Política de privacidad
Última actualización: 28 de junio de 2026
1. Quién es el responsable
Esta política describe el tratamiento de datos personales en Olea (producto también referido como Cápsula Digital): la plataforma privada de recuerdos familiares en olea.page y en la aplicación móvil asociada. El tratamiento se hace en nombre del operador del servicio (la persona física o moral que, según el momento, ostente la titularidad de la marca, el dominio y el producto). Mientras no se publique aún la inscripción de una entidad (p. ej. sociedad) en el registro mercantil o análogo, y sus datos fiscales y de domicilio completo, las solicitudes y la relación con usuarios se rigen, tal cual, bajo Olea, el sitio y los canales de contacto indicados en esta política, sin que ello exima del cumplimiento de la ley. En cuanto exista razón social y domicilio fijo del responsable, los publicaremos en este mismo documento, sin perjuicio de lo exigible por ley a cada momento.
Para asuntos de privacidad, datos o ejercicio de derechos, puedes: usar la Ayuda en la app, el formulario de contacto del sitio, o escribir a legal@olea.page.
2. Qué datos tratamos
Lo siguiente coincide con lo que puedes declarar en App Store Connect (privacidad de la app): categorías de datos, fines del servicio y encargados. No vendemos listas de contacto ni mostramos publicidad de terceros dentro de Olea; sí medimos, cuando corresponde, si nuestras campañas externas llevaron a alguien a instalar o usar la app, según se detalla más abajo.
- Datos de contacto y cuenta: correo electrónico, nombre o identificador de perfil, rol en la familia (p. ej. administrador) y datos que indiques al registrarte o al completar tu perfil.
- Contenido del usuario: fotografías, vídeos, notas de voz, textos, reacciones, comentarios, etiquetas a otros miembros y demás materiales que publiques en la cápsula.
- Mejora de fotos (función opcional): si eliges usar la función para mejorar o restaurar una foto, esa imagen se procesa con herramientas automáticas de tratamiento de imagen de nuestro proveedor de medios (Cloudinary), que incluyen ajustes clásicos (luz, color, nitidez, blanco y negro, reducción de ojos rojos, etc.) y, en algunos estilos, técnicas de inteligencia artificial para restaurar detalle. Uno de los estilos utiliza además el servicio de mejora automática VIESUS. La mejora ocurre solo a petición tuya y sobre la foto que tú indicas; el resultado se guarda en tu cápsula como cualquier otro recuerdo (en almacenamiento privado, no público) solo si decides conservarlo.
- Ubicación (opcional): si eliges añadir ubicación a un recuerdo, tratamos los datos que indiques (p. ej. lugar o coordenadas según la función) para mostrarlos en el contexto de ese recuerdo. No usamos tu ubicación en segundo plano para publicidad ni para crear perfiles de intereses.
- Identificadores: identificador de usuario en el servicio, identificadores de sesión y, en la app móvil, un token de notificaciones push asociado a tu cuenta para enviarte avisos del servicio (reacciones, comentarios, aprobaciones, etc.) si activas las notificaciones.
- Medición de campañas y atribución (AppsFlyer, app móvil): si usas la aplicación en iOS o Android, podemos tratar, a través del proveedor AppsFlyer, señales técnicas de instalación, apertura de la app y ciertos eventos de uso (p. ej. registro completado o primer recuerdo publicado) para saber si una instalación o acción provino de una campaña publicitaria nuestra en redes como TikTok, Meta o Google. En iOS, si aceptas el permiso de App Tracking Transparency (ATT), el proveedor puede acceder al identificador publicitario del dispositivo (IDFA); si lo rechazas, la medición puede basarse en otros identificadores técnicos o en mecanismos agregados que permita el sistema (p. ej. SKAdNetwork). Tras iniciar sesión, podemos asociar un identificador de usuario de Olea con esa instalación para cruzar atribución con nuestros registros internos. Estos datos no se usan para mostrarte anuncios dentro de Olea ni para vender tu información; sirven para medir y mejorar nuestras campañas de adquisición y para que las plataformas publicitarias reciban señales de conversión cuando corresponda.
