Política de Privacidad
Última actualización: February 2026
En FlashModeLearn, estamos comprometidos con la protección de tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tus datos personales cuando utilizas nuestro sitio web en flashmodelearn.com y nuestras aplicaciones móviles (colectivamente, el "Servicio").
Por favor, lee esta Política de Privacidad detenidamente. Al usar nuestro Servicio, consientes las prácticas descritas en esta política. Si no estás de acuerdo con esta política, por favor no uses nuestro Servicio.
Tabla de Contenidos
- Responsable del Tratamiento
- Información que Recopilamos
- Base Legal del Tratamiento
- Cómo Usamos Tu Información
- Divulgación de Información
- Retención de Datos
- Transferencias Internacionales
- Tus Derechos de Privacidad
- Privacidad de Menores
- Cookies y Seguimiento
- IA y Procesamiento Automatizado
- Seguridad de Datos
- Cambios a Esta Política
- Contáctanos
1. Responsable del Tratamiento
FlashModeLearn es operado por el siguiente autónomo, que actúa como responsable del tratamiento de tus datos personales conforme al Art. 13(1)(a) del RGPD:
- Nombre del Titular: Pending registration
- NIF/DNI: Pending registration
- Nombre Comercial: FlashModeLearn
- Domicilio: Pending registration, Spain
- Contacto de Privacidad: privacy@flashmodelearn.com
- Soporte General: support@flashmodelearn.com
El responsable del tratamiento está establecido en España. Para consultas sobre protección de datos en la Unión Europea, contacta con nuestro equipo en privacy@flashmodelearn.com. La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD), accesible en www.aepd.es.
2. Información que Recopilamos
2.1 Información que Proporcionas
Recopilamos información que proporcionas voluntariamente al usar nuestro Servicio:
- Información de Cuenta: Dirección de correo electrónico, nombre de usuario, contraseña (cifrada), foto de perfil
- Datos del Perfil: Idioma nativo, idioma de aprendizaje, país de residencia
- Información de Pago: Dirección de facturación, detalles del método de pago (procesados por Stripe)
- Contenido del Usuario: Imágenes y archivos de audio que subes para la extracción de vocabulario
- Datos de Aprendizaje: Palabras de vocabulario, progreso de tarjetas, estadísticas de aprendizaje
- Comunicaciones: Mensajes que envías a nuestro equipo de soporte
2.2 Información Recopilada Automáticamente
Cuando usas nuestro Servicio, recopilamos automáticamente:
- Información del Dispositivo: Tipo de dispositivo, sistema operativo, tipo de navegador, identificadores únicos del dispositivo
- Datos de Uso: Páginas visitadas, funciones utilizadas, tiempo de uso, patrones de clics
- Datos de Registro: Dirección IP, tiempos de acceso, URLs de referencia, registros de errores
- Datos de Ubicación: Ubicación a nivel de país basada en la dirección IP (no GPS preciso)
2.3 Información de Terceros
Podemos recibir información de:
- Proveedores de Autenticación: Si inicias sesión con Google, Apple u otros proveedores OAuth
- Procesadores de Pago: Estado de transacción y confirmación de pago de Stripe
3. Base Legal del Tratamiento (RGPD / LOPDGDD)
Bajo el Reglamento General de Protección de Datos (RGPD), procesamos tus datos personales en base a los siguientes fundamentos legales. En España, el tratamiento también se rige por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
| Finalidad | Base Legal |
|---|---|
| Proporcionar el Servicio | Ejecución del contrato (Art. 6(1)(b)) |
| Procesar pagos | Ejecución del contrato (Art. 6(1)(b)) |
| Procesamiento IA/ML de tu contenido | Consentimiento explícito (Art. 6(1)(a)) |
| Análisis y mejora del servicio | Consentimiento (Art. 6(1)(a)) |
| Comunicaciones de marketing | Consentimiento (Art. 6(1)(a)) |
| Seguridad y prevención de fraude | Intereses legítimos (Art. 6(1)(f)) |
| Cumplimiento legal | Obligación legal (Art. 6(1)(c)) |
4. Cómo Usamos Tu Información
Usamos tus datos personales para:
- Proporcionar, mantener y mejorar nuestro Servicio
- Procesar tus solicitudes de extracción de vocabulario usando sistemas IA/ML
- Seguir tu progreso de aprendizaje y proporcionar recomendaciones personalizadas
- Procesar pagos y gestionar suscripciones
- Enviar comunicaciones transaccionales (confirmaciones, actualizaciones, alertas de seguridad)
- Enviar comunicaciones de marketing (con tu consentimiento)
- Responder a tus consultas y proporcionar soporte al cliente
- Analizar patrones de uso para mejorar la experiencia del usuario
- Detectar, prevenir y abordar problemas técnicos y fraude
- Cumplir con obligaciones legales
5. Divulgación de Información
5.1 Proveedores de Servicios
Compartimos datos con proveedores de servicios terceros de confianza que nos ayudan a operar nuestro Servicio:
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Supabase | Alojamiento de base de datos, autenticación | UE (Irlanda) |
| Raya | Procesamiento de pagos | EE.UU. (Marco de Privacidad UE-EE.UU.) |
| Reenviar | Entrega de correo electrónico | EE.UU. (Cláusulas Contractuales Tipo) |
| Vercel | Alojamiento web | CDN global (Cláusulas Contractuales Tipo) |
| Proveedores de corrección IA | Corrección de calidad de traducción | Estados Unidos (Cláusulas Contractuales Estándar) |
privacy.section5.noSell.title
privacy.section5.noSell.content
5.3 Requisitos Legales
Podemos divulgar tu información si es requerido por ley o en respuesta a solicitudes legales válidas (por ejemplo, órdenes judiciales, citaciones).
