Política de Privacidad

Fecha de entrada en vigor: 18 de diciembre de 2025
Última actualización: 18 de diciembre de 2025
Versión: 1.0

KasamiWorks (representante: Tomohisa Kasami, en adelante "el Desarrollador") establece la siguiente política sobre el manejo de la información del usuario en la aplicación móvil "NameMemory" (en adelante "esta Aplicación").

1. Información del Administrador

• Administrador (Controlador de datos)：KasamiWorks (representante: Tomohisa Kasami)
• Sede：Japón
• Contacto：contact.kasamiworks@gmail.com
• Responderemos a las consultas, en principio, en un plazo de 14 días (hasta un máximo de 1 mes en casos complejos).

Verificación de compras dentro de la aplicación (Google/Apple/Nuestro servidor de verificación):

• Destinos: Google Play Developer API / Apple VerifyReceipt API / Nuestro servidor de verificación (la jurisdicción sigue al destino respectivo)
• Información enviada: Token/recibo de compra, tipo de plataforma, versión de la app, marca de tiempo de la solicitud (incluida la dirección IP inherente a la comunicación de red)
• Finalidad: Validar la legitimidad de la compra y prevenir el fraude
• Base legal: Cumplimiento del contrato (Art. 6(1)(b) RGPD) / Intereses legítimos (Art. 6(1)(f) RGPD)
• Período de retención: En principio dentro de 90 días (incluidos los registros)
• Transferencias internacionales: Se aplican garantías apropiadas (p. ej., CCT/SCC) según sea necesario
• Identificadores personales: No recopilamos nombres, datos de contacto ni ubicación; los tokens se tratan como información técnica seudónima

2. Información que Recopilamos

Esta Aplicación recopila y procesa la siguiente información.

2.1 Datos Almacenados en el Dispositivo (Solo Local)

• Datos ingresados por el usuario (nombres, notas, fotos, etc.) → Almacenados solo en el dispositivo (sin envío a la nube)
• Información de configuración de la aplicación
• Datos del historial de repasos

2.5 Detección de rostros (Google ML Kit — solo en el dispositivo)

• Procesamiento: La detección de rostros se realiza totalmente en el dispositivo con Google ML Kit. Las fotos e imágenes faciales no se envían al Desarrollador ni a Google para esta función.
• Permisos: La cámara y fotos/almacenamiento se usan únicamente para capturar y leer imágenes en la App. Puede denegar estos permisos y seguir usando la App (p. ej., registrar sin fotos o usar avatares).
• Descarga de modelos: Los modelos de ML pueden descargarse a su dispositivo desde Google (p. ej., a través de Google Play services). Esto no envía sus fotos ni datos personales a servidores.
• Conservación: Los resultados de detección se calculan en memoria y el Desarrollador no los almacena. Las fotos capturadas permanecen localmente en su dispositivo hasta que las elimine.

2.2 Información Técnica Enviada a Servicios Externos

Esta Aplicación envía información técnica a servicios externos al ejecutar las siguientes funciones：

Al generar imágenes de avatar (Avataaars.io)：

• Destinatario：https://avataaars.io/ (EE. UU.)
• Información enviada：
  • Dirección IP (considerada dato personal bajo las leyes de muchos países)
  • Parámetros de generación de imagen (información de selección como peinado, ropa, etc.)
  • Fecha y hora de la solicitud
• Finalidad：Generación de imágenes SVG
• Base legal：
  • Interés legítimo necesario para la prestación del servicio (GDPR Artículo 6(1)(f))
  • O consentimiento explícito al usar la función (GDPR Artículo 6(1)(a))
• Período de retención：Conforme a la política de retención de registros de Avataaars.io (consulte la política de privacidad de Avataaars.io para más detalles)

Al ver términos y políticas (Netlify)：

• Destinatario：namememory.netlify.app (EE. UU.)
• Información enviada：Dirección IP, fecha y hora de acceso, información del navegador
• Finalidad：Visualización de la página web
• Período de retención：Conforme al período de retención de registros de Netlify (máximo 30 días)

2.3 Información Recopilada Automáticamente (Solo Local)

• Información del dispositivo (tipo de SO, versión, nombre del modelo)
• Estadísticas de uso de la aplicación (número de inicios, frecuencia de uso de funciones)
• Informes de fallos (cuando ocurre un error)

Importante：Esta información se procesa únicamente en el dispositivo y el Desarrollador no la recopila ni la envía de forma independiente. Sin embargo, si los informes de fallos a nivel de SO (proporcionados por Apple/Google) están habilitados, es posible que se envíen a los operadores de la plataforma (consulte la configuración de privacidad de su SO para más detalles).

