Política de privacidad

Descripción general

Lumenshore Limited ("Lumenshore", "nosotros", "nos" o "nuestro"), número de empresa 09607326, registrada en Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Inglaterra, LE4 9HA, opera la aplicación móvil LumenLingo (la "Aplicación") y el sitio web lumenlingo.com (el "Sitio web"). Esta Política de privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos la información cuando usted utiliza cualquiera de las dos plataformas.

Creamos LumenLingo con una arquitectura que prioriza la privacidad. En la aplicación iOS, sus datos de aprendizaje se procesan y almacenan en su dispositivo y en su cuenta personal de iCloud, no en nuestros servidores. En el sitio web, recopilamos los datos mínimos necesarios para operar el servicio y mejorar su experiencia. Creemos que sus datos le pertenecen y así debería seguir siendo.

Esta política está organizada en dos secciones — Sitio web y Aplicación iOS — para que pueda encontrar rápidamente la información relevante para usted.

Recopilación de datos del sitio web

Cuando visita lumenlingo.com, podemos recopilar los siguientes datos:

• Dirección de correo electrónico — si se suscribe a nuestro boletín o se une a la lista de espera. Recopilamos su correo electrónico únicamente para enviarle actualizaciones de productos y notificaciones de lanzamiento. Puede cancelar la suscripción en cualquier momento.
• Preferencia de idioma — si se une a la lista de espera, registramos en qué idioma está interesado para personalizar futuras comunicaciones.
• Atribución de campañas (parámetros UTM) — capturamos parámetros UTM (fuente, medio, campaña) de las URL en el sessionStorage de su navegador para comprender qué canales de marketing son efectivos. Estos datos no están vinculados a su identidad y se eliminan cuando cierra la pestaña del navegador.
• Visualizaciones de páginas anónimas — utilizamos Vercel Analytics, un servicio de análisis sin cookies y respetuoso con la privacidad, para contar las visitas a páginas. No se recopilan datos personales, no se establecen cookies y no se identifican usuarios individuales.
• Métricas de rendimiento anónimas — utilizamos Vercel Speed Insights para medir los tiempos de carga de páginas y las métricas web principales. Estos datos son completamente anónimos y nos ayudan a mantener el sitio web rápido.
• Datos de errores y reproducciones de sesión — utilizamos Sentry para el monitoreo de errores. Con su consentimiento, Sentry puede grabar sesiones para ayudarnos a diagnosticar y corregir errores. Consulte la sección «Reproducción de sesiones de Sentry» a continuación para obtener todos los detalles.
• Direcciones IP — su dirección IP es procesada transitoriamente por nuestras rutas API para la limitación de velocidad (prevención de abusos). Las direcciones IP no son almacenadas ni registradas por nosotros.

Reproducción de sesiones de Sentry

Utilizamos Sentry (operado por Functional Software, Inc.) para el monitoreo de errores en nuestro sitio web. La función de reproducción de sesiones de Sentry registra las interacciones en la página (clics, desplazamiento, navegación) para ayudarnos a reproducir y corregir errores.

Tasas de muestreo: Las reproducciones de sesiones se capturan en aproximadamente el 0,1 % de las sesiones de navegación normales. Cuando ocurre un error, la tasa de captura aumenta al 100 % solo para esa sesión — esto nos ayuda a comprender exactamente qué provocó el error.

Qué se captura: Navegación por páginas, clics, desplazamiento y contenido de pantalla. Todas las entradas de texto en formularios (como los campos de boletín y lista de espera) se ocultan para proteger su privacidad. Los contenidos multimedia no se capturan.

A dónde se envían los datos: Los datos de reproducción se transmiten a los servidores de Sentry en Estados Unidos. Se conservan según la política de retención de datos de Sentry (normalmente 90 días).

Su control: Las reproducciones de sesiones solo están activas si ha dado su consentimiento a través de nuestro banner de consentimiento de cookies. Puede cambiar su preferencia en cualquier momento.

Vercel Analytics y Speed Insights

Utilizamos Vercel Analytics y Vercel Speed Insights en nuestro sitio web. Estos servicios están diseñados con la privacidad como prioridad:

• Sin cookies — Vercel Analytics no establece ninguna cookie en su dispositivo.
• Sin datos personales — no se recopilan direcciones IP, huellas digitales de dispositivos ni identificadores de usuarios.
• Solo datos agregados — vemos los recuentos totales de páginas vistas y las métricas de rendimiento, pero no podemos identificar a visitantes individuales.

Ambos servicios son operados por Vercel Inc. Los datos se procesan en la infraestructura de Vercel. Consulte la Política de privacidad de Vercel para más detalles.

Eventos personalizados (PostHog)

Utilizamos PostHog para rastrear eventos analíticos en nuestro sitio web con el fin de comprender el comportamiento del usuario y mejorar nuestros servicios. Todos los eventos se asignan a identificadores anónimos — no se recopilan datos personales.

• newsletter_signup — se registra cuando alguien se suscribe al boletín. Propiedades capturadas: atribución de campaña UTM e idioma detectado.
• waitlist_signup — se registra cuando alguien se une a la lista de espera. Propiedades capturadas: atribución de campaña UTM, idioma detectado e idioma de aprendizaje seleccionado.
• waitlist_cta_view — se registra cuando la sección de la lista de espera entra en el campo de visión del usuario (activado una vez por Intersection Observer).
• splash_screen_interaction — se registra cuando un usuario hace clic en la pantalla de presentación para acceder al sitio principal, capturando la duración de visualización de la pantalla de presentación.
• cookie_consent — se registra cuando un usuario toma una decisión en el banner de consentimiento de cookies, capturando: categoría de cookie (analítica, funcional), si la categoría fue aceptada o rechazada, y la fuente de la interacción (banner o centro de preferencias).
• faq_toggle — se registra cuando un usuario expande o contrae una pregunta en la sección de preguntas frecuentes, capturando: título de la pregunta, categoría y acción realizada (expandir/contraer).
• language_selection_view — se registra cuando la sección de selección de idioma en el formulario de lista de espera se hace visible.
• language_selected — se registra cuando un usuario selecciona un idioma de aprendizaje en el formulario de lista de espera, capturando: el nombre del idioma seleccionado.
• page_view_custom — se registra cuando un usuario visita una página, capturando: ruta de URL, parámetros UTM e idioma.
• notification_bar — se registra cuando un usuario cierra la barra de notificaciones, capturando: el contenido de la notificación.
• error_page_view — cuando un visitante ve una página de error (registra el mensaje de error)

Service Worker y almacenamiento en caché

Nuestro sitio web utiliza un Service Worker para almacenar en caché recursos estáticos (páginas, imágenes, fuentes) y conseguir tiempos de carga más rápidos en visitas posteriores. El Service Worker no recopila, transmite ni almacena datos personales. Opera exclusivamente dentro de su navegador para proporcionar un mejor rendimiento sin conexión.

