Política de Privacidad
Aplicación: Onireva
Editor: Enilis, nombre comercial de Michel Picariello, empresario individual
Dirección: 60 rue François 1er, 75008 París, Francia
Contacto: imajinix@gmail.com
Última actualización: 10 de febrero de 2026
En la presente Política de Privacidad, el término «Usuario» se refiere a toda persona física que utilice la Aplicación Onireva, tenga o no una cuenta.
1. Responsable del tratamiento
El responsable del tratamiento es: Enilis, nombre comercial de Michel Picariello, empresario individual
Correo electrónico: imajinix@gmail.com
2. Datos recopilados y finalidades
| Categoría de datos | Datos recopilados | Finalidad del tratamiento |
|---|---|---|
| Datos de identificación | Dirección de correo electrónico, credenciales de cuenta | Gestión de la cuenta, autenticación |
| Contenido personal | Sueños, notas, interpretaciones, metadatos | Funcionalidad de diario, análisis, visualización |
| Resultados de análisis | Resultados de análisis generados por inteligencia artificial | Visualización, personalización |
| Datos técnicos y metadatos | Dirección IP, tipo de dispositivo, registros, marcas de tiempo | Seguridad del servicio, prevención de abusos/fraude, soporte técnico |
| Comunicaciones | Historial de mensajes, notificaciones | Correos transaccionales, soporte, alertas |
Utilizamos los datos únicamente para las siguientes finalidades:
- Proporcionar, operar, mantener y mejorar las funcionalidades de la Aplicación;
- Gestionar tu cuenta y los servicios asociados;
- Enviarte comunicaciones transaccionales (p. ej., restablecimiento de contraseña);
- Con tu consentimiento, enviarte información sobre actualizaciones y nuevas funcionalidades;
- Garantizar la seguridad del servicio, la prevención de abusos/fraude y el soporte.
No vendemos tus datos ni los utilizamos con fines publicitarios sin consentimiento explícito. Recopilamos únicamente los datos estrictamente necesarios para las finalidades descritas, de conformidad con el principio de minimización de datos.
Los análisis proporcionados por la Aplicación son contenidos informativos y reflexivos. No dan lugar a ninguna decisión automatizada que produzca efectos jurídicos o efectos significativamente similares en el sentido del artículo 22 del RGPD.
3. Base jurídica del tratamiento
- Para los usuarios situados en la Unión Europea (RGPD): el tratamiento se basa en tu consentimiento, la ejecución del contrato (prestación del servicio) o el interés legítimo (p. ej., seguridad, prevención de abusos/fraude), según el contexto.
- Para los usuarios situados fuera de la Unión Europea: según la legislación local aplicable, tratamos los datos sobre la base del consentimiento, la ejecución del contrato o un interés legítimo, respetando las restricciones locales.
- La base jurídica aplicable depende de la finalidad concreta del tratamiento, tal como se describe en la sección 2.
4. Análisis mediante inteligencia artificial
- La Aplicación utiliza algoritmos de inteligencia artificial para analizar los sueños introducidos por el Usuario y generar resultados interpretativos.
- Estos análisis son automatizados. Por regla general, no implican intervención humana, salvo casos excepcionales (por ejemplo, una solicitud de soporte) y únicamente cuando sea necesario.
- Los resultados de análisis están sujetos a las mismas garantías de confidencialidad que los demás datos.
- Los datos del Usuario no se utilizan para entrenar modelos de inteligencia artificial. Si esta política cambiara, el Usuario sería informado y, cuando proceda, se solicitaría su consentimiento.
5. Cesión y subcontratación
Para prestar los servicios de la Aplicación, recurrimos a proveedores que pueden tratar determinados datos como encargados del tratamiento, únicamente para las necesidades de la prestación del servicio y de conformidad con la presente Política.
5.1 Lista de proveedores y finalidades
| PROVEEDOR | FINALIDAD | DATOS TRATADOS | UBICACIÓN |
|---|---|---|---|
| Supabase Inc. (alojamiento en infraestructura cloud) | Alojamiento seguro de la base de datos | Datos de la cuenta, sueños, notas, metadatos | Unión Europea |
| OpenAI LLC | Análisis IA de sueños (tratamiento necesario para el servicio) | Contenido textual de los sueños sin datos de identificación directa | Estados Unidos (garantías adecuadas, incluidas CCT) |
| OneSignal Inc. | Envío de correos y notificaciones push | Correo electrónico, identificadores de notificación, metadatos de comunicación | Estados Unidos (garantías adecuadas, incluidas CCT) |
| RevenueCat Inc. | Gestión de suscripciones y sincronización del estado | Identificador seudonimizado, estado de suscripción, fechas de expiración (sin datos bancarios) | Estados Unidos (garantías adecuadas, incluidas CCT) |
| Google LLC (Google Play) | Tratamiento de pagos a través de la tienda | Datos bancarios y de pago (no accesibles para el responsable del tratamiento) | Unión Europea y/o fuera de la UE (según Google) |
5.2 Información importante
Análisis IA (OpenAI)
- Solo se transmite el contenido textual de los sueños para permitir el análisis, sin datos de identificación directa (por ejemplo: sin nombre ni correo electrónico).
