Legal

Política de Privacidad

Última actualización: 26 de febrero de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD), le informamos que el responsable del tratamiento de sus datos personales es:

2. Datos que recopilamos

2.1 Datos que usted nos proporciona directamente

  • Nombre y dirección de correo electrónico (para crear su cuenta)
  • Tipo de pérdida, tiempo desde la pérdida y estado emocional — introducidos en el onboarding. WithinStay no recoge nombres de terceras personas.
  • Contenido de sus conversaciones con el acompañante IA
  • Entradas del diario ("Mi espacio") y fotografías adjuntas
  • Momentos de paz registrados manualmente en "Mi camino"
  • Registros de estado emocional diario
  • Prácticas guiadas iniciadas o completadas (sin contenido, solo identificador de práctica)

2.2 Datos recogidos automáticamente

  • Datos de sesión de Firebase Authentication (token de sesión)
  • Datos de navegación anónimos (si acepta cookies analíticas)
  • Dirección IP y agente de usuario (logs del servidor Vercel)

3. Finalidad y base legal del tratamiento

FinalidadBase legal
Prestación del servicio de acompañamiento emocionalEjecución de contrato (Art. 6.1.b RGPD)
Gestión de cuenta de usuarioEjecución de contrato (Art. 6.1.b RGPD)
Detección de situaciones de crisis y derivación a recursosInterés vital del interesado (Art. 6.1.d RGPD)
Mejora del servicio mediante análisis de uso anonimizadoInterés legítimo (Art. 6.1.f RGPD)
Comunicaciones relacionadas con su plan o su cuentaEjecución de contrato (Art. 6.1.b RGPD)

4. Destinatarios y transferencias internacionales

Sus datos pueden ser compartidos con los siguientes proveedores, todos con garantías adecuadas conforme al RGPD:

  • Google Firebase (Google LLC) — Autenticación, base de datos y almacenamiento. Sede en EE.UU. Cláusulas contractuales tipo aprobadas por la CE.
  • Google Gemini API (Google LLC) — Procesamiento de mensajes para generar respuestas de la IA. Las conversaciones se procesan pero no se usan para entrenar modelos según los Términos de Servicio de Google Cloud.
  • Vercel Inc. — Alojamiento de la aplicación web. Servidores en la UE disponibles.
  • Resend — Envío de emails transaccionales. Datos mínimos necesarios.

No cedemos sus datos a terceros para fines publicitarios ni los vendemos bajo ninguna circunstancia.

5. Conservación de los datos

  • Datos de cuenta: Mientras su cuenta esté activa. Eliminados en los 30 días siguientes a su solicitud de baja.
  • Conversaciones y memorias: Almacenadas mientras su cuenta esté activa. Eliminadas con la cuenta.
  • Datos de facturación: 5 años desde la transacción (obligación legal tributaria).
  • Logs de servidor: Máximo 90 días.

6. Sus derechos

Conforme al RGPD, usted tiene derecho a:

  • Acceso: Saber qué datos tenemos sobre usted.
  • Rectificación: Corregir datos inexactos.
  • Supresión ("derecho al olvido"): Solicitar la eliminación de sus datos.
  • Portabilidad: Recibir sus datos en formato estructurado y legible.
  • Limitación del tratamiento: Solicitar que limitemos el uso de sus datos.
  • Oposición: Oponerse a ciertos tratamientos basados en interés legítimo.

Para ejercer estos derechos, diríjase a la página de ejercicio de derechos o escriba a privacidad@withinstay.com.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad

WithinStay implementa medidas técnicas y organizativas para proteger sus datos:

  • Cifrado en tránsito (HTTPS/TLS 1.3)
  • Autenticación segura mediante Firebase Authentication
  • Reglas de acceso en Firestore que garantizan que solo usted puede acceder a sus datos
  • Acceso limitado del personal a los datos de producción

8. Datos especialmente sensibles

WithinStay procesa información relacionada con el duelo, la pérdida y, en algunos casos, el estado emocional o psicológico del usuario. Esta información puede considerarse dato de salud psicológica de acuerdo con el Art. 9 RGPD. Al crear una cuenta y usar el servicio, usted consiente expresamente a este tratamiento para la prestación del servicio de acompañamiento emocional.

9. Menores de edad

WithinStay no está dirigido a menores de 14 años. Si tiene conocimiento de que un menor ha proporcionado datos sin consentimiento parental, póngase en contacto con nosotros inmediatamente.

10. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios relevantes por email o mediante un aviso destacado en la aplicación. La fecha de última actualización siempre estará visible al inicio de este documento.