Puede borrar la caché en cualquier momento a través de la configuración del navegador o cancelar el registro del Service Worker mediante las herramientas de desarrollo de su navegador.

Datos de la aplicación iOS

La aplicación iOS de LumenLingo utiliza una arquitectura que prioriza la privacidad. Estos son los datos que la aplicación almacena y procesa:

• Progreso de aprendizaje — datos de repetición espaciada, resultados de cuestionarios e historial de sesiones de estudio. Almacenados localmente en su dispositivo utilizando el framework SwiftData de Apple.
• Preferencias — configuración de la aplicación como el tema, niveles de dificultad y preferencias de idioma. Almacenadas en UserDefaults de Apple en su dispositivo.
• Sincronización con iCloud — sus datos de aprendizaje pueden sincronizarse entre sus dispositivos Apple a través de su cuenta personal de iCloud. Estos datos están cifrados por Apple y nosotros no tenemos acceso a ellos.
• Estado de suscripción — su nivel de suscripción (gratuito o premium) se verifica a través de la facturación del App Store de Apple. Los datos de pago son gestionados exclusivamente por Apple — no vemos ni almacenamos los datos de su tarjeta ni la información de facturación.

Lo que no recopilamos

Queremos ser explícitos sobre lo que NO hacemos:

• No se requiere cuenta de usuario ni inicio de sesión para usar la aplicación iOS
• Sin rastreo de ubicación ni herramientas de geolocalización
• Sin redes publicitarias ni píxeles de seguimiento en la aplicación o el sitio web
• Sin venta, alquiler ni intercambio de datos con corredores de datos o anunciantes
• Sin huellas digitales de dispositivos, rastreo entre sitios ni píxeles de retargeting
• Sin datos personales compartidos con servicios de entrenamiento de modelos de IA

Base legal para el tratamiento

De acuerdo con el RGPD y el RGPD del Reino Unido, solo tratamos datos personales cuando tenemos una base legal. Esta es la base legal para cada tipo de datos que gestionamos:

Consentimiento (RGPD art. 6(1)(a))

• Suscripción al boletín — usted proporciona activamente su correo electrónico y acepta recibir actualizaciones
• Registro en la lista de espera — usted proporciona activamente su correo electrónico y su preferencia de idioma
• Reproducción de sesiones de Sentry — las reproducciones solo se capturan después de que usted dé su consentimiento explícito a través de nuestro banner de consentimiento de cookies

Interés legítimo (RGPD art. 6(1)(f))

• Vercel Analytics — recuento anónimo de páginas vistas sin cookies para mejorar nuestro sitio web. Nuestro interés en comprender el uso del sitio se equilibra con el impacto mínimo en la privacidad (sin datos personales)
• Monitoreo de errores de Sentry — recopilación de diagnósticos de errores para mantener la fiabilidad del servicio. No se captura el comportamiento del usuario sin consentimiento; solo se recopilan datos de fallos y errores bajo esta base
• Limitación de velocidad (procesamiento de direcciones IP) — prevención del abuso de nuestros puntos finales de API. Las direcciones IP se procesan de forma transitoria y no se almacenan

Ejecución del contrato (RGPD art. 6(1)(b))

• Datos de aprendizaje de la aplicación iOS — el procesamiento de su progreso de aprendizaje es necesario para prestar el servicio de aprendizaje de idiomas que usted utiliza
• Sincronización con iCloud — sincronizar su progreso entre dispositivos es una parte fundamental del servicio
• Gestión de suscripción — verificación de su nivel para proporcionar las funciones apropiadas

Si el suministro de datos es obligatorio

De conformidad con el artículo 13(2)(e) del UK GDPR, debemos informarle si el suministro de datos personales es un requisito legal o contractual, y las posibles consecuencias de no proporcionarlos:

Requisitos contractuales

• Datos de creación de cuenta (dirección de correo electrónico mediante autenticación Clerk) — es un requisito contractual. Sin ellos, no podemos crear su cuenta ni proporcionar el Servicio.
• Datos de pago de suscripción (procesados por Apple/RevenueCat) — es un requisito contractual para funciones premium. Sin ellos, no podemos procesar su pago.

Suministro voluntario

• Consentimiento de analítica (Vercel Analytics, Sentry Session Replay) — es totalmente voluntario. Rechazarlo no afecta su capacidad de usar el Servicio.
• Comentarios y correos de soporte — voluntario. Si no proporciona datos de contacto, es posible que no podamos responder a su consulta.

No existe un requisito legal (estatutario) para proporcionarnos sus datos personales. Todo suministro de datos es contractual (necesario para el servicio) o voluntario.

Protección de datos en el Reino Unido

Lumenshore Limited es una empresa constituida en Inglaterra y Gales (N.º de empresa 09607326). Como responsable del tratamiento de datos con sede en el Reino Unido, cumplimos con el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) — incorporado de la legislación de la UE a través de la Ley de Retirada de la Unión Europea de 2018 — y la Ley de Protección de Datos de 2018 (DPA 2018). Estas leyes rigen cómo recopilamos, usamos, almacenamos y protegemos sus datos personales.

Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

• Empresa: Lumenshore Limited
• Domicilio social: Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Inglaterra, LE4 9HA
• N.º de empresa: 09607326 (Inglaterra y Gales)
• N.º de IVA: GB 270411929

Responsable de protección de datos

Aunque Lumenshore no está obligada a nombrar un Delegado de Protección de Datos (DPD) según el artículo 37 del UK GDPR (no somos una autoridad pública, no realizamos seguimiento a gran escala y no tratamos datos de categorías especiales a gran escala), hemos designado un responsable de protección de datos para supervisar el cumplimiento:

Responsable de protección de datos: El Director de Lumenshore Limited

Puede contactar con nuestro responsable de protección de datos en Almost ready para cualquier consulta sobre el tratamiento de sus datos personales, para ejercer sus derechos o para plantear una preocupación sobre protección de datos.

Registro en la ICO

Según lo exigido por la sección 25 de la Ley de Protección de Datos de 2018, Lumenshore Limited paga la tasa anual de protección de datos a la Oficina del Comisionado de Información (ICO), la autoridad supervisora independiente del Reino Unido para la protección de datos.

La ICO mantiene un registro público de contribuyentes. Puede verificar nuestro estado de registro en el sitio web de la ICO.

Nuestro número de registro del ICO es ZB718685. Puede verificarlo en el registro del ICO.

Decisiones de adecuación de transferencias internacionales

Cuando se transfieren datos personales entre el Reino Unido y el Espacio Económico Europeo (EEE), están protegidos por la decisión de adecuación Reino Unido–UE adoptada en virtud del artículo 45 del UK GDPR. La Comisión Europea otorgó la adecuación al Reino Unido en junio de 2021, reconociendo que la legislación de protección de datos del Reino Unido proporciona un nivel de protección esencialmente equivalente al GDPR de la UE.

