Política de Privacidad de Hezu

Última actualización: 16 de mayo de 2025

Bienvenido/a a Hezu (en adelante, "el Servicio" o "la Aplicación"), accesible desde https://hezu.es. Esta Política de Privacidad describe cómo Jesús Martín Calvo (en adelante, "nosotros", "nos" o "nuestro"), como responsable del tratamiento, recopila, usa y protege la información que nos proporcionas o que recopilamos cuando utilizas nuestro Servicio.

1. Información del Responsable del Tratamiento

2. Qué Información Recopilamos

Recopilamos diferentes tipos de información en función de si creas una cuenta o utilizas el servicio de forma anónima.

• Si creas una cuenta de usuario:
  • Dirección de Correo Electrónico: Te solicitaremos tu dirección de correo electrónico para crear y gestionar tu cuenta. Será tu identificador de usuario y el principal canal para comunicarnos contigo.
  • Información de Perfil (Opcional): Podrás añadir voluntariamente otros datos a tu perfil, como un nombre de usuario.
• Contenido de los Prompts que Envías: Cuando utilizas el Servicio para generar ideas, cuentos, etc., nos envías texto ("prompts"). Estos prompts son procesados por una API de Inteligencia Artificial (Gemini de Google) para generar la respuesta.
  Nota Importante: Los prompts pueden contener datos personales si tú los incluyes. Te recomendamos encarecidamente no incluir información personal sensible (como datos de salud, financieros, etc.) en los prompts.
• Información Recopilada Automáticamente:
  • Dirección IP: Tu dirección IP se procesa para proteger el Servicio contra el uso abusivo (límites de uso) y para garantizar la seguridad y el diagnóstico de problemas en nuestros servidores.
  • Cookie de Uso Anónimo (hezu_cid): Si utilizas el Servicio sin iniciar sesión, empleamos esta cookie con un identificador anónimo para gestionar los límites de uso gratuito.
  • Datos de Uso y Logs del Servidor: Registramos información técnica estándar (tipo de navegador, sistema operativo, etc.) para mantenimiento, seguridad y mejora del Servicio.
  • Datos de Análisis y Seguimiento (con tu consentimiento): Si lo aceptas, usamos herramientas como Google Analytics y Meta Pixel para entender cómo se usa el servicio y para fines de marketing.
  • Cookies y Tecnologías Similares: Utilizamos cookies esenciales y, con tu consentimiento, cookies de análisis y publicidad. Consulta nuestra Política de Cookies para más detalles.

3. Cómo Utilizamos tu Información y Base Legal

Utilizamos la información que recopilamos para los siguientes fines y con las siguientes bases legales:

• Proveer y Mantener el Servicio:
  • Procesar tus prompts a través de la API de Gemini para generar las respuestas solicitadas.
    Base Legal: Necesidad para ejecutar el servicio que nos solicitas (ejecución de un contrato).
• Gestionar tu Cuenta de Usuario:
  • Crear tu cuenta, autenticar tus inicios de sesión y enviarte notificaciones importantes sobre el servicio (ej. cambios en las condiciones, avisos de seguridad).
    Base Legal: Necesidad para la ejecución del contrato de servicio que suscribes al registrarte.
• Comunicaciones de Marketing y Newsletter (con tu consentimiento):
  • Enviarte correos electrónicos con noticias, consejos, promociones o información sobre nuevos productos relacionados con Hezu.
    Base Legal: Tu consentimiento explícito, que puedes otorgar marcando la casilla correspondiente durante el registro o en la configuración de tu cuenta. Podrás retirar este consentimiento en cualquier momento.
• Gestionar Límites de Uso:
  • Utilizar tu dirección IP y/o tu cuenta de usuario para controlar el número de usos del Servicio.
    Base Legal: Nuestro interés legítimo en proteger el Servicio contra el uso abusivo y asegurar la disponibilidad para todos los usuarios.
• Mejorar y Analizar el Servicio (con tu consentimiento):
  • Analizar datos de uso para entender cómo se utiliza el Servicio y cómo podemos mejorarlo.
    Base Legal: Tu consentimiento explícito.
• Publicidad y Medición (con tu consentimiento):
  • Medir la efectividad de las campañas publicitarias y realizar remarketing.
    Base Legal: Tu consentimiento explícito.
• Seguridad y Prevención de Fraude:
  • Monitorizar el uso para detectar actividades sospechosas y proteger la seguridad de nuestro Servicio.
    Base Legal: Nuestro interés legítimo en proteger nuestros activos y usuarios.
• Cumplimiento de Obligaciones Legales:
  • Procesar tu información para cumplir con obligaciones legales aplicables.
    Base Legal: Cumplimiento de una obligación legal.

