Política de Privacidad de Lume

Información de cuenta

Cuando creas una cuenta en Lume, recopilamos:

• Nombre (o el nombre que prefieras usar)
• Correo electrónico
• Fecha de nacimiento (para verificar edad y personalizar contenido)
• Contraseña (almacenada de forma encriptada)

Información de salud y bienestar

Esta es la información más sensible que manejas en Lume. Al usar la aplicación, puedes registrar:

Información sobre tu ciclo:

• Fechas de inicio y fin de menstruación
• Duración del ciclo
• Flujo menstrual
• Predicciones de ovulación y ventanas fértiles

Síntomas físicos:

• Nivel de energía
• Dolor o molestias
• Síntomas físicos específicos (dolores de cabeza, cólicos, etc.)
• Información sobre sueño
• Conexión corporal

Información emocional:

• Estado de ánimo
• Emociones registradas
• Patrones emocionales

Diario personal (journaling):

• Notas personales que escribas
• Reflexiones
• Cualquier contenido que agregues libremente

Información del dispositivo

• Tipo de dispositivo: Modelo de iPhone o iPad
• Sistema operativo: Versión de iOS
• Identificadores del dispositivo: IDFA (Identifier for Advertisers) e IDFV (Identifier for Vendor)
• Idioma del dispositivo
• Información del operador móvil

Ubicación

• Dirección IP: Nos da tu ubicación aproximada (país y ciudad). No rastreamos dónde estás físicamente en ningún momento.
• Zona horaria: Para personalizar notificaciones

Información de uso

• Cómo usas la app: Qué funciones usas, cuánto tiempo pasas en cada sección
• Frecuencia de uso: Con qué frecuencia abres la app
• Patrones de interacción: Cómo navegas por la aplicación
• Información sobre errores: Crashes, bugs o problemas técnicos que experimentas

3.1 Para proporcionarte el servicio

• Gestionar tu cuenta: Crear y mantener tu cuenta activa
• Predecir tu ciclo: Usar tus datos históricos para predecir futuras menstruaciones y ventanas fértiles
• Personalizar contenido: Mostrarte artículos y contenido educativo relevante para tu fase del ciclo
• Enviar notificaciones: Recordatorios sobre tu ciclo, sugerencias de prácticas de autocuidado
• Recomendar prácticas: Sugerir sesiones de yoga nidra apropiadas para tu momento del ciclo
• Generar análisis: Mostrarte patrones en tus datos (mood, energía, síntomas)
• Procesar pagos: Gestionar tu suscripción Premium

3.2 Para mejorar Lume

• Analizar uso de la app: Entender qué funciones se usan más para priorizarlas
• Identificar y corregir errores: Detectar bugs y problemas técnicos
• Desarrollar nuevas funciones: Decidir qué agregar basándonos en cómo se usa la app
• Investigación con datos agregados: Usar datos anonimizados para entender tendencias generales
• Pruebas A/B: Probar diferentes versiones de funciones para ver cuál funciona mejor. Para estos fines, usamos datos agregados y anonimizados siempre que sea posible, no tu información personal identificable.

3.3 Para comunicarnos contigo

• Soporte al cliente: Responder tus preguntas y ayudarte con problemas
• Actualizaciones importantes: Informarte sobre cambios en la app o estos términos
• Notificaciones sobre suscripción: Avisarte cuando se renovará tu pago o si hay problemas
• Contenido educativo: Enviarte artículos o tips (solo si aceptaste recibirlos)
• Nuevas funciones: Informarte sobre funcionalidad nueva (solo si aceptaste)
• Puedes cancelar la suscripción a emails de marketing en cualquier momento haciendo clic en el enlace de cancelación en cualquier email.

3.4 Para cumplir con la ley

• Responder a solicitudes legales válidas (órdenes judiciales, citaciones)
• Cumplir con regulaciones aplicables
• Proteger nuestros derechos legales si es necesario

3.5 Para proteger la seguridad

• Prevenir fraude y abuso
• Detectar cuentas falsas o duplicadas
• Proteger la seguridad de otras usuarias
• Mantener la integridad de la aplicación

4.2 Proveedores de servicios (encargados del tratamiento)

Compartimos información limitada con empresas que nos ayudan a operar Lume. Estas empresas actúan como "encargados del tratamiento", lo que significa que:

• Solo procesan datos siguiendo nuestras instrucciones
• Están obligados contractualmente a proteger tu información
• No pueden usar tus datos para sus propios fines
• Deben eliminar o devolver los datos cuando termine el servicio

Actualmente trabajamos con los siguientes proveedores:

