Política de Privacidad
Última actualización: 17 de mayo de 2026
Versión: 1.0
Aplicable a: la aplicación móvil GlowStudio (iOS y Android, bundle app.glowstudio.artist), el sitio web en https://glowstudio.app y cualquier servicio relacionado (en conjunto, el "Servicio").
Esta Política de Privacidad explica, en términos claros, qué información personal recopilamos cuando usas GlowStudio, por qué la recopilamos, con quién la compartimos, cuánto tiempo la conservamos y los derechos que tienes sobre ella. También utilizamos esta política para cumplir con nuestras obligaciones en virtud del Reglamento General de Protección de Datos de la Unión Europea ("GDPR"), el GDPR del Reino Unido, la Ley de Privacidad del Consumidor de California en su versión modificada por la CPRA ("CCPA"), y las divulgaciones de privacidad exigidas por la Apple App Store y Google Play.
Si algo de lo que figura a continuación no te queda claro, escríbenos a [email protected].
1. Quiénes somos y nuestro doble papel
GlowStudio es operado por Vitalii Stetsiuk, una persona física con sede en Ucrania (denominado en adelante "nosotros", "nos", "GlowStudio"). Nuestro contacto de protección de datos es [email protected].
GlowStudio desempeña dos roles distintos en virtud de la legislación de protección de datos, y esto es relevante para tus derechos:
-
En relación con los datos de tu propia cuenta de artista (tu nombre, correo electrónico, plan de suscripción, configuración de la aplicación, tokens de notificaciones push), GlowStudio actúa como responsable del tratamiento. Nosotros decidimos por qué y cómo se trata esa información.
-
En relación con los registros de clientes que tú, como profesional de la estética, introduces en la aplicación (los nombres, números de teléfono, fotos, alergias, historial médico, notas de citas y registros financieros asociados a esas clientes), tú eres la responsable del tratamiento y GlowStudio actúa como tu encargado del tratamiento. Tú decides qué recopilar y por qué; nosotros solo tratamos esa información siguiendo tus instrucciones para mantener el funcionamiento de la aplicación.
Esta distinción se describe en los Términos de Servicio de la aplicación, párrafo 2 ("Tú conservas la propiedad de todos los datos de clientes que introduzcas") y párrafo 3 (los datos de la lista negra permanecen en tu dispositivo bajo tu control). Si una de tus clientes nos pide que divulguemos, corrijamos o eliminemos sus datos, redirigiremos esa solicitud a ti, ya que no podemos leer tu almacén cifrado local. Te ayudaremos a responder.
2. Qué información recopilamos
Recopilamos únicamente lo necesario para operar el Servicio. No integramos ningún SDK de analítica, SDK publicitario ni rastreador de comportamiento.
2.1 Información que nos proporcionas sobre ti misma (la artista)
| Categoría | Ejemplos | Por qué |
|---|---|---|
| Identificadores de cuenta | dirección de correo electrónico, correo electrónico de retransmisión de Apple ID, contraseña cifrada si se usa magic-link por correo | Inicio de sesión, recuperación de cuenta |
| Perfil | nombre visible, nombre de marca, ciudad, foto de perfil, especialidad (microblading, pestañas, uñas, cejas), biografía | Experiencia personalizada en la aplicación y página pública de reservas |
| Suscripción | ID de usuario anónimo de RevenueCat, plan de suscripción (free, solo, pro, studio, studio_pro), estado de prueba, identificadores de recibo de App Store / Play | Control de acceso a funciones de pago y gestión de renovaciones |
| Dispositivo | modelo de dispositivo, versión del sistema operativo, versión de la aplicación, token de notificación push, idioma, zona horaria | Funcionalidad de la aplicación, entrega de notificaciones push, diagnóstico de fallos |
| Diagnósticos | informes de fallos anónimos y trazas de rendimiento | Estabilidad de la aplicación (Sentry) |
| Referido | código de invitación con el que te registraste, códigos de compañeras que se unieron a través de ti | Crédito de actualización al plan CIRCLE |
2.2 Información que nos proporcionas sobre tus clientes (datos que tú controlas)
Cuando usas GlowStudio para gestionar tu negocio, puedes introducir las siguientes categorías de información sobre tus clientes. Eres responsable de obtener su consentimiento antes de hacerlo, según lo indicado en la Sección 7 y en nuestros Términos de Servicio.
