Política de Privacidad
Aplicación: Onireva
Editor: SELIANS SASU
Última actualización: 15 de octubre de 2025
1. Responsable del tratamiento
El responsable del tratamiento es: SELIANS SASU
Dirección: 478 rue de la découverte, Mini Parc 3 – CS 67624, 31676 LABEGE Cedex, FRANCIA
Correo electrónico: contact@selians.net
2. Datos recopilados y finalidades
| Categoría de datos | Datos recopilados | Finalidad del tratamiento |
|---|---|---|
| Datos de identificación | Dirección de correo electrónico, identificadores de cuenta | Gestión de la cuenta, autenticación |
| Contenidos personales | Sueños, notas, interpretaciones, metadatos | Funcionalidad de diario, análisis, visualización |
| Resultados del análisis | Resultados generados por IA | Visualización, personalización |
| Datos técnicos y metadatos | Dirección IP, tipo de dispositivo, registros, marcas de tiempo | Seguridad, detección de fraude, soporte |
| Comunicaciones | Historial de mensajes, notificaciones | Envío de correos transaccionales, soporte, alertas |
Utilizamos sus datos únicamente para las siguientes finalidades:
- Proporcionar, operar, mantener y mejorar las funcionalidades de la Aplicación;
- Gestionar su cuenta y los servicios asociados;
- Enviar comunicaciones transaccionales (por ejemplo, restablecimiento de contraseña);
- Con su consentimiento, enviarle información sobre actualizaciones y nuevas funcionalidades;
- Garantizar la seguridad, la prevención del fraude y el soporte.
No vendemos sus datos a terceros ni los utilizamos con fines publicitarios sin su consentimiento explícito.
3. Base legal del tratamiento
- Para los usuarios en la UE (RGPD): el tratamiento se basa en su consentimiento, en la ejecución del contrato (prestación del servicio) o en el interés legítimo (por ejemplo, seguridad, prevención de fraudes), según el contexto.
- Para los usuarios en Estados Unidos/Canadá: de acuerdo con la legislación de privacidad aplicable (leyes federales, provinciales o estatales), tratamos los datos sobre la base del consentimiento, la ejecución del contrato o un interés legítimo, cumpliendo las restricciones locales.
4. Análisis mediante inteligencia artificial
- La Aplicación utiliza algoritmos de IA para analizar sus sueños y generar resultados interpretativos.
- Estos análisis son completamente automatizados, sin intervención humana (salvo casos excepcionales, con su consentimiento).
- Los resultados del análisis están sujetos a las mismas garantías de confidencialidad que sus otros datos.
- Usted tiene derecho a rechazar que sus datos se utilicen para entrenar modelos o con fines de investigación (si corresponde), derecho que se le ofrecerá explícitamente.
5. Compartición y subcontratación
Para prestar los servicios de la Aplicación, recurrimos a los siguientes proveedores que tratan sus datos como encargados del tratamiento, únicamente en el marco de la presente Política:
5.1 Lista de proveedores y finalidades
| PROVEEDOR | FINALIDAD | DATOS TRATADOS | UBICACIÓN |
|---|---|---|---|
| Supabase Inc. (infraestructura AWS) | Alojamiento seguro de la base de datos | Sus datos personales (cuenta, sueños, notas, metadatos) | Unión Europea (Alemania, Frankfurt) |
| OpenAI LLC | Análisis de sueños con IA (procesamiento temporal) | Contenido textual de los sueños únicamente sin datos de identificación | Estados Unidos (garantías RGPD) |
| OneSignal Inc. | Envío de correos electrónicos y notificaciones push | Dirección de correo electrónico, identificadores de notificación, metadatos de comunicación | Estados Unidos (garantías RGPD) |
| RevenueCat Inc. | Gestión de suscripciones y sincronización de estado | Identificador anonimizado, estado de la suscripción, fechas de expiración | Estados Unidos (garantías RGPD) |
| Google LLC (Google Play) | Procesamiento de pagos a través de la tienda | Datos bancarios y de pago (no accesibles para SELIANS) | Multinacional (garantías RGPD) |
5.2 Información importante
OpenAI (Análisis IA)
- Anonimización total: Solo se transmite el contenido textual de sus sueños, sin ningún dato de identificación (sin nombre, correo electrónico ni identificador de usuario).
- Sin entrenamiento de IA: Sus datos no se utilizan para entrenar los modelos de OpenAI.
- Conservación limitada: Máximo 30 días para detección de abusos, luego eliminación automática.
- Transferencia fuera de la UE: Regida por las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.
Pagos (RevenueCat & Google Play)
- Sus datos bancarios nunca son accesibles para SELIANS SASU.
- Google Play procesa exclusivamente los pagos.
- RevenueCat accede únicamente al estado de la suscripción (activo/inactivo, fechas), sin datos financieros.
5.3 Garantías contractuales
Todos nuestros proveedores están sujetos a estrictos contratos de subcontratación que incluyen:
- Cláusulas de confidencialidad y uso limitado a las finalidades previstas
- Medidas de seguridad adecuadas (cifrado, acceso restringido)
- Obligación de notificación en caso de violación de datos
- Eliminación de datos al finalizar el contrato
Para transferencias fuera de la UE (OpenAI, OneSignal, RevenueCat): aplicación de las Cláusulas Contractuales Tipo de la Comisión Europea y medidas de seguridad adicionales.
