StoryShots
Política de privacidad completa
Fecha de entrada en vigor: 1 de agosto de 2018
Última actualización: 29 de mayo de 2025
Versión: 3.0 - Cumplimiento móvil completo
Resumen del documento
Esta exhaustiva política de privacidad aborda toda la recopilación de datos en el sitio web de StoryShots, la aplicación iOS, la aplicación Android y los componentes Flutter. Incluye la divulgación completa del SDK, los permisos móviles, el seguimiento entre plataformas y los requisitos de cumplimiento internacional.
1. INTRODUCCIÓN Y ÁMBITO DE APLICACIÓN
1.1 Compromiso de privacidad
Parsida AB ("nosotros", "nos", "nuestro") se compromete a proteger su privacidad y sus datos personales. Esta política de privacidad explica cómo recopilamos, utilizamos, procesamos y protegemos su información cuando utiliza los servicios de StoryShots en todas las plataformas.
1.2 Responsable del tratamiento
Responsable del tratamiento: Parsida AB
Dirección: Kindstugatan 3, 111 31 Estocolmo, Suecia
Correo electrónico de contacto: support@getstoryshots.com
Número de organización: 5568563075
1.3 Cobertura de la plataforma
Esta política se aplica a todos los servicios de StoryShots, incluidos:
- Página web: getstoryshots.com y todos los subdominios
- Aplicación iOS: Aplicación iOS nativa con amplias integraciones SDK
- Aplicación Android: Aplicación nativa para Android con seguimiento exhaustivo
- Componentes Flutter: Módulos y funciones de interfaz de usuario multiplataforma
- Arquitectura híbrida: Sincronización y análisis de datos entre plataformas
2. INFORMACIÓN QUE RECOPILAMOS
2.1 Información facilitada por el usuario
- Información sobre la cuenta: Dirección de correo electrónico, nombre, contraseña, foto de perfil
- Datos de autenticación: Credenciales de inicio de sesión social (Facebook, Google)
- Información sobre el pago: Datos de facturación, preferencias de suscripción (procesados por terceros)
- Comunicaciones: Mensajes de asistencia, comentarios, respuestas a encuestas
- Contenido del usuario: Reseñas, comentarios, favoritos, preferencias de lectura, notas
- Preferencias: Ajustes de la aplicación, preferencias de notificaciones, personalización de contenidos
2.2 Información recogida automáticamente
Recogida de datos del sitio web
- Datos de uso: Páginas vistas, tiempo empleado, funciones utilizadas, duración de la sesión
- Información del dispositivo: Tipo de navegador, sistema operativo, dirección IP
- Datos analíticos: Google Analytics, seguimiento del comportamiento de Amplitude
- Datos de cookies: Cookies esenciales, analíticas y de marketing
Recogida de datos de aplicaciones móviles
- App Analytics: Vistas de pantalla, uso de funciones, patrones de sesión, flujos de usuarios
- Datos de rendimiento: Caídas de la aplicación, tiempos de carga, uso de memoria, impacto en la batería
- Identificadores de dispositivos: IDFA (iOS), Google Advertising ID (Android), huellas dactilares del dispositivo
- Datos de localización: Ubicación aproximada (país/región) para la localización de contenidos
- Consumo de medios de comunicación: Análisis de reproducción de audio, velocidad de lectura, índices de finalización
- Datos de la red: Estado de conectividad, patrones de descarga, comportamiento de sincronización
Recogida de datos específicos de Android
- Estado del dispositivo: Información sobre el estado del teléfono, estado de la red
- Acceso al almacén: Archivos en caché, contenidos descargados, resúmenes offline
- Actividad de fondo: Datos de servicio en primer plano, eventos de finalización de arranque
- Integración de sistemas: Patrones de intercambio de contenidos, interacciones con aplicaciones externas
Recogida de datos específicos de iOS
- Seguimiento de aplicaciones: Datos de publicidad cruzada entre aplicaciones, atribución de usuarios
- Integración de sistemas: Uso de atajos de Siri, interacciones con widgets de iOS