Para las transferencias a Estados Unidos, nos basamos en proveedores de servicios certificados en el Marco de Privacidad de Datos UE–EE. UU. (DPF) y su Extensión del Reino Unido, que el gobierno del Reino Unido ha reconocido como garantía adecuada. Cuando un subencargado no está certificado en el DPF, nos aseguramos de que se apliquen las Cláusulas Contractuales Tipo (CCT) aprobadas por la ICO.

Para más detalles sobre las transferencias internacionales y las garantías específicas que utilizamos, consulte la sección de Transferencias internacionales de datos de esta política.

Datos de categorías especiales

LumenLingo no recopila ni trata ningún dato de categorías especiales según el artículo 9 del UK GDPR y la sección 10 de la DPA 2018. Esto incluye: origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud, vida sexual u orientación sexual, y datos sobre condenas penales.

Si nuestras actividades de tratamiento de datos cambian en el futuro para incluir datos de categorías especiales, actualizaremos esta política, realizaremos una Evaluación de Impacto en la Protección de Datos (EIPD) y obtendremos el consentimiento explícito cuando sea necesario.

Su derecho a reclamar ante la ICO

Si no está satisfecho con la forma en que hemos tratado sus datos personales, tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO). Le agradeceríamos la oportunidad de abordar sus preocupaciones primero — contáctenos en Almost ready y haremos todo lo posible para resolver el problema.

Si no está satisfecho con nuestra respuesta, puede contactar con la ICO:

• Sitio web: ico.org.uk/make-a-complaint
• Teléfono: 0303 123 1113
• Dirección postal: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

Comunicaciones electrónicas (PECR del Reino Unido)

Las Regulaciones de Privacidad y Comunicaciones Electrónicas de 2003 (PECR) establecen normas específicas para el marketing electrónico y el uso de cookies y tecnologías similares. Como empresa del Reino Unido, Lumenshore Limited cumple con las PECR junto con el RGPD del Reino Unido.

Cookies y tecnologías similares (Regulación 6)

La Regulación 6 de las PECR requiere su consentimiento antes de almacenar o acceder a información en su dispositivo, excepto cuando sea estrictamente necesario para proporcionar un servicio que usted haya solicitado. Nuestro enfoque:

• El almacenamiento estrictamente necesario — preferencias de consentimiento y configuración de idioma — se establece sin consentimiento porque es esencial para que el sitio web funcione como usted ha solicitado.
• El almacenamiento no esencial — seguimiento analítico, monitorización de errores y reproducción de sesiones — solo se activa después de que usted dé su consentimiento explícito a través de nuestro banner de cookies.
• Puede cambiar sus preferencias en cualquier momento usando el enlace «Configurar cookies» en el pie de página del sitio web.
• Si su navegador envía una señal de Control Global de Privacidad (GPC) o No Rastrear (DNT), todo el almacenamiento no esencial se suprime automáticamente.

Para obtener detalles completos sobre qué almacenamos y por qué, consulte nuestra Política de cookies.

Comunicaciones de marketing (Regulación 22)

Solo enviamos correos electrónicos de marketing a personas que han dado su consentimiento explícito y libre al suscribirse a nuestro boletín. No utilizamos casillas premarcadas ni agrupamos el consentimiento de marketing con otros acuerdos.

Cada correo electrónico de marketing que enviamos:

• Identifica al remitente como Lumenshore Limited
• Incluye un enlace de cancelación de suscripción funcional
• Describe los tipos de contenido que recibirá (actualizaciones de producto, consejos de aprendizaje de idiomas y ofertas ocasionales)

Registramos su consentimiento (incluida la versión del texto de consentimiento mostrado, una marca de tiempo y un identificador hash) para nuestros registros de responsabilidad.

Consentimiento implícito (Soft Opt-In)

La Regulación 22(3) de las PECR permite a las empresas enviar marketing a clientes existentes para productos similares sin consentimiento explícito («consentimiento implícito»), siempre que se haya ofrecido la opción de exclusión en el momento de la recogida y en cada mensaje posterior. Lumenshore no se basa actualmente en la excepción de consentimiento implícito — todo el marketing requiere consentimiento explícito.

A dónde van sus datos

Aquí tiene un resumen en lenguaje sencillo de dónde se almacenan y procesan sus datos:

• Su dispositivo — todos los datos de aprendizaje, preferencias y progreso de la aplicación iOS se almacenan localmente en su iPhone o iPad utilizando el framework SwiftData de Apple
• Su cuenta de iCloud — los datos de aprendizaje se sincronizan entre sus dispositivos Apple a través de su cuenta personal de iCloud, cifrada por Apple. No tenemos acceso a estos datos
• Vercel (alojamiento web) — nuestro sitio web está alojado en la red edge global de Vercel. Los datos analíticos anónimos son procesados por Vercel. Los servidores de Vercel se encuentran principalmente en Estados Unidos con nodos edge en todo el mundo
• Sentry (monitoreo de errores) — los registros de errores y (con su consentimiento) los datos de reproducción de sesiones se envían a los servidores de Sentry en Estados Unidos. Sentry procesa estos datos bajo su DPA con Cláusulas Contractuales Estándar
• Apple (App Store e iCloud) — la gestión de suscripciones y la sincronización de iCloud son gestionadas por la infraestructura global de Apple

Sus datos no se envían a ningún otro tercero. No utilizamos Google Analytics, Facebook SDK ni ninguna red publicitaria.

Cómo utilizamos su información

Los datos limitados que gestionamos se utilizan únicamente para:

• Personalizar su aprendizaje — la programación de la repetición espaciada, la adaptación de dificultad y el seguimiento del progreso dependen de su historial de aprendizaje.
• Sincronizar su progreso — la sincronización con iCloud garantiza que sus datos le sigan en todos sus dispositivos Apple.
• Gestionar su suscripción — verificamos su nivel de suscripción para desbloquear las funciones correspondientes.
• Mejorar la aplicación y el sitio web — los datos agregados anónimos nos ayudan a comprender qué funciones son valiosas y dónde enfocar el desarrollo.
• Comunicarnos con usted — si se suscribió a nuestro boletín o lista de espera, utilizamos su correo electrónico para enviar actualizaciones de productos. Puede cancelar la suscripción en cualquier momento.
• Diagnosticar y corregir errores — los datos de errores de Sentry (y las reproducciones de sesiones con su consentimiento) nos ayudan a identificar y resolver problemas rápidamente.

