Política de Privacidad

1. Introducción

Al acceder o usar el Servicio, reconoces que has leído, comprendido y aceptas estar vinculado por esta Política de Privacidad. Si no estás de acuerdo con nuestras prácticas, por favor no uses el Servicio. Esta Política de Privacidad está diseñada para cumplir con las leyes aplicables de privacidad y telecomunicaciones, incluyendo la Ley de Protección de Información Personal y Documentos Electrónicos ("PIPEDA"), la Ley de Protección del Consumidor Telefónico ("TCPA"), la Legislación Anti-Spam de Canadá ("CASL") y la Ley de Privacidad del Consumidor de California / Ley de Derechos de Privacidad de California ("CCPA/CPRA").

2. Información que Recopilamos

Recopilamos las siguientes categorías de información para proporcionar y operar el Servicio:

3. Mecanismos de Consentimiento

Empleamos múltiples capas de consentimiento para asegurar que todas las partes estén informadas y hayan aceptado la recopilación y uso de su información:

• 1. Acuerdo del Servicio (Clickwrap): Al registrarse o iniciar sesión, los cuidadores aceptan nuestros Términos de Servicio y esta Política de Privacidad al proceder con la autenticación. Los enlaces a los documentos legales completos se muestran en la pantalla de inicio de sesión.
• 2. Consentimiento de Envío de SMS/Llamadas: Durante el registro del Destinatario de Cuidado, el cuidador debe confirmar mediante una casilla de verificación explícita que tiene autorización para inscribir al Destinatario de Cuidado para comunicaciones automatizadas de SMS y llamadas de voz. Este consentimiento se registra con una marca de tiempo, método e identificador de versión.
• 3. Consentimiento Propio del Destinatario de Cuidado (Verificación PSTN): El Destinatario de Cuidado proporciona consentimiento directo y verificable al responder una llamada de verificación e ingresar un código de 4 dígitos en el teclado de su teléfono (DTMF). Este mecanismo está diseñado para ser accesible a personas mayores que pueden no usar dispositivos digitales.
• 4. Aviso de Grabación de Voz: Antes de que comience cualquier grabación durante una llamada de chequeo, se informa al Destinatario de Cuidado mediante un anuncio de texto a voz de que su respuesta será grabada.
• 5. Permiso de Notificaciones Push: Se solicita a los cuidadores que otorguen permiso de notificaciones push a través del diálogo estándar del sistema operativo (iOS o Android).

4. Cómo Usamos Tu Información

Usamos la información que recopilamos para los siguientes propósitos:

• Prestación del Servicio Principal: Iniciar y entregar llamadas de chequeo automatizadas y mensajes SMS a los Destinatarios de Cuidado, grabar y entregar respuestas de voz a los cuidadores, y mostrar el historial de chequeos.
• Gestión de Cuentas: Autenticar usuarios, gestionar niveles de suscripción y aplicar límites del servicio.
• Comunicación: Enviar notificaciones push cuando los Destinatarios de Cuidado responden a los chequeos y entregar avisos relacionados con el servicio.
• Mejora del Servicio: Analizar patrones de uso, identificar la adopción de funciones y mejorar la experiencia del usuario.
• Aseguramiento de Calidad: Monitorear errores, diagnosticar fallos y mantener la confiabilidad del servicio.
• Cumplimiento Regulatorio: Mantener registros de consentimiento, respetar solicitudes de exclusión y cumplir obligaciones legales.
• Seguridad: Detectar y prevenir accesos no autorizados, fraudes y abusos.
• No usamos tu información para: vender datos personales a terceros; publicidad dirigida o perfilado publicitario; identificación biométrica o perfilado de voz; ni ningún propósito no relacionado con el Servicio sin tu consentimiento explícito.

5. Compartición de Datos con Terceros

Compartimos información personal con los siguientes proveedores de servicios de terceros, estrictamente para los propósitos descritos a continuación. No vendemos, alquilamos ni intercambiamos tu información personal.

• Twilio: https://www.twilio.com/legal/privacy
• Firebase / Google: https://firebase.google.com/support/privacy
• RevenueCat: https://www.revenuecat.com/privacy
• Supabase: https://supabase.com/privacy
• Amazon Web Services: https://aws.amazon.com/privacy/

6. Transferencia y Almacenamiento Internacional de Datos

Tu información personal es almacenada y procesada por nuestros proveedores de servicios. Tomamos medidas razonables para asegurar una protección adecuada.

7. Retención y Eliminación de Datos

Retenemos tu información personal solo el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad o según lo requiera la ley.

8. Tus Derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos respecto a tu información personal:

9. Medidas de Seguridad

Implementamos medidas técnicas y organizativas estándar de la industria para proteger tu información personal. A pesar de estas medidas, ningún método de transmisión por Internet o almacenamiento electrónico es completamente seguro.