- Acceso a los medios de comunicación: Procesamiento de datos de audio, análisis de interacción de vídeo
- Datos de notificación: Notificación push de compromiso, estado de la entrega
2.3 Fuentes de información de terceros
- Medios de comunicación social: Información de perfil de Facebook y Google (si está conectado)
- Procesadores de pagos: Datos de transacciones de Stripe, Apple, Google
- Socios analíticos: Datos de comportamiento de Firebase, Amplitude
- Redes publicitarias: Datos de interacción publicitaria de AdMob, Facebook Audience Network
- Atención al cliente: Datos de conversación de Zendesk
- Marketing por correo electrónico: Datos de compromiso de Mailchimp
3. RECOGIDA DE DATOS ESPECÍFICOS DE LA PLATAFORMA
3.1 Recogida de datos del sitio web
| Servicio | Datos recogidos | Propósito | Base jurídica | Retención |
|---|---|---|---|---|
| Google Analytics | Dirección IP, páginas vistas, tipo de navegador, fuente de referencia | Análisis del rendimiento del sitio web | Interés legítimo | 26 meses |
| Amplitud | Interacciones de los usuarios, datos de sesión, patrones de comportamiento | Optimización de la experiencia del usuario | Interés legítimo | 2 años |
| Mailchimp | Dirección de correo electrónico, nombre, preferencias de suscripción | Marketing por correo electrónico y boletines informativos | Consentimiento | Hasta darse de baja + 1 año |
| Zendesk | Mensajes de asistencia, información de contacto | Atención al cliente | Interés legítimo | 3 años después del cierre del caso |
| Raya | Información de pago, dirección de facturación | Procesamiento de pagos | Ejecución del contrato | 7 años (requisito legal) |
3.2 Recogida de datos de aplicaciones iOS
| SDK/Servicio | Datos recogidos | Propósito | Seguimiento |
|---|---|---|---|
| Análisis Firebase | Eventos de usuario, vistas de pantalla, parámetros personalizados, propiedades de usuario | Análisis de aplicaciones, análisis del comportamiento de los usuarios | Sí |
| Amplitud | Eventos de comportamiento, propiedades de usuario, datos de sesión | Análisis avanzados del comportamiento | Sí |
| Google AdMob | ID de publicidad, interacciones publicitarias, información del dispositivo | Publicidad y monetización | Sí |
| Red de Públicos de Facebook | Identificadores de dispositivos, datos sobre el rendimiento de los anuncios | Mediación publicitaria | Sí |
| RevenueCat | Datos de compra, estado de la suscripción, eventos de ingresos | Gestión de suscripciones | Sí |
| Firebase Crashlytics | Informes de fallos, estado del dispositivo, trazas de pila | Control de la estabilidad de la aplicación | No |
3.3 Recogida de datos de aplicaciones Android
| SDK/Servicio | Datos recogidos | Permiso Android | Compartidos con terceros |
|---|---|---|---|
| Suite Firebase | Análisis, rendimiento, mensajería, datos de autenticación | INTERNET, WAKE_LOCK | Google/Firebase |
| Anuncios de servicios de Google Play | ID de publicidad, interacciones publicitarias, datos del dispositivo | AD_ID | Red publicitaria de Google |
| Amplitud Android | Eventos de usuario, seguimiento de sesiones, información sobre dispositivos | INTERNET, ESTADO_RED_ACCESO | Análisis de amplitud |
| SDK de Facebook | Datos de inicio de sesión, eventos de aplicaciones, intercambio social | INTERNET | Meta/Facebook |
| Acceso al sistema de archivos | Contenidos en caché, resúmenes descargados, archivos de usuario | LECTURA/ESCRITURA_ALMACENAMIENTO_EXTERNO | Proveedores de almacenamiento en la nube |
| Acceso al estado del dispositivo | Estado del teléfono, información de red, ID de dispositivo | LEER_ESTADO_TELÉFONO | Proveedores de análisis |
3.4 Recogida de datos del módulo Flutter
Componentes multiplataforma:
- Almacenamiento local: shared_preferences, SQLite, almacenamiento cifrado Hive
- Caché de red: cached_network_image, flutter_cache_manager
- Integración analítica: firebase_analytics, firebase_remote_config