2.4 Información que No Recopilamos

• Información de identificación personal directa, como nombre, dirección de correo electrónico, etc.
• Información de ubicación
• Datos del dispositivo como contactos, calendario, etc.
• ID de publicidad
• Datos de seguimiento：Esta Aplicación no realiza distribución de anuncios ni seguimiento del comportamiento

3. Finalidad del Uso de la Información

• Para la provisión y el funcionamiento de esta Aplicación
• Para la verificación del funcionamiento de la aplicación y la respuesta a errores
• Para cumplir con las leyes o responder a solicitudes legítimas de las autoridades

4. Suministro a Terceros y Transferencia Internacional de Datos

4.1 Principio de Suministro a Terceros

El Desarrollador no proporcionará los datos del usuario a terceros, excepto en los siguientes casos：

• Cuando así lo exija la ley
• Con el consentimiento del usuario
• Cuando sea necesario para la ejecución de las funciones de la aplicación (consulte la Sección 2.2)

4.2 Transferencia Internacional de Datos (para Residentes de la UE)

Esta Aplicación transfiere datos fuera del EEE (a EE. UU.) para utilizar los siguientes servicios：

Avataaars.io (Generación de avatar)：

• Destino de la transferencia：EE. UU.
• Medidas de protección：
  • La función de avatar utiliza una API pública de EE. UU. Al usar esta función, su dirección IP se enviará a servidores en EE. UU. Tenga en cuenta que EE. UU. puede no garantizar un nivel de protección de datos equivalente al de la UE.
  • La dirección IP se transmite solo en la medida técnicamente necesaria y no se almacena después de la generación de la imagen del avatar
• Notificación de riesgo：Al utilizar esta función, se considera que acepta la transferencia de datos fuera de la UE, incluidos los riesgos mencionados anteriormente.

Netlify (Alojamiento)：

• Destino de la transferencia：EE. UU.
• Medidas de protección：Cláusulas Contractuales Tipo (CCT)
• Detalles：https://www.netlify.com/gdpr-ccpa/

4.3 Representante en la UE (Artículo 27 del GDPR)

El Desarrollador no está obligado a designar un representante en la UE por las siguientes razones：

• Está establecido fuera de la UE (Japón)
• No realiza un seguimiento a gran escala y sistemático de residentes de la UE
• No procesa a gran escala categorías especiales de datos personales (como información racial, de salud, etc.)

Sin embargo, las consultas relacionadas con el GDPR se aceptan en contact.kasamiworks@gmail.com (soporte en japonés e inglés, respuesta generalmente en 14 días).

5. Cumplimiento del GDPR (para Usuarios en la Región de la UE)

Los siguientes derechos se aplican a los residentes de la UE.

5.1 Derechos del Sujeto de Datos

• Derecho de acceso：Solicitar la divulgación de los datos almacenados
• Derecho de rectificación：Solicitar la corrección de datos inexactos
• Derecho de supresión (derecho al olvido)：Solicitar la eliminación de datos
• Derecho a la limitación del procesamiento：Solicitar la suspensión temporal del procesamiento de datos
• Derecho a la portabilidad de los datos：Solicitar la transferencia de datos a otro servicio
• Derecho de oposición：Oponerse al procesamiento

5.2 Cómo Ejercer sus Derechos

Datos en el dispositivo：

• Eliminación：Configuración de la app > Gestión de datos > 「Restablecer」
• Copia de seguridad：Configuración de la app > Gestión de datos > 「Copia de seguridad」（Guardar en formato ZIP）
• Rectificación：Editable directamente en la aplicación

Datos enviados a servicios externos：

• Avataaars.io：Solo solicitudes temporales (sin almacenamiento)
• Netlify：Solicitudes de eliminación de registros de acceso a contact.kasamiworks@gmail.com

