Sommelio
  • English
  • Deutsch
  • Français
  • Español
  • Italiano
  • Nederlands
  • Português
  • Polski
  • 日本語
  • 한국어
  • Dansk
  • Svenska
  • Ελληνικά
  • Čeština
  • Magyar
  • Norsk bokmål
  • Suomi
  • Русский
La app Descargar la app

POLÍTICA DE PRIVACIDAD

Esta traducción se ofrece únicamente con fines informativos. Solo la versión en inglés es jurídicamente vinculante.

Aviso global de protección de datos y privacidad

Fecha de entrada en vigor: mayo de 2026

Servicio operado por: DigitalFreedom — una marca de Berger & Rosenstock GbR

Responsable del tratamiento (entidad jurídica):
Berger & Rosenstock GbR (que opera comercialmente como DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Alemania

Representantes autorizados: Marcel R. G. Berger, Jasmin Rosenstock
NIF-IVA: DE455096022

Contacto (general): hello@digitalfreedom.co.za
Contacto (protección de datos): data-protection@digitalfreedom.co.za
Sitio web: https://digitalfreedom.co.za


1. INTRODUCCIÓN

Esta Política de Privacidad explica cómo DigitalFreedom (una marca de Berger & Rosenstock GbR, en conjunto «nosotros», «nos», «nuestro») recopila, utiliza, almacena y protege sus datos personales cuando usted utiliza nuestras aplicaciones, software, sitios web y servicios relacionados («los Servicios»).

1.1 Alcance global

Nuestras aplicaciones se distribuyen a través de la Apple App Store y la Google Play Store y, por lo tanto, están disponibles en todos los países y territorios que esas plataformas atienden. Esta Política de Privacidad se aplica globalmente a todos los usuarios de los Servicios, con independencia del país en el que se descargue, acceda o utilice el Servicio.

1.2 El RGPD como base global

Adoptamos el Reglamento General de Protección de Datos de la Unión Europea (RGPD) y la legislación de protección de datos de la UE relacionada como la base más estricta y la aplicamos como un mínimo global — cada usuario, en cada país, se beneficia al menos de las protecciones de nivel RGPD establecidas en esta Política. Adicionalmente, respetamos y cumplimos cualquier legislación local de protección de datos aplicable en la jurisdicción del usuario, y cuando dicha legislación local sea más protectora para el usuario, se aplicará el estándar más protector.

Nos comprometemos a proteger su privacidad y a cumplir las leyes de protección de datos aplicables, incluidas, entre otras:

  • Reglamento General de Protección de Datos de la UE (RGPD) — aplicado como base global
  • Ley Federal Alemana de Protección de Datos (BDSG)
  • Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y Ley de Protección de Datos de 2018
  • Ley Federal Suiza de Protección de Datos (FADP)
  • Ley de Privacidad del Consumidor de California (CCPA) / Ley de Derechos de Privacidad de California (CPRA) y otras leyes estatales de privacidad de EE. UU.
  • Ley Canadiense de Protección de Información Personal y Documentos Electrónicos (PIPEDA)
  • Ley de Privacidad Australiana de 1988
  • Ley General de Protección de Datos de Brasil (LGPD)
  • Ley Japonesa sobre la Protección de la Información Personal (APPI)
  • Ley de Protección de la Información Personal de Corea del Sur (PIPA)
  • Ley India de Protección de Datos Personales Digitales (DPDP Act) y Ley de TI
  • Ley Sudafricana de Protección de la Información Personal (POPIA)
  • Todos los demás regímenes nacionales de protección de datos aplicables en las jurisdicciones en las que los Servicios se ponen a disposición a través de la Apple App Store o la Google Play Store

2. RESPONSABLE DEL TRATAMIENTO

Los Servicios se ofrecen bajo la marca DigitalFreedom. La entidad jurídica responsable del tratamiento de sus datos personales (el «responsable del tratamiento» conforme al art. 4(7) del RGPD) es:

Berger & Rosenstock GbR (que opera comercialmente como DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Alemania