- Autentificación: firebase_auth, cloud_firestore datos de usuario
- Tratamiento de contenidos: markdown_widget, análisis sintáctico html
- Font Analytics: seguimiento del uso de google_fonts
4. MARCO DE PERMISOS DE ANDROID
4.1 Categorías de permisos y acceso a los datos
| Permiso | Datos consultados | Propósito | Intercambio de datos |
|---|---|---|---|
| LEER_ESTADO_TELÉFONO | Identificadores de dispositivos, estado de la red, estado del teléfono | Analítica, prevención del fraude, huella digital de dispositivos | Firebase, Amplitude, socios publicitarios |
| ESCRIBIR_ALMACENAMIENTO_EXTERNO | Contenidos en caché, resúmenes descargados, archivos de usuario | Funcionalidad offline, almacenamiento de contenidos | Proveedores de almacenamiento en nube, análisis |
| LEER_ALMACENAMIENTO_EXTERNO | Contenido almacenado, archivos de caché, datos de usuario | Acceso a contenidos, funcionalidad de aplicaciones | Proveedores de análisis, control del rendimiento |
| FOREGROUND_SERVICE_DATA_SYNC | Patrones de sincronización en segundo plano, uso de datos | Sincronización continua de datos | Firebase, proveedores de análisis |
| SERVICIO_PRIMER_PLANO_REPRODUCCIÓN_MEDIA | Datos de reproducción de audio, pautas de consumo de medios | Reproducción de audio de fondo | Análisis de medios, seguimiento del uso |
| WAKE_LOCK | Patrones de activación del dispositivo, actividad en segundo plano | Ejecución en segundo plano, notificaciones | Control del rendimiento, análisis |
| POST_NOTIFICACIONES | Estado de entrega de notificaciones, datos de compromiso | Notificaciones push, compromiso de los usuarios | Firebase Messaging, análisis del compromiso |
5. BASE JURÍDICA Y FINALIDAD DEL TRATAMIENTO
5.1 Base jurídica del GDPR
- Ejecución del contrato: Prestación de servicios, gestión de cuentas, procesamiento de pagos, gestión de suscripciones
- Interés legítimo: Mejora del servicio, seguridad, análisis, marketing para usuarios existentes, prevención del fraude
- Consentimiento: Comunicaciones de marketing, seguimiento de publicidad, funciones opcionales, cookies no esenciales
- Obligación legal: Cumplimiento de las leyes, requerimientos legales, requisitos de seguridad, mantenimiento de registros financieros
5.2 Fines del tratamiento
Funciones básicas de la aplicación
- Prestación y mantenimiento de los servicios StoryShots
- Autenticación de usuarios y gestión de cuentas
- Entrega y personalización de contenidos
- Sincronización de datos entre plataformas
Operaciones comerciales
- Procesamiento de pagos y gestión de suscripciones
- Atención al cliente y comunicación
- Cumplimiento de la legislación y seguridad
- Análisis y optimización empresarial
Análisis y mejora
- Analizar las pautas de uso y el comportamiento de los usuarios
- Supervisión y optimización del rendimiento de las aplicaciones
- Pruebas A/B y desarrollo de funciones
- Vigilancia de la seguridad y prevención del fraude
Marketing y publicidad
- Publicidad y contenidos personalizados
- Marketing y comunicaciones por correo electrónico
- Atribución de publicidad entre aplicaciones
- Optimización y monetización de los ingresos
6. INTERCAMBIO DE DATOS Y TRANSFERENCIAS INTERNACIONALES
6.1 Terceros proveedores de servicios
| Categoría | Proveedores de servicios | Datos compartidos | Propósito |
|---|---|---|---|
| Infraestructura en nube | Firebase (Google), AWS | Datos del usuario, contenido de la aplicación, análisis | Alojamiento de servicios, almacenamiento de datos, rendimiento |
| Analítica | Google Analytics, Firebase Analytics, Amplitude | Patrones de uso, datos de comportamiento, información sobre dispositivos | Optimización de aplicaciones, mejora de la experiencia de usuario |
| Publicidad | Google AdMob, Facebook Audience Network | Identificadores de publicidad, datos de interacción, preferencias | Publicidad personalizada, generación de ingresos |