| Categoría | Ejemplos |
|---|---|
| Información de contacto | nombre, número de teléfono, correo electrónico, dirección |
| Datos demográficos | fecha de nacimiento, género, preferencia de idioma |
| Fotografías | fotos antes / después / curación del procedimiento, fotos de perfil |
| Notas de voz | recordatorios de audio grabados que creas sobre una cliente (se requiere permiso de micrófono) |
| Información relacionada con la salud (categoría especial según GDPR Art. 9) | alergias, contraindicaciones, afecciones cutáneas, historial médico (anticoagulantes, enfermedades autoinmunes, embarazo o lactancia, alergias a anestésicos, afecciones cutáneas activas, queloides o cicatrices, bótox o rellenos recientes) |
| Datos de citas | fecha, hora, procedimiento, pigmento utilizado, precio, depósito, notas |
| Datos financieros | ingresos vinculados a citas, gastos, costes de proveedores, exportaciones fiscales |
| Inventario | pigmentos (marca, lote, fecha de caducidad), agujas, anestésicos, consumibles, nombres de proveedores |
| Comunicaciones de cuidados posteriores | mensajes SMS enviados a una cliente, estado de entrega |
| Lista negra | nota privada opcional (tu motivo para no querer a una cliente de vuelta) y enumeración de categoría |
Parte de esta información es de categoría especial según el Artículo 9 del GDPR (información de salud). La Sección 7 explica la base jurídica en la que nos apoyamos para su tratamiento.
2.3 Información recopilada automáticamente
- Desde tu dispositivo: cuando se abre la aplicación, registramos la marca de tiempo de la sesión, la versión de la aplicación y las características básicas del dispositivo (modelo, sistema operativo) para que los informes de fallos sean significativos. No recopilamos IDFA, AAID ni ningún identificador publicitario entre aplicaciones.
- Ubicación: si concedes el permiso de ubicación, se detecta tu ciudad aproximada una sola vez durante el proceso de incorporación para que no tengas que escribirla. No rastreamos la ubicación de forma continua y no almacenamos coordenadas geográficas.
- Fotos: si concedes el permiso de acceso a la fototeca, puedes seleccionar fotos existentes; no analizamos tu fototeca, solo leemos las fotos que tú seleccionas.
- Contactos: si concedes el permiso de acceso a los contactos, tu agenda se procesa únicamente en el dispositivo para que puedas elegir qué clientes importar. Tus contactos nunca se envían a nuestros servidores.
- Micrófono y reconocimiento de voz: si concedes estos permisos, se graban notas de voz. La transcripción se ejecuta en el dispositivo de forma predeterminada. Si seleccionas la transcripción en la nube en Configuración de voz (o si tu dispositivo no puede ejecutar la transcripción en el dispositivo), el audio grabado se envía a través del backend de GlowStudio a OpenAI Whisper para su procesamiento. OpenAI actúa como subencargado de GlowStudio para este flujo (véase la Sección 4). La opción en la nube es de suscripción voluntaria a través de Configuración → Notas de voz → preferencia de proveedor.
2.4 Información de tus compras dentro de la aplicación
Cuando te suscribes a un plan de pago a través de la Apple App Store o Google Play, la tienda nos envía un identificador de recibo y el estado de titularidad a través de RevenueCat. No vemos tu tarjeta de crédito, saldo de PayPal ni ningún otro instrumento de pago. Apple y Google procesan todos los pagos.
