Política de Privacidad
Aplicación: Onireva
Editor: Enilis, nombre comercial de Michel Picariello, empresario individual, SIRET 524 030 906 00044
Dirección: 60 rue François 1er, 75008 París, Francia
Contacto: contact@onireva.com
Última actualización: 22 de abril de 2026
En la presente Política de Privacidad, el término «Usuario» designa a toda persona física que utilice la Aplicación Onireva, tenga o no una cuenta.
1. Responsable del tratamiento
El responsable del tratamiento es: Enilis, nombre comercial de Michel Picariello, empresario individual
Correo electrónico: contact@onireva.com
2. Datos recopilados y finalidades
| Categoría de datos | Datos recopilados | Finalidad del tratamiento |
|---|---|---|
| Datos de identificación | Dirección de correo electrónico, credenciales de cuenta | Gestión de la cuenta, autenticación |
| Contenidos personales | Sueños, notas, interpretaciones, metadatos | Funcionalidad de diario, análisis, visualización |
| Resultados de análisis | Resultados de análisis generados por inteligencia artificial | Visualización, personalización |
| Datos técnicos y metadatos | Dirección IP, tipo de dispositivo, registros, marcas de tiempo | Seguridad del servicio, prevención de abusos/fraude, soporte técnico |
| Comunicaciones | Historial de mensajes, notificaciones | Envío de correos transaccionales, soporte, alertas |
Utilizamos los datos únicamente para las siguientes finalidades:
- Proporcionar, explotar, mantener y mejorar las funcionalidades de la Aplicación;
- Gestionar su cuenta y los servicios asociados;
- Enviarle comunicaciones transaccionales (p. ej., restablecimiento de contraseña);
- Con su consentimiento, enviarle información sobre actualizaciones y nuevas funcionalidades;
- Garantizar la seguridad del servicio, la prevención de abusos/fraude y el soporte.
No vendemos sus datos ni los utilizamos con fines publicitarios sin consentimiento explícito. Recopilamos únicamente los datos estrictamente necesarios para las finalidades descritas, de conformidad con el principio de minimización de datos.
Los análisis proporcionados por la Aplicación son contenidos informativos y reflexivos. No están destinados a producir efectos jurídicos ni efectos significativamente similares en el sentido del artículo 22 del RGPD.
3. Base jurídica de los tratamientos
- Para los usuarios situados en la UE (RGPD): los tratamientos se basan en su consentimiento, la ejecución del contrato (prestación del servicio) o el interés legítimo (p. ej., seguridad, prevención de abusos/fraude), según el contexto.
- Para los usuarios situados fuera de la Unión Europea: conforme a la legislación local aplicable, tratamos los datos sobre la base del consentimiento, la ejecución del contrato o un interés legítimo, respetando las restricciones locales.
- La base jurídica aplicable depende de la finalidad concreta del tratamiento, tal como se describe en la sección 2.
4. Análisis mediante inteligencia artificial
- La Aplicación utiliza algoritmos de inteligencia artificial para analizar los sueños introducidos por el Usuario y generar resultados interpretativos.
- Estos análisis son automatizados. Por regla general, no implican intervención humana, salvo casos excepcionales (por ejemplo, una solicitud de soporte) y únicamente cuando sea necesario.
- Los resultados de análisis están sujetos a las mismas garantías de confidencialidad que los demás datos.
- Los datos del Usuario no se utilizan para entrenar modelos de inteligencia artificial en el marco del servicio prestado. Configuramos los servicios utilizados a fin de limitar el uso de los contenidos a las únicas finalidades necesarias para la prestación de las funcionalidades ofrecidas. Si esta política cambiara, el Usuario sería informado y, cuando proceda, se solicitaría su consentimiento.
5. Cesión y subcontratación
Para prestar los servicios de la Aplicación, recurrimos a proveedores que pueden tratar determinados datos en calidad de encargados del tratamiento, únicamente para las necesidades de la prestación del servicio y de conformidad con la presente Política.
5.1 Lista de proveedores y finalidades
| PROVEEDOR | FINALIDAD | DATOS TRATADOS | UBICACIÓN |
|---|---|---|---|
| Supabase Inc. (alojamiento en infraestructura cloud) | Alojamiento seguro de la base de datos | Datos de la cuenta, sueños, notas, metadatos | Unión Europea |
| OpenAI LLC | Análisis IA de sueños (tratamiento necesario para el servicio) | Contenido textual de los sueños sin datos de identificación directa | Estados Unidos (garantías adecuadas, incluidas CCT) |
| OneSignal Inc. | Envío de correos y notificaciones push | Correo electrónico, identificadores de notificación, metadatos de comunicación | Estados Unidos (garantías adecuadas, incluidas CCT) |
| RevenueCat Inc. | Gestión de suscripciones y sincronización del estado | Identificador seudonimizado, estado de suscripción, fechas de expiración (sin datos bancarios) | Estados Unidos (garantías adecuadas, incluidas CCT) |
| Google LLC / Google Play | Tratamiento de pagos a través de la tienda | Datos bancarios y de pago (no accesibles para el responsable del tratamiento) | Unión Europea y/o fuera de la UE (según Google) |
| Apple Inc. / App Store | Procesamiento de pagos y gestión de suscripciones de iOS | Datos bancarios y de pago (no accesibles para el responsable del tratamiento) | Ubicación según los términos de Apple Inc. |
5.2 Información importante
Análisis IA (OpenAI)
- Solo se transmite el contenido textual de los sueños para permitir el análisis, sin datos de identificación directa (por ejemplo: sin nombre ni correo electrónico).