| Procesamiento de pagos | Stripe, Apple App Store, Google Play, RevenueCat | Datos de la transacción, información de facturación, estado de la suscripción | Procesamiento de pagos, gestión de suscripciones |
| Comunicación | Mailchimp, Zendesk, Mensajería Firebase | Información de contacto, preferencias de comunicación | Marketing por correo electrónico, atención al cliente, notificaciones |
| Integración social | Facebook, Google | Datos de perfil, tokens de autenticación | Inicio de sesión social, compartir contenidos, autenticación |
6.2 Transferencias internacionales de datos
Mecanismos de transferencia:
- Decisiones de adecuación de la UE: Reino Unido, Suiza y otros países con protección adecuada
- Cláusulas Contractuales Tipo (CCT): 2021 CEC de la Comisión Europea para transferencias a terceros países
- Acuerdos de procesamiento de datos: Todos los grandes proveedores deben firmar APD con las garantías adecuadas
- Evaluaciones del impacto de las transferencias: Se realiza para todas las transferencias de datos de alto riesgo
6.3 Detalles específicos de la transferencia de proveedor
| Vendedor | Ubicación | Mecanismo de transferencia | Garantías adicionales |
|---|---|---|---|
| Google (Firebase/Analytics) | EE.UU. | SCC + Garantías adicionales | Opciones de residencia de datos en la UE, cifrado |
| Amazon (AWS) | EE.UU./UE | SCC + Residencia de datos | Regiones de la UE disponibles, cifrado en reposo |
| Amplitud | EE.UU. | SCCs | Limitaciones del tratamiento de datos, anonimización |
| Meta/Facebook | EE.UU. | SCCs | Tratamiento de datos limitado, controles del usuario |
7. CONSERVACIÓN DE DATOS
7.1 Períodos de conservación específicos de cada plataforma
| Categoría de datos | Período de conservación | Base jurídica | Disparador de borrado |
|---|---|---|---|
| Datos de la cuenta | Periodo activo + 3 años tras el cierre | Interés legítimo, obligación legal | Solicitud de supresión del usuario o expiración del plazo de conservación |
| Datos de pago | 7 años | Obligación legal (contabilidad) | Expiración del plazo legal de conservación |
| Análisis del sitio web | 26 meses (Google Analytics), 2 años (Amplitude) | Interés legítimo | Supresión automática por el proveedor de servicios |
| Análisis de aplicaciones móviles | 2 años (datos personales), indefinido (agregados) | Interés legítimo | Anonimización o supresión |
| Datos publicitarios | De 90 días a 2 años (varía según el socio) | Consentimiento | Retirada del consentimiento o supresión del socio |
| Comunicaciones de apoyo | 3 años después del cierre del caso | Interés legítimo | Caso de asistencia resuelto + periodo de conservación |
| Datos de marketing | Hasta la retirada del consentimiento + 1 año | Consentimiento | Anulación de la suscripción o del consentimiento |
7.2 Procesos automatizados de borrado
Aplicamos procesos automatizados y manuales para garantizar que los datos se eliminan cuando expiran los periodos de conservación:
- Sistemas automatizados: Scripts de eliminación programada de datos caducados
- Revisiones manuales: Auditorías trimestrales del cumplimiento de la conservación de datos
- Iniciado por el usuario: Tratamiento inmediato de las solicitudes de supresión válidas
- Retenciones legales: Suspensión de la supresión cuando la ley lo exija
8. SU DERECHO A LA INTIMIDAD
8.1 Derechos universales (todos los usuarios)
Derechos de acceso
Solicitar información sobre los datos que tenemos sobre usted, incluidas las fuentes de datos y los fines del tratamiento.
Derechos de rectificación
Solicitar la corrección de datos personales inexactos y completar los datos incompletos.
Derechos de supresión
Solicitar la supresión de sus datos personales cuando el tratamiento ya no sea necesario.
Derechos de exclusión
Darse de baja de las comunicaciones comerciales y retirar el consentimiento para el tratamiento opcional.