4. Con Quién Compartimos tu Información

No vendemos tu información personal. Podemos compartir información en las siguientes circunstancias limitadas:

• Proveedores de Servicios:
  • Google (para Gemini API, Google Cloud Functions, Firebase Hosting): Utilizamos los servicios de Google para el procesamiento de prompts, el alojamiento y la funcionalidad backend. Google actúa como procesador de datos para esta información.
  • Google (para Google Analytics, con tu consentimiento): Si consientes el uso de Google Analytics, la información recopilada será procesada por Google. Te recomendamos revisar la Política de Privacidad de Google.
  • Meta (para Meta Pixel, con tu consentimiento): Si consientes el uso del Meta Pixel, la información recopilada será procesada por Meta Platforms, Inc. Te recomendamos revisar la Política de Privacidad de Meta.
  • Usercentrics (para Gestión de Consentimiento): Utilizamos Usercentrics como nuestra Plataforma de Gestión de Consentimiento (CMP) para obtener y gestionar tus preferencias de cookies y seguimiento.
  • Resend (para Envío de Correos Transaccionales): Utilizamos Resend para el envío de correos electrónicos transaccionales, como los enlaces de acceso (magic links). Resend actúa como encargado del tratamiento. Puedes consultar su Política de Privacidad.
• Transferencias Internacionales de Datos: El uso de servicios de Google (GCP/Firebase, Gemini API) puede implicar la transferencia de tus datos fuera del Espacio Económico Europeo (EEE). Estas transferencias están protegidas por las Cláusulas Contractuales Tipo (SCCs) u otros mecanismos de adecuación aprobados por la Comisión Europea, garantizando un nivel de protección de datos equivalente al del EEE.
• Requisitos Legales: Podemos divulgar tu información si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o una agencia gubernamental).
• Protección de Nuestros Derechos: Podemos divulgar información cuando creamos que es necesario para investigar, prevenir o tomar medidas respecto a actividades ilegales, sospecha de fraude, situaciones que impliquen amenazas potenciales a la seguridad física de cualquier persona, violaciones de nuestros términos de uso, o como prueba en litigios en los que estemos involucrados.

5. Conservación de Datos

Conservaremos la información recopilada (como logs de servidor, registros de uso de IP y cookies) solo durante el tiempo necesario para cumplir con los fines para los que se recopiló, incluidas nuestras obligaciones legales, fiscales o de información, y para la resolución de disputas.

Los prompts enviados no se almacenan de forma persistente por nosotros una vez que la respuesta ha sido generada y entregada, excepto en logs temporales del servidor con fines de depuración y monitorización del servicio, que se eliminan periódicamente (generalmente en un plazo no superior a 30-90 días).

6. Tus Derechos de Protección de Datos

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD), tienes los siguientes derechos sobre tu información personal:

• Derecho de Acceso: A saber si estamos tratando tus datos y, en caso afirmativo, acceder a ellos.
• Derecho de Rectificación: A solicitar la corrección de datos inexactos.
• Derecho de Supresión (al olvido): A solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho a la Limitación del Tratamiento: A solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
• Derecho a la Portabilidad de los Datos: (No aplicable en gran medida en esta versión sin cuentas de usuario, pero se informa del derecho).
• Derecho de Oposición: A oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular, especialmente cuando el tratamiento se base en nuestro interés legítimo.
• Derecho a no ser objeto de decisiones individuales automatizadas: Incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar.

Puedes ejercer estos derechos contactándonos a través de: privacidad@hezu.es. Es posible que te pidamos que verifiques tu identidad antes de responder a estas solicitudes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos personales infringe la normativa aplicable.

7. Seguridad de los Datos

Nos tomamos la seguridad de tu información en serio y utilizamos medidas técnicas y organizativas razonables para protegerla contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Esto incluye el uso de HTTPS para las comunicaciones y la gestión segura de cualquier clave de API. Sin embargo, ningún método de transmisión por Internet o de almacenamiento electrónico es 100% seguro.