- El tratamiento se limita a la prestación del servicio. No autorizamos el uso de los contenidos para fines ajenos a la prestación (por ejemplo, entrenamiento de modelos), sujeto a la configuración y los compromisos aplicables al servicio utilizado.
Pagos (RevenueCat & Google Play)
- Los datos bancarios son tratados por la plataforma de distribución (p. ej., Google Play) y no son accesibles para el responsable del tratamiento.
- RevenueCat permite gestionar el estado de la suscripción (activa/inactiva, fechas) sin acceder a los datos bancarios.
5.3 Garantías
Regulamos el uso de proveedores mediante compromisos contractuales y medidas de seguridad adecuadas, en particular:
- obligaciones de confidencialidad;
- limitación del uso a las finalidades de la prestación;
- medidas de protección de datos (controles de acceso, seguridad de los intercambios, etc.);
- obligación de notificación en caso de incidente de seguridad, cuando proceda.
6. Alojamiento, seguridad y transferencias internacionales
6.1 Alojamiento
Los datos del Usuario se alojan dentro de la Unión Europea, a través de nuestro proveedor de alojamiento (Supabase).
Importante: determinados tratamientos necesarios para prestar el servicio (por ejemplo, el análisis IA o el envío de notificaciones) pueden implicar transferencias de datos fuera de la Unión Europea, de conformidad con la sección 6.3.
6.2 Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos contra la pérdida, el acceso no autorizado, la alteración o la divulgación, tales como:
- cifrado de las comunicaciones (conexión segura);
- controles de acceso y gestión de autorizaciones (principio de mínimo privilegio);
- registro y supervisión para detectar comportamientos anómalos;
- copias de seguridad y procedimientos de restauración.
Estas medidas pueden evolucionar para mantener un nivel de protección adecuado teniendo en cuenta los riesgos y el estado de la técnica.
6.3 Transferencias internacionales
Cuando se transfieren datos fuera de la Unión Europea, implementamos garantías adecuadas (por ejemplo, las Cláusulas Contractuales Tipo – CCT – de la Comisión Europea), así como, cuando corresponda, medidas complementarias.
| SERVICIO | FINALIDAD | DURACIÓN | PROTECCIÓN |
|---|---|---|---|
| OpenAI | Análisis IA | Tiempo necesario para el tratamiento | Garantías adecuadas (incluidas CCT) + minimización de datos transmitidos |
| OneSignal | Notificaciones | Tiempo necesario para el envío | Garantías adecuadas (incluidas CCT) |
| RevenueCat | Suscripciones | Tiempo necesario para gestionar el estado | Garantías adecuadas (incluidas CCT) |
Para obtener información adicional sobre las garantías implementadas, puedes contactarnos en imajinix@gmail.com.
7. Plazo de conservación
- Los datos se conservan mientras la cuenta del Usuario esté activa.
- En caso de eliminación de la cuenta o inactividad prolongada, determinados datos podrán eliminarse tras un plazo razonable, salvo obligaciones legales de conservación.
- Cuando el Usuario elimina su cuenta, los datos se eliminan de forma irreversible, sin perjuicio de las obligaciones legales aplicables.
8. Tus derechos (UE / Canadá / Estados Unidos)
- Derecho de acceso: acceder a los datos que tenemos sobre ti.
- Derecho de rectificación: corregir datos inexactos o incompletos.
- Derecho de supresión: solicitar la eliminación de tus datos, dentro de los límites legales.
- Derecho a la portabilidad: recibir tus datos en un formato estructurado, de uso común y legible.
- Derecho de oposición / limitación: oponerte o solicitar la limitación del tratamiento por motivos legítimos, cuando proceda.
- Derecho a retirar el consentimiento: en cualquier momento para tratamientos basados en el consentimiento, sin afectar la licitud del tratamiento previo.
- Para ejercer tus derechos, contáctanos en imajinix@gmail.com. Responderemos en un plazo máximo de un mes.
- Si te encuentras en la UE, puedes dirigirte a la autoridad de control competente (p. ej., la CNIL en Francia).
9. Cookies, tecnologías similares y comunicaciones electrónicas
- La Aplicación móvil no utiliza cookies.
- Para las comunicaciones (correos de marketing, boletines), se requiere tu consentimiento (opt-in), y puedes darte de baja en cualquier momento.
10. Modificaciones de la Política
- Podemos modificar esta Política de Privacidad (actualizaciones legales, técnicas o normativas).
- Cualquier modificación sustancial se notificará con 15 días de antelación por correo electrónico o notificación en la aplicación.
- El uso continuado de la Aplicación tras la fecha de entrada en vigor de la nueva versión constituye la aceptación de la Política modificada.
11. Datos de contacto
- Correo de contacto para privacidad: imajinix@gmail.com