Política de Privacidad
Última actualización: 2026-06-06
Esta Política de Privacidad describe qué datos personales recolectamos cuando usas Bocho (el "Servicio"), cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos.
1. Responsable del tratamiento
El responsable del tratamiento es Bocho. Para ejercer tus derechos o realizar consultas, contáctanos por DM en X: @bocho.
2. Datos que recolectamos
Datos de cuenta: email, nombre de usuario, idioma preferido, país/ciudad opcionales. Datos de uso: sesiones de estudio, quizzes, respuestas, XP, racha, métricas de rendimiento. Datos técnicos: dirección IP truncada, tipo de dispositivo y navegador, identificadores de sesión. Datos de pago: gestionados por Stripe (no almacenamos números de tarjeta).
3. Bases legales
Procesamos tus datos sobre las siguientes bases: ejecución del contrato (proveerte el Servicio), interés legítimo (mejorar el Servicio, prevenir fraude), consentimiento (para comunicaciones opcionales) y cumplimiento de obligaciones legales.
4. Subprocesadores
Compartimos datos con proveedores que nos asisten en operar el Servicio: Supabase (base de datos y autenticación), Stripe (pagos), Lovable AI Gateway (inferencia de modelos de lenguaje), Cloudflare (hosting y CDN). Todos están sujetos a obligaciones contractuales de confidencialidad y seguridad.
5. Transferencias internacionales
Nuestros proveedores pueden procesar datos fuera de tu país de residencia. En cada caso, exigimos garantías adecuadas (cláusulas contractuales estándar u otros mecanismos válidos).
6. Retención
Conservamos los datos mientras tu cuenta esté activa. Si cierras la cuenta, eliminamos o anonimizamos los datos personales en un plazo razonable, salvo que la ley exija conservarlos (por ejemplo, registros contables).
7. Tus derechos
Tienes derecho a: acceder, rectificar, suprimir, oponerte, limitar el tratamiento y portar tus datos. Si te encuentras en el EEE, Reino Unido, California u otra jurisdicción con leyes similares (GDPR, CCPA), también puedes presentar reclamos ante la autoridad de control correspondiente.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), control de acceso basado en roles, Row-Level Security en la base de datos, segregación de claves de servicio y rotación regular de credenciales. Ningún sistema es 100% seguro, pero trabajamos para minimizar riesgos.
9. Menores
El Servicio no está dirigido a menores de 13 años (o la edad mínima legal local). No recolectamos conscientemente datos de menores. Si crees que un menor nos envió datos, contáctanos para eliminarlos.
10. Cookies
Usamos cookies y almacenamiento local esenciales para autenticación y preferencias. Detalles en la Política de Cookies.
11. Cambios
Podemos actualizar esta política. Avisaremos los cambios materiales por el Servicio o por email. La fecha de última actualización aparece arriba.