Política de Privacidad

Última actualización: 26 de marzo de 2026

1. Introducción

En YUMI, la privacidad de nuestros usuarios es una prioridad fundamental. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma.

Nuestro principio rector es la "Privacidad Radical": sus datos son sagrados. Nunca vendemos su información personal y nos comprometemos a ser transparentes sobre cómo la utilizamos.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otras leyes de protección de datos aplicables.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

3. Datos que Recopilamos

3.1 Información que usted nos proporciona

  • Datos de registro: Nombre, correo electrónico, fecha de nacimiento, contraseña
  • Información de perfil: Foto de perfil, biografía, ubicación (ciudad/región), nombre de usuario
  • Preferencias de afinidad: Intenciones, intereses (Universos), estilo social, disponibilidad horaria
  • Respuestas del onboarding: Respuestas opcionales a preguntas de personalidad
  • Contenido generado: Mensajes, publicaciones en Tribus, comentarios
  • Configuración de privacidad: Preferencias como "no dating", "no voice"

3.2 Información recopilada automáticamente

  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo
  • Datos de uso: Páginas visitadas, tiempo de uso, interacciones con la plataforma
  • Cookies esenciales: Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del servicio (ver nuestra Política de Cookies)

Seguridad de tokens

Por seguridad, su token de acceso (JWT) se almacena únicamente en memoria del navegador, no en cookies ni localStorage. Esto proporciona protección adicional contra ataques XSS. Su sesión se renueva automáticamente usando una cookie segura httpOnly.

3.3 Información de terceros

Si se registra a través de servicios de terceros (como Google), podemos recibir información básica de su perfil según los permisos que otorgue.

4. Base Legal del Tratamiento

Procesamos sus datos personales basándonos en las siguientes bases legales:

  • Ejecución del contrato (Art. 6.1.b RGPD): Para proporcionar nuestros servicios, gestionar su cuenta y procesar pagos.
  • Consentimiento (Art. 6.1.a RGPD): Para comunicaciones de marketing, cookies no esenciales y funciones opcionales como geolocalización.
  • Interés legítimo (Art. 6.1.f RGPD): Para mejorar nuestros servicios, prevenir fraudes, garantizar la seguridad de la plataforma, y recopilar métricas internas de uso del servicio.
  • Obligación legal (Art. 6.1.c RGPD): Para cumplir con requisitos legales, fiscales o regulatorios.

5. Cómo Utilizamos sus Datos

Utilizamos su información personal para:

  • Proporcionar y personalizar nuestros servicios
  • Calcular afinidades y generar recomendaciones de conexiones
  • Operar NIA (nuestra IA) para sugerencias personalizadas
  • Facilitar la comunicación entre usuarios
  • Gestionar Tribus y comunidades
  • Procesar pagos y gestionar suscripciones
  • Enviar notificaciones sobre su cuenta y actividad
  • Mejorar y desarrollar nuevas funciones
  • Prevenir fraudes y garantizar la seguridad
  • Cumplir con obligaciones legales

Métricas y análisis de uso

YUMI recopila datos de uso de forma interna para los siguientes fines:

  1. Mejorar el algoritmo de afinidad: Analizamos qué conexiones resultan significativas para generar mejores recomendaciones entre usuarios.
  2. Mejorar NIA: Evaluamos la calidad de las sugerencias de nuestra IA para ofrecer respuestas más relevantes y útiles.
  3. Detectar y prevenir abuso: Identificamos patrones de comportamiento abusivo, spam o actividad maliciosa para proteger a la comunidad.
  4. Optimizar la experiencia de usuario: Medimos el uso de funcionalidades para priorizar mejoras y detectar problemas técnicos.

Ningún dato de uso sale de nuestros servidores. No utilizamos servicios de analítica externos. Todo el procesamiento de métricas se realiza en infraestructura propia.

Sobre nuestra IA (NIA)

El cálculo de afinidad y las recomendaciones de NIA son parte esencial del servicio contratado (art. 6.1.b RGPD). NIA procesa sus datos de perfil de forma local y segura, sin enviar información a servicios de inteligencia artificial externos. Está diseñada para ser transparente y nunca manipuladora. Puede desactivar ciertas funciones de IA desde su configuración.

6. Con Quién Compartimos sus Datos

6.1 Otros usuarios de YUMI

Su información de perfil público (nombre, foto, biografía, intereses) es visible para otros usuarios según su configuración de privacidad. Los mensajes solo son visibles para los participantes de la conversación.

6.2 Proveedores de servicios

Compartimos datos con los siguientes proveedores que nos ayudan a operar YUMI:

  • Hostinger (Francia, UE) — alojamiento de la plataforma
  • Stripe (EE.UU., con cláusulas contractuales tipo) — procesamiento de pagos. No almacenamos datos de tarjetas
  • Cloudflare (EE.UU., con cláusulas contractuales tipo) — almacenamiento de imágenes subidas por usuarios
  • Expo (EE.UU., con cláusulas contractuales tipo) — entrega de notificaciones push en la aplicación móvil

Sobre analíticas: YUMI utiliza exclusivamente un sistema de métricas interno. No compartimos datos de uso con servicios de analítica de terceros. Todas las métricas se procesan y almacenan en nuestros propios servidores.

Estos proveedores están sujetos a acuerdos de procesamiento de datos y solo pueden usar sus datos según nuestras instrucciones.

6.3 Requisitos legales

Podemos divulgar información si creemos de buena fe que es necesario para:

  • Cumplir con una obligación legal o requerimiento judicial
  • Proteger los derechos o seguridad de YUMI, nuestros usuarios u otros
  • Investigar posibles violaciones de nuestros Términos de Uso

Lo que NUNCA hacemos

  • • Nunca vendemos sus datos personales a terceros
  • • Nunca compartimos sus mensajes privados con fines publicitarios
  • • Nunca proporcionamos acceso a su cuenta a terceros sin su consentimiento

7. Transferencias Internacionales

Sus datos se almacenan principalmente en servidores ubicados en la Unión Europea (Francia). Algunos proveedores auxiliares (pagos, notificaciones push, almacenamiento de imágenes) pueden procesar datos en Estados Unidos. En estos casos, existen cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea como garantía de protección adecuada.

8. Retención de Datos

Conservamos sus datos personales durante el tiempo necesario para los fines descritos:

  • Datos de cuenta: Mientras su cuenta esté activa, más 12 meses tras la eliminación conforme a la Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas
  • Mensajes: Mientras su cuenta esté activa. Al eliminar su cuenta, los mensajes se conservan de forma anonimizada durante el período de retención legal (12 meses)
  • Datos de facturación: 7 años según requisitos legales fiscales
  • Logs de seguridad: Máximo 12 meses

Las cuentas inactivas por más de 2 años pueden ser eliminadas según nuestros Términos de Uso.

9. Seguridad de sus Datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos sensibles en reposo
  • Contraseñas hasheadas con algoritmos seguros (Argon2id)
  • Autenticación de dos factores disponible
  • Auditorías de seguridad periódicas
  • Control de acceso basado en roles
  • Monitorización de actividades sospechosas

Aunque implementamos medidas robustas, ningún sistema es 100% seguro. Le recomendamos usar contraseñas fuertes y únicas.

10. Sus Derechos

Bajo el RGPD y otras leyes aplicables, usted tiene los siguientes derechos:

  • Derecho de acceso: Solicitar una copia de sus datos personales
  • Derecho de rectificación: Corregir datos inexactos o incompletos
  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos. Nota: conforme al artículo 17.3.b del RGPD y la Ley 25/2007, ciertos datos podrán conservarse durante el período de retención legal de 12 meses tras la eliminación de la cuenta
  • Derecho de limitación: Restringir el procesamiento en ciertas circunstancias
  • Derecho de portabilidad: Recibir sus datos en formato estructurado y legible
  • Derecho de oposición: Oponerse al procesamiento basado en interés legítimo
  • Derecho a retirar el consentimiento: En cualquier momento, sin afectar la licitud del tratamiento previo
  • Derecho a no ser objeto de decisiones automatizadas: Incluyendo la elaboración de perfiles con efectos legales. Nuestro algoritmo de afinidad genera recomendaciones orientativas para facilitar conexiones, pero no toma decisiones con efectos jurídicos o significativos sobre usted. Usted decide libremente con quién conectar.

Para ejercer estos derechos, contacte a privacy@yumiconecta.com. Responderemos en un plazo máximo de 30 días.

11. Menores de Edad

YUMI está destinado exclusivamente a personas mayores de 18 años. No recopilamos intencionadamente datos de menores.

Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si cree que un menor ha proporcionado información personal, contacte a privacy@yumiconecta.com.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios significativos mediante:

  • Un aviso destacado en la plataforma
  • Un correo electrónico a la dirección asociada a su cuenta
  • Actualizando la fecha de "última actualización" en esta página

Le recomendamos revisar esta política periódicamente.

13. Autoridad de Control

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
www.aepd.es

Contacto

Para cualquier pregunta sobre esta Política de Privacidad o el tratamiento de sus datos:

← Términos de UsoPolítica de Cookies →