3. Cómo utilizamos tu información y la base jurídica
| Finalidad | Información utilizada | Base jurídica (GDPR Art. 6) |
|---|---|---|
| Crear y gestionar tu cuenta | identificadores de cuenta, perfil, dispositivo | Art. 6(1)(b) ejecución del contrato |
| Cobrar por los planes de pago | recibos de suscripción, ID de RevenueCat | Art. 6(1)(b) ejecución del contrato |
| Mantener el funcionamiento de la aplicación y corregir fallos | información del dispositivo, diagnósticos | Art. 6(1)(f) interés legítimo (estabilidad de la aplicación) |
| Enviar mensajes transaccionales (código de inicio de sesión, confirmaciones de recibo) | correo electrónico, token push | Art. 6(1)(b) ejecución del contrato |
| Enviar notificaciones push de marketing o actualizaciones de producto | token push | Art. 6(1)(a) consentimiento — opción de activación en Configuración, registrada con marca de tiempo |
| Almacenar tus datos empresariales cifrados para que puedas usar la aplicación | registros de clientes, fotos, citas, datos financieros, notas de voz | Art. 6(1)(b) ejecución del contrato (tú eres la responsable del tratamiento; nosotros somos encargados) |
| Tratar datos de salud de categoría especial | campos médicos en registros de clientes, contraindicaciones, fotografías que representan afecciones médicas | Art. 9(2)(a) consentimiento explícito — véase la Sección 7 |
| Detectar y prevenir abusos y fraudes | huella digital del dispositivo, registro de auditoría, eventos de inicio de sesión | Art. 6(1)(f) interés legítimo |
| Cumplir con obligaciones fiscales, contables y legales | recibos de suscripción, exportaciones financieras | Art. 6(1)(c) obligación legal |
4. Subencargados del tratamiento
Utilizamos un pequeño conjunto de servicios de terceros para operar GlowStudio. Cada uno de ellos tiene un Acuerdo de Tratamiento de Datos (DPA) por escrito con nosotros (Art. 28 GDPR). La lista actualizada figura a continuación; actualizamos esta página cuando añadimos o cambiamos un subencargado y, cuando es necesario, te pedimos que vuelvas a dar tu consentimiento antes de que el cambio se aplique a tu cuenta.
| Subencargado | Finalidad | Región | Mecanismo de transferencia (cuando corresponda) |
|---|---|---|---|
| Supabase, Inc. | Base de datos backend, autenticación, almacenamiento de archivos para datos sincronizados | UE (Frankfurt, Alemania) como región principal | Los datos de la UE permanecen en la UE; Cláusulas Contractuales Tipo (SCC) para cualquier acceso de soporte incidental desde EE. UU. |
| RevenueCat, Inc. | Sincronización del estado de suscripción entre Apple, Google y nosotros | Estados Unidos | Cláusulas Contractuales Tipo (SCC, 2021) |
| Sentry GmbH | Informes de fallos anónimos y trazas de rendimiento | Alemania | UE |
| Apple Inc. | Distribución en App Store, facturación de compras en la aplicación, Apple Push Notification Service, Sign in with Apple | Estados Unidos e Irlanda | Adecuación (Irlanda) / SCC (EE. UU.) |
| Google LLC | Distribución en Google Play, Play Billing, Firebase Cloud Messaging (retransmisión de notificaciones push en Android) | Estados Unidos | SCC |
| Expo, Inc. | Retransmisión de notificaciones push (reenvía tu token push a APNs/FCM) | Estados Unidos | SCC |
| OpenAI, L.L.C. | Transcripción de notas de voz mediante Whisper (cuando se selecciona la opción en la nube); análisis de citas en lenguaje natural para la función de incorporación rápida de la aplicación | Estados Unidos | SCC — véase la nota especial en la Sección 4.1 |
| Twilio, Inc. o Plivo (cuando la automatización de SMS está activada) | Envío de mensajes SMS de cuidados posteriores a tus clientes en tu nombre | Estados Unidos | SCC |
| Vercel, Inc. | Alojamiento de las páginas web de glowstudio.app (privacidad, términos, reserva pública, confirmación de depósito) | UE (Frankfurt) | UE |
No vendemos tu información personal a nadie. No compartimos tu información personal con anunciantes ni intermediarios de datos.