- Datos técnicos y de seguridad: dirección IP, registros de auditoría y metadatos que generan nuestros proveedores de infraestructura en la medida necesaria para autenticación, seguridad, prevención de abusos y disponibilidad del servicio.
- Analítica de producto (PostHog): cuando el servicio de analítica está activo en la aplicación, se pueden registrar eventos de uso (p. ej. qué partes de la app se utilizan o pantallas visitadas) y un identificador asociado a tu sesión. Tras el inicio de sesión, el proveedor puede vincular esas señales a un identificador de usuario a efectos de métricas propias, junto con datos básicos de contexto (p. ej. correo electrónico, identificador de cápsula o versión de la app) según haya quedado configurada la integración. Estos datos los usamos solo para comprender y mejorar el producto, no para publicidad de terceros ni para venderte datos.
- Suscripciones y compras en la app móvil (Olea Premium, créditos u otros productos de tienda): el cobro lo gestionan Apple (App Store) y/o Google (Play) con sus propias reglas. Usamos RevenueCat como capa técnica de suscripciones: no recibimos el número de tu tarjeta; recibimos identificadores de transacción, estado del plan (p. ej. Premium) y, configurado en la app, el identificador de cápsula asociado a la compra, para reflejar el plan en nuestro sistema. Los datos de pago concretos los trata la tienda; consulta sus políticas si aplica.
3. Cómo obtenemos los datos; cookies y web
Directamente de ti cuando te registras, completas el perfil, publicas en la cápsula, usas el formulario de contacto o envías solicitudes de privacidad. De forma automática al usar la app o la web: registros técnicos, identificadores de sesión, dirección IP y, en móvil con PostHog activo, eventos de producto; en la app móvil, con AppsFlyer activo, señales de instalación, sesión y eventos de atribución descritos en la sección 2. A través de terceros listados en la sección de encargados (hosting, base de datos, medios, correo, notificaciones, analítica, medición de campañas, tiendas, RevenueCat).
Cookies y almacenamiento en el sitio web. Hoy, en nuestro sitio y la app en el navegador, usamos cookies o almacenamiento estrictamente funcionales (p. ej. sesión de inicio de sesión con el proveedor de autenticación en el acceso a cuenta y rutas que requieren sesión). También se usa una cookie de acceso httpOnly para un panel interno de operación (no es seguimiento publicitario de visitantes en general). No mostramos, con el diseño actual, un banner de cookies con fines de publicidad de terceros ni píxeles de remarketing. La analítica PostHog se aplica a la aplicación móvil (en la web no reemplaza cookies de análisis salvo que, en el futuro, se añadiera algo distinto; en ese caso se actualizará aquí y, si la ley exige consentimiento, se recabará de forma adecuada).
4. Finalidades
Usamos los datos para:
- Crear y mantener tu cuenta, autenticarte y gestionar el acceso aprobado por los administradores.
- Almacenar, mostrar y organizar el contenido dentro de la cápsula familiar autorizada.
- Ofrecer funciones opcionales de mejora y restauración de fotos con herramientas automáticas e inteligencia artificial de nuestro proveedor de medios, cuando tú las solicitas, para que puedas conservar una versión mejorada de tu propio recuerdo.
- Enviar notificaciones en la app o push (si las activas) sobre actividad relevante en tu cápsula, no para marketing de terceros.
- Mantener la seguridad del servicio, prevenir abusos y cumplir obligaciones legales aplicables.
- Medir y mejorar el producto mediante analítica de uso (p. ej. con PostHog) cuando la integración esté activa, de forma agregada y acotada a nuestros fines, no para publicidad dentro de la app.
- Medir campañas de adquisición en la app móvil (p. ej. con AppsFlyer): atribuir instalaciones y ciertos eventos (registro, primer recuerdo) a canales publicitarios en los que invertimos, optimizar esas campañas y enviar a las plataformas correspondientes las señales de conversión que ellas esperan cuando la integración está activa.
