Política de privacidad
Tu privacidad nos importa. Descubre cómo recopilamos, usamos y protegemos tus datos.
Última actualización: Abril de 2026
Esta Política de privacidad explica cómo Glamorph ("nosotras", "nos" o "nuestro") recopila, utiliza y protege tu información personal cuando usas nuestra aplicación móvil y los servicios relacionados (en conjunto, el "Servicio"). Tenemos sede en Grecia y cumplimos con el Reglamento General de Protección de Datos (RGPD) de la UE y las leyes de protección de datos aplicables.
Puntos clave
- Solo recopilamos los datos necesarios para prestar nuestros servicios
- Tus fotos, archivos multimedia y contenido siguen siendo tu propiedad
- Nunca vendemos tus datos personales a terceros
- Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento desde Ajustes
- Todos los datos se cifran en tránsito mediante TLS 1.2+
- Usamos analítica respetuosa con la privacidad (PostHog, Sentry) con alojamiento de datos en la UE. En nuestra web, la analítica solo se carga con tu consentimiento. En nuestra app móvil puedes desactivarla en Ajustes.
Información que recopilamos
Recopilamos las siguientes categorías de información cuando usas nuestro Servicio:
- Información de la cuenta: cuando inicias sesión con Apple Sign-In o Google Sign-In, recibimos tu nombre, correo electrónico y foto de perfil del proveedor de identidad. No recopilamos ni almacenamos tu contraseña de Apple/Google.
- Perfil profesional: durante el onboarding facilitas tu profesión (p. ej., maquilladora, peluquera), nivel de experiencia, retos del negocio, fuente de referencia, idioma preferido, zona horaria y moneda.
- Contenido multimedia: fotos y vídeos que subes para sesiones de clientas, portafolios y álbumes. Los archivos multimedia se almacenan en almacenamiento de objetos en la nube con acceso restringido.
- Datos de clientas: nombres, datos de contacto, notas e historial de sesiones de tus clientas. Eres responsable de obtener el consentimiento adecuado de tus clientas antes de almacenar su información personal.
- Registros financieros: importes de pago, métodos, fechas y registros de gastos que crees. No procesamos pagos directamente: la facturación de la suscripción se gestiona a través de la App Store de Apple y de Google Play.
- Información del dispositivo: modelo del dispositivo, sistema operativo, versión de la app, token de notificaciones push y dirección IP (registrada en los logs de sesión). No recopilamos identificadores publicitarios (IDFA/GAID).
- Datos de suscripción: tu plan de suscripción, estado, fechas de prueba y periodo de facturación. La verificación de compras se procesa a través de RevenueCat, nuestro proveedor de gestión de suscripciones.
- Preferencias de notificación: tus preferencias de notificaciones push y de comunicaciones por correo electrónico, así como los tokens de dispositivo para enviarlas.
Cómo usamos tu información
Usamos tu información con los siguientes fines:
- Prestar, operar y mantener el servicio de gestión de clientas
- Autenticar tu identidad y proteger tu cuenta
- Sincronizar tus datos entre tus dispositivos (arquitectura centrada en la clienta con copia en la nube)
- Procesar y verificar las compras de suscripción a través de App Store / Google Play
- Enviar notificaciones push para recordatorios de sesiones, avisos de pago y novedades de la cuenta
- Enviar correos transaccionales (bienvenida, estado de la prueba, cambios de suscripción, seguridad de la cuenta)
- Enviar correos de marketing sobre novedades del producto (solo con tu consentimiento, puedes darte de baja en cualquier momento)
- Gestionar las cuotas de almacenamiento en la nube y la entrega de archivos multimedia
- Responder a tus solicitudes de soporte y comunicaciones
- Detectar y prevenir fraudes, abusos o incidentes de seguridad
Base jurídica del tratamiento (RGPD)
De acuerdo con el RGPD, tratamos tus datos personales sobre las siguientes bases jurídicas:
- Ejecución de un contrato: tratamiento necesario para prestarte el Servicio que has contratado (gestión de cuenta, sincronización de datos, almacenamiento multimedia, gestión de suscripción).
