Legal
Política de Privacidad
Última actualización: 8 de diciembre de 2025
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
Marcin Tobala Digital Media
ul. Służba Polsce 4/18
32-200 Miechów, Polonia
NIF: PL6591489319
Email: •••@•••••••.•••
Para cualquier pregunta sobre privacidad, ponte en contacto con nosotros en: •••@•••••••.•••
2. Información Que Recopilamos
2.1. Información de tu Cuenta
Cuando creas una cuenta en Still You (a través de la app móvil o web), recopilamos:
- • Tu dirección de email
- • Nombre de usuario o apodo (opcional)
- • Foto de perfil (opcional)
- • Contraseña (almacenada de forma cifrada) o credenciales de redes sociales (Apple Sign In, Google Sign In)
- • Tokens de autenticación para acceso sincronizado entre dispositivos
2.2. Datos de Uso
Para personalizar tu experiencia, recopilamos:
- • Historial de meditaciones completadas
- • Tus preferencias (sesiones favoritas, ajustes de audio)
- • Tu progreso en programas y series de meditación
- • Estadísticas de uso de la app (tiempo que pasas en ella)
2.3. Datos Técnicos y Analíticos
Recopilamos automáticamente datos técnicos incluyendo:
- • Tipo de dispositivo y sistema operativo (iOS/Android)
- • Versión y número de compilación de la app
- • Dirección IP (anonimizada para análisis)
- • Identificadores del dispositivo (IDFA/GAID con tu consentimiento)
- • Informes de fallos y datos de rendimiento (vía Sentry)
- • Tokens de notificaciones push (si activas las notificaciones)
2.4. Datos Específicos de la App Móvil
Cuando usas la app móvil de Still You (iOS o Android), recopilamos además:
- • Tokens de notificaciones push — Tokens del dispositivo para OneSignal para enviar recordatorios de meditación y actualizaciones (solo si das permiso)
- • Estado de suscripción — RevenueCat gestiona tu estado de suscripción Premium e historial de compras (sin detalles de tarjetas de crédito)
- • Métricas de rendimiento de la app — Sentry captura informes de fallos, trazas de stack y datos de rendimiento para ayudarnos a corregir errores
- • Datos de atribución — Fuente de instalación y datos de campaña para análisis de marketing
2.5. Información de Pago
No almacenamos la información de tu tarjeta de crédito Los pagos de suscripción Premium se procesan a través de Apple App Store, Google Play Store y RevenueCat. No almacenamos la información de tu tarjeta de crédito — es procesada de forma segura por estas plataformas de pago. RevenueCat almacena solo el estado de suscripción, IDs de transacción e información de derechos para verificar tu acceso Premium. — Los pagos de suscripción Premium se procesan a través de Apple App Store, Google Play Store y RevenueCat. No almacenamos la información de tu tarjeta de crédito — es procesada de forma segura por estas plataformas de pago. RevenueCat almacena solo el estado de suscripción, IDs de transacción e información de derechos para verificar tu acceso Premium.
2.6. Información Que NO Recopilamos
- • Ubicación GPS precisa
- • Contactos de tu teléfono
- • Fotos de tu galería (excepto las que subes como foto de perfil)
- • Grabaciones de micrófono o cámara
- • Datos de salud de Apple Health o Google Fit
3. Cómo Utilizamos Tu Información
Procesamos tus datos para los siguientes propósitos:
Prestación del Servicio
Base legal: Cumplimiento del contrato (Art. 6(1)(b) RGPD)
Proporcionar acceso a la app, sincronizar tu progreso, personalizar recomendaciones.
Gestión de Pagos y Suscripciones
Base legal: Cumplimiento del contrato (Art. 6(1)(b) RGPD)
Gestionar suscripciones Premium, verificar derechos.
Análisis y Mejora del Servicio
Base legal: Interés legítimo (Art. 6(1)(f) RGPD) o Consentimiento
Analizar cómo interactúan los usuarios con la app para mejorar nuestros servicios.
Marketing y Publicidad
Base legal: Consentimiento del usuario (Art. 6(1)(a) RGPD)
Mostrar anuncios personalizados, remarketing — solo con tu consentimiento.
