Saltar al contenido
Volver

Política de privacidad

Última actualización: 23 de abril de 2026

1. Quién es el responsable

Esta política describe el tratamiento de datos personales en Olea (producto también referido como Cápsula Digital): la plataforma privada de recuerdos familiares en olea.page y en la aplicación móvil asociada. El tratamiento se hace en nombre del operador del servicio (la persona física o moral que, según el momento, ostente la titularidad de la marca, el dominio y el producto). Mientras no se publique aún la inscripción de una entidad (p. ej. sociedad) en el registro mercantil o análogo, y sus datos fiscales y de domicilio completo, las solicitudes y la relación con usuarios se rigen, tal cual, bajo Olea, el sitio y los canales de contacto indicados en esta política, sin que ello exima del cumplimiento de la ley. En cuanto exista razón social y domicilio fijo del responsable, los publicaremos en este mismo documento, sin perjuicio de lo exigible por ley a cada momento.

Para asuntos de privacidad, datos o ejercicio de derechos, puedes: usar la Ayuda en la app, el formulario de contacto del sitio, o escribir a legal@olea.page.

2. Qué datos tratamos

Lo siguiente coincide con lo que puedes declarar en App Store Connect (privacidad de la app): categorías de datos, fines del servicio, sin publicidad de terceros ni venta de contactos.

  • Datos de contacto y cuenta: correo electrónico, nombre o identificador de perfil, rol en la familia (p. ej. administrador) y datos que indiques al registrarte o al completar tu perfil.
  • Contenido del usuario: fotografías, vídeos, notas de voz, textos, reacciones, comentarios, etiquetas a otros miembros y demás materiales que publiques en la cápsula.
  • Ubicación (opcional): si eliges añadir ubicación a un recuerdo, tratamos los datos que indiques (p. ej. lugar o coordenadas según la función) para mostrarlos en el contexto de ese recuerdo. No usamos tu ubicación en segundo plano para publicidad ni para crear perfiles de intereses.
  • Identificadores: identificador de usuario en el servicio, identificadores de sesión y, en la app móvil, un token de notificaciones push asociado a tu cuenta para enviarte avisos del servicio (reacciones, comentarios, aprobaciones, etc.) si activas las notificaciones.
  • Datos técnicos y de seguridad: dirección IP, registros de auditoría y metadatos que generan nuestros proveedores de infraestructura en la medida necesaria para autenticación, seguridad, prevención de abusos y disponibilidad del servicio.
  • Analítica de producto (PostHog): cuando el servicio de analítica está activo en la aplicación, se pueden registrar eventos de uso (p. ej. qué partes de la app se utilizan o pantallas visitadas) y un identificador asociado a tu sesión. Tras el inicio de sesión, el proveedor puede vincular esas señales a un identificador de usuario a efectos de métricas propias, junto con datos básicos de contexto (p. ej. correo electrónico, identificador de cápsula o versión de la app) según haya quedado configurada la integración. Estos datos los usamos solo para comprender y mejorar el producto, no para publicidad de terceros ni para venderte datos.
  • Suscripciones y compras en la app móvil (Olea Premium, créditos u otros productos de tienda): el cobro lo gestionan Apple (App Store) y/o Google (Play) con sus propias reglas. Usamos RevenueCat como capa técnica de suscripciones: no recibimos el número de tu tarjeta; recibimos identificadores de transacción, estado del plan (p. ej. Premium) y, configurado en la app, el identificador de cápsula asociado a la compra, para reflejar el plan en nuestro sistema. Los datos de pago concretos los trata la tienda; consulta sus políticas si aplica.

3. Cómo obtenemos los datos; cookies y web

Directamente de ti cuando te registras, completas el perfil, publicas en la cápsula, usas el formulario de contacto o envías solicitudes de privacidad. De forma automática al usar la app o la web: registros técnicos, identificadores de sesión, dirección IP y, en móvil con PostHog activo, eventos de producto. A través de terceros listados en la sección de encargados (hosting, base de datos, medios, correo, notificaciones, analítica, tiendas, RevenueCat).

Cookies y almacenamiento en el sitio web. Hoy, en nuestro sitio y la app en el navegador, usamos cookies o almacenamiento estrictamente funcionales (p. ej. sesión de inicio de sesión con el proveedor de autenticación en el acceso a cuenta y rutas que requieren sesión). También se usa una cookie de acceso httpOnly para un panel interno de operación (no es seguimiento publicitario de visitantes en general). No mostramos, con el diseño actual, un banner de cookies con fines de publicidad de terceros ni píxeles de remarketing. La analítica PostHog se aplica a la aplicación móvil (en la web no reemplaza cookies de análisis salvo que, en el futuro, se añadiera algo distinto; en ese caso se actualizará aquí y, si la ley exige consentimiento, se recabará de forma adecuada).

4. Finalidades

Usamos los datos para:

  • Crear y mantener tu cuenta, autenticarte y gestionar el acceso aprobado por los administradores.
  • Almacenar, mostrar y organizar el contenido dentro de la cápsula familiar autorizada.
  • Enviar notificaciones en la app o push (si las activas) sobre actividad relevante en tu cápsula, no para marketing de terceros.
  • Mantener la seguridad del servicio, prevenir abusos y cumplir obligaciones legales aplicables.
  • Medir y mejorar el producto mediante analítica de uso (p. ej. con PostHog) cuando la integración esté activa, de forma agregada y acotada a nuestros fines, no para publicidad.