No mostramos publicidad de terceros dentro de Olea ni vendemos listas de contacto. Para analítica de producto (entender el uso y mejorar Olea) empleamos PostHog como encargado, según la sección 6; esos eventos no se reutilizan con redes publicitarias. Para medición de campañas empleamos AppsFlyer: puede implicar que datos de atribución y eventos agregados se compartan con plataformas publicitarias (p. ej. TikTok, Meta o Google) únicamente en el marco de medir el rendimiento de anuncios que nosotros contratamos, no para que esas plataformas usen tu contenido familiar ni para remarketing dentro de la app. En iOS, el acceso al IDFA para esta medición depende de tu respuesta al permiso ATT; puedes cambiarlo después en los ajustes del dispositivo.
5. Bases legales del tratamiento
Tratamos datos personales sobre las bases que permita la ley aplicable, en concreto, según el caso: ejecución de un contrato o medidas precontractuales (alta, prestación y facturación del servicio, si aplica); interés legítimo (seguridad, mejora razonable del producto, analítica propia del servicio, medición de campañas de adquisición, prevención de abusos), equilibrado con tus intereses, sin sustituir otra base cuando la ley exija consentimiento; obligación legal o requerimiento de autoridad; y, consentimiento cuando un fin concreto lo requiera (p. ej. notificaciones opcionales, formularios, el permiso ATT en iOS para acceder al IDFA en medición de campañas con AppsFlyer, o usos claramente accesorios). No tomamos decisiones basadas únicamente en tratamientos automatizados produciendo efectos jurídicos o afectando de forma análoga, salvo excepción legal, en cuyo caso, si aplica, te informaremos.
Transferencias internacionales. Si datos se alojan o tratan en otro país (p. ej. EEUU, UE, Suiza u otros) actuaremos con medidas contractuales, cláusulas tipo, certificaciones o análogas, según requiera la ley; los proveedores listados tratan bajo su política, no convierten a Cápsula Digital en controlador de sus fines propios, salvo lo señalado. En particular, la función opcional de mejora de fotos puede implicar que la imagen se procese en infraestructura de nuestro proveedor de medios (p. ej. Estados Unidos) y, en el estilo que usa VIESUS, por su proveedor en Suiza; la medición con AppsFlyer puede implicar tratamiento en Estados Unidos u otros países donde opere el proveedor o las plataformas publicitarias enlazadas.
6. Encargados y servicios técnicos
Para operar la plataforma recurrimos a proveedores que actúan como encargados del tratamiento (o subencargados), con contrato o condiciones de servicio acordes. Tratan datos solo siguiendo nuestras instrucciones y en la medida necesaria para prestar el servicio. Pueden estar ubicados en la Unión Europea, Estados Unidos u otros países; en esos casos aplican las salvaguardas que correspondan según la legislación aplicable.
Los encargados operan con base contractual o Términos de proveedor, en su papel de tratamiento bajo instrucción; procuramos acuerdos o cláusulas adecuadas a la ley (incl. transferencias) cuando aplica. Entre los componentes habituales del servicio figuran:
- Supabase — base de datos, autenticación y almacenamiento asociado al servicio.
- Vercel — alojamiento web y API del sitio.
- Cloudinary — almacenamiento y entrega de medios (fotos, vídeo, audio) y, cuando usas la función opcional, el procesamiento de mejora y restauración de fotos, incluidas transformaciones clásicas de imagen y técnicas de inteligencia artificial. Según la información pública de Cloudinary, el contenido de sus clientes no se utiliza para entrenar sus modelos de IA generativa identificables. Más información en la política de privacidad de Cloudinary.
- VIESUS (Imaging Solutions AG, Suiza) — proveedor de mejora automática de imagen integrado como complemento de Cloudinary. Interviene únicamente en el estilo de mejora automática, cuando eliges usarlo sobre una foto, y como subencargado bajo las condiciones de Cloudinary.
- Resend (u otro proveedor de correo) — envío de correos transaccionales (p. ej. invitaciones), cuando la función esté activa.
- Expo / Apple Push Notification service — infraestructura para notificaciones push en iOS cuando las habilites.
- PostHog — analítica de producto y mejora del servicio: registro de eventos de uso (incluidas vistas de pantalla cuando la app lo tenga activado) e identificación acotada del perfil con sesión iniciada, según la configuración del proyecto. Más información en la política de privacidad de PostHog.