Notificaciones Push
Base legal: Consentimiento del usuario (Art. 6(1)(a) RGPD)
Recordatorios de meditación, alertas de contenido nuevo — puedes desactivarlas en los ajustes de tu dispositivo.
Nunca vendemos tus datos personales a terceros con fines de marketing.
4. Proveedores de Datos de Terceros
Trabajamos con socios tecnológicos de confianza que procesan datos en nuestro nombre. Cada uno está contractualmente obligado a cumplir el RGPD y mantener medidas de seguridad apropiadas.
Google Analytics 4 (GA4)
Proveedor: Google LLC (USA)
Propósito: Análisis del tráfico web y de la app. Recopilamos datos sobre cómo interactúan los usuarios con nuestros servicios para mejorarlos.
Cumplimiento: Google Consent Mode V2, anonimización de IP,
Google Tag Manager (GTM)
Proveedor: Google LLC (USA)
Propósito: Gestión de scripts de análisis y marketing en nuestro sitio web.
Meta Pixel (Facebook/Instagram)
Proveedor: Meta Platforms, Inc. (USA)
Propósito: Remarketing, seguimiento de conversiones de anuncios de Facebook e Instagram, optimización de campañas.
Requiere consentimiento del usuario (categoría Publicidad),
Píxel de TikTok
Proveedor: TikTok Pte. Ltd. (Singapur/USA)
Propósito: Análisis de campañas de anuncios de TikTok, seguimiento de conversiones, remarketing.
Requiere consentimiento del usuario (categoría Publicidad),
OneSignal
Proveedor: OneSignal, Inc. (USA)
Propósito: Envío de notificaciones push en web y apps móviles. Usamos OneSignal para enviar recordatorios de meditación, alertas de contenido nuevo y recomendaciones personalizadas.
Datos recopilados: Token de notificación push del dispositivo (APNs para iOS, FCM para Android), preferencias de notificación y datos de interacción (aperturas, descartes). Puedes desactivar las notificaciones en los ajustes de tu dispositivo en cualquier momento.
Supabase
Proveedor: Supabase, Inc. (USA)
Propósito: Infraestructura de backend de la app, autenticación de usuarios (Supabase Auth con soporte de redes sociales), base de datos PostgreSQL para datos de usuarios y progreso de meditación.
Cumple SOC 2 Type II,
RevenueCat
Proveedor: RevenueCat, Inc. (USA)
Propósito: Gestión de suscripciones dentro de la app para nuestro modelo freemium, verificación de compras en Apple App Store y Google Play Store.
Datos recopilados: ID de usuario anónimo, estado de suscripción, historial de compras (IDs de transacciones, IDs de productos, fechas de vencimiento) e información de derechos. RevenueCat no recibe ni almacena los detalles de tu tarjeta de pago — todos los pagos los procesa directamente Apple o Google.
Vercel
Proveedor: Vercel Inc. (USA)
Propósito: Alojamiento de sitio web para stillyou.app, funciones edge, registros de acceso.
Sentry
Proveedor: Functional Software, Inc. (USA)
Propósito: Seguimiento de errores y monitorización de rendimiento tanto para nuestro sitio web como apps móviles (SDKs nativos de iOS y Android). Captura fallos de aplicación, trazas de stack y datos de rendimiento para ayudarnos a corregir errores y mejorar la estabilidad.
Datos recopilados: Tipo de dispositivo, versión del SO, versión de la app, mensajes de error, trazas de stack y métricas de rendimiento. No enviamos información de identificación personal a Sentry — los informes de fallos están anonimizados.
Cloudflare (incluyendo Turnstile)
Proveedor: Cloudflare, Inc. (USA)
Propósito: Red de distribución de contenidos (CDN), protección contra DDoS, gestión de DNS, certificados SSL, registros de seguridad y protección contra bots Turnstile (alternativa a CAPTCHA).
Upstash
Proveedor: Upstash, Inc. (USA)
Propósito: Limitación de velocidad para prevenir abuso y proteger nuestros servicios. Almacena temporalmente direcciones IP hasheadas para rastrear el número de solicitudes.
OpenAI
Proveedor: OpenAI, L.L.C. (USA)
Propósito: Deconstrucción de tareas potenciada por IA en la herramienta Goblin Deconstructor. Cuando envías una tarea, el texto se envía a OpenAI para procesamiento.