4.3 Herramientas de marketing

Utilizamos las siguientes plataformas para medir y optimizar nuestras campañas de adquisición de usuarias. Nunca compartimos tus datos de salud, ciclo o diario con estas plataformas. Solo compartimos datos de conversión anonimizados. Estas herramientas pueden recibir datos limitados de uso para este propósito:

4.4 Datos agregados y anonimizados

Podemos compartir información agregada y anonimizada que no puede usarse para identificarte. Actualmente, estos datos se usan solo internamente. No los compartimos con instituciones de investigación u otros terceros. Usamos estos datos para:

4.5 Cumplimiento legal

Podemos compartir tu información si:

4.6 Transferencias de negocio

Si Lume es adquirida por otra empresa, se fusiona con otra, o transfiere activos:

4.7 Con tu consentimiento

Podemos compartir tu información con otros terceros si nos das tu consentimiento explícito para hacerlo.

1. Derecho de acceso

Puedes solicitar una copia de toda la información que tenemos sobre ti, incluyendo datos de cuenta, ciclo, diario e historial de uso.
Formato: Te proporcionaremos tus datos en formato JSON (legible por máquinas) y/o en formato legible por humanos.

2. Derecho de rectificación

Si tu información es incorrecta o está desactualizada, puedes solicitar que la corrijamos. Puedes corregir la mayoría de tu información directamente en la app, en Configuración > Cuenta.

3. Derecho de eliminación

Podrás solicitar que eliminemos tu información personal. Al hacer clic en “Borrar cuenta” en Configuración, todos tus datos se eliminan de forma inmediata y permanente. Esta acción no puede deshacerse.

4. Derecho a la portabilidad

Puedes solicitar recibir tu información en un formato estructurado (JSON) que puedas importar a otras aplicaciones.

5. Derecho de restricción

Puedes solicitar que limitemos cómo usamos tu información en ciertas circunstancias (si cuestionas la exactitud de tus datos, si el procesamiento es ilegal pero no querés eliminarlos, etc.)

6. Derecho de oposición

Puedes oponerte a que usemos tu información para marketing directo, procesamiento basado en interés legítimo o decisiones automatizadas.

7. Derecho a retirar el consentimiento

Si procesamos tu información basándonos en tu consentimiento, podés retirarlo en cualquier momento. Esto no afecta el procesamiento que ya ocurrió.

Cómo ejercer tus derechos

Por email: hola@lumeapp.ai — Asunto: "Solicitud de Privacidad - [tu derecho específico]"
Tiempo de respuesta: Responderemos dentro de 30 días.
Ejercer tus derechos de privacidad es gratuito.

6.1 Medidas técnicas de seguridad

Encriptación
Datos en tránsito (cuando se envían): 
‍Todos los datos entre tu dispositivo y nuestros servidores se transmiten usando TLS 1.3, el protocolo de encriptación más moderno y seguro disponible.Todos los datos entre tu dispositivo y nuestros servidores están encriptados durante la transferencia.
‍
‍Datos en reposo (cuando se almacenan): Los datos almacenados en nuestros servidores están encriptados usando AES-256, el estándar de encriptación más robusto disponible.

‍Contraseñas: Lume no almacena tu contraseña. En su lugar, generamos un hash unidireccional usando PBKDF2-SHA256: una transformación criptográfica de la que es matemáticamente imposible obtener la contraseña original. Ni siquiera nosotras podemos ver tu contraseña.

• Nunca almacenamos contraseñas en texto plano
• Ni siquiera nosotras podemos ver tu contraseña

Infraestructura segura
Nuestros servidores están alojados en Heroku (us-east-1), una plataforma con altos estándares de seguridad.

6.2 Medidas organizativas

Acceso limitado:

• Solo el personal autorizado tiene acceso a datos personales
• Acceso basado en "necesidad de saber" (solo ven lo mínimo necesario para su trabajo)
• Las personas con acceso a datos de usuarias son: la fundadora y el engineer de sistemas
• Todo acceso se registra en logs

Capacitación:

• Nuestro equipo está capacitado en protección de datos y privacidad
• Todos firman acuerdos de confidencialidad

Políticas internas:

• Tenemos procedimientos claros sobre manejo de información
• Revisiones de nuestras prácticas de seguridad

6.3 Tu responsabilidad

La seguridad es una responsabilidad compartida. Para proteger tu cuenta:

• Utiliza una contraseña fuerte: Combina letras, números y símbolos
• No compartas tu contraseña: Nunca con nadie, ni siquiera con amigas o pareja
• Activa Face ID o Touch ID: Si está disponible en tu dispositivo
• Manten tu dispositivo seguro: Usá código de bloqueo
• Cierra sesión en dispositivos compartidos
• Actualiza la app: Instalá actualizaciones que incluyen mejoras de seguridad