4.1 Una nota sobre OpenAI
Dos funciones de GlowStudio llaman a la API de OpenAI: la transcripción de notas de voz (Whisper) y el analizador de citas de incorporación rápida con IA (gpt-4o-mini). Ambas llamadas se realizan a través de nuestro backend utilizando una clave de API propiedad de GlowStudio; el flujo de datos es GlowStudio → OpenAI, actuando OpenAI como nuestro subencargado bajo un DPA escrito. Dos cosas que controlas tú:
- La transcripción de voz es de suscripción voluntaria. De forma predeterminada, las notas de voz se transcriben en el dispositivo (iOS Speech Framework, Android SpeechRecognizer). La ruta en la nube a través de OpenAI solo se ejecuta si la seleccionas en Configuración → Notas de voz, o si tu dispositivo no puede ejecutar la transcripción en el dispositivo.
- La incorporación rápida con IA es de exclusión voluntaria por uso: procesa únicamente el texto que introduces en el campo de incorporación rápida, y solo cuando pulsas "Analizar con IA". Si no usas ese campo, no se envía ningún dato a OpenAI.
Los términos de la API de OpenAI prohíben usar los datos enviados para entrenar sus modelos. Conservan los datos enviados hasta 30 días para monitorización de abusos (según la política de privacidad de datos empresariales de OpenAI en el momento de redactar este documento) y luego los eliminan.
5. Transferencias internacionales
GlowStudio está diseñado para la UE y Ucrania. Tus datos sincronizados se almacenan en la región de Frankfurt de Supabase. Algunos subencargados (Apple, Google, RevenueCat, Expo Push, OpenAI, Twilio) tienen su sede en Estados Unidos. Cuando los datos personales abandonan el Espacio Económico Europeo (EEE), nos basamos en las Cláusulas Contractuales Tipo (SCC, 2021/914) de la Comisión Europea, complementadas con cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256-GCM en el dispositivo, cifrado de disco AES-256 en reposo en el servidor, con seguridad a nivel de fila y un registro de auditoría inmutable que proporciona las salvaguardas adicionales para los campos de categoría especial). Puedes solicitar una copia de las SCC correspondientes escribiendo a [email protected].
6. Cuánto tiempo conservamos tu información
| Datos | Período de conservación |
|---|---|
| Cuenta de artista activa | Mientras tengas una cuenta |
| Cuenta tras la solicitud de eliminación | Período de gracia de 30 días durante el cual puedes restaurar la cuenta; después se elimina de forma permanente de todos los sistemas activos en un plazo de 30 días; la eliminación se propaga a las copias de seguridad en un plazo de 90 días a medida que se sobrescriben |
| Registros de clientes, citas, fotos, notas de voz, datos financieros (datos que tú controlas) | Mientras los conserves en la aplicación, según tus propias preferencias de retención; se eliminan con tu cuenta |
| Recibos de suscripción | 7 años (obligación fiscal y contable) |
| Registro de auditoría (inmutable, evidencia de quién hizo qué, para GDPR Art. 5(2)) | 7 años |
| Diagnósticos de fallos y rendimiento (Sentry) | 90 días |
| Registros de entrega de notificaciones push | 30 días |
Historial de aceptación de los Términos de Servicio (tos_acceptances) | Indefinidamente (evidencia legal) |
| Registros de consentimiento de marketing (marca de tiempo, versión) | Indefinidamente mientras tengas una cuenta |
| Registros de solicitudes de derechos GDPR (solicitudes Art. 15/17/20 y nuestras respuestas) | 3 años |
Cookies en glowstudio.app | Duración de la sesión; no hay cookies publicitarias persistentes |
Si desinstales la aplicación sin eliminar tu cuenta, conservamos tus datos sincronizados para que puedas restaurar la cuenta en un nuevo dispositivo. Para borrar todo, usa Configuración → Cuenta → Eliminar cuenta en la aplicación o el formulario web en glowstudio.app/delete-account.