6. Retención de Datos
Retenemos tus datos personales durante diferentes períodos según el tipo de datos:
| Tipo de Datos | Período de Retención |
|---|---|
| Datos de cuenta | Hasta la eliminación de la cuenta + 30 días de gracia |
| Progreso de aprendizaje | Hasta la eliminación de la cuenta |
| Imágenes/audio subidos (procesamiento) | 7 días, luego se eliminan automáticamente |
| Caché de traducción IA | 7 días |
| Datos analíticos | 30 días |
| Registros de consentimiento de cookies | 1 año (para auditoría de cumplimiento) |
| Registros de pago | 7 años (requisito legal) |
7. Transferencias Internacionales de Datos
Tus datos personales pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos fuera del EEE, aseguramos que existan salvaguardas apropiadas:
- Cláusulas Contractuales Tipo (CCT): Términos contractuales aprobados por la UE con nuestros proveedores de servicios
- Decisiones de Adecuación: Transferencias a países considerados adecuados por la Comisión Europea
- Acuerdos de Procesamiento de Datos: Acuerdos vinculantes con todos los procesadores
8. Tus Derechos de Privacidad
8.1 Derechos RGPD (Usuarios UE/EEE/Reino Unido)
Bajo el RGPD, tienes los siguientes derechos:
- Derecho de Acceso (Art. 15): Solicitar una copia de tus datos personales
- Derecho de Rectificación (Art. 16): Corregir datos personales inexactos
- Derecho de Supresión (Art. 17): Solicitar la eliminación de tus datos personales
- Derecho de Limitación (Art. 18): Limitar el procesamiento de tus datos
- Derecho a la Portabilidad (Art. 20): Recibe tus datos de vocabulario, historial de aprendizaje e información de perfil en formato legible por máquina (JSON/CSV). Para ejercer este derecho, utiliza la función de exportación de datos en la configuración de tu cuenta o contacta con privacy@flashmodelearn.com.
- Derecho de Oposición (Art. 21): Oponerse al procesamiento basado en intereses legítimos
- Derecho a Retirar el Consentimiento (Art. 7(3)): Retirar el consentimiento en cualquier momento
Para ejercer estos derechos, visita la configuración de tu cuenta o contáctanos en privacy@flashmodelearn.com.
8.2 Derecho a Presentar una Reclamación
Si crees que hemos violado tus derechos de privacidad, tienes derecho a presentar una reclamación ante una autoridad de control en el Estado miembro de la UE de tu residencia, lugar de trabajo o donde ocurrió la presunta infracción. Como responsable establecido en España, la autoridad de control competente es la Agencia Española de Protección de Datos (AEPD), accesible en www.aepd.es.
8.3 Derechos CCPA (Residentes de California)
Bajo la Ley de Privacidad del Consumidor de California (CCPA), los residentes de California tienen derechos adicionales:
- Derecho a saber que informacion personal se recopila
- Derecho a eliminar informacion personal
- Derecho a oponerse a la venta de informacion personal (nota: no vendemos datos personales)
- Derecho a no sufrir discriminacion por ejercer tus derechos de privacidad
- Derecho a corregir informacion personal inexacta (CPRA)
- Derecho a limitar el uso y la divulgacion de informacion personal sensible (CPRA)
8.4 Cómo Ejercer Tus Derechos
Puedes ejercer tus derechos de privacidad a través de:
- Configuración de Cuenta: Exportar datos, eliminar cuenta, gestionar consentimientos
- Correo electrónico: privacy@flashmodelearn.com
Responderemos a las solicitudes dentro de 30 días (o antes según lo requiera la ley aplicable).
9. Privacidad de Menores
privacy.section9.age.title
privacy.section9.age.content
privacy.section9.coppa.title
privacy.section9.coppa.content
privacy.section9.parental.title
privacy.section9.parental.content
10. Cookies y Tecnologías de Seguimiento
Usamos cookies y tecnologías de seguimiento similares para mejorar tu experiencia. Para información detallada sobre las cookies que usamos y cómo gestionar tus preferencias, consulta nuestra Política de Cookies.