- RevenueCat — orquestación de productos in-app (suscripción Olea Premium y, si se activan, otros entitlements) entre tu dispositivo y Apple/Google. No sustituye el papel de quien emite el cobro (tienda); trata metadatos de suscripción. Ver la política de privacidad de RevenueCat.
- AppsFlyer — medición y atribución de campañas en la app móvil: registro de instalaciones, sesiones y eventos de conversión (p. ej. registro o primer recuerdo), identificadores de dispositivo o de usuario según la plataforma y tu configuración de privacidad, y envío de postbacks a redes publicitarias con las que integramos (p. ej. TikTok, Meta o Google) para medir el rendimiento de anuncios que contratamos. En iOS puede implicar el IDFA solo si aceptas ATT. Más información en la política de privacidad de AppsFlyer.
Seguridad. Aplicamos medidas técnicas, organizativas y de gobierno adecuadas al riesgo (cifrado en tránsito, controles de acceso, mínimo privilegio, registro, copias, etc.), sin que ello constituya garantía absoluta frente a incidentes. Si debiéramos notificarte un incidente de seguridad con impacto en tus datos, lo haremos sin demora indebida, en la medida requerida por ley, por los canales adecuados o en el producto.
No vendemos tu información ni la compartimos con terceros para que comercialicen datos ajenos al servicio; los encargados anteriores (incluido AppsFlyer y las redes publicitarias integradas) actúan solo en el marco descrito en esta política.
7. Conservación
Conservamos los datos mientras la cuenta esté activa o haga falta para prestar el servicio. Tras una solicitud de baja o supresión, borramos o anonimizamos en plazos razonables, salvo que debamos conservar cierta información (p. ej. mínimo contable, prueba de transacción, requerimiento de autoridad o resolución de un litigio). Los registros técnicos y copias de seguridad de proveedores pueden retenerse un tiempo adicional acotado mientras dure el ciclo de copia o exija el proveedor; luego se sobrescriben o purgan según su política, sin alargar innecesariamente el uso comercial de tus datos personales. El contenido que dejaste en una cápsula puede seguir normas de retención distintas si la familia o la ley lo exigen; indícalo al solicitar la baja.
8. Tus derechos, plazos, portabilidad y reclamación
Puedes solicitar acceso, rectificación o supresión de tus datos personales, u oponerte o limitar ciertos tratamientos, según la legislación aplicable (p. ej. en México la LFPDPPP; en el EEE/UK, GDPR/UK-GDPR con matices). Donde la ley lo prevea, puedes pedir portabilidad (recibir o transmitir en formato estructurado): en Olea, la exportación de una copia de datos o materiales (p. ej. flujos de descarga o exportación en la app o en la web, según estén activos) cumple en la práctica esa finalidad; si necesitas un formato concreto, indícalo al contactarnos.
Para solicitar la eliminación de cuenta y datos asociados también existe una página dedicada: olea.page/eliminar-cuenta.
Para ejercer derechos, corregir datos o la baja de cuenta, usa la Ayuda en la app, el formulario de contacto, o legal@olea.page, o las funciones de cuenta (p. ej. eliminación de cuenta en la app). Procuraremos responder en plazos razonables y, cuando la ley fije un término, lo respetaremos, salvo fundamento, complejidad o comprobación de identidad. Podremos denegar o condicionar lo pedido si un litigio u obligación legal lo exige. Puedes reclamar ante la autoridad de protección de datos (p. ej. en México el INAI) o el organismo de tu residencia en el EEE/UK, según proceda.
Residentes de California (EE. UU.). En la medida en que la California Consumer Privacy Act o normas conexas te resulten aplicables, te informamos de tu derecho a conocer, acceder, corregir, suprimir, optar por no "vender" o "compartir" la información, y a no ser discriminado por el ejercicio; "venta" y "compartir" se entienden en el sentido legal de esas leyes, no se refieren a nuestro modelo actual de servicio, salvo lo distinto descrito. Los contactos y solicitudes se gestionan por los mismos canales, sujeto a comprobación de identidad.