5.3 Plazo de Respuesta

El Desarrollador responderá a las solicitudes de ejercicio de derechos en un plazo de 1 mes desde la recepción.
（Extensible hasta 3 meses en casos complejos, con notificación）

5.4 Reclamaciones ante la Autoridad de Supervisión

Los residentes de la UE tienen derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia. (Normalmente, se presenta ante la autoridad de supervisión de su país)

• Japón：Comisión de Protección de Información Personal：https://www.ppc.go.jp/
• Lista de autoridades de la UE：https://edpb.europa.eu/

6. Cumplimiento de CCPA/CPRA (Ley de California)

6.1 Categorías de Información Personal Recopilada

• Identificadores：Dirección IP (solo cuando se envía a servicios externos)
• Información sobre la actividad en Internet：Estadísticas de uso de la aplicación (solo en el dispositivo)

6.2 Prohibición de Venta y Compartición

El Desarrollador no vende ni comparte información personal.

6.3 Derechos de los Residentes de California

• Derecho a saber：Solicitar la divulgación de la información recopilada
• Derecho a eliminar：Solicitar la eliminación de información personal
• Derecho a corregir：Solicitar la corrección de información inexacta
• Derecho a la no discriminación：Prohibición de trato desfavorable por ejercer los derechos

6.4 Cómo Ejercer sus Derechos

Contacte a contact.kasamiworks@gmail.com indicando 「CCPA Request」.

7. Uso por Menores

7.1 Motivos de la Restricción de Edad

Esta Aplicación restringe el uso a personas de las siguientes edades：

• EE. UU. y muchos países：Menores de 13 años
• Estados miembros de la UE y otras regiones：Menores de 16 años (13-15 años en algunos estados miembros)

Propósito de esta restricción：
Esta Aplicación establece restricciones de edad por las siguientes razones：

1. 1. Cumplimiento de COPPA en EE. UU. (menores de 13 años)

   • Esta Aplicación almacena información personal (nombre, fotos) en el dispositivo
   • Aunque COPPA regula la "recopilación en línea", restringimos el uso por debajo de la edad objetivo para evitar incertidumbres interpretativas

2. 2. Cumplimiento del Artículo 8 del GDPR de la UE (menores de 16 años, o 13-15 según la ley del estado miembro)

   • Dado que esta Aplicación envía datos a un servicio externo (Avataaars.io) al generar avatares, puede considerarse un "servicio de la sociedad de la información"
   • Restringimos el uso por debajo de la edad objetivo para evitar la complejidad de obtener el consentimiento parental

3. 3. Gestión de Riesgos del Desarrollador Individual

   • Evitar el costo de implementar mecanismos complejos de consentimiento parental
   • Minimizar el riesgo de violar las leyes de protección infantil de varios países (multas elevadas)

Importante：El contenido de esta Aplicación no es perjudicial para los niños, pero esta es una medida preventiva para el cumplimiento legal.

7.2 Para Padres y Tutores

Si su hijo es menor de las edades mencionadas y está usando esta Aplicación：

• Deje de usarla inmediatamente
• Desinstale la aplicación
• Si tiene alguna pregunta, contacte a contact.kasamiworks@gmail.com

7.3 Medidas Tomadas por el Desarrollador

• Establecimiento de restricciones de edad en la tienda de aplicaciones
• Verificación de edad en la aplicación (se solicita confirmación de que el usuario tiene la edad requerida en el primer inicio)
• Asistencia para suspender el uso basada en informes de los padres si se descubre el uso por menores de la edad objetivo

8. Seguridad

El Desarrollador toma medidas razonables para prevenir el acceso no autorizado y la fuga de información.
Sin embargo, no se puede garantizar la seguridad completa en las comunicaciones por Internet.

9. Período de Retención de Datos

• Datos del usuario (almacenados en el dispositivo)：Se conservan hasta que el usuario los elimine.
• Datos retenidos por el Desarrollador (consultas, etc.)：Se conservan solo durante el período mínimo necesario.

10. Cambios en la Política

• Esta política puede actualizarse en respuesta a cambios en las leyes o modificaciones operativas.
• En caso de cambios importantes, se notificará dentro de la aplicación o en el siguiente sitio web.
  https://namememory.netlify.app/privacy_es.html

© 2025 KasamiWorks. All rights reserved.