Representantes autorizados: Marcel R. G. Berger, Jasmin Rosenstock
NIF-IVA: DE455096022

Para consultas de protección de datos (art. 13/14 del RGPD, solicitudes de acceso, rectificación, supresión, portabilidad y oposición):
Correo electrónico: data-protection@digitalfreedom.co.za

Para consultas generales:
Correo electrónico: hello@digitalfreedom.co.za

Sitio web: https://digitalfreedom.co.za


3. DATOS QUE RECOPILAMOS

3.1 Datos que usted proporciona

  • Información de la cuenta (nombre, dirección de correo electrónico, nombre de usuario)
  • Datos de comunicación (solicitudes de soporte, comentarios)
  • Información de pago (procesada a través de proveedores de pago externos)
  • Contenido generado por el usuario

3.2 Datos recopilados automáticamente

  • Información del dispositivo (tipo de dispositivo, sistema operativo, versión)
  • Datos de uso (funciones utilizadas, patrones de interacción)
  • Datos de registro (dirección IP, horas de acceso, registros de errores)
  • Datos analíticos (estadísticas de uso agregadas)

3.3 Datos de terceros

  • Datos de autenticación de proveedores de inicio de sesión social (cuando proceda)
  • Datos específicos de la plataforma procedentes de las tiendas de aplicaciones (Apple, Google)

3.4 Datos de sensores, dispositivo y biométricos

Cuando la aplicación utiliza sensores o datos biométricos de su dispositivo:

  • Autenticación biométrica (Face ID / Touch ID / Android BiometricPrompt): la plantilla biométrica nunca sale de su dispositivo. La aplicación solo recibe un resultado de sí/no del sistema operativo.
  • Cámara, micrófono, ubicación, fotos, contactos, calendario, movimiento, salud: se acceden únicamente cuando usted utiliza activamente la función que los necesita. Cada acceso es solicitado por el sistema operativo con nuestro texto de descripción de uso que explica por qué.
  • Datos de salud y forma física (HealthKit / Health Connect): se procesan únicamente para la función específica que usted utiliza; no se comparten con terceros con fines publicitarios; no se utilizan para entrenar modelos de IA.
  • App Tracking Transparency (iOS) / controles AAID (Android): de forma predeterminada, las aplicaciones de DigitalFreedom no le rastrean a través de las aplicaciones y sitios web de otras empresas. No presentamos el aviso de ATT a menos que una función específica lo requiera; si una futura función lo hiciera, usted puede rechazarlo sin perder el acceso al resto de la aplicación.

3.5 Datos que NO se recopilan

Salvo que se divulgue expresamente para una función específica en el anexo de cada aplicación, no recopilamos:

  • ubicación precisa en segundo plano
  • contactos / libreta de direcciones
  • contenido de SMS / correo electrónico de su dispositivo
  • historial de navegación fuera de la aplicación
  • identificadores de publicidad conductual
  • datos de tarjetas de pago (Apple y Google son los comerciantes registrados para las compras dentro de la aplicación)

4. BASE JURÍDICA DEL TRATAMIENTO (RGPD)

Tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:

Base jurídica Finalidad
Ejecución de un contrato (art. 6(1)(b) del RGPD) Prestación de los Servicios, gestión de la cuenta
Intereses legítimos (art. 6(1)(f) del RGPD) Seguridad, prevención del fraude, mejora del servicio
Consentimiento (art. 6(1)(a) del RGPD) Comunicaciones de marketing, analítica opcional
Obligación legal (art. 6(1)(c) del RGPD) Registros fiscales, cumplimiento normativo

5. CÓMO UTILIZAMOS SUS DATOS

Utilizamos sus datos personales para:

  • Prestar, operar y mantener los Servicios
  • Procesar transacciones y gestionar suscripciones
  • Comunicarnos con usted (soporte, actualizaciones, avisos)
  • Mejorar y personalizar los Servicios
  • Garantizar la seguridad y prevenir el fraude
  • Cumplir obligaciones legales
  • Realizar analíticas (cuando esté permitido o consentido)