Almacenamiento de datos y seguridad

LumenLingo utiliza una arquitectura centrada en la privacidad con procesamiento en el dispositivo:

• Almacenamiento en el dispositivo — todos los datos de aprendizaje se almacenan localmente utilizando el framework SwiftData de Apple, protegidos por el cifrado integrado de su dispositivo.
• Sincronización con iCloud — los datos se sincronizan entre sus dispositivos a través de su cuenta personal de iCloud, cifrada de extremo a extremo por Apple. No tenemos acceso a sus datos de iCloud.
• Sin servidores externos — LumenLingo no mantiene servidores que almacenen sus datos personales de la aplicación iOS. No hay base de datos en la nube que debamos proteger (o que pueda verse comprometida).
• Seguridad del App Store — la gestión de suscripciones es gestionada por la infraestructura segura de Apple.
• Seguridad del sitio web — lumenlingo.com utiliza cifrado HTTPS, encabezados estrictos de Content Security Policy y puntos finales de API con limitación de velocidad para proteger sus datos.

Servicios de terceros

LumenLingo se integra con un número limitado de servicios de terceros:

• Apple App Store e iCloud — para distribución de la aplicación, gestión de suscripciones, procesamiento de pagos y sincronización de datos. Sujeto a la Política de privacidad de Apple.
• Vercel — para alojamiento web, análisis anónimos y monitoreo de rendimiento. Sin cookies, conforme al RGPD. Sujeto a la Política de privacidad de Vercel.
• Sentry — para monitoreo de errores del sitio web y (con consentimiento) reproducción de sesiones. Sujeto a la Política de privacidad de Sentry.
• Clerk — para autenticación de usuarios y gestión de identidad. Sujeto a la Política de privacidad de Clerk.
• RevenueCat — para gestión de suscripciones y seguimiento de derechos. Apple sigue siendo el comerciante registrado para todos los pagos. Sujeto a la Política de privacidad de RevenueCat.

No utilizamos Google Analytics, Facebook SDK ni ninguna red publicitaria.

Subencargados del tratamiento

Los siguientes servicios de terceros procesan datos en nuestro nombre. Cada subencargado ha sido evaluado en cuanto al cumplimiento de la protección de datos:

Acuerdos de procesamiento de datos

Mantenemos Acuerdos de Procesamiento de Datos (DPA) o protecciones contractuales equivalentes con todos los subencargados que manejan datos personales:

• Apple — cubierto por el DPA estándar de Apple para desarrolladores, que incorpora Cláusulas Contractuales Estándar para transferencias internacionales.
• Vercel — cubierto por el DPA de Vercel, disponible en vercel.com/legal/dpa. Vercel Analytics no utiliza cookies y no procesa datos personales.
• Sentry — cubierto por el DPA de Sentry con Cláusulas Contractuales Estándar (CEC) para transferencias de datos UE-EE.UU.
• Clerk — cubierto por el Acuerdo de procesamiento de datos de Clerk, que incorpora Cláusulas Contractuales Estándar y la certificación del Marco de Privacidad de Datos UE-EE.UU.
• RevenueCat — cubierto por el Anexo de procesamiento de datos de RevenueCat con Cláusulas Contractuales Estándar. RevenueCat no recibe datos de tarjetas de pago sin procesar; Apple es el comerciante registrado.

Cambios en los subencargados

Si añadimos o cambiamos un subencargado que procesa datos personales, actualizaremos esta página y registraremos el cambio en la sección Historial de versiones de esta Política de privacidad. Para cambios significativos, proporcionaremos al menos 30 días de aviso previo antes de que el nuevo subencargado comience a procesar datos.

Transferencias internacionales de datos

Lumenshore Limited tiene su sede en el Reino Unido. Algunos de sus datos pueden transferirse y procesarse en países fuera del Reino Unido y del Espacio Económico Europeo (EEE). Aquí se indica dónde cada servicio procesa datos y el mecanismo legal que protege la transferencia:

• Apple (Estados Unidos y global) — los datos de iCloud y los datos de suscripción del App Store pueden procesarse en los centros de datos globales de Apple, incluido en Estados Unidos. Apple participa en transferencias bajo Cláusulas Contractuales Estándar (CEC) y el Marco de Privacidad de Datos UE-EE.UU.
• Vercel (Estados Unidos y edge global) — nuestro sitio web se sirve desde la red edge de Vercel, con servidores principales en Estados Unidos. Vercel Analytics no procesa datos personales. Los datos de alojamiento web están protegidos bajo el DPA de Vercel conforme al RGPD con Cláusulas Contractuales Estándar.
• Sentry (Estados Unidos) — los registros de errores y los datos de reproducción de sesiones (con su consentimiento) se transmiten a los servidores de Sentry en Estados Unidos. Estas transferencias están protegidas por el DPA de Sentry que incorpora Cláusulas Contractuales Estándar (CEC).
• Clerk (Estados Unidos) — los datos de autenticación (dirección de correo electrónico, identificadores de usuario, tokens de autenticación) se procesan en los servidores de Clerk en Estados Unidos. Estas transferencias están protegidas por el DPA de Clerk con Cláusulas Contractuales Estándar y la certificación del Marco de Privacidad de Datos UE-EE.UU.
• RevenueCat (Estados Unidos) — los datos de gestión de suscripciones (ID de usuario de la app, estado de suscripción, recibos de compra de Apple) se procesan en los servidores de RevenueCat en Estados Unidos. Estas transferencias están protegidas por el Anexo de procesamiento de datos de RevenueCat con Cláusulas Contractuales Estándar.

Salvaguardias de transferencia

Para todas las transferencias internacionales de datos, garantizamos que al menos una de las siguientes salvaguardias esté vigente:

• Cláusulas Contractuales Estándar (CEC) — cláusulas contractuales aprobadas por la Comisión Europea que obligan al importador de datos a proteger sus datos según los estándares del RGPD.
• Marco de Privacidad de Datos UE-EE.UU. — cuando el destinatario está certificado bajo el marco, proporcionando una base de adecuación para las transferencias a EE.UU.
• UK International Data Transfer Agreement (IDTA) — el equivalente británico de las CEC, aprobado por la ICO para transferencias desde el Reino Unido.
• Decisiones de adecuación — cuando la Comisión Europea o el Gobierno del Reino Unido ha determinado que el país de destino proporciona una protección de datos adecuada.

Puede solicitar una copia de las salvaguardias de transferencia pertinentes contactándonos en Almost ready.

Datos agregados y desidentificados

Podemos recopilar, agregar y desidentificar datos personales de modo que ya no puedan identificar razonablemente a ningún individuo. Una vez desidentificados, estos datos dejan de considerarse datos personales según las leyes de protección de datos aplicables.