8. Privacidad de los Menores

8.1. Naturaleza del Servicio y Usuarios Destinatarios

Hezu es una aplicación de asistencia parental dirigida exclusivamente a adultos mayores de 18 años (o mayores de 14 años con consentimiento parental verificable). El Servicio no está destinado a menores ni recopila datos directamente de ellos. Los menores de edad no deben utilizar el Servicio de forma autónoma.

En cumplimiento del artículo 8 del Reglamento General de Protección de Datos (RGPD) y del artículo 7 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), la edad mínima de consentimiento para el tratamiento de datos en servicios de la sociedad de la información en España es de 14 años. Los usuarios de entre 14 y 17 años deberán contar con el consentimiento expreso de sus padres o tutores legales para registrarse y utilizar el Servicio.

8.2. Datos Sobre Menores Proporcionados por los Padres

Aunque el Servicio no recoge datos directamente de menores, los padres y tutores que lo utilizan pueden proporcionarnos información sobre sus hijos con el fin de generar ideas y contenidos personalizados. Esta información es facilitada voluntariamente por el adulto responsable y se trata en su nombre.

Los datos sobre menores que podemos procesar se limitan estrictamente a:

• Rangos de edad: únicamente franjas etarias aproximadas (por ejemplo, "2-3 años", "4-5 años"), nunca fechas de nacimiento exactas.
• Intereses o preferencias generales: información que el padre o tutor introduce libremente en los campos de texto (por ejemplo, "le gustan los dinosaurios"), tratada de forma contextual y transitoria.

En ningún caso recopilamos nombres, apellidos, fotografías, datos de localización, información de salud u otros datos personales identificables de los menores. Te recomendamos no incluir en los campos de texto información que permita identificar directamente a un menor.

8.3. Base Legal y Finalidad del Tratamiento

El tratamiento de estos datos se realiza al amparo del interés legítimo del padre o tutor (artículo 6.1.f del RGPD) en obtener sugerencias de crianza personalizadas, y bajo la responsabilidad exclusiva del adulto que utiliza el Servicio. El menor no es parte en ninguna relación contractual ni consentimiento con Hezu.

Los datos contextuales sobre menores se utilizan únicamente para:

• Generar respuestas personalizadas de inteligencia artificial adaptadas a la edad del niño.
• Mejorar la relevancia y seguridad de los contenidos generados.

Estos datos no se utilizan para elaborar perfiles de menores, con fines publicitarios, ni se ceden a terceros distintos de los proveedores de IA necesarios para la prestación del servicio.

8.4. Conservación y Eliminación de Datos Sobre Menores

Los datos contextuales introducidos en cada consulta (incluyendo rangos de edad u otras referencias a menores) no se almacenan de forma persistente en nuestros sistemas una vez que la respuesta ha sido generada y entregada. Pueden quedar registros técnicos transitorios en los logs del servidor, que se eliminan de forma periódica en un plazo máximo de 30 a 90 días.

Si en algún momento un menor hubiera proporcionado datos personales directamente sin el consentimiento de su tutor legal, procederemos a eliminar dichos datos tan pronto como tengamos conocimiento de ello.

8.5. Derechos Parentales Sobre los Datos de los Menores

Los padres y tutores legales pueden ejercer, en nombre de sus hijos menores, los mismos derechos recogidos en la sección 6 de esta Política de Privacidad (acceso, rectificación, supresión, limitación, oposición y portabilidad). En particular:

• Derecho de acceso: Solicitar información sobre qué datos relativos a su hijo han sido tratados.
• Derecho de supresión: Solicitar la eliminación de cualquier dato referido al menor que pudiera haberse almacenado.
• Derecho de oposición: Oponerse al tratamiento de datos sobre su hijo en cualquier momento.

Para ejercer estos derechos o reportar cualquier uso indebido del Servicio por parte de un menor, contacta con nosotros en: hola@hezu.es, indicando en el asunto "Privacidad de menores". Verificaremos tu identidad como padre o tutor legal antes de atender la solicitud y responderemos en un plazo máximo de 30 días.

9. Cookies

Utilizamos cookies y tecnologías similares. Para más información sobre cómo las usamos y cómo puedes gestionarlas, consulta nuestra Política de Cookies.

10. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización" en la parte superior. Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información.

11. Contacto

Si tienes alguna pregunta sobre esta Política de Privacidad, por favor, contacta con nosotros en: privacidad@hezu.es.