No utilizamos tus datos para publicidad de terceros, para el seguimiento publicitario entre aplicaciones o sitios de terceros ni para vender listas de contacto. Para analítica de producto (entender el uso y mejorar Olea) podemos emplear PostHog como encargado, según se detalla en la sección 6. Ese tratamiento atiende a esos fines legítimos y estrictamente propios; no reutilizamos esos eventos con redes publicitarias. Si añadimos otras mediciones claramente opcionales o que requieran consentimiento según la ley aplicable, lo indicaremos aquí.

5. Bases legales del tratamiento

Tratamos datos personales sobre las bases que permita la ley aplicable, en concreto, según el caso: ejecución de un contrato o medidas precontractuales (alta, prestación y facturación del servicio, si aplica); interés legítimo (seguridad, mejora razonable del producto, analítica propia del servicio, prevención de abusos), equilibrado con tus intereses, sin sustituir otra base cuando la ley exija consentimiento; obligación legal o requerimiento de autoridad; y, consentimiento cuando un fin concreto lo requiera (p. ej. notificaciones opcionales, formularios, o usos claramente accesorios). No tomamos decisiones basadas únicamente en tratamientos automatizados produciendo efectos jurídicos o afectando de forma análoga, salvo excepción legal, en cuyo caso, si aplica, te informaremos.

Transferencias internacionales. Si datos se alojan o tratan en otro país (p. ej. EEUU, UE, u otros) actuaremos con medidas contractuales, cláusulas tipo, certificaciones o análogas, según requiera la ley; los proveedores listados tratan bajo su política, no convierten a Cápsula Digital en controlador de sus fines propios, salvo lo señalado.

6. Encargados y servicios técnicos

Para operar la plataforma recurrimos a proveedores que actúan como encargados del tratamiento (o subencargados), con contrato o condiciones de servicio acordes. Tratan datos solo siguiendo nuestras instrucciones y en la medida necesaria para prestar el servicio. Pueden estar ubicados en la Unión Europea, Estados Unidos u otros países; en esos casos aplican las salvaguardas que correspondan según la legislación aplicable.

Los encargados operan con base contractual o Términos de proveedor, en su papel de tratamiento bajo instrucción; procuramos acuerdos o cláusulas adecuadas a la ley (incl. transferencias) cuando aplica. Entre los componentes habituales del servicio figuran:

  • Supabase — base de datos, autenticación y almacenamiento asociado al servicio.
  • Vercel — alojamiento web y API del sitio.
  • Cloudinary — almacenamiento y entrega de medios (fotos, vídeo, audio).
  • Resend (u otro proveedor de correo) — envío de correos transaccionales (p. ej. invitaciones), cuando la función esté activa.
  • Expo / Apple Push Notification service — infraestructura para notificaciones push en iOS cuando las habilites.
  • PostHog — analítica de producto y mejora del servicio: registro de eventos de uso (incluidas vistas de pantalla cuando la app lo tenga activado) e identificación acotada del perfil con sesión iniciada, según la configuración del proyecto. Más información en la política de privacidad de PostHog.
  • RevenueCat — orquestación de productos in-app (suscripción Olea Premium y, si se activan, otros entitlements) entre tu dispositivo y Apple/Google. No sustituye el papel de quien emite el cobro (tienda); trata metadatos de suscripción. Ver la política de privacidad de RevenueCat.

Seguridad. Aplicamos medidas técnicas, organizativas y de gobierno adecuadas al riesgo (cifrado en tránsito, controles de acceso, mínimo privilegio, registro, copias, etc.), sin que ello constituya garantía absoluta frente a incidentes. Si debiéramos notificarte un incidente de seguridad con impacto en tus datos, lo haremos sin demora indebida, en la medida requerida por ley, por los canales adecuados o en el producto.

No compartimos tu información con terceros para fines comerciales ajenos a la plataforma.

7. Conservación

Conservamos los datos mientras la cuenta esté activa o haga falta para prestar el servicio. Tras una solicitud de baja o supresión, borramos o anonimizamos en plazos razonables, salvo que debamos conservar cierta información (p. ej. mínimo contable, prueba de transacción, requerimiento de autoridad o resolución de un litigio). Los registros técnicos y copias de seguridad de proveedores pueden retenerse un tiempo adicional acotado mientras dure el ciclo de copia o exija el proveedor; luego se sobrescriben o purgan según su política, sin alargar innecesariamente el uso comercial de tus datos personales. El contenido que dejaste en una cápsula puede seguir normas de retención distintas si la familia o la ley lo exigen; indícalo al solicitar la baja.