Podemos utilizar, divulgar y publicar datos desidentificados y agregados para cualquier propósito, incluyendo pero no limitándose a:

• Mejora del producto y desarrollo de funciones
• Investigación y análisis
• Materiales de marketing y estudios de caso
• Evaluaciones comparativas e informes públicos
• Informes para inversores y partes interesadas

Estándares de desidentificación

Nuestro proceso de desidentificación cumple con los siguientes estándares legales:

• Considerando 26 del RGPD — los datos no pueden ser individualizados, vinculados ni inferidos para identificar a ningún individuo, teniendo en cuenta todos los medios que razonablemente puedan utilizarse.
• CCPA § 1798.140(m) — información que no puede utilizarse razonablemente para inferir información sobre un consumidor o hogar particular ni vincularse de otro modo con ellos. Nos comprometemos a no intentar reidentificar los datos desidentificados.

Ejemplos de datos agregados

Ejemplos de los tipos de datos agregados que podemos derivar y publicar incluyen:

• Número total de usuarios por par de idiomas
• Duración media de la sesión de aprendizaje
• Vocabulario más estudiado
• Tasas de error por nivel de dificultad
• Estadísticas de uso de funciones según niveles de membresía

Ningún usuario individual puede ser identificado a partir de los datos agregados publicados.

Nuestro derecho a retener y utilizar datos agregados sobrevive a la eliminación de la cuenta y la terminación del servicio. Después de eliminar su cuenta, podemos retener datos agregados derivados de su uso del Servicio.

Privacidad de los menores

Los padres y tutores pueden gestionar o eliminar la aplicación y sus datos en cualquier momento a través de la gestión estándar de dispositivos iOS. Si cree que un menor nos ha proporcionado datos personales, contáctenos en Almost ready y los eliminaremos de inmediato.

Los padres y tutores pueden gestionar o eliminar la aplicación y sus datos en cualquier momento a través de la gestión estándar de dispositivos iOS. Si cree que un menor nos ha proporcionado datos personales, contáctenos en Almost ready y los eliminaremos de inmediato.

Los padres y tutores pueden gestionar o eliminar la aplicación y sus datos en cualquier momento a través de la gestión estándar de dispositivos iOS. Si cree que un menor nos ha proporcionado datos personales, contáctenos en Almost ready y los eliminaremos de inmediato.

Cumplimiento de COPPA

LumenLingo cumple con la Ley de Protección de la Privacidad Infantil en Línea (COPPA). No recopilamos, usamos ni divulgamos a sabiendas información personal de niños menores de 13 años sin el consentimiento verificable de los padres. Nuestro servicio no está dirigido a niños menores de 13 años y no dirigimos publicidad a menores.

Todos los formularios del sitio web que recopilan información personal (como direcciones de correo electrónico) incluyen un paso de confirmación de edad que requiere que los usuarios confirmen que tienen al menos 13 años, o que cuentan con el consentimiento de un padre o tutor si son menores de 18.

Derechos de los padres

Según COPPA y leyes similares, los padres y tutores tienen derecho a:

• Revisar cualquier información personal que hayamos podido recopilar inadvertidamente de su hijo
• Solicitar la eliminación de la información personal de su hijo de nuestros sistemas
• Rechazar la recopilación o el uso posterior de la información de su hijo
• Gestionar o eliminar la aplicación y sus datos almacenados localmente a través de la gestión estándar de dispositivos iOS

Para ejercer cualquiera de estos derechos, contáctenos en Almost ready. Si descubrimos que hemos recopilado información personal de un menor de 13 años sin el consentimiento parental adecuado, eliminaremos dicha información en un plazo de 72 horas desde su descubrimiento.

Uso educativo y FERPA

LumenLingo no es administrado por ni en nombre de instituciones educativas. Si una escuela u organización educativa decide recomendar LumenLingo a sus estudiantes, lo hace de forma independiente. La institución es responsable de garantizar el cumplimiento de la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) y de obtener el consentimiento parental requerido antes de dirigir a estudiantes menores de 13 años al uso del servicio.

Edad del consentimiento digital — Multi-jurisdicción

La edad a la que una persona puede prestar consentimiento válido para el tratamiento de datos varía según la jurisdicción. Aplicamos requisitos de edad según la configuración regional.

Edad de consentimiento por jurisdicción

La siguiente lista resume la edad mínima de consentimiento digital:

• Reino Unido: 13 (UK GDPR / ICO)
• EE.UU.: 13 (COPPA)
• España: 14 (LOPDGDD)
• Italia: 14 (D.Lgs 101/2018)
• China: 14 (PIPL Art. 31 — datos sensibles para menores de 14)
• Corea del Sur: 14 (PIPA — consentimiento parental para menores de 14)
• Francia: 15 (Loi Informatique et Libertés)
• Alemania: 16 (BDSG)
• Países Bajos: 16 (UAVG)
• Polonia: 16 (implementación nacional del RGPD)
• Irlanda: 16 (Data Protection Act 2018)
• Japón: 16 (APPI — aplicamos 16 como estándar conservador)
• EAU: 18 (UAE PDPL — consentimiento del tutor requerido)
• Arabia Saudita: 18 (PDPL — consentimiento del tutor requerido)
• India: 18 (DPDPA 2023 — menores definidos como menores de 18)
• Brasil: 12/18 (LGPD Art. 14 — menores de 12: consentimiento parental; 12–17: interés superior)
• Canadá: 13 (PIPEDA; Quebec: 14)
• Australia: basado en capacidad (Privacy Act 1988)

Nuestro enfoque

Aplicamos verificación de edad según la configuración regional. La edad mínima se ajusta automáticamente. Por defecto: 16 años.

Nuestra app iOS no requiere registro y almacena datos localmente.

Consentimiento parental para menores

Los usuarios entre 13 años y la edad de consentimiento de su jurisdicción necesitan consentimiento parental para enviar información.

Las funciones esenciales del sitio permanecen accesibles sin recogida de datos.

China PIPL — Protecciones especiales para menores de 14

Según el Art. 31 del PIPL, los datos de menores de 14 años se clasifican como información personal sensible.

No recopilamos conscientemente datos de usuarios chinos menores de 14 años.

Protecciones mejoradas de privacidad infantil

Como servicio de aprendizaje de idiomas, aplicamos protecciones de privacidad mejoradas para usuarios menores de 18 años, que superan los requisitos normativos mínimos.

Minimización de datos para menores

Solo recopilamos datos estrictamente necesarios, con restricciones adicionales para menores verificados:

• Sin comunicaciones de marketing para menores verificados.
• Sin seguimiento de repetición de sesión ni análisis de comportamiento.
• Análisis limitado a monitorización esencial de errores.
• Sin rastreadores publicitarios de terceros para menores.

Controles parentales

Cuando se ha proporcionado el consentimiento parental:

• Los padres pueden revisar los datos de su hijo contactando a Almost ready.
• Los padres pueden revocar el consentimiento en cualquier momento.
• Bajo solicitud de los padres, eliminaremos todos los datos del menor.