7. Datos de salud y consentimiento explícito (Artículo 9 del GDPR)
El formulario de preconsulta y el perfil de la cliente pueden contener información sobre la salud de una cliente: alergias, reacciones a anestésicos, embarazo, enfermedades autoinmunes, medicación anticoagulante, afecciones cutáneas, contraindicaciones. Las fotografías de las clientes también pueden representar información de salud (una herida en curación, una reacción cutánea, un problema de pigmentación).
Se trata de datos personales de categoría especial en virtud del Artículo 9 del GDPR. Los tratamos sobre la base del Artículo 9(2)(a) — el consentimiento explícito de la interesada, otorgado a ti, la artista.
Lo que esto significa en la práctica:
- Antes de crear o actualizar un registro de cliente con información de salud, confirmas en la aplicación que has obtenido el consentimiento explícito e informado de tu cliente para introducir esa información en GlowStudio y para que se almacene en nuestros servidores y sea tratada por los subencargados indicados en la Sección 4.
- La aplicación registra el momento del consentimiento (marca de tiempo + versión de los Términos de Servicio) en el registro de la cliente y en nuestro registro de auditoría, para que puedas demostrar el cumplimiento si se te solicita.
- Para las fotografías, cada captura crea un registro de auditoría por foto (
lib/photoAudit.ts) con la confirmación del consentimiento y la versión de los Términos en el momento de la captura. - Tu cliente puede retirar el consentimiento en cualquier momento. Cuando lo haga, debes eliminar los campos afectados. Tu cliente también tiene derecho a contactarnos directamente en [email protected]; redirigiremos su solicitud a ti y prestaremos asistencia como encargados del tratamiento.
Si no puedes obtener el consentimiento explícito para una cliente en particular, no almacenes su información de salud en GlowStudio. Limita el registro a información de programación no sensible.
8. Tus derechos (GDPR, UK GDPR)
Tienes los siguientes derechos sobre tus propios datos. Para ejercer cualquiera de ellos, escribe a [email protected] desde la dirección asociada a tu cuenta, o utiliza las opciones de la aplicación (Configuración → Privacidad). Respondemos en un plazo de 30 días.
- Acceso (Art. 15) — recibir una copia de los datos personales que tenemos sobre ti. La exportación de datos de la aplicación incluye tu perfil de artista, todos los registros de clientes, citas, datos financieros, metadatos de notas de voz y registro de auditoría en formato JSON estructurado.
- Rectificación (Art. 16) — corregir datos inexactos o incompletos. La mayoría de los campos son editables directamente en la aplicación.
- Supresión (Art. 17) — eliminar tu cuenta y todos los datos asociados mediante Configuración → Cuenta → Eliminar cuenta (30 días de gracia y, después, eliminación definitiva). También puedes solicitar la supresión por correo electrónico.
- Limitación (Art. 18) — solicitarnos que detengamos el tratamiento mientras se resuelve una disputa.
- Portabilidad (Art. 20) — recibir tus datos en un archivo JSON estructurado y legible por máquina (la misma exportación que para el Acceso).
- Oposición (Art. 21) — oponerte al tratamiento basado en interés legítimo; cuéntanos el motivo y lo detendremos a menos que podamos demostrar causas imperiosas.
- Retirar el consentimiento (Art. 7(3)) — desactiva el marketing o las funciones de IA en Configuración en cualquier momento; esto no afecta a la licitud del tratamiento anterior a la retirada.
- Reclamar ante una autoridad de control (Art. 77) — puedes presentar una reclamación ante la autoridad de protección de datos de tu país de residencia. Encontrarás una lista de autoridades en https://edpb.europa.eu/about-edpb/about-edpb/members_en.