8. Tus derechos, plazos, portabilidad y reclamación

Puedes solicitar acceso, rectificación o supresión de tus datos personales, u oponerte o limitar ciertos tratamientos, según la legislación aplicable (p. ej. en México la LFPDPPP; en el EEE/UK, GDPR/UK-GDPR con matices). Donde la ley lo prevea, puedes pedir portabilidad (recibir o transmitir en formato estructurado): en Olea, la exportación de una copia de datos o materiales (p. ej. flujos de descarga o exportación en la app o en la web, según estén activos) cumple en la práctica esa finalidad; si necesitas un formato concreto, indícalo al contactarnos.

Para solicitar la eliminación de cuenta y datos asociados también existe una página dedicada: olea.page/eliminar-cuenta.

Para ejercer derechos, corregir datos o la baja de cuenta, usa la Ayuda en la app, el formulario de contacto, o legal@olea.page, o las funciones de cuenta (p. ej. eliminación de cuenta en la app). Procuraremos responder en plazos razonables y, cuando la ley fije un término, lo respetaremos, salvo fundamento, complejidad o comprobación de identidad. Podremos denegar o condicionar lo pedido si un litigio u obligación legal lo exige. Puedes reclamar ante la autoridad de protección de datos (p. ej. en México el INAI) o el organismo de tu residencia en el EEE/UK, según proceda.

Residentes de California (EE. UU.). En la medida en que la California Consumer Privacy Act o normas conexas te resulten aplicables, te informamos de tu derecho a conocer, acceder, corregir, suprimir, optar por no "vender" o "compartir" la información, y a no ser discriminado por el ejercicio; "venta" y "compartir" se entienden en el sentido legal de esas leyes, no se refieren a nuestro modelo actual de servicio, salvo lo distinto descrito. Los contactos y solicitudes se gestionan por los mismos canales, sujeto a comprobación de identidad.

9. Menores de edad

Cuenta de usuario: el registro y la aceptación de términos requieren ser mayor de edad (p. ej. 18 años o la mayoría de edad local); el producto no está concebido para que niños o niñas creen o gestionen su propia cuenta. El bebé y el contenido familiar son publicados por adultos con capacidad de obligarse, que asumen la responsabilidad frente a la ley. Si en un recuerdo o perfil figuran datos de menores, quien publica declara contar con las autorizaciones adecuadas (imagen, voz, etc.) y, si aplica, el consentimiento de quien ejerce la patria potestad o la tutela. Los padres o tutores pueden escribir a legal@olea.page, la Ayuda o el formulario de contacto para revisar o suprimir datos vinculados a un menor.

10. Fase beta

El servicio puede estar en fase beta. Durante esta etapa pueden ocurrir fallos o pérdida de datos. Las medidas de seguridad y copias de respaldo dependen de la infraestructura y de las buenas prácticas de los usuarios; recomendamos guardar copias externas de lo que consideres imprescindible. Para más detalle sobre limitaciones, consulta también los Términos de Uso.

11. Cambios en esta política

Podemos actualizar esta política. La fecha en la parte superior refleja la versión en vigor. En cambios sustanciales (p. ej. nuevas finalidades, terceros relevantes o afectación clara a tus derechos), procuraremos darte aviso razonable por canales adecuados: mensaje en la app, notificación, o, cuando tengamos el correo, a legal@olea.page o a tu email de cuenta. El uso continuado, tras un aviso cuando toque, puede implicar aceptación, en la medida en que exija la ley aplicable; si disientes, deberás dejar de usar el servicio o solicitar la baja, según las opciones disponibles.

12. Contacto

Privacidad, datos personales y correspondencia legal (no sustituye un buzón de notificaciones judiciales, que debe seguir las reglas de cada procedimiento): la Ayuda en la app, el formulario de contacto en olea.page o legal@olea.page. Sitio: https://olea.page. Responderemos según plazos razonables y ley.

13. Relación con la declaración de privacidad en App Store

Al cumplimentar la etiqueta de privacidad de la app en Apple (App Store Connect), puedes declarar de forma coherente con esta política, entre otros:

  • Datos vinculados a ti: correo, nombre, contenido que subes, interacciones en la cápsula; identificadores de cuenta y de usuario; token de notificaciones push si usas la app.
  • Ubicación: solo si el usuario añade ubicación a un recuerdo; finalidad del servicio (mostrar el lugar), no para publicidad.
  • Finalidades: prestación del servicio, funciones de la app, notificaciones (no marketing de terceros), seguridad y cumplimiento legal.
  • Seguimiento (Tracking): no utilizamos los datos de la app para rastrear al usuario en otras apps y sitios de terceros con fines publicitarios. El uso de PostHog se limita a analítica y mejora del producto bajo nuestro control, no a redes o brokers publicitarios. Si eso o la finalidad de los datos cambiara, actualizaremos esta página y la ficha de la app.

14. Aviso final

Este documento describe nuestras prácticas con fines informativos y de cumplimiento, en coherencia con lo que ofrecemos. No constituye asesoría legal, fiscal, médica ni de otro tipo. Para cuestiones concretas en tu jurisdicción, consulta a un profesional cualificado. El operador, el responsable del tratamiento o la entidad vinculante, según la ley aplicable y la estructura en vigor, se identificará en canales o estados oficiales de la app o de este sitio, y en este texto cuando se publiquen.

Ver Términos de UsoVolver a la cápsula