Avisos de privacidad apropiados por edad

Para usuarios de 13 a 17 años, proporcionamos información de privacidad que es:

• Escrita en lenguaje claro y apropiado para jóvenes.
• Concisa y centrada en lo esencial.
• Presentada en formato visual y accesible.

Cumplimiento del UK Children’s Code

El Código de Diseño Apropiado para la Edad (Age Appropriate Design Code) de la Oficina del Comisionado de Información del Reino Unido (ICO) se aplica a los servicios en línea a los que probablemente acceden menores de 18 años. Como servicio de aprendizaje de idiomas, LumenLingo está dentro del ámbito de aplicación. Hemos evaluado nuestro servicio en relación con los 15 estándares del Código:

• Interés superior del niño: las prácticas de datos priorizan el bienestar de los niños sobre los intereses comerciales.
• Evaluaciones de impacto en la protección de datos: realizamos EIPD para funciones a las que probablemente acceden niños.
• Aplicación apropiada para la edad: aplicamos protecciones apropiadas para la edad por defecto; cuando la edad exacta es desconocida, tratamos a todos los usuarios como potencialmente menores de 18 años.
• Transparencia: la información de privacidad se proporciona en un lenguaje claro y apropiado para la edad.
• Uso perjudicial de datos: no utilizamos datos de niños de maneras que se haya demostrado que son perjudiciales para su bienestar.
• Políticas y normas comunitarias: nuestros términos publicados cumplen los estándares del Código.
• Configuración predeterminada: se aplican configuraciones de alta privacidad por defecto, garantizando la máxima protección para los niños.
• Minimización de datos: solo se procesan los datos esenciales para el servicio de aprendizaje.
• Compartir datos: no compartimos datos personales de niños con terceros para fines de marketing o publicidad.
• Geolocalización: no recopilamos ni utilizamos datos de geolocalización precisos.
• Controles parentales: no aplicable — LumenLingo no proporciona actualmente funciones de control parental. Si se introducen, se diseñarán para proporcionar un nivel adecuado de supervisión.
• Elaboración de perfiles: los niños no son perfilados para marketing ni segmentación conductual. Nuestro algoritmo de repetición espaciada es puramente pedagógico.
• Técnicas de empuje: no utilizamos técnicas de diseño que animen a los niños a proporcionar datos personales innecesarios.
• Juguetes y dispositivos conectados: no aplicable — LumenLingo es una aplicación de software y no interactúa con juguetes conectados ni dispositivos IoT.
• Herramientas en línea: proporcionamos herramientas accesibles para ejercer derechos sobre los datos, incluyendo eliminación de cuenta y exportación de datos.

Clasificación App Store

LumenLingo tiene clasificación 4+ (contenido educativo) en el Apple App Store. No requiere registro de cuenta.

Para servicios web, la edad mínima se aplica según la jurisdicción del usuario.

Retención y eliminación de datos

Solo conservamos sus datos durante el tiempo necesario:

Datos del sitio web

• Correos electrónicos del boletín/lista de espera — conservados hasta que cancele la suscripción, más hasta 30 días para procesar la eliminación.
• Registros de errores de Sentry — conservados por Sentry durante 90 días y luego eliminados automáticamente.
• Reproducciones de sesiones de Sentry — conservadas por Sentry durante 90 días y luego eliminadas automáticamente.
• Vercel Analytics — los datos analíticos agregados y sin cookies se conservan durante 30 días desde la recopilación y luego se eliminan automáticamente. No se almacena información de identificación personal.
• Registros de consentimiento — conservados durante 3 años después de su última interacción, según lo exigido para la responsabilidad del RGPD.
• Registros de solicitudes de datos — conservados durante 3 años después de su finalización, según lo exigido para la responsabilidad del RGPD.

Datos de la aplicación iOS

• Eliminar cuenta — utilice la opción dentro de la aplicación Ajustes → Cerrar sesión → Eliminar cuenta para borrar permanentemente todos los datos de aprendizaje, progreso, preferencias y datos de sincronización de iCloud. Esta acción no se puede deshacer.
• Eliminar la aplicación — desinstalar LumenLingo elimina todos los datos almacenados localmente.
• Datos de iCloud — puede gestionar el almacenamiento de iCloud a través de Ajustes del dispositivo → Apple ID → iCloud → Gestionar almacenamiento.
• Suscripción — cancele su suscripción a través de Ajustes → Apple ID → Suscripciones. No se conservan datos por nuestra parte después de la cancelación.

Notificación de violación de datos

En caso de una violación de datos personales que probablemente suponga un riesgo para sus derechos y libertades, notificaremos a la Oficina del Comisionado de Información (ICO) sin demora indebida y, cuando sea factible, dentro de las 72 horas siguientes a haber tenido conocimiento de la violación, de conformidad con el artículo 33 del UK GDPR. Cuando la notificación al ICO no se realice dentro de las 72 horas, irá acompañada de las razones del retraso.

Si la violación probablemente supone un alto riesgo para sus derechos y libertades, también le notificaremos directamente sin demora indebida, de conformidad con el artículo 34 del UK GDPR. Le comunicaremos de forma clara y sencilla:

• La naturaleza de la violación de datos personales, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados y de registros de datos personales afectados
• El nombre y los datos de contacto de nuestro responsable de protección de datos, de quien puede obtener más información
• Las posibles consecuencias de la violación
• Las medidas adoptadas o propuestas para hacer frente a la violación, incluidas, en su caso, las medidas para mitigar sus posibles efectos adversos

Mantenemos procedimientos internos de respuesta ante violaciones, incluido un registro de violaciones, para garantizar que podemos detectar, notificar e investigar las violaciones de datos personales de manera efectiva. Para preguntas sobre nuestros procedimientos de notificación de violaciones, contáctenos en Almost ready.

Solicitudes de las fuerzas del orden y gubernamentales

Lumenshore solo revelará datos personales a las fuerzas del orden o entidades gubernamentales cuando esté legalmente obligada a hacerlo — por ejemplo, en virtud de una orden judicial, mandamiento o obligación legal conforme a la Ley de Protección de Datos 2018 (Data Protection Act 2018), sección 7.

Cuando recibamos una solicitud legal válida de datos personales, notificaremos al usuario afectado, a menos que la ley nos prohíba hacerlo (por ejemplo, mediante una orden de no divulgación adjunta a la solicitud).

Nos opondremos a cualquier solicitud que consideremos excesivamente amplia, desproporcionada o carente de base legal adecuada. No proporcionamos voluntariamente datos personales a ninguna entidad gubernamental y no participamos en programas de vigilancia masiva.

Si tiene preguntas sobre nuestro enfoque respecto a las solicitudes de las fuerzas del orden, contáctenos en Almost ready.

Toma de decisiones automatizada y elaboración de perfiles

No utilizamos sus datos personales para la toma de decisiones automatizada que produzca efectos jurídicos o efectos igualmente significativos sobre usted, según lo definido en el artículo 22 del UK GDPR.

