Política de Privacidad — Words for the Day

Última actualización: 23 de abril de 2026

Words for the Day ("la aplicación") es publicada por Learning Xperience Labs. Esta política explica qué información personal recopila la aplicación, por qué lo hace y cuáles son tus derechos. Hemos procurado escribirla en un lenguaje sencillo. Si algo no queda claro, escríbenos a gio@learningxperience.tech.

La versión corta

• La aplicación es gratuita. No hay publicidad, ni compras dentro de la app, ni enlaces de afiliados.
• No vendemos tus datos. No usamos analíticas de terceros (nada de Mixpanel, Amplitude ni el SDK de Facebook).
• Puedes usar la aplicación como invitado sin crear una cuenta. La mayoría de los datos permanece en tu dispositivo hasta que inicies sesión.
• Si inicias sesión, guardamos tu progreso y tus reflexiones en nuestros servidores para que te acompañen entre dispositivos.
• Puedes exportar o eliminar tu cuenta y tus datos en cualquier momento escribiéndonos.

Qué recopilamos

Si usas la aplicación como invitado

La primera vez que abres la app, generamos un identificador de dispositivo aleatorio (por ejemplo, dev_lzk93h_a8xq1m2p). Este identificador se guarda únicamente en tu teléfono. Nos permite atribuir votos y propuestas comunitarias a "esta instalación" sin saber quién eres.

También guardamos en tu dispositivo (y solo ahí):

• Tu idioma elegido (inglés o español)
• Tu piel de lectura seleccionada (Oscuro, Pergamino o Acuarela)
• Tu mundo de inicio elegido durante la bienvenida
• Tu preferencia de apariencia (oscura o clara)
• Tu hora de recordatorio diario si activas las notificaciones
• Tu progreso de lectura como invitado (qué devocionales has comenzado)

Nada de esto sale de tu dispositivo a menos que inicies sesión.

Si creas una cuenta

Cuando inicias sesión con Apple, Google o correo electrónico, guardamos en nuestros servidores:

• Correo electrónico (obligatorio — lo proporciona el proveedor OAuth o lo ingresas tú)
• Nombre para mostrar (opcional)
• URL de avatar (solo si la entrega Apple o Google)
• Proveedor de autenticación (apple, google o email) y el ID de usuario del proveedor
• Idioma preferido y ajustes de notificaciones
• Tu progreso de lectura: qué series has comenzado, qué días has completado y las marcas de tiempo
• Tus reflexiones — las entradas de diario que decides escribir al terminar un día. Son privadas y nunca se muestran a otros lectores.
• Tus propuestas comunitarias (sugerencias de funciones e ideas de devocionales) y tus votos sobre propuestas de otros

Las propuestas comunitarias se asocian a tu identificador de dispositivo, no a tu nombre ni a tu correo. Mostramos públicamente el título, la descripción y el número de votos; nunca mostramos el correo, el nombre ni ningún otro dato personal del autor junto a la propuesta.

Lo que NO recopilamos

• Ubicación (no hay GPS, ni geolocalización por IP, ni seguimiento por región)
• Identificadores precisos (ningún ID publicitario, IDFA ni AAID)
• Contactos, fotos, micrófono, cámara, calendario o datos de salud
• SDK publicitarios o de rastreo de terceros (no incluimos ninguno)
• Analíticas que te perfilen (no usamos Mixpanel, Amplitude, Google Analytics, Firebase Analytics, Segment ni herramientas similares)

Inicio de sesión con OAuth

Admitimos Apple Sign In y Google Sign In. Al usarlos, Apple o Google solo comparten la información que apruebes — generalmente el correo electrónico (o un correo de retransmisión si eliges "Oculta mi correo") y un nombre para mostrar. Consulta sus prácticas de privacidad en apple.com/privacy y policies.google.com/privacy.

Quién procesa tus datos

Toda la infraestructura de la aplicación corre en Cloudflare:

• Cloudflare Workers — funciones sin servidor que atienden las peticiones de la API
• Cloudflare D1 — base de datos SQLite donde se almacenan cuenta, progreso, reflexiones y propuestas comunitarias
• Cloudflare R2 — almacenamiento de objetos para las imágenes de los devocionales

Cloudflare actúa como nuestro encargado del tratamiento. Los datos se cifran en tránsito (TLS) y Cloudflare los administra en reposo. Usamos JWT (JSON Web Tokens) para autenticar las solicitudes desde tu dispositivo.

También usamos la API de Claude, de Anthropic, para ayudar a generar el contenido de las series devocionales (textos e instrucciones para imágenes). No enviamos datos personales, reflexiones ni información de cuenta a Anthropic. Solo se envían los temas escritos por el editor o recogidos de ideas comunitarias con muchos votos.

Privacidad de los niños

Words for the Day no está dirigida a menores de 13 años. Algunas series devocionales están etiquetadas como audiencia kids — están escritas para que madres y padres las lean con sus hijos, no para que los niños creen cuentas por su cuenta. No recopilamos a sabiendas información personal de menores de 13 años. Si crees que un menor ha creado una cuenta, escríbenos a gio@learningxperience.tech y la eliminaremos.

Si en el futuro publicamos contenido dirigido expresamente a niños, cumpliremos con la ley COPPA (Children's Online Privacy Protection Act) de los Estados Unidos y actualizaremos esta política.

Conservación de datos

• Las reflexiones se guardan mientras tengas cuenta. Puedes eliminar cualquier reflexión dentro de la app, o cerrar tu cuenta para borrarlas todas.
• El progreso de lectura se guarda mientras tengas cuenta.
• Las propuestas comunitarias se conservan indefinidamente, salvo que sean reportadas y retiradas por moderación, o que cierres tu cuenta (en cuyo caso se eliminan las que tú hayas escrito).
• Los tokens de actualización caducan y se rotan automáticamente.

Cuando cierras tu cuenta, todo lo anterior se elimina de nuestra base de datos activa. Las copias de seguridad se purgan en una ventana rotativa de 30 días.

Tus derechos

En cualquier momento puedes:

• Exportar tus datos — escribe a gio@learningxperience.tech y te enviaremos un archivo JSON con tu cuenta, progreso, reflexiones y propuestas en un plazo de 30 días.
• Eliminar tu cuenta — escríbenos a gio@learningxperience.tech. Confirmaremos y borraremos tus datos de forma permanente.
• Corregir tus datos — actualiza tu nombre o correo desde la app, o escríbenos para cualquier otro cambio.
• Dejar de participar en la comunidad — puedes dejar de proponer o votar cuando quieras, sin perder acceso al resto de la aplicación.

Seguridad

• Todo el tráfico entre la app y nuestros servidores se cifra con TLS 1.2 o superior.
• Las contraseñas (para cuentas de correo) se guardan con hash bcrypt. Nunca se almacenan en texto plano.
• Las sesiones usan JWT de corta duración y tokens de actualización rotativos.
• El acceso a la base de datos queda restringido a los Workers; no hay exposición pública directa.

Ningún sistema es perfectamente seguro. Si alguna vez detectamos una brecha que afecte tus datos, te notificaremos por correo electrónico en un plazo de 72 horas.

Cambios en esta política

Si modificamos esta política de forma relevante, actualizaremos la fecha de "Última actualización" y mostraremos un aviso dentro de la app la próxima vez que la abras. Los ajustes menores de redacción pueden hacerse sin aviso.

Contacto

Learning Xperience Labs Correo: gio@learningxperience.tech