Si recopilamos datos sobre ti que no nos proporcionaste directamente (poco frecuente, pero posible si tu cliente te añade como contacto), se aplicarán las divulgaciones del Artículo 14 del GDPR y te informaremos cuando iniciemos el tratamiento.
9. Residentes en California — CCPA / CPRA
Si resides en California, tienes derechos específicos además de los anteriores:
- Derecho a saber qué información personal recopilamos, usamos, divulgamos y compartimos.
- Derecho a eliminar tu información personal.
- Derecho a corregir información personal inexacta.
- Derecho a oponerte a la venta o al intercambio para publicidad conductual entre contextos.
- Derecho a limitar el uso y la divulgación de información personal sensible (la información de salud es información personal sensible según la CPRA).
- Derecho a la no discriminación por ejercer cualquiera de estos derechos.
No vendemos información personal ni compartimos información personal para publicidad conductual entre contextos. No se requiere ningún mecanismo de exclusión voluntaria porque no hay nada de lo que excluirse, pero si deseas una confirmación por escrito para tus registros, escribe a [email protected] y te la enviaremos. Si eres una agente autorizada que actúa en nombre de un residente de California, incluye una prueba de autorización en tu solicitud.
Las categorías de información personal que recopilamos se corresponden con las categorías de la CCPA del siguiente modo: identificadores, registros de clientes (Cal. Civ. Code §1798.80(e)), información comercial, actividad en Internet (limitada a la aplicación, sin seguimiento entre sitios), geolocalización (aproximada únicamente, en el proceso de incorporación), audio (notas de voz), información personal sensible (datos de salud y fotografías relacionadas con información biométrica).
10. Menores de edad
GlowStudio está diseñado para profesionales de la estética adultas. Debes tener al menos 18 años para crear una cuenta de artista. No recopilamos conscientemente información personal de ninguna persona menor de 18 años como titular de una cuenta.
Las clientes que introduces en la aplicación las introduces tú, la artista, declarando que tienes autoridad para gestionar sus registros. Si una cliente es menor de 16 años (en la UE) o menor de 13 años (en EE. UU.), se requiere el consentimiento parental antes de almacenar sus datos en GlowStudio, incluida la información relacionada con la salud. Eres responsable de obtener ese consentimiento.
Si crees que una persona menor de 18 años ha creado una cuenta, contáctanos en [email protected] y la eliminaremos.
11. Seguridad
Nos tomamos la seguridad muy en serio porque sabemos lo que contienen los registros de tus clientes. Cinco capas protegen los campos de categoría especial (alergias, contraindicaciones, notas médicas, transcripciones de notas de voz, respuestas de preconsulta):
- En reposo en tu dispositivo: los almacenes de Zustand sensibles (clientes, citas, metadatos de fotos, datos financieros, notas de voz, lista negra) están cifrados con AES-256-GCM mediante
@noble/ciphers. La clave se almacena en el Llavero de iOS / Almacén de claves de Android a través deexpo-secure-store. - En reposo en el servidor: la base de datos Postgres de Supabase al completo se almacena en discos cifrados con AES-256 (configuración predeterminada en todos los planes de Supabase). Las instantáneas y copias de seguridad heredan el mismo cifrado de disco.
- Seguridad a nivel de fila (RLS): cada consulta contra la base de datos lleva incorporada una política de PostgreSQL que exige
artist_id = auth.uid(). Una capa de API comprometida, una clave anónima filtrada o una sesión secuestrada de una artista no pueden leer los datos de otra artista; la política se ejecuta dentro del propio motor de base de datos. - En tránsito: TLS 1.2 o superior entre la aplicación y el servidor; fijación de certificados (certificate pinning) donde la plataforma lo admite.