Nuestra aplicación utiliza un algoritmo de repetición espaciada para optimizar su programa de aprendizaje. Esto es únicamente optimización pedagógica — determina cuándo mostrarle una tarjeta de estudio, no ninguna decisión con efectos jurídicos o igualmente significativos.

Si en el futuro introducimos la toma de decisiones automatizada con efectos jurídicos o significativos, actualizaremos esta política y garantizaremos su derecho a: (a) obtener intervención humana, (b) expresar su punto de vista y (c) impugnar la decisión, según lo requerido por el artículo 22(3) del UK GDPR.

Aviso de Recogida de Datos de California (CCPA/CPRA)

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) requieren que divulguemos las categorías de información personal que recopilamos, los propósitos de la recopilación y si dicha información se vende o comparte. Este aviso se proporciona en o antes del punto de recogida.

No Vender ni Compartir Mi Información Personal

Lumenshore no vende su información personal a terceros. No compartimos su información personal para publicidad conductual entre contextos. Dado que no participamos en estas prácticas, no es necesario optar por no participar, pero proporcionamos esta divulgación según lo exige la CCPA/CPRA.

Si nuestras prácticas cambian en el futuro, actualizaremos esta política y proporcionaremos un mecanismo para que usted opte por no participar antes de que comience cualquier venta o intercambio.

Los residentes de California también pueden utilizar la señal del navegador Control Global de Privacidad (GPC) para comunicar su preferencia de exclusión. Honramos GPC como una solicitud válida de exclusión bajo la CPRA.

Sus derechos

Dependiendo de su ubicación, puede tener derechos adicionales con respecto a sus datos:

Según el RGPD (Espacio Económico Europeo y Reino Unido)

• Derecho a acceder a sus datos — los datos de la aplicación están en su dispositivo e iCloud; para datos del sitio web, contáctenos.
• Derecho de rectificación — edite las preferencias de la aplicación directamente; para datos del sitio web, contáctenos.
• Derecho de supresión — utilice la función de eliminación de cuenta dentro de la aplicación, elimine la aplicación o contáctenos para eliminar su correo electrónico de nuestras listas.
• Derecho a la portabilidad de datos — exporta todos tus datos personales como descarga JSON gratuita desde Ajustes → Exportar mis datos en la app iOS. Tus datos siempre se almacenan en formatos estándar. Contáctanos para exportar datos del sitio web.
• Derecho de oposición — contáctenos para rechazar los análisis anónimos o para oponerse al tratamiento basado en interés legítimo.
• Derecho a la limitación del tratamiento — contáctenos para solicitar que limitemos la forma en que procesamos sus datos.
• Derecho a reclamar — tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO) en ico.org.uk o llamando al 0303 123 1113, o ante la autoridad de control de su jurisdicción si se encuentra fuera del Reino Unido.
• Derecho a retirar el consentimiento — cuando nos basamos en el consentimiento como base legal (p. ej., analítica), puede retirar su consentimiento en cualquier momento ajustando sus preferencias de cookies o contactándonos en Almost ready. La retirada no afecta a la licitud del tratamiento realizado antes de la retirada.

Bajo CCPA/CPRA (California)

• Derecho a saber — puede solicitar que divulguemos las categorías y piezas específicas de información personal que hemos recopilado sobre usted. Consulte la sección de Aviso de Recogida anterior.
• Derecho a eliminar — puede solicitar la eliminación de su información personal. Use la función Eliminar Cuenta en la app, elimine la app o contáctenos para eliminar datos del sitio web.
• Derecho a corregir — puede solicitar la corrección de información personal inexacta. Los datos de la app se pueden editar directamente; para datos del sitio web, contáctenos.
• Derecho a optar por no participar en la venta o el intercambio — no vendemos ni compartimos información personal para publicidad conductual entre contextos. No se requiere acción de exclusión.
• Derecho a limitar el uso de información personal sensible — no recopilamos información personal sensible según la definición de la CCPA/CPRA.
• No discriminación — no le negaremos servicios, cobraremos precios diferentes ni proporcionaremos una calidad de servicio diferente porque haya ejercido sus derechos de privacidad.

Para los residentes de California, confirmaremos la recepción de su solicitud dentro de 10 días hábiles y responderemos sustancialmente dentro de 45 días calendario. Si se necesita más tiempo, podemos extender por 45 días adicionales con aviso previo. Podemos verificar su identidad comparando la información que proporcione con los datos que tenemos en archivo.

Según las leyes de privacidad estatales de EE. UU. (Virginia, Colorado, Connecticut y otros)

Si reside en Virginia, Colorado, Connecticut, Utah u otros estados de EE. UU. con leyes de privacidad integrales, tiene derechos similares a los descritos en la CCPA/CPRA. Estas leyes incluyen la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), la Ley de Privacidad de Colorado (CPA) y la Ley de Privacidad de Datos de Connecticut (CTDPA).

• Derecho de acceso — puede confirmar si procesamos sus datos personales y solicitar una copia.
• Derecho de corrección — puede solicitar la corrección de datos personales inexactos.
• Derecho de eliminación — puede solicitar la eliminación de sus datos personales.
• Derecho a la portabilidad de datos — puede obtener sus datos en un formato portátil y fácilmente utilizable.
• Derecho de exclusión — puede optar por no recibir publicidad dirigida, la venta de datos personales ni la elaboración de perfiles. Lumenshore no realiza ninguna de estas prácticas.

Si rechazamos su solicitud, puede apelar contactándonos en Almost ready. Responderemos a las apelaciones en un plazo de 60 días. Si no está satisfecho con el resultado, puede comunicarse con la oficina del fiscal general de su estado.

Colorado y Connecticut exigen que honremos las señales universales de exclusión, como Global Privacy Control (GPC). Honramos GPC en todas las jurisdicciones.

Proceso de verificación y respuesta

Para proteger sus datos, verificaremos su identidad antes de procesar una solicitud de derechos. Podemos pedirle que confirme la dirección de correo electrónico asociada a su cuenta o suscripción, o que proporcione otros datos identificativos que coincidan con nuestros registros.

Puede designar un agente autorizado para realizar una solicitud en su nombre. Requeriremos prueba de la autoridad del agente (como una autorización firmada o un poder notarial) y aún podemos verificar su identidad directamente.

Plazos de respuesta

• CCPA/CPRA (California) — confirmación en 10 días hábiles; respuesta sustantiva en 45 días naturales (ampliable por 45 días adicionales con aviso previo).
• VCDPA (Virginia) — respuesta en 45 días (ampliable por 45 días adicionales con aviso previo).
• CPA (Colorado) — respuesta en 45 días (ampliable por 45 días adicionales cuando sea razonablemente necesario).
• CTDPA (Connecticut) — respuesta en 45 días (ampliable por 45 días adicionales con aviso previo).
• RGPD (EEE y Reino Unido) — respuesta en un mes natural (ampliable por dos meses adicionales para solicitudes complejas).