Resend
Proveedor: Resend, Inc. (USA)
Propósito: Envío de emails para boletines, notificaciones de lista de espera y correos transaccionales (p. ej., emails de bienvenida cuando te suscribes).
Algolia
Proveedor: Algolia, Inc. (USA/Francia)
Propósito: Funcionalidad de búsqueda del sitio para ayudarte a encontrar herramientas y publicaciones de blog rápidamente.
Bunny.net
Proveedor: BunnyWay d.o.o. (Eslovenia, UE)
Propósito: Red de distribución de contenidos (CDN) para transmisión de audio de meditación, contenido de vídeo e imágenes en la app móvil y sitio web. Asegura reproducción de medios rápida y fiable en todo el mundo.
Datos recopilados: Registros estándar de acceso de CDN (dirección IP, contenido solicitado, marcas de tiempo) para optimización de entrega. No se almacena ningún dato personal más allá del almacenamiento temporal para rendimiento.
Empresa basada en la UE, conforme con RGPD,
AppsFlyer
Proveedor: AppsFlyer Ltd. (Israel/USA)
Propósito: Atribución móvil y análisis de marketing. Rastrea cuáles campanhas publicitarias conducen a instalaciones de apps y nos ayuda a entender la efectividad de nuestro marketing.
Datos recopilados: Identificadores de dispositivo (IDFA/GAID con consentimiento), fuente de instalación, eventos dentro de la app (anonimizados) y datos de campaña. Se utiliza solo para atribución de marketing.
5. Cookies y Tecnologías de Rastreo
Nuestro sitio web utiliza cookies y tecnologías similares. Cuando visitas por primera vez, mostramos un banner de consentimiento pidiéndote permiso.
5.1. Categorías de Cookies
Necesarias
Siempre ActivasRequeridas para la funcionalidad del sitio web: sesión de usuario, preferencias de cookies, seguridad.
Funcionales
Recuerdan tus preferencias, habilitan compartir en redes sociales.
Análisis
Google Analytics 4 — análisis de tráfico, número de visitantes, fuentes de tráfico.
Rendimiento
Monitorización del rendimiento del sitio web, tiempos de carga.
Publicidad
Meta Pixel, Píxel de TikTok — remarketing, anuncios personalizados, seguimiento de conversiones.
5.2. Google Consent Mode V2
Implementamos Google Consent Mode V2 para cumplimiento con RGPD. Esto significa:
- • Los scripts de análisis y publicidad no se cargan sin tu consentimiento
- • Puedes cambiar tus preferencias de cookies en cualquier momento
- • Tu consentimiento se guarda y respeta en visitas posteriores
5.3. Gestionar Cookies
Puedes gestionar tus preferencias de cookies mediante:
- • Haciendo clic en "Personalizar" en el banner de consentimiento de cookies
- • Ajustando configuración en tu navegador (bloqueando todas o cookies específicas)
- • Usando modo incógnito/privado de navegación
6. Tus Derechos (RGPD)
Si eres un usuario del Espacio Económico Europeo (EEE), tienes los siguientes derechos bajo el RGPD:
Derecho de Acceso (Art. 15 RGPD)
Tienes derecho a obtener confirmación de si procesamos tus datos y recibir una copia de los mismos.
Derecho de Rectificación (Art. 16 RGPD)
Puedes solicitar la corrección de datos inexactos o la completitud de datos incompletos.
Derecho al Olvido (Art. 17 RGPD)
Puedes solicitar la eliminación de tus datos. En la app, puedes eliminar tu cuenta en ajustes o contactándonos por email.
Derecho a la Limitación del Tratamiento (Art. 18 RGPD)
En ciertas circunstancias, puedes solicitar la limitación del tratamiento de tus datos.
Derecho a la Portabilidad de Datos (Art. 20 RGPD)
Tienes derecho a recibir tus datos en formato estructurado (p. ej., JSON) y transferirlos a otro proveedor de servicios.
Derecho de Oposición (Art. 21 RGPD)
Puedes oponerme al tratamiento de tus datos para marketing directo o basado en interés legítimo.
Derecho a Retirar Consentimiento
Si procesamos datos basados en tu consentimiento, puedes retirarlo en cualquier momento (p. ej., consentimiento de cookies de publicidad).