6. COMPARTICIÓN Y DIVULGACIÓN DE DATOS

Podemos compartir sus datos con:

6.1 Proveedores de servicios

Proveedores externos que ayudan a operar los Servicios, incluidos:

  • Proveedores de alojamiento en la nube
  • Procesadores de pagos
  • Proveedores de analítica
  • Herramientas de atención al cliente

6.1.1 Subencargados del tratamiento designados

Los siguientes subencargados del tratamiento están actualmente contratados para el tratamiento de sus datos personales:

Encargado Función Ubicación
Civo Ltd. Infraestructura en la nube (Kubernetes, máquinas virtuales, almacenamiento de objetos, DNS) — proveedor principal de infraestructura; cargas de trabajo distribuidas entre ambas regiones Frankfurt del Meno, Alemania (fra1) y Londres, Reino Unido (lon1)
Migadu Mail AG Alojamiento de correo electrónico (correo entrante/saliente para direcciones de soporte y contacto) Suiza
Google Ireland Limited (Google Cloud / Workspace) Servicios auxiliares de Google Cloud Platform / Workspace utilizados por las aplicaciones y herramientas Regiones de centros de datos del EEE (con transferencia ulterior a otras entidades de Google bajo las CCT de la UE / Adenda del Reino Unido)
OpenAI Ireland Ltd. Servicios de la API de OpenAI (inferencia de modelos, embeddings) para funciones de la aplicación asistidas por IA Irlanda (con transferencia ulterior a OpenAI OpCo, LLC en Estados Unidos bajo las CCT de la UE / Adenda del Reino Unido)
RevenueCat, Inc. Gestión de suscripciones y compras dentro de la aplicación (validación de recibos, estado de habilitación) para aplicaciones Flutter Estados Unidos (regido por el marco de DPA publicado por RevenueCat / CCT de la UE)
UAB "MailerLite" Plataforma de newsletter / marketing por correo electrónico con consentimiento previo — solo para usuarios que se suscriben activamente (doble confirmación) Lituania (UE/EEE)

Las cargas de trabajo en Civo se distribuyen entre las regiones fra1 y lon1 con fines de redundancia y migración. La lista de subencargados del tratamiento puede cambiar; la lista actual se mantiene en nuestro registro interno de subencargados y está disponible previa solicitud a través del contacto de protección de datos indicado a continuación.

6.1.2 Canales de plataforma y distribución

Las siguientes partes actúan como responsables del tratamiento independientes (y, cuando proceda, como comerciante registrado) respecto del tratamiento realizado en relación con la distribución en plataformas, el pago y los servicios a nivel de plataforma — no como nuestros encargados del tratamiento conforme al art. 28 del RGPD. Se divulgan aquí por motivos de transparencia:

Parte Función Ubicación
Apple Distribution International Ltd. Distribución en App Store / TestFlight, compras dentro de la aplicación / StoreKit (comerciante registrado para transacciones y suscripciones de pago en plataformas Apple), servicio de notificaciones push de Apple (APNs), inicio de sesión con Apple opcional Irlanda (con tratamiento intragrupo por Apple Inc. en Estados Unidos bajo las salvaguardas internas / CCT de Apple)

Para los datos tratados por Apple bajo su propia responsabilidad (Apple ID, datos de pago, analítica de la App Store, entrega de APNs), se aplica la propia Política de Privacidad de Apple: https://www.apple.com/legal/privacy/.

6.2 Requisitos legales

Podemos divulgar datos cuando lo exija la ley, un proceso legal o una solicitud gubernamental.

6.3 Transmisiones empresariales

En caso de fusión, adquisición o venta de activos, sus datos podrán ser transferidos.

6.4 No venta de datos personales

No vendemos sus datos personales a terceros.


7. TRANSFERENCIAS INTERNACIONALES DE DATOS

Sus datos pueden ser transferidos y tratados en países distintos de su país de residencia.