Nunca vendemos sus datos a terceros. Los intercambios descritos se limitan estrictamente a la prestación del servicio.
6. Alojamiento, seguridad y transferencias internacionales
6.1 Infraestructura de alojamiento
Alojamiento principal — Supabase
Sus datos personales (cuenta, sueños, notas, metadatos) son alojados por Supabase Inc. en centros de datos ubicados en la Unión Europea:
- Ubicación precisa: Región eu-central-1 (Alemania, Frankfurt)
- Infraestructura subyacente: Amazon Web Services (AWS)
- Conformidad: Los centros de datos AWS están certificados ISO 27001, SOC 2 Tipo II y cumplen con el RGPD
- Documentación AWS: https://aws.amazon.com/compliance/gdpr-center/
Importante: Sus datos principales nunca salen de la Unión Europea en el marco del alojamiento estándar.
6.2 Medidas de seguridad
Implementamos medidas técnicas y organizativas sólidas:
Cifrado y protección de datos
- Cifrado AES-256 de todos los datos en reposo
- Conexiones TLS 1.3/HTTPS para todos los intercambios
- Row Level Security (RLS): cada usuario accede únicamente a sus propios datos mediante reglas de seguridad a nivel de base de datos
Controles de acceso
- Autenticación sólida con sesiones seguras
- Principio del mínimo privilegio para accesos administrativos
- Autenticación multifactor (MFA) para cuentas administrativas
Supervisión y copia de seguridad
- Registros de auditoría y detección de anomalías
- Copias de seguridad automáticas diarias
- Plan de continuidad y recuperación ante desastres
- Pruebas de seguridad y auditorías regulares
6.3 Transferencias internacionales
Alojamiento principal: Sus datos permanecen siempre en la Unión Europea.
Transferencias temporales fuera de la UE: Algunos tratamientos implican transferencias a Estados Unidos, regidas por las Cláusulas Contractuales Tipo (CCT):
| SERVICIO | FINALIDAD | DURACIÓN | PROTECCIÓN |
|---|---|---|---|
| OpenAI | Análisis IA | Máx. 30 días | CCT + Anonimización total |
| OneSignal | Notificaciones | Instantáneo | CCT + Cumplimiento RGPD |
| RevenueCat | Suscripciones | Solo datos de suscripción | CCT + Cumplimiento RGPD |
Para obtener una copia de las garantías o información adicional, contacte con contact@selians.net
Nota importante: Esta sección se actualizará en caso de cambio de infraestructura o proveedor. Cualquier modificación sustancial se notificará conforme a la sección 10 de esta Política.
7. Plazo de conservación
- Sus datos se conservan mientras su cuenta esté activa.
- En caso de eliminación o inactividad prolongada (por ejemplo, expiración de la suscripción), los datos no utilizados podrán eliminarse tras un plazo (por ejemplo, 30 días), salvo obligación legal de conservación.
- Cuando elimina su cuenta, sus datos se borran de forma irreversible (salvo obligación legal de conservación diferida, informada al usuario).
8. Sus derechos (UE / Canadá / Estados Unidos)
- Derecho de acceso: consultar los datos que tenemos sobre usted.
- Derecho de rectificación: corregir datos inexactos o incompletos.
- Derecho de supresión (derecho al olvido): eliminar sus datos, dentro de los límites legales.
- Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y legible.
- Derecho de oposición / limitación del tratamiento: oponerse o solicitar la limitación del tratamiento por motivos legítimos.
- Derecho a retirar el consentimiento: en cualquier momento, para tratamientos basados en el consentimiento, sin afectar la licitud del tratamiento previo.
- Para ejercer estos derechos, contáctenos en contact@selians.net. Responderemos en un plazo máximo de un mes.
- Si se encuentra en la UE, puede dirigirse a la autoridad de control competente (por ejemplo, CNIL en Francia).
- Para usuarios en EE. UU. o Canadá, los recursos disponibles serán los previstos por la ley local aplicable (estado/provincia).
9. Cookies, tecnologías similares y comunicaciones electrónicas
- La aplicación móvil no utiliza cookies.
- Para comunicaciones (correos de marketing, boletines), se requiere su consentimiento (opt-in) y puede darse de baja en cualquier momento.
10. Modificaciones de la Política
- Podemos modificar esta Política de Privacidad (por razones legales, técnicas o reglamentarias).
- Cualquier cambio sustancial será notificado con 15 días de antelación por correo electrónico o notificación en la aplicación.
- El uso continuado de la Aplicación tras la fecha de entrada en vigor de la nueva versión implica la aceptación de la Política modificada.
11. Datos de contacto
- Dirección completa de SELIANS SASU: 478 rue de la découverte, Mini Parc 3 – CS 67624, 31676 LABEGE Cedex, FRANCIA
- Correo de contacto para privacidad: contact@selians.net