• Seguridad a Nivel de Fila (RLS): Todas las tablas de la base de datos aplican aislamiento de datos a nivel de usuario, asegurando que los usuarios solo puedan acceder a sus propios datos.
• Cifrado en Tránsito: Todos los datos transmitidos entre tu dispositivo, nuestros servidores y servicios de terceros están cifrados usando TLS/HTTPS.
• Autenticación OAuth 2.0: La autenticación de usuarios se gestiona a través de proveedores OAuth de Google y Apple. No almacenamos contraseñas.
• Aislamiento de Roles de Servicio: El acceso elevado a la base de datos solo está disponible para funciones de backend serverless y nunca se expone a las aplicaciones cliente.
• Autenticación de Twilio: Todas las operaciones de telefonía se autentican usando credenciales de Account SID y Auth Token.
• Seguridad de Cuenta de Servicio de Firebase: Las notificaciones push utilizan JSON Web Tokens firmados con RSA-256 para la autenticación.
• Control de Acceso a Grabaciones: Las grabaciones de voz se almacenan en contenedores de almacenamiento con control de acceso y políticas que restringen el acceso a la cuenta del cuidador propietario.
• Limpieza de Archivos Temporales: Los archivos temporales de instrucciones de telefonía (TwiML) se eliminan automáticamente después de ser recuperados por la API de telefonía, generalmente en 60 segundos.
• Validación de Entrada: Los números de teléfono se validan según el estándar internacional E.164, y la entrada DTMF se restringe a los rangos de dígitos esperados.

10. Cumplimiento con TCPA

La Ley de Protección del Consumidor Telefónico (TCPA) regula las comunicaciones telefónicas automatizadas en los Estados Unidos. Nuestras medidas de cumplimiento incluyen:

• Registro A2P 10DLC: Nuestras comunicaciones están registradas bajo el marco de Application-to-Person 10-Digit Long Code (A2P 10DLC) según lo requieren los operadores de EE.UU. y la TCPA.
• Consentimiento Expreso Previo: Obtenemos el consentimiento explícito del cuidador (mediante casilla de verificación) antes de enviar cualquier comunicación automatizada al número de teléfono de un Destinatario de Cuidado.
• Verificación del Destinatario: Obtenemos el consentimiento directo del Destinatario de Cuidado a través de la verificación DTMF basada en PSTN antes de iniciar comunicaciones recurrentes.
• Mecanismo de Exclusión: Los Destinatarios de Cuidado pueden responder "STOP" a cualquier mensaje SMS para cesar inmediatamente las comunicaciones por SMS. Los horarios de llamadas pueden ser desactivados por el cuidador a través de la App.
• Registros de Consentimiento: Todo el consentimiento se registra con marcas de tiempo, métodos e identificadores de versión con fines de auditoría.

11. Cumplimiento con CASL

La Legislación Anti-Spam de Canadá (CASL) regula los mensajes electrónicos comerciales. Nuestras medidas de cumplimiento incluyen:

• Seguimiento de Consentimiento: Mantenemos registros de consentimiento para todas las comunicaciones electrónicas, incluyendo la marca de tiempo, método y versión del consentimiento.
• Mecanismo de Exclusión: Los Destinatarios de Cuidado pueden responder "STOP" a cualquier mensaje SMS. La exclusión se procesa inmediatamente.
• Identificación del Remitente: Todas las comunicaciones identifican a Sloth Lab Inc. como el remitente.

12. Privacidad de Menores

El Servicio no está dirigido a menores de 13 años. No recopilamos conscientemente información personal de menores de 13 años. Nuestros usuarios objetivo son adultos de 30 a 50 años que son cuidadores de familiares mayores. Si descubrimos que hemos recopilado información personal de un menor de 13 años, tomaremos medidas para eliminar dicha información de inmediato. Si crees que un menor de 13 años nos ha proporcionado información personal, contáctanos en admin@slothlab.app.

13. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando hagamos cambios materiales:

• Actualizaremos la fecha de "Última actualización" en la parte superior de esta Política de Privacidad.
• Te notificaremos a través de la App (mediante notificación en la app o notificación push) antes de que los cambios entren en vigor.
• Para cambios materiales que afecten el procesamiento de Información Personal Sensible (como grabaciones de voz), solicitaremos un consentimiento renovado cuando lo requiera la ley.

14. Información de Contacto

Si tienes preguntas, inquietudes o solicitudes respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctanos:

• Correo electrónico: admin@slothlab.app
• En la App: Configuración > Ayuda
• Para los usuarios canadienses que deseen presentar una queja, también pueden contactar a la Oficina del Comisionado de Privacidad de Canadá en https://www.priv.gc.ca.
• Para los residentes de California, pueden contactar a la oficina del Fiscal General de California en https://oag.ca.gov si creen que sus derechos bajo CCPA/CPRA han sido violados.

15. Ley Aplicable

Esta Política de Privacidad se rige e interpreta de acuerdo con las leyes de la Provincia de Ontario, Canadá, y las leyes federales de Canadá aplicables en ella, sin considerar los principios de conflicto de leyes. Para los usuarios ubicados en los Estados Unidos, las leyes federales y estatales de EE.UU. aplicables (incluyendo la TCPA y CCPA/CPRA) también se aplican en la medida requerida.