6.4 Limitaciones

• No podemos garantizar seguridad absoluta: Ningún sistema es 100% seguro
• No somos responsables de problemas en tu dispositivo
• No podemos proteger contraseñas compartidas

6.5 Violaciones de seguridad

Para reportar problemas de seguridad: hola@lumeapp.ai.
Si ocurre una brecha de seguridad que afecte tu información:

• Te notificaremos rápidamente por email o notificación en la app
• Te diremos qué información fue afectada
• Te explicaremos qué estamos haciendo para resolver el problema
• Te daremos recomendaciones sobre cómo protegerte
• Reportaremos a autoridades si la ley lo requiere

Conservamos tu información personal solo mientras sea necesario para los fines para los que fue recopilada, o mientras la ley lo requiera.Todos los datos entre tu dispositivo y nuestros servidores se transmiten usando TLS 1.3, el protocolo de encriptación más moderno y seguro disponible.Todos los datos entre tu dispositivo y nuestros servidores están encriptados durante la transferencia.

7.1 Mientras tu cuenta esté activa

Datos de cuenta y salud: Los guardamos mientras uses Lume.
‍
‍Datos de uso y técnicos: Los datos de uso, logs de error y analytics se conservan durante la vida de tu cuenta. Cuando eliminás tu cuenta, estos datos se eliminan junto con el resto de tu información personal.

7.2 Si eliminás tu cuenta

Cuando eliminás tu cuenta, comenzamos el proceso de eliminación. Los pagos son procesados por Apple App Store y RevenueCat, que conservan sus propios registros de transacciones según sus políticas de privacidad. Lume no almacena información de pago en sus servidores.

‍Eliminación inmediata:

• Tu información deja de ser accesible inmediatamente
• Tu cuenta y todos tus datos se eliminan de forma permanente e inmediata. Esta acción no puede deshacerse.

7.3 Backups

Heroku gestiona backups automáticos de la base de datos para garantizar la continuidad del servicio y la recuperación ante desastres.

Lume requiere que tengas al menos 16 años para crear una cuenta y usar la aplicación. Si nos enteramos de que una persona menor de 16 años ha proporcionado información personal:

• Eliminaremos esa información inmediatamente
• Cerraremos la cuenta

Lume utiliza los siguientes identificadores:

• IDFA (Identifier for Advertisers): Para medir la efectividad de campañas publicitarias
• IDFV (Identifier for Vendor): Para análisis de uso interno
• Session tokens: Para mantener tu sesión iniciada de forma segura
• Cookies de analytics: Para herramientas de análisis de comportamiento en la app

Nuestro sitio web utiliza:

• Cookies esenciales (Webflow): Necesarias para el funcionamiento básico del sitio
• Google Analytics: Para entender cómo los visitantes usan el sitio y mejorar la experiencia

En la app utilizamos los siguientes SDKs que pueden recopilar datos de uso:

• Mixpanel SDK: Análisis de comportamiento
• Sentry SDK: Detección de errores
• Facebook SDK: Conversiones de marketing
• Google Analytics SDK: Análisis de uso

Lume opera desde Estados Unidos, pero está diseñada para usuarias en Latinoamérica. Tus datos se almacenan y procesan principalmente en Estados Unidos (región us-east-1, a través de Heroku). Si vivís en Latinoamérica, tus datos pueden transferirse a Estados Unidos para:

• Almacenamiento en servidores
• Procesamiento por nuestro equipo
• Soporte técnico

Cuando transferimos datos fuera de tu país:

• Usamos encriptación durante la transferencia
• Nos aseguramos de que los receptores de datos tengan protecciones adecuadas
• Utilizamos Cláusulas Contractuales Estándar (SCCs) como mecanismo legal para garantizar la protección de tus datos

Podemos modificar esta Política de Privacidad ocasionalmente para reflejar cambios en cómo procesamos datos, cumplir con nuevas leyes, mejorar la claridad, o agregar nuevas funcionalidades. Si hacemos cambios significativos:

• Te avisaremos con anticipación por correo electrónico
• Los cambios entrarán en vigor 30 días después de la notificación

Para cambios menores (correcciones tipográficas, aclaraciones), actualizaremos la política sin notificación previa. Puedes solicitar versiones anteriores escribiendo a hola@lumeapp.ai

¿Preguntas sobre privacidad?
‍hola@lumeapp.ai
‍
‍Quejas a autoridades
‍Te pedimos que primero intentes resolver el problema contactándonos directamente. Queremos ayudarte y resolver cualquier preocupación.

Gracias por confiar en Lume con tu información personal. Nos comprometemos a proteger tu privacidad y a ser transparentes sobre nuestras prácticas.