- Consentimiento: correos de marketing, notificaciones push y datos opcionales del onboarding. Puedes retirar el consentimiento en cualquier momento desde los Ajustes de la app o desde los enlaces para darte de baja del correo.
- Interés legítimo: mejora del servicio, prevención del fraude, seguridad y analítica en nuestra app móvil (datos de uso seudonimizados con opción de desactivación). Equilibramos nuestro interés con tus derechos y libertades.
- Obligación legal: conservar registros de transacciones y pagos según exigen la normativa fiscal y financiera.
Proveedores de servicios de terceros
Compartimos datos con los siguientes proveedores externos, exclusivamente para operar nuestro Servicio. Cada proveedor trata los datos según su propia política de privacidad y los acuerdos de tratamiento de datos correspondientes:
- Apple Sign-In / Google Sign-In: solo autenticación. Recibimos tu nombre, correo y foto de perfil. Nunca accedemos a tu contraseña de Apple/Google ni a otros datos no relacionados.
- RevenueCat: gestión de suscripciones y compras dentro de la app. Recibe tu ID de usuario anonimizado y los datos de compra. Política de privacidad
- Cloudflare (almacenamiento R2 y CDN): aloja tus archivos multimedia (fotos/vídeos) con almacenamiento de objetos cifrado. Los archivos solo son accesibles mediante URLs firmadas temporales. Política de privacidad
- Hetzner: alojamiento del servidor de la aplicación (centro de datos en la UE). Aloja nuestra base de datos y el código de la aplicación. Política de privacidad
- Expo (notificaciones push): entrega notificaciones push a tu dispositivo. Recibe tokens de dispositivo y el contenido de la notificación. Política de privacidad
- Resend (correo): envía correos transaccionales y de marketing. Recibe tu dirección de correo y nombre. Política de privacidad
- PostHog (analítica): analítica de producto para entender cómo se usa la app. Datos alojados en la UE (Frankfurt). Recibe un ID de usuario seudónimo y eventos de uso. En nuestra web, PostHog solo se carga con tu consentimiento de cookies. En la app móvil puedes desactivarlo en Ajustes. Política de privacidad
- Sentry (seguimiento de errores): informes de fallos y errores para mejorar la estabilidad de la app. Datos alojados en la UE (Alemania). Recibe detalles del error, metadatos del dispositivo y un ID de usuario seudónimo: ni correo ni nombre. Política de privacidad
- Google Analytics (web): análisis de tráfico solo para nuestra web de marketing. Solo se carga con tu consentimiento de cookies. Política de privacidad
- Formspree (lista de espera): procesa los envíos del formulario de lista de espera de nuestra web. Recibe tu correo electrónico cuando lo envías voluntariamente. Política de privacidad
No vendemos, alquilamos ni intercambiamos tus datos personales con terceros. No los compartimos con anunciantes. Nuestros proveedores externos se utilizan estrictamente con fines operativos.
Almacenamiento y seguridad de los datos
Tus datos se almacenan en servidores seguros alojados por Hetzner en la Unión Europea. Los archivos multimedia se almacenan en el almacenamiento de objetos Cloudflare R2 con permisos de acceso restringidos: los archivos nunca son públicos y solo se pueden recuperar mediante URLs firmadas con caducidad. Todos los datos en tránsito se cifran con TLS 1.2 o superior (con compatibilidad con TLS 1.3). Los tokens de autenticación en tu dispositivo se guardan en el almacenamiento seguro del sistema operativo (Llavero de iOS / Keystore de Android). Implementamos controles de acceso basados en roles, permisos a nivel de base de datos y protección con Cloudflare WAF para salvaguardar tu información.
Almacenamiento de datos en el dispositivo
La app móvil de Glamorph guarda una copia local de tus datos en el dispositivo usando SQLite para acceso offline. Esto incluye tus clientas, sesiones, referencias multimedia, pagos y preferencias. Los tokens de autenticación y las credenciales sensibles se almacenan en el llavero seguro de tu dispositivo (iOS) o en el keystore (Android), cifrados a nivel del sistema operativo. Tus datos locales se sincronizan con nuestros servidores en la nube cuando estás online. Si desinstalas la app, los datos cacheados localmente se eliminan del dispositivo.