9. Menores de edad
Cuenta de usuario: el registro y la aceptación de términos requieren ser mayor de edad (p. ej. 18 años o la mayoría de edad local); el producto no está concebido para que niños o niñas creen o gestionen su propia cuenta. El bebé y el contenido familiar son publicados por adultos con capacidad de obligarse, que asumen la responsabilidad frente a la ley. Si en un recuerdo o perfil figuran datos de menores, quien publica declara contar con las autorizaciones adecuadas (imagen, voz, etc.) y, si aplica, el consentimiento de quien ejerce la patria potestad o la tutela. Los padres o tutores pueden escribir a legal@olea.page, la Ayuda o el formulario de contacto para revisar o suprimir datos vinculados a un menor.
10. Fase beta
El servicio puede estar en fase beta. Durante esta etapa pueden ocurrir fallos o pérdida de datos. Las medidas de seguridad y copias de respaldo dependen de la infraestructura y de las buenas prácticas de los usuarios; recomendamos guardar copias externas de lo que consideres imprescindible. Para más detalle sobre limitaciones, consulta también los Términos de Uso.
11. Cambios en esta política
Podemos actualizar esta política. La fecha en la parte superior refleja la versión en vigor. En cambios sustanciales (p. ej. nuevas finalidades, terceros relevantes o afectación clara a tus derechos), procuraremos darte aviso razonable por canales adecuados: mensaje en la app, notificación, o, cuando tengamos el correo, a legal@olea.page o a tu email de cuenta. El uso continuado, tras un aviso cuando toque, puede implicar aceptación, en la medida en que exija la ley aplicable; si disientes, deberás dejar de usar el servicio o solicitar la baja, según las opciones disponibles.
12. Contacto
Privacidad, datos personales y correspondencia legal (no sustituye un buzón de notificaciones judiciales, que debe seguir las reglas de cada procedimiento): la Ayuda en la app, el formulario de contacto en olea.page o legal@olea.page. Sitio: https://olea.page. Responderemos según plazos razonables y ley.
13. Relación con la declaración de privacidad en App Store
Al cumplimentar la etiqueta de privacidad de la app en Apple (App Store Connect), puedes declarar de forma coherente con esta política, entre otros:
- Datos vinculados a ti: correo, nombre, contenido que subes, interacciones en la cápsula; identificadores de cuenta y de usuario; token de notificaciones push si usas la app; identificadores de dispositivo o de atribución tratados por AppsFlyer cuando la integración está activa (incluido el IDFA en iOS si aceptas ATT).
- Ubicación: solo si el usuario añade ubicación a un recuerdo; finalidad del servicio (mostrar el lugar), no para publicidad.
- Finalidades: prestación del servicio, funciones de la app, notificaciones (no marketing de terceros dentro de Olea), medición de campañas de adquisición, seguridad y cumplimiento legal.
- Seguimiento (Tracking): en la app móvil, cuando AppsFlyer está activo, podemos tratar identificadores y eventos para medir si nuestras campañas publicitarias en terceros (p. ej. TikTok, Meta o Google) llevaron a una instalación o a acciones como el registro o el primer recuerdo, y compartir señales de conversión con esas plataformas en el marco de esas integraciones. Esto puede calificar como "seguimiento" o "data used to track you" en la etiqueta de privacidad de Apple. No usamos esos datos para publicidad dentro de Olea ni vendemos tu información. El uso de PostHog se limita a analítica y mejora del producto bajo nuestro control, no a redes publicitarias. En iOS, el acceso al IDFA para AppsFlyer requiere tu consentimiento mediante ATT. Si estas prácticas cambian, actualizaremos esta página y la ficha de la app.
14. Aviso final
Este documento describe nuestras prácticas con fines informativos y de cumplimiento, en coherencia con lo que ofrecemos. No constituye asesoría legal, fiscal, médica ni de otro tipo. Para cuestiones concretas en tu jurisdicción, consulta a un profesional cualificado. El operador, el responsable del tratamiento o la entidad vinculante, según la ley aplicable y la estructura en vigor, se identificará en canales o estados oficiales de la app o de este sitio, y en este texto cuando se publiquen.