Para ejercer cualquiera de estos derechos, envíenos un correo electrónico a Almost ready o envíe una solicitud a través de nuestra página de Solicitud de datos. Responderemos dentro del plazo aplicable para su jurisdicción. Es posible que necesitemos verificar su identidad antes de procesar ciertas solicitudes.

Sus derechos de privacidad en California

Según la sección 1798.83 del Código Civil de California ("Shine the Light"), los residentes de California pueden solicitar información sobre la divulgación de datos personales a terceros con fines de marketing directo. Lumenshore no divulga datos personales a terceros para sus fines de marketing directo.

Para ejercer cualquier derecho de privacidad de California, incluidos los derechos bajo la CCPA/CPRA, envíenos un correo electrónico a Almost ready con el asunto "Derechos de privacidad de California" o envíe una solicitud a través de nuestra página de Solicitud de datos.

Control de Privacidad Global y No Rastrear

Respetamos la señal de Control de Privacidad Global (GPC). Cuando tu navegador envía una señal GPC (a través de la cabecera HTTP Sec-GPC o la API JavaScript navigator.globalPrivacyControl), la tratamos como una solicitud válida de exclusión del procesamiento de datos no esencial.

Según la Ley de Derechos de Privacidad de California (CPRA), GPC constituye una exclusión válida de la venta o el intercambio de información personal. Según la Ley de Privacidad de Colorado y la Ley de Privacidad de Datos de Connecticut, estamos obligados a respetar los mecanismos universales de exclusión, incluido GPC.

Cuando se detecta una señal GPC, suprimimos automáticamente todo el seguimiento no esencial en nuestro sitio web — incluyendo eventos de analíticas y reproducción de sesiones — independientemente de cualquier preferencia de cookies previa.

También respetamos la señal del navegador No Rastrear (DNT). Aunque DNT ha sido deprecado por el W3C, la tratamos de forma idéntica a GPC para mantener la consistencia y como demostración de nuestro compromiso con la privacidad.

Actualizaciones de la política

Podemos actualizar esta Política de privacidad de vez en cuando, normalmente para reflejar cambios en nuestros servicios o requisitos legales. Cuando realicemos cambios significativos, actualizaremos la fecha de «Última actualización» y el número de versión en la parte superior de esta página.

Le recomendamos que revise esta página periódicamente. El uso continuado de LumenLingo después de los cambios constituye la aceptación de la política actualizada.

Historial de versiones

• v2.3 (27 de marzo de 2026) — Fase 3 de fortalecimiento legal: añadida referencia cruzada de limitación de responsabilidad a los Términos, añadida sección de resolución de disputas referenciando los Términos para disputas no RGPD con excepción del Art. 79 RGPD, estandarizadas todas las direcciones de correo electrónico de contacto a Almost ready.
• v2.2 (26 de marzo de 2026) — Fase 2 de endurecimiento legal: nombre de empresa estandarizado a Lumenshore Limited; añadido derecho de queja ante ICO (Art. 77 RGPD); añadido registro de subprocesadores; mejoradas salvaguardas de transferencia internacional; añadidos marcos regionales de privacidad; mejoradas divulgaciones de PECR.
• v2.1 (26 de marzo de 2026) — Secciones reorganizadas: se trasladaron las divulgaciones de cumplimiento comercial/regulatorio (tratamiento del IVA, IVA de la UE, impuestos internacionales, cumplimiento de precios, sanciones, controles de exportación de cifrado) a los Términos de servicio. Se añadió referencia cruzada a los Términos. Se consolidó la atribución de marcas registradas. No se eliminó ningún contenido.
• v2.0 (23 de marzo de 2026) — Ampliación de la política para incluir la recopilación de datos del sitio web lumenlingo.com, divulgación de reproducción de sesiones de Sentry, divulgación de Vercel Analytics, base legal para el tratamiento, sección de flujo de datos y detalles de caché del Service Worker.
• v1.0 (22 de marzo de 2026) — Política de privacidad inicial que cubre la aplicación LumenLingo para iOS.

Limitación de responsabilidad

Para obtener detalles sobre nuestras limitaciones de responsabilidad, consulte la sección Limitación de responsabilidad en nuestros Términos de servicio.

Resolución de disputas

Para disputas no relacionadas con la protección de datos, se aplican las disposiciones de resolución de disputas de nuestros Términos de servicio, incluyendo resolución informal, mediación y procedimientos judiciales regidos por las leyes de Inglaterra y Gales.

Para disputas de protección de datos, tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO) o a solicitar un recurso judicial en virtud del artículo 79 del RGPD y la sección 167 del Data Protection Act 2018, sin perjuicio de cualquier otro recurso administrativo o no judicial disponible.

Representante en la UE (RGPD Art. 27)

Lumenshore Limited esta constituida en Inglaterra y Gales y, por tanto, esta establecida fuera del Espacio Economico Europeo (EEE). Cuando Lumenshore ofrece su Servicio a personas en el EEE o supervisa su comportamiento dentro del EEE, puede estar sujeta a la obligacion prevista en el Art. 27 del RGPD de designar un representante en la UE.

LumenLingo procesa datos personales minimos y no supervisa sistematicamente el comportamiento de personas con sede en la UE. Los algoritmos de aprendizaje de la aplicacion operan localmente en los dispositivos de los usuarios y no implican perfilado ni seguimiento del lado del servidor.

Lumenshore Limited, Almost ready

Lumenshore revisara esta evaluacion periodicamente y designara formalmente un representante en la UE segun el Art. 27 del RGPD si asi lo requieren cambios en las actividades de procesamiento, orientacion aplicable o requisitos regulatorios.

Las personas con sede en la UE tienen derecho a presentar una reclamacion ante su autoridad de supervision de proteccion de datos local. Una lista de autoridades de supervision del EEE esta disponible en el sitio web del Comite Europeo de Proteccion de Datos.

Si Lumenshore designa formalmente un representante en la UE en el futuro, los datos del representante se publicaran en esta Politica de Privacidad y se comunicaran a la autoridad de supervision pertinente de conformidad con el Art. 27(4) del RGPD.

Contacto

Si tiene preguntas sobre esta Política de privacidad, sus datos o desea ejercer sus derechos, contáctenos:

• Correo electrónico: Almost ready
• Empresa: Lumenshore Limited, Windsor House, Troon Way Business Centre, Humberstone Lane, Leicester, Inglaterra, LE4 9HA
• Número de empresa: 09607326 (Inglaterra y Gales)
• Número de IVA: GB 270411929

Normalmente respondemos en un plazo de 48 horas y en un plazo de 30 días para solicitudes formales de derechos sobre los datos.