Conservación de los datos
Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminas tu cuenta (Ajustes > Cuenta > Eliminar cuenta), comenzamos de inmediato a eliminar tus datos. Los registros marcados como eliminados se purgan de forma permanente en un plazo de 30 días. Los archivos multimedia almacenados en la nube se eliminan junto con sus registros en la base de datos. Si tu suscripción caduca y tu cuenta queda inactiva, te enviaremos correos recordatorios a los 0, 60 y 85 días. Pasados 90 días con la suscripción caducada y sin actividad, los datos de tu cuenta podrán programarse para eliminación permanente. Las copias de seguridad de los datos se conservan hasta 30 días y luego se rotan automáticamente.
Transferencias internacionales de datos
Nuestros servidores principales están en la Unión Europea (Hetzner, Alemania). Los datos de analítica (PostHog) y de seguimiento de errores (Sentry) también se alojan en la UE. Algunos proveedores externos (RevenueCat, Expo, Resend, Formspree, Google Analytics) pueden tratar datos en Estados Unidos. Cuando se transfieren datos fuera de la UE/EEE, garantizamos que existen las salvaguardas adecuadas, incluidas Cláusulas Contractuales Tipo (CCT) y la adhesión de los proveedores a los marcos de protección de datos correspondientes.
Tus derechos
Conforme al RGPD y a la normativa aplicable de protección de datos, tienes los siguientes derechos:
- Derecho de acceso: solicitar una copia de los datos personales que tenemos sobre ti.
- Derecho de rectificación: corregir datos inexactos o incompletos desde los ajustes de tu cuenta.
- Derecho de supresión: eliminar tu cuenta y todos los datos asociados desde Ajustes > Cuenta > Eliminar cuenta.
- Derecho a limitar el tratamiento: solicitar que limitemos el uso de tus datos en ciertas circunstancias.
- Derecho a la portabilidad de los datos: recibir tus datos en un formato estructurado y de uso común.
- Derecho de oposición: oponerte al tratamiento basado en intereses legítimos. Puedes darte de baja de los correos de marketing en cualquier momento desde los enlaces de baja o desde los ajustes de preferencias de correo.
- Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento desde los Ajustes de la app sin afectar a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a privacy@glamorph.com. Responderemos en un plazo de 30 días. También tienes derecho a presentar una reclamación ante la Autoridad Helénica de Protección de Datos (HDPA) o ante tu autoridad de control local.
Privacidad de menores
Glamorph no está pensada para personas menores de 16 años. No recopilamos a sabiendas datos personales de menores de 16 años. Si tenemos constancia de que una persona usuaria es menor de 16, eliminaremos sin demora su cuenta y los datos asociados. Si crees que un menor de 16 años nos ha facilitado datos personales, escríbenos a privacy@glamorph.com.
Cookies y seguimiento
La app móvil de Glamorph no usa cookies de navegador. Nuestra web de marketing utiliza un banner de consentimiento de cookies: las cookies de analítica (Google Analytics) y la analítica basada en localStorage (PostHog) solo se cargan después de que pulses 'Aceptar todas'. Si eliges 'Solo esenciales', no se carga ninguna analítica. Nuestra app móvil usa PostHog para analítica de producto (seudónimo, alojado en la UE) bajo interés legítimo: puedes desactivarlo en cualquier momento en Ajustes > Privacidad. Usamos Sentry para informes de fallos en la app móvil (alojado en la UE, solo ID de usuario seudónimo). No utilizamos identificadores publicitarios (IDFA/GAID) ni píxeles de seguimiento de terceros.
Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, servicios u obligaciones legales. Te avisaremos de los cambios sustanciales publicando la política actualizada en nuestra web y, cuando proceda, por correo electrónico o aviso dentro de la app. Si sigues usando el Servicio tras la publicación de los cambios, aceptas la política actualizada. Te animamos a revisar esta página periódicamente.
Contáctanos
Para consultas relacionadas con privacidad, solicitudes de datos o reclamaciones, escríbenos a privacy@glamorph.com.