Derecho a Presentar una Reclamación
Tienes derecho a presentar una reclamación ante una autoridad supervisora. En Polonia, esta es la Presidencia de la Oficina de Protección de Datos Personales (UODO): uodo.gov.pl
Para ejercer cualquiera de estos derechos, contáctanos en: •••@•••••••.•••
7. Derechos de Privacidad de California (CCPA/CPRA)
Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):
Derecho a Saber
Tienes derecho a saber qué categorías de información personal recopilamos, para qué propósitos y a quién la divulgamos.
Derecho a Eliminar
Puedes solicitar la eliminación de tu información personal que hemos recopilado.
Derecho a Corregir
Puedes solicitar la corrección de información personal inexacta.
Derecho a la No Discriminación
No discriminaremos contra ti por ejercer tus derechos bajo la CCPA.
Derecho a Optar por No Participar
Tienes derecho a optar por no participar en la "venta" o "compartición" de tu información personal.
Nota: Still You NO vende tu información personal según lo define la CCPA.
"No Vendas o Compartas Mi Información Personal"
Still You no vende ni comparte tu información personal a terceros por contraprestación monetaria u otra valiosa. Solo compartimos datos con nuestros procesadores (ver Sección 4) para proporcionar nuestros servicios.
8. Transferencias Internacionales de Datos
Algunos de nuestros socios tecnológicos se encuentran en los EE.UU. Las transferencias de datos fuera del EEE están protegidas por salvaguardias apropiadas:
- • Marco de Privacidad de Datos UE-EE.UU. — para socios certificados (Google, Meta)
- • Cláusulas Contractuales Estándar (SCCs) — aprobadas por la Comisión Europea
- • Medidas técnicas adicionales — cifrado, seudonimización
9. Retención de Datos
Datos de la Cuenta de Usuario
Retenidos mientras existe tu cuenta. Tras la eliminación de la cuenta, los datos se eliminan inmediatamente.
Datos de Análisis
Los datos de análisis anonimizados se retienen durante 14 meses (configuración predeterminada de GA4).
Datos de Transacciones (Facturas)
Retenidos durante 5 años desde el final del año fiscal de conformidad con la ley fiscal polaca.
Registros de Seguridad
Retenidos durante 90 días para fines de seguridad y detección de abusos.
10. Requisitos de Edad
La app de Still You está dirigida a usuarios de al menos 16 años. No recopilamos información personal de nadie menor a esta edad.
Si eres padre/madre o tutor y crees que tu hijo ha proporcionado información personal a Still You, por favor contáctanos inmediatamente en •••@•••••••.•••, y eliminaremos esta información.
11. Seguridad de los Datos
Implementamos medidas de seguridad estándar de la industria para proteger tus datos:
- • Cifrado de datos en tránsito (TLS/SSL)
- • Cifrado de datos en reposo (AES-256)
- • Contraseñas almacenadas usando algoritmos hash fuertes
- • Infraestructura conforme con SOC 2 (Supabase, RevenueCat)
- • Protección DDoS (Cloudflare)
- • Actualizaciones de seguridad regulares
- • Firma segura de apps móviles (Apple App Store, Google Play)
- • Fijación de certificados para comunicación de API
12. Descargo sobre Información de Salud
No es un dispositivo médico ni tratamiento No es un dispositivo médico ni tratamiento Still You es una app de bienestar para relajación y meditación. No es un dispositivo médico ni tratamiento. No recopilamos datos de salud según lo define el RGPD (datos de categoría especial). Para el descargo de responsabilidad médica completo, consulta nuestros Términos de Servicio.
13. Cambios en Esta Política de Privacidad
Podemos actualizar esta política de privacidad de vez en cuando. Te notificaremos de cambios significativos mediante:
- • Email (si tienes una cuenta)
- • Notificación dentro de la app
- • Actualizar la fecha "Última actualización" en esta página
El uso continuado del servicio tras los cambios constituye aceptación de la política actualizada.
14. Contacto
Para preguntas relacionadas con privacidad o para ejercer tus derechos, contáctanos:
Marcin Tobala Digital Media
ul. Służba Polsce 4/18
32-200 Miechów, Poland
Email: •••@•••••••.•••
We will respond to your inquiry within 30 days of receipt.
Tu tranquilidad se extiende a tu privacidad. Nos comprometemos a protegerla.