarios individuales. La LIA está documentada y disponible previa solicitud al DPD.
Según el Art. 21 RGPD, tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales basado en el interés legítimo. En caso de oposición, cesaremos el tratamiento salvo que existan motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.
14. Categorías Especiales de Datos (Art. 9 RGPD)
La funcionalidad "Camino espiritual" de ANIMUNDI puede implicar el tratamiento de datos relativos a convicciones filosóficas y religiosas, que constituyen categorías especiales de datos personales según el Art. 9 RGPD.
- El tratamiento de dichos datos se realiza exclusivamente sobre la base de tu consentimiento explícito (Art. 9(2)(a) RGPD), recogido de forma separada y distinta del consentimiento general al tratamiento de datos.
- El consentimiento para el tratamiento de categorías especiales de datos puede retirarse en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
- En caso de retirada del consentimiento, los datos relativos al camino espiritual se eliminarán inmediatamente, sin esperar a los plazos ordinarios de conservación.
15. Notificación de Violación de Datos (Data Breach)
En caso de violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas físicas, ANIMUNDI se compromete a:
- Notificación a la autoridad de control (Art. 33 RGPD): notificar la violación a la Autoridad Italiana de Protección de Datos (Garante della Privacy) en un plazo de 72 horas desde que tenga conocimiento de ella, salvo que sea improbable que la violación suponga un riesgo para los derechos y libertades de las personas físicas.
- Comunicación a los interesados (Art. 34 RGPD): cuando la violación sea susceptible de suponer un alto riesgo para los derechos y libertades de las personas físicas, comunicar la violación al interesado sin dilación indebida, describiendo la naturaleza de la violación, las consecuencias probables y las medidas adoptadas o propuestas.
Para informar de un incidente de seguridad sospechoso, contacta inmediatamente al DPD en dpo@animundi.love.
16. Tratamiento de Datos de Menores (Art. 8 RGPD)
De conformidad con el Art. 8 RGPD y la legislación italiana de implementación (D.Lgs. 101/2018), ANIMUNDI aplica las siguientes reglas para el tratamiento de datos de menores:
- Edad mínima: el servicio está destinado a usuarios de al menos 16 años de edad. Los usuarios menores de 16 años pueden utilizar el servicio exclusivamente con el consentimiento del titular de la patria potestad.
- Verificación del consentimiento parental: el consentimiento del padre o tutor se obtiene y verifica mediante un procedimiento de verificación por email, con confirmación de la identidad del padre/tutor.
- Derecho de supresión: los datos recopilados de usuarios menores pueden ser eliminados en cualquier momento a petición del menor (una vez alcanzada la mayoría de edad) o del titular de la patria potestad.
- Prohibición de perfilado: ANIMUNDI no realiza ninguna actividad de perfilado automatizado respecto a usuarios menores de 18 años.
17. Evaluación de Impacto en la Protección de Datos (EIPD - Art. 35 RGPD)
De conformidad con el Art. 35 RGPD, ANIMUNDI ha realizado una Evaluación de Impacto en la Protección de Datos (EIPD) para los siguientes tratamientos que pueden presentar un alto riesgo para los derechos y libertades de las personas físicas:
- Mensajería con cifrado de extremo a extremo (E2E): evaluación de las medidas de seguridad y la arquitectura de protección de datos
- Moderación de contenidos mediante inteligencia artificial: evaluación del impacto de la toma de decisiones automatizada
- Tratamiento de datos de geolocalización: evaluación de los riesgos relacionados con el tratamiento de datos de localización
Las EIPD completas están disponibles previa solicitud al DPD. Última actualización: 22 de marzo de 2026.
18. Contacto del DPD
Para cualquier pregunta sobre privacidad o para ejercer tus derechos, contacta a nuestro Delegado de Protección de Datos:
El DPD está registrado ante la Autoridad Italiana de Protección de Datos — Reg. n. [POR COMPLETAR].
19. Cambios en la Política de Privacidad
Cualquier cambio en esta política se comunicará con al menos 30 días de antelación por email y mediante notificación en la app. Los cambios sustanciales requerirán tu consentimiento explícito.
Seguridad de IA y responsabilidad
ANIMUNDI utiliza modelos de IA (Ollama local y Anthropic) para generar contenidos espirituales, reflexiones e interpretaciones. Estas respuestas son sugerencias creativas, no un dictamen clínico.
Las respuestas de IA pueden contener errores, simplificaciones o imprecisiones. No las uses para decisiones médicas, psicológicas, financieras o legales. ANIMUNDI aplica una capa de seguridad que detecta posibles señales de crisis y muestra recursos de apoyo.
Modelos y datos
Las conversaciones con el AI Coach se guardan para mejorar el servicio y activar funciones como logros y memoria espiritual (planes SOUL/GUIDE). Puedes eliminarlas en cualquier momento desde Ajustes o mediante exportación GDPR.
¿Estás pasando por un momento difícil? Ir a los recursos de crisis.