- Registro de auditoría: un registro de auditoría inmutable y de solo adición registra cada escritura en los campos de clientes de categoría especial con el actor, la acción, el diff antes/después y la marca de tiempo. Las operaciones
UPDATEyDELETEsobre el propio registro de auditoría generan excepciones a nivel de base de datos. - Bloqueo de la aplicación: puedes activar Face ID / Touch ID / código de acceso del dispositivo para desbloquear la aplicación (
Configuración → Privacidad → Bloquear aplicación). La verificación de desbloqueo falla de forma segura si la biometría no funciona. - Gestión de sesiones: cierre de sesión por inactividad tras 30 días, lista de dispositivos en los que has iniciado sesión y control de "cerrar sesión en todos los dispositivos".
- Protección contra manipulaciones: la aplicación se niega a ejecutarse en dispositivos con root o jailbreak, a menos que lo anulen explícitamente (
jail-monkey+expo-local-authentication). - Sin SDK de analítica ni SDK publicitario: creemos que el dato más seguro es el que nunca recopilamos.
Estas cinco capas (cifrado en el dispositivo + cifrado de disco en reposo + RLS + TLS + registro de auditoría) satisfacen conjuntamente el estándar de "medidas técnicas y organizativas apropiadas" establecido por el Artículo 9 y el Artículo 32 del GDPR para datos de categoría especial. No añadimos cifrado de columna a nivel de aplicación encima del cifrado de disco; la latencia adicional, la complejidad de gestión de claves y los modos de fallo superan la protección marginal frente a atacantes que ya habrían necesitado eludir los controles de nuestro proveedor de base de datos. Para niveles superiores que requieran aislamiento criptográfico por registro (por ejemplo, uso en instituciones médicas de empresa), contáctanos para hablar de un despliegue dedicado.
Ningún sistema es perfectamente seguro. Si sospechas de una brecha que afecta a tu cuenta, escríbenos a [email protected] y responderemos con prontitud. Cuando sea exigido por los Articles 33-34 del GDPR, notificamos a nuestra autoridad de control en un plazo de 72 horas e informamos a los usuarios afectados.
12. Cookies, almacenamiento local y seguimiento
Aplicación móvil: la aplicación no usa cookies. Almacena la configuración y los datos empresariales cifrados localmente en tu dispositivo (AsyncStorage y SecureStore). No envía ninguna telemetría a redes publicitarias.
Sitio web (glowstudio.app): el sitio utiliza cookies funcionales estrictamente necesarias establecidas por nuestro proveedor de alojamiento Vercel para el equilibrio de carga y la continuidad de la sesión. No establecemos cookies de seguimiento. No usamos Google Analytics, Facebook Pixel ni ninguna otra etiqueta de publicidad conductual. Dado que solo establecemos cookies estrictamente necesarias, no se muestra ningún banner de consentimiento en virtud de la Directiva sobre privacidad electrónica (ePrivacy).
13. Cambios en esta Política
Si realizamos cambios materiales en esta Política (nuevo subencargado, nueva categoría de datos, cambio de base jurídica, cambio de períodos de conservación), haremos lo siguiente:
- actualizaremos la fecha de Última actualización y el número de versión en la parte superior;
- presentaremos la nueva versión en la aplicación en el siguiente inicio y te pediremos que la confirmes;
- enviaremos un correo electrónico a los titulares de cuentas en caso de cambios que afecten al tratamiento de datos de salud o a los subencargados que gestionen datos de salud;
- mantendremos un archivo de versiones anteriores disponible en glowstudio.app/privacy/archive.
Las correcciones menores de redacción o erratas se realizan sin notificación.
14. Contacto
Consultas sobre privacidad: [email protected] Consultas legales: [email protected] Divulgaciones de seguridad: [email protected] Postal: Vitalii Stetsiuk, Ucrania
Si resides en el Espacio Económico Europeo o en el Reino Unido y hemos designado un representante en la UE/UK en virtud del Artículo 27 del GDPR, sus datos se indicarán aquí una vez confirmado el nombramiento.