8.2 Derechos GDPR (Usuarios UE/EEE)
- Portabilidad de datos: Recibir sus datos en formato legible por máquina para transferirlos a otro servicio
- Restricción: Limitar el tratamiento de sus datos personales en determinadas circunstancias
- Protesto: Oponerse al tratamiento basado en el interés legítimo o la mercadotecnia directa
- Retirar el consentimiento: Retirar en cualquier momento el consentimiento para el tratamiento basado en el consentimiento
- Presentar una queja: Presentar denuncias ante la autoridad local de protección de datos
- Toma de decisiones automatizada: Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos
8.3 Derechos CCPA (Usuarios de California)
Derechos del consumidor en California:
- Saber: Derecho a saber qué información personal se recopila, utiliza, comparte y vende
- Borrar: Derecho a suprimir los datos personales que obren en poder de las empresas
- Exclusión voluntaria: Derecho a oponerse a la venta de información personal
- No discriminación: Derecho a un trato no discriminatorio por ejercer el derecho a la intimidad
- Correcto: Derecho a rectificar los datos personales inexactos
- Límite: Derecho a limitar el uso y la divulgación de datos personales sensibles
Nota: No vendemos información personal a terceros.
8.4 Ejercer sus derechos
Cómo ponerse en contacto con nosotros:
- Correo electrónico: support@getstoryshots.com
- Asunto: "Solicitud de derechos de privacidad"
- Controles en la aplicación: Configuración de la privacidad en la aplicación StoryShots
- Tiempo de respuesta: En un plazo de 30 días (GDPR) o 45 días (CCPA)
8.5 Controles de privacidad en plataformas móviles
Controles de privacidad de iOS
- Seguimiento de aplicaciones: Configuración → Privacidad y seguridad → Seguimiento → StoryShots
- Servicios de localización: Ajustes → Privacidad y seguridad → Servicios de localización → StoryShots.
- Publicidad de Apple: Ajustes → Privacidad y seguridad → Publicidad de Apple.
- Informe sobre la privacidad de las aplicaciones: Ajustes → Privacidad y seguridad → Informe de privacidad de la app.
Controles de privacidad de Android
- Permisos de la aplicación: Ajustes → Aplicaciones → StoryShots → Permisos.
- Anuncios de Google: Configuración → Google → Anuncios → Exclusión de la personalización de anuncios
- Servicios de localización: Ajustes → Ubicación → Permisos a nivel de aplicación
- Panel de privacidad: Configuración → Privacidad → Panel de privacidad
9. MEDIDAS DE SEGURIDAD
9.1 Salvaguardias técnicas
Cifrado
- Datos cifrados en tránsito (TLS 1.3)
- Datos cifrados en reposo (AES-256)
- Cifrado de bases de datos
- Cifrado de datos de aplicaciones móviles
Controles de acceso
- Autenticación multifactor
- Control de acceso basado en funciones
- Revisiones periódicas del acceso
- Principio del menor privilegio
Supervisión
- Supervisión de incidentes de seguridad
- Detección automática de amenazas
- Evaluaciones periódicas de la seguridad
- Pruebas de penetración
Desarrollo
- Prácticas de desarrollo seguras
- Procesos de revisión del código
- Exploración de vulnerabilidades
- Actualizaciones periódicas de seguridad
9.2 Medidas organizativas
- Formación de los empleados: Formación periódica sobre privacidad y seguridad para todo el personal
- Acuerdos de procesamiento de datos: Garantías contractuales con todos los terceros procesadores
- Respuesta a incidentes: Procedimientos documentados para incidentes de seguridad y privacidad
- Auditorías periódicas: Auditorías de cumplimiento internas y externas
- Privacidad por diseño: Consideraciones sobre privacidad integradas en todas las nuevas funciones y servicios
9.3 Notificación de violaciones
En caso de violación de datos que afecte a datos personales, lo haremos:
- Notificar a los usuarios afectados en un plazo de 72 horas si existe un alto riesgo para los derechos y libertades
- Notificar a las autoridades de supervisión pertinentes en un plazo de 72 horas (GDPR)
- Proporcionar información clara sobre la naturaleza y el impacto de la infracción
- Ofrecer a los usuarios medidas prácticas para protegerse
10. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
10.1 Cookies del sitio web
| Tipo | Propósito | Base jurídica | Duración |
|---|---|---|---|