- El tratamiento se limita a la prestación del servicio. Configuramos el servicio de manera que no se autorice el uso de los contenidos para fines ajenos a la prestación (por ejemplo, entrenamiento de modelos), sujeto a los parámetros y compromisos aplicables al servicio utilizado.
Pagos (RevenueCat, Google Play, App Store)
- Los datos bancarios son procesados por la plataforma de distribución (por ejemplo, Google Play y/o App Store) y el Responsable del tratamiento no puede acceder a ellos.
- RevenueCat permite gestionar el estado de la suscripción (activa/inactiva, fechas) sin acceder a los datos bancarios.
5.3 Garantías
Regulamos el uso de nuestros proveedores mediante compromisos contractuales y medidas de seguridad adecuadas, en particular:
- obligaciones de confidencialidad;
- limitación del uso a las finalidades de la prestación;
- medidas de protección de datos (controles de acceso, seguridad de los intercambios, etc.);
- obligación de notificación en caso de incidente de seguridad, cuando proceda.
6. Alojamiento, seguridad y transferencias internacionales
6.1 Alojamiento
Los datos del Usuario se alojan dentro de la Unión Europea, a través de nuestro proveedor de alojamiento (Supabase).
Importante: determinados tratamientos necesarios para prestar el servicio (por ejemplo, el análisis IA o el envío de notificaciones) pueden implicar transferencias de datos fuera de la Unión Europea, de conformidad con la sección 6.3.
6.2 Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos contra la pérdida, el acceso no autorizado, la alteración o la divulgación, tales como:
- cifrado de las comunicaciones (conexión segura);
- controles de acceso y gestión de autorizaciones (principio de mínimo privilegio);
- registro y supervisión para detectar comportamientos anómalos;
- copias de seguridad y procedimientos de restauración.
Estas medidas pueden evolucionar para mantener un nivel de protección adecuado teniendo en cuenta los riesgos y el estado de la técnica.
6.3 Transferencias internacionales
Cuando se transfieren datos fuera de la Unión Europea, implementamos garantías adecuadas (por ejemplo, las Cláusulas Contractuales Tipo – CCT – de la Comisión Europea), así como, cuando corresponda, medidas complementarias.
| SERVICIO | FINALIDAD | DURACIÓN | PROTECCIÓN |
|---|---|---|---|
| OpenAI | Análisis IA | El tiempo necesario para el tratamiento | Garantías adecuadas (incluidas CCT) + minimización de datos transmitidos |
| OneSignal | Notificaciones | El tiempo necesario para el envío | Garantías adecuadas (incluidas CCT) |
| RevenueCat | Suscripciones | El tiempo necesario para gestionar el estado | Garantías adecuadas (incluidas CCT) |
Para obtener información adicional sobre las garantías implementadas, puede contactarnos en contact@onireva.com.
7. Plazo de conservación
- Los datos se conservan mientras la cuenta del Usuario esté activa.
- En caso de eliminación de la cuenta o inactividad prolongada, determinados datos podrán eliminarse en un plazo máximo de 30 días, salvo obligaciones legales de conservación.
- Cuando el Usuario elimina su cuenta, los datos se eliminan de forma irreversible, sin perjuicio de las obligaciones legales aplicables.
8. Sus derechos (UE / Canadá / Estados Unidos)
- Derecho de acceso: consultar los datos que obramos en su poder.
- Derecho de rectificación: corregir datos inexactos o incompletos.
- Derecho de supresión: solicitar la eliminación de sus datos, dentro de los límites legales.
- Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y legible.
- Derecho de oposición / limitación: oponerse o solicitar la limitación del tratamiento por motivos legítimos, cuando proceda.
- Derecho a retirar el consentimiento: en cualquier momento para tratamientos basados en el consentimiento, sin afectar la licitud del tratamiento previo.
- Para ejercer sus derechos, contáctenos en contact@onireva.com. Responderemos en un plazo máximo de un mes.
- Si se encuentra en la UE, puede dirigirse a la autoridad de control competente (p. ej., la CNIL en Francia).
9. Cookies, tecnologías similares y comunicaciones electrónicas
- La Aplicación móvil no utiliza cookies en sentido estricto, pero puede utilizar tecnologías equivalentes necesarias para su funcionamiento (identificadores técnicos, notificaciones, etc.).
- Para las comunicaciones (correos de marketing, boletines), se requiere su consentimiento (opt-in), y puede darse de baja en cualquier momento.
10. Modificaciones de la Política
- Podemos modificar la Política de Privacidad (revisiones legales, técnicas o normativas).
- Cualquier modificación sustancial se notificará con 15 días de antelación por correo electrónico o notificación en la aplicación.
- El uso continuado de la Aplicación tras la fecha de entrada en vigor de la nueva versión constituye la aceptación de la Política modificada.
11. Datos de contacto
- Correo de contacto para privacidad: contact@onireva.com