Puedes gestionar tus preferencias de cookies en cualquier momento a través de nuestra Configuración de Cookies.
11. IA y Procesamiento Automatizado
11.1 Cómo Usamos la IA
FlashModeLearn utiliza inteligencia artificial y aprendizaje automático para proporcionar nuestros servicios principales:
- Extracción de Texto de Imágenes: IA avanzada extrae texto de imágenes subidas
- Transcripción de Audio: El procesamiento de voz a texto convierte la voz en texto
- Traducción: Un modelo de traducción IA avanzado proporciona traducciones de vocabulario
- Repetición Espaciada: Algoritmos optimizan tu horario de aprendizaje
11.2 Consentimiento para Procesamiento IA
El tratamiento mediante IA de tu contenido requiere consentimiento explícito, que otorgas a través de nuestro modal de Consentimiento de Procesamiento en el Backend. Puedes gestionar estos consentimientos en la configuración de tu cuenta en cualquier momento. Si retiras el consentimiento, dejaremos de procesar nuevo contenido a través de sistemas de IA. Los datos de vocabulario ya derivados del contenido procesado anteriormente podrán conservarse como parte de tu registro de aprendizaje durante los períodos indicados en la Sección 6, de conformidad con el Art. 7(3) del RGPD, que establece que la retirada del consentimiento no afecta a la licitud del tratamiento ya realizado.
11.3 Supervisión Humana
Las traducciones y extracciones generadas por IA pueden contener errores. Animamos a los usuarios a revisar y corregir los resultados de la IA. El procesamiento IA no resulta en decisiones automatizadas que te afecten significativamente sin intervención humana.
11.4 Clasificación bajo el Reglamento de IA de la UE
Our AI systems are assessed individually under Regulation (EU) 2024/1689 (EU AI Act, in force August 2025): Image text extraction (OCR) — minimal risk; Audio transcription (Whisper) — minimal risk; Language translation (MADLAD-400) — minimal risk; Translation quality correction (AI-assisted) — minimal risk; Spaced repetition scheduling — rule-based algorithm (not an AI system under the AI Act). None of these systems fall under the Annex III high-risk education category, which applies only to systems that determine access to educational institutions or evaluate students. No emotion recognition or biometric categorisation is used at any point. We provide full transparency about AI use in this policy.
12. Seguridad de Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:
- Cifrado en Tránsito: Todos los datos se transmiten a través de HTTPS/TLS
- Cifrado en Reposo: Los datos sensibles están cifrados en nuestra base de datos
- Controles de Acceso: Acceso basado en roles con principio de mínimo privilegio
- Seguridad de Contraseñas: Las contraseñas se cifran usando industry-standard one-way hashing algorithms
- Seguridad a Nivel de Fila: Las políticas de base de datos aseguran que los usuarios solo pueden acceder a sus propios datos
- Auditorías Regulares: Realizamos revisiones y actualizaciones de seguridad
- Eliminación Automática: Los archivos subidos se eliminan automáticamente después de 7 días
12.1 Acceso de Personal Autorizado
El personal autorizado de FlashModeLearn puede acceder al contenido subido y los resultados de procesamiento con fines operativos, incluyendo:
- Resolución de problemas técnicos
- Aseguramiento de calidad y mejora del servicio
- Monitoreo de seguridad y respuesta a incidentes
- Cumplimiento legal cuando sea requerido
El acceso del personal autorizado se registra, se restringe al personal necesario y está sujeto a estrictas obligaciones de confidencialidad. Minimizamos el acceso en la medida necesaria para fines operativos.
Aunque nos esforzamos por proteger tus datos, ningún método de transmisión o almacenamiento es 100% seguro. Si descubres una vulnerabilidad de seguridad, por favor repórtala a security@flashmodelearn.com.
13. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios materiales mediante:
- Publicar la política actualizada en nuestro sitio web
- Actualizar la fecha de "Última actualización" en la parte superior de esta página
- Enviar una notificación por correo electrónico para cambios significativos
Para los cambios que afecten al tratamiento basado en la ejecución del contrato o en intereses legítimos, tu uso continuado del Servicio tras la entrada en vigor de los cambios constituye el reconocimiento de la política actualizada. Para cualquier cambio que afecte al tratamiento basado en tu consentimiento, solicitaremos tu consentimiento explícito por separado — el mero uso continuado del Servicio no constituye nuevo consentimiento conforme al Art. 7(3) del RGPD. Si no deseas aceptar cambios sustanciales, puedes eliminar tu cuenta en cualquier momento.
14. Contáctanos
Si tienes alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos:
- Equipo de Privacidad: privacy@flashmodelearn.com
- Soporte General: support@flashmodelearn.com
- Problemas de Seguridad: security@flashmodelearn.com
Responderemos a tu consulta dentro de 30 días.
Para más información, consulta nuestros Términos de Servicio y Política de Cookies.