| Esencial | Funcionalidad del servicio, seguridad, gestión de sesiones | Interés legítimo | Sesión/1 año |
| Analítica | Análisis de uso, supervisión del rendimiento | Consentimiento | 2 años |
| Marketing | Publicidad, remarketing, personalización | Consentimiento | 90 días - 2 años |
| Funcional | Experiencia de usuario mejorada, preferencias | Consentimiento | 1 año |
10.2 Seguimiento de aplicaciones móviles
Tecnologías de seguimiento de iOS
- Identificador para anunciantes (IDFA)
- App Tracking Marco de transparencia
- API de atribución de Apple
- Almacenamiento local y preferencias
Tecnologías de seguimiento de Android
- ID de publicidad de Google
- SDK analíticos para Android
- Preferencias y bases de datos compartidas
- Huellas dactilares de dispositivos
10.3 Cookies y controles de seguimiento
Cómo controlar el seguimiento:
- Configuración del navegador: Controles de cookies y preferencias de privacidad
- Nuestro Cookie Banner: Gestión granular del consentimiento en el sitio web
- Configuración de la aplicación móvil: Controles de privacidad en la aplicación y exclusiones voluntarias
- Exclusión voluntaria de terceros: Herramientas de exclusión específicas para NAI, DAA y socios
- Preferencias de correo electrónico: Enlaces para darse de baja y centros de preferencias
11. PRIVACIDAD DE LOS NIÑOS
11.1 Restricciones de edad
Importante: StoryShots no está destinado a niños menores de 13 años (o de 16 en la UE). No recopilamos conscientemente información personal de niños menores de esas edades.
11.2 Control parental y notificaciones
- Si cree que un niño ha facilitado información personal, póngase en contacto con nosotros inmediatamente en support@getstoryshots.com.
- Investigaremos y eliminaremos sin demora cualquier dato infantil confirmado.
- Los padres pueden solicitar información sobre los datos que hayamos recopilado de sus hijos
- Aplicamos medidas de verificación de la edad cuando la ley lo exige
12. ACTUALIZACIONES DE LAS POLÍTICAS
12.1 Proceso de notificación
Notificaremos a los usuarios los cambios importantes en la política de privacidad a través de:
- Notificación por correo electrónico: Enviado a todos los usuarios registrados con cuentas activas
- Notificaciones en la aplicación: Notificaciones push y banners en la aplicación
- Banners del sitio web: Anuncios destacados en getstoryshots.com
- Fecha de actualización: "La fecha de la última modificación aparece en un lugar destacado
12.2 Consentimiento para cambios sustanciales
En caso de cambios sustanciales que afecten al tratamiento basado en el consentimiento, obtendremos un nuevo consentimiento cuando así lo exija la ley. Los usuarios tendrán la oportunidad de revisar los cambios y tomar decisiones informadas sobre el uso continuado de nuestros servicios.
13. INFORMACIÓN DE CONTACTO
Contacto general
Correo electrónico: support@getstoryshots.com
Líneas de asunto:
- Solicitud del derecho a la intimidad
- Investigación sobre protección de datos
- Preocupación por la seguridad
- Pregunta general sobre privacidad
Información sobre la empresa
Parsida AB
Kindstugatan 3, 111 31 Estocolmo, Suecia
Número de organización: 5568563075
Representante de la UE: Para más información, póngase en contacto con support@getstoryshots.com
13.1 Contactos reglamentarios
Para usuarios de la UE - Autoridad supervisora:
Tiene derecho a presentar reclamaciones ante la autoridad local de protección de datos si cree que se han vulnerado sus derechos de privacidad.
Para usuarios de California - Fiscal General:
Puede presentar quejas sobre el cumplimiento de la CCPA ante la oficina del Fiscal General de California.
13.2 Tiempos de respuesta
- Consultas generales: 5 días laborables
- Solicitud del derecho a la intimidad: 30 días (GDPR) / 45 días (CCPA)
- Incidentes de seguridad: 24-72 horas
- Notificaciones de violación de datos: 72 horas (en caso necesario)
Marco jurídico global
Este documento representa un marco completo de privacidad para las operaciones de StoryShots en todas las plataformas y jurisdicciones.
Versión del documento: 3.0 - Cumplimiento móvil completo
Última actualización: 29 de mayo de 2025
Siguiente revisión: 29 de noviembre de 2025
EN 
PT 
ES 
JA 
DE 
FR 
TR 
IT 
AR 
PL 
UK 
SV 
NL 
KO