Esta es una traducción informativa. La versión en alemán es la única versión legalmente vinculante.

Política de Privacidad

1. Responsable del tratamiento
El responsable del tratamiento de datos es:

Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Alemania

Email: support@kasusknacker.com
Director General: Antonio Sanchez

No se ha designado un Delegado de Protección de Datos conforme al Art. 37 RGPD, ya que no existe obligación legal de hacerlo.

2. Generalidades
Esta política de privacidad aclara la naturaleza, el alcance y los propósitos de la recopilación y uso de datos personales dentro de la aplicación "KasusKnacker". Nos tomamos muy en serio la protección de sus datos personales.
Esta aplicación no está dirigida a menores de 16 años. No tratamos conscientemente datos personales de menores.

2a. Cifrado SSL o TLS
Por razones de seguridad y para proteger la transmisión de contenido confidencial, como las consultas que nos envía como operador del sitio, este sitio utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el cambio en la línea de dirección del navegