Política de Privacidad

Última actualización: 27 de enero de 2026

1. Introducción

En YUMI, la privacidad de nuestros usuarios es una prioridad fundamental. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma.

Nuestro principio rector es la "Privacidad Radical": sus datos son sagrados. Nunca vendemos su información personal y nos comprometemos a ser transparentes sobre cómo la utilizamos.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y otras leyes de protección de datos aplicables.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

3. Datos que Recopilamos

3.1 Información que usted nos proporciona

  • Datos de registro: Nombre, correo electrónico, fecha de nacimiento, contraseña
  • Información de perfil: Foto de perfil, biografía, ubicación (ciudad/región), nombre de usuario
  • Preferencias de afinidad: Intenciones, intereses (Universos), estilo social, disponibilidad horaria
  • Respuestas del onboarding: Respuestas opcionales a preguntas de personalidad
  • Contenido generado: Mensajes, publicaciones en Tribus, comentarios
  • Configuración de privacidad: Preferencias como "no dating", "no voice"

3.2 Información recopilada automáticamente

  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo
  • Datos de uso: Páginas visitadas, tiempo de uso, interacciones con la plataforma
  • Cookies esenciales: Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del servicio (ver nuestra Política de Cookies)

Seguridad de tokens

Por seguridad, su token de acceso (JWT) se almacena únicamente en memoria del navegador, no en cookies ni localStorage. Esto proporciona protección adicional contra ataques XSS. Su sesión se renueva automáticamente usando una cookie segura httpOnly.

3.3 Información de terceros

Si se registra a través de servicios de terceros (como Google), podemos recibir información básica de su perfil según los permisos que otorgue.

4. Base Legal del Tratamiento

Procesamos sus datos personales basándonos en las siguientes bases legales:

  • Ejecución del contrato (Art. 6.1.b RGPD): Para proporcionar nuestros servicios, gestionar su cuenta y procesar pagos.
  • Consentimiento (Art. 6.1.a RGPD): Para comunicaciones de marketing, cookies no esenciales y funciones opcionales como geolocalización.
  • Interés legítimo (Art. 6.1.f RGPD): Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de la plataforma.
  • Obligación legal (Art. 6.1.c RGPD): Para cumplir con requisitos legales, fiscales o regulatorios.

5. Cómo Utilizamos sus Datos

Utilizamos su información personal para:

  • Proporcionar y personalizar nuestros servicios
  • Calcular afinidades y generar recomendaciones de conexiones
  • Operar NIA (nuestra IA) para sugerencias personalizadas
  • Facilitar la comunicación entre usuarios
  • Gestionar Tribus y comunidades
  • Procesar pagos y gestionar suscripciones
  • Enviar notificaciones sobre su cuenta y actividad
  • Mejorar y desarrollar nuevas funciones
  • Prevenir fraudes y garantizar la seguridad
  • Cumplir con obligaciones legales

Sobre nuestra IA (NIA)

NIA procesa sus datos de perfil para generar recomendaciones y sugerencias. Este procesamiento se realiza de forma local y segura. NIA está diseñada para ser transparente y nunca manipuladora. Puede desactivar ciertas funciones de IA desde su configuración.

6. Con Quién Compartimos sus Datos

6.1 Otros usuarios de YUMI

Su información de perfil público (nombre, foto, biografía, intereses) es visible para otros usuarios según su configuración de privacidad. Los mensajes solo son visibles para los participantes de la conversación.

6.2 Proveedores de servicios

Compartimos datos con proveedores que nos ayudan a operar YUMI:

  • Servicios de alojamiento en la nube
  • Procesadores de pagos
  • Servicios de correo electrónico transaccional
  • Herramientas de análisis (anonimizadas)

Estos proveedores están sujetos a acuerdos de procesamiento de datos y solo pueden usar sus datos según nuestras instrucciones.

6.3 Requisitos legales

Podemos divulgar información si creemos de buena fe que es necesario para:

  • Cumplir con una obligación legal o requerimiento judicial
  • Proteger los derechos o seguridad de YUMI, nuestros usuarios u otros
  • Investigar posibles violaciones de nuestros Términos de Uso

Lo que NUNCA hacemos

  • • Nunca vendemos sus datos personales a terceros
  • • Nunca compartimos sus mensajes privados con fines publicitarios
  • • Nunca proporcionamos acceso a su cuenta a terceros sin su consentimiento

7. Transferencias Internacionales

Sus datos pueden ser procesados en servidores ubicados fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, nos aseguramos de que existan garantías adecuadas:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo de la UE
  • Certificaciones de privacidad reconocidas

8. Retención de Datos

Conservamos sus datos personales durante el tiempo necesario para los fines descritos:

  • Datos de cuenta: Mientras su cuenta esté activa, más 30 días tras la eliminación
  • Mensajes: Mientras su cuenta esté activa. Al eliminar su cuenta, los mensajes se anonimizan
  • Datos de facturación: 7 años según requisitos legales fiscales
  • Logs de seguridad: Máximo 12 meses

Las cuentas inactivas por más de 2 años pueden ser eliminadas según nuestros Términos de Uso.

9. Seguridad de sus Datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos sensibles en reposo
  • Contraseñas hasheadas con algoritmos seguros (Argon2id)
  • Autenticación de dos factores disponible
  • Auditorías de seguridad periódicas
  • Control de acceso basado en roles
  • Monitorización de actividades sospechosas

Aunque implementamos medidas robustas, ningún sistema es 100% seguro. Le recomendamos usar contraseñas fuertes y únicas.

10. Sus Derechos

Bajo el RGPD y otras leyes aplicables, usted tiene los siguientes derechos:

  • Derecho de acceso: Solicitar una copia de sus datos personales
  • Derecho de rectificación: Corregir datos inexactos o incompletos
  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de sus datos
  • Derecho de limitación: Restringir el procesamiento en ciertas circunstancias
  • Derecho de portabilidad: Recibir sus datos en formato estructurado y legible
  • Derecho de oposición: Oponerse al procesamiento basado en interés legítimo
  • Derecho a retirar el consentimiento: En cualquier momento, sin afectar la licitud del tratamiento previo
  • Derecho a no ser objeto de decisiones automatizadas: Incluyendo la elaboración de perfiles con efectos legales

Para ejercer estos derechos, contacte a privacy@yumiconecta.com. Responderemos en un plazo máximo de 30 días.

11. Menores de Edad

YUMI está destinado exclusivamente a personas mayores de 18 años. No recopilamos intencionadamente datos de menores.

Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si cree que un menor ha proporcionado información personal, contacte a privacy@yumiconecta.com.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios significativos mediante:

  • Un aviso destacado en la plataforma
  • Un correo electrónico a la dirección asociada a su cuenta
  • Actualizando la fecha de "última actualización" en esta página

Le recomendamos revisar esta política periódicamente.

13. Autoridad de Control

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
www.aepd.es

Contacto

Para cualquier pregunta sobre esta Política de Privacidad o el tratamiento de sus datos:

← Términos de UsoPolítica de Cookies →