Específicamente en relación con nuestros subencargados del tratamiento designados:

  • Civo fra1 (Frankfurt del Meno, Alemania) — dentro de la UE, sin transferencia fuera del EEE.
  • Civo lon1 (Londres, Reino Unido) — cubierto por la decisión de adecuación de la Comisión de la UE para el Reino Unido conforme al art. 45 del RGPD.
  • Migadu (Suiza) — cubierto por la decisión de adecuación de la Comisión de la UE para Suiza conforme al art. 45 del RGPD.
  • Google Cloud / Workspace — tratamiento principal en regiones de centros de datos del EEE. Las transferencias ulteriores a entidades de Google fuera del EEE (incluido Estados Unidos) se rigen por las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914 de la Comisión), la Adenda de Transferencia Internacional de Datos del Reino Unido emitida por la ICO y medidas técnicas complementarias (cifrado en tránsito y en reposo, gestión de claves). La base contractual es la Adenda de Tratamiento de Datos en la Nube de Google (Clientes).
  • OpenAI Ireland Ltd. (Irlanda) y OpenAI OpCo, LLC (Estados Unidos) — los Datos del Cliente enviados a la API de OpenAI son tratados por OpenAI Ireland Ltd. en el EEE. Las transferencias ulteriores a OpenAI OpCo, LLC en Estados Unidos se rigen por las Cláusulas Contractuales Tipo de la UE (Módulo Dos — Responsable a Encargado), la Adenda de Transferencia Internacional de Datos del Reino Unido y salvaguardas intragrupo. Los Datos del Cliente de la API se conservan durante un máximo de 30 días y luego se eliminan, salvo que la conservación sea exigida por ley. La base contractual es la Adenda de Tratamiento de Datos de OpenAI firmada el 2025-08-02.
  • RevenueCat, Inc. (Estados Unidos) — los datos de suscripción / compras dentro de la aplicación se transfieren a Estados Unidos. Las transferencias están cubiertas por las Cláusulas Contractuales Tipo de la UE referenciadas en el marco de DPA publicado por RevenueCat y medidas técnicas complementarias (cifrado en tránsito y en reposo, App User IDs seudónimos, sin datos de tarjetas de pago — los datos de tarjetas son tratados por Apple / Google como comerciantes registrados).
  • MailerLite (UAB MailerLite, Lituania) — el tratamiento principal es intra-EEE. Cuando MailerLite contrata subencargados del tratamiento fuera del EEE (según su lista pública de subencargados), esas transferencias están cubiertas por las Cláusulas Contractuales Tipo de la UE referenciadas en el marco de DPA publicado por MailerLite.
  • Apple (Apple Distribution International Ltd., Irlanda; tratamiento intragrupo por Apple Inc., Estados Unidos) — Apple actúa como responsable del tratamiento independiente (y comerciante registrado para transacciones de pago). Las transferencias intragrupo a Apple Inc. en Estados Unidos se rigen por las Normas Corporativas Vinculantes / CCT internas de Apple, tal como se divulga en la Política de Privacidad de Apple.

Para cualquier transferencia no cubierta por una decisión de adecuación:

  • Nos basamos en las Cláusulas Contractuales Tipo de la UE (CCT)
  • Garantizamos salvaguardas adecuadas conforme al Capítulo V del RGPD
  • Evaluamos las leyes de protección de datos del país receptor (Evaluación de Impacto de la Transferencia)

Para transferencias desde otras jurisdicciones, cumplimos los requisitos aplicables de transferencia transfronteriza.


8. CONSERVACIÓN DE DATOS

Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas en esta Política.

Criterios para los plazos de conservación:

  • Duración de su cuenta o uso de los Servicios
  • Obligaciones legales (p. ej., plazos de conservación fiscal según la ley alemana: hasta 10 años)
  • Intereses legítimos (p. ej., resolución de litigios)

Al expirar el plazo de conservación, los datos se eliminan o anonimizan de forma segura.


9. SEGURIDAD DE LOS DATOS

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluidas:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256 o equivalente)
  • Controles de acceso (RBAC, MFA para el acceso administrativo, principio de mínimo privilegio)
  • Evaluaciones de seguridad periódicas y auditorías de subencargados del tratamiento
  • Registro de auditoría restringido al personal autorizado
  • Copias de seguridad diarias con réplicas externas
  • Respuesta a incidentes documentada conforme a nuestro Plan interno de Respuesta a Brechas (art. 33/34 del RGPD)

Ningún sistema es completamente seguro. No podemos garantizar la seguridad absoluta de los datos.

9.1 Notificación de brechas a usted

En caso de una violación de la seguridad de los datos personales que probablemente entrañe un alto riesgo para sus derechos y libertades (art. 34 del RGPD), le notificaremos sin dilación indebida utilizando la dirección de correo electrónico asociada a su cuenta, incluyendo:

  • naturaleza de la brecha
  • categorías y número aproximado de registros afectados
  • consecuencias probables
  • medidas adoptadas o propuestas para abordar la brecha y mitigar los efectos adversos
  • datos de contacto para más información

Si la notificación individual supusiera un esfuerzo desproporcionado, realizaremos una comunicación pública en https://digitalfreedom.co.za/.


10. SUS DERECHOS

10.1 Derechos conforme al RGPD (UE/EEE/Reino Unido)

Usted tiene derecho a:

  • Acceder a sus datos personales (art. 15 del RGPD)
  • Rectificar datos inexactos (art. 16 del RGPD)
  • Suprimir sus datos («derecho al olvido») (art. 17 del RGPD)
  • Limitar el tratamiento (art. 18 del RGPD)
  • Portabilidad de los datos (art. 20 del RGPD)
  • Oponerse al tratamiento (art. 21 del RGPD)
  • Retirar el consentimiento en cualquier momento (art. 7(3) del RGPD)
  • Presentar una reclamación ante una autoridad de control

10.2 Derechos conforme a la CCPA/CPRA (California)

Los residentes de California tienen derecho a:

  • Saber qué información personal se recopila
  • Solicitar la eliminación de información personal
  • Optar por no participar en la venta o intercambio de información personal
  • No ser discriminados por ejercer los derechos de privacidad
  • Corregir información personal inexacta
  • Limitar el uso de información personal sensible

10.3 Derechos conforme a la PIPEDA (Canadá)

Los residentes de Canadá tienen derecho a:

  • Acceder a su información personal
  • Impugnar la exactitud de su información
  • Retirar el consentimiento (sujeto a restricciones legales o contractuales)

10.4 Derechos conforme a la Ley de Privacidad Australiana

Los residentes de Australia tienen derecho a:

  • Acceder a su información personal
  • Solicitar la corrección de información inexacta
  • Presentar una reclamación ante la Oficina del Comisionado de Información de Australia (OAIC)

10.5 Derechos conforme a la LGPD (Brasil)

Los residentes de Brasil tienen derecho a:

  • Confirmación del tratamiento de datos
  • Acceso a los datos
  • Corrección de datos incompletos o inexactos
  • Anonimización, bloqueo o eliminación de datos innecesarios
  • Portabilidad de los datos
  • Información sobre datos compartidos
  • Revocación del consentimiento

11. PRIVACIDAD DE LOS MENORES

Nuestros Servicios no están dirigidos a menores de 16 años (o la edad de consentimiento aplicable en su jurisdicción).

No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, adoptaremos medidas para eliminarlos sin demora.


12. COOKIES Y RASTREO

El uso que hacemos de las cookies y tecnologías similares se describe en nuestra Política de Cookies independiente.


13. DECISIONES AUTOMATIZADAS E IA

13.1 Decisiones automatizadas con efecto jurídico o similarmente significativo

No realizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre usted o le afecten de manera similarmente significativa, salvo que:

  • Usted haya otorgado su consentimiento explícito
  • Sea necesario para la ejecución de un contrato
  • Esté autorizado por la legislación aplicable

Cuando se produzca cualquier tratamiento de este tipo, usted tiene derecho, conforme al art. 22(3) del RGPD, a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión.

13.2 Funciones asistidas por IA

Cuando los Servicios incluyan funciones asistidas por IA (por ejemplo, generación de contenido, resumen, clasificación impulsados por API de IA de terceros como OpenAI), el Aviso de Transparencia sobre IA describe:

  • qué funciones utilizan IA
  • qué proveedor de IA está contratado
  • qué datos se envían a la IA
  • conservación en el proveedor de IA (30 días para la API de OpenAI de forma predeterminada)
  • su derecho a optar por no participar
  • etiquetado del contenido generado por IA (art. 50 del Reglamento de IA de la UE, en vigor el 2026-08-02)

13.3 Aplicación del Uso Razonable

La Política de Uso Razonable describe cómo se utiliza la telemetría operativa para detectar abusos y aplicar limitación de velocidad, restricción o suspensión cuando proceda. La detección automatizada informa la revisión humana; ninguna decisión automatizada conforme a la Política de Uso Razonable produce efectos jurídicos sobre usted sin intervención humana, salvo cuando sea estrictamente necesario para mitigar una amenaza inmediata.

13.4 Comunicaciones de marketing

Los correos electrónicos de marketing (a través de MailerLite) y las notificaciones push de marketing se envían únicamente con su consentimiento explícito y por separado. Puede retirar el consentimiento en cualquier momento sin que ello afecte al resto de los Servicios.

13.5 Eliminación de cuenta

Puede eliminar su cuenta y solicitar la supresión de sus datos en cualquier momento. Consulte el Aviso de Eliminación de Cuenta para conocer las vías dentro de la aplicación, por correo electrónico y postal.


14. ENLACES Y SERVICIOS DE TERCEROS

Los Servicios pueden contener enlaces a sitios web o servicios de terceros. No somos responsables de las prácticas de privacidad de terceros.


15. CAMBIOS EN ESTA POLÍTICA

Podemos actualizar esta Política de Privacidad de vez en cuando.

  • Los cambios sustanciales se comunicarán a través de los Servicios o por correo electrónico
  • Cuando un cambio en el tratamiento requiera su consentimiento conforme a la legislación aplicable, obtendremos dicho consentimiento antes de que el cambio le sea aplicable; no consideramos el uso continuado por sí solo como consentimiento
  • La «Fecha de entrada en vigor» en la parte superior refleja la última revisión

16. CONTACTO

Para consultas relacionadas con la privacidad o para ejercer sus derechos:

DigitalFreedom
Una marca de Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Alemania

Protección de datos: data-protection@digitalfreedom.co.za
Consultas generales: hello@digitalfreedom.co.za
Sitio web: https://digitalfreedom.co.za

Si reside en la UE, también puede contactar con la autoridad de control competente de su Estado miembro.


17. DISPOSICIONES REGIONALES

17.1 Unión Europea / EEE

  • El tratamiento cumple los requisitos del RGPD
  • La autoridad de control principal es la autoridad alemana de protección de datos competente
  • Se realizan Evaluaciones de Impacto relativas a la Protección de Datos (EIPD) cuando es necesario

17.2 Reino Unido

  • El tratamiento cumple el UK GDPR y la Ley de Protección de Datos de 2018
  • La autoridad de control es la Oficina del Comisionado de Información (ICO)

17.3 Estados Unidos

  • El tratamiento cumple las leyes estatales de privacidad aplicables (CCPA/CPRA, VCDPA, CPA, etc.)
  • Las señales «Do Not Track» se respetan cuando sea técnicamente factible

17.4 Canadá

  • El tratamiento cumple la PIPEDA y la legislación provincial de privacidad aplicable
  • Se puede contactar con la Oficina del Comisionado de Privacidad de Canadá para reclamaciones

17.5 Australia

  • El tratamiento cumple la Ley de Privacidad de 1988 y los Principios Australianos de Privacidad (APPs)

17.6 Brasil

  • El tratamiento cumple la Lei Geral de Proteção de Dados (LGPD)
  • La Autoridade Nacional de Proteção de Dados (ANPD) es la autoridad competente

(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Todos los derechos reservados.

© 2026 Sommelio · DigitalFreedom

Soporte Privacidad Aviso legal Términos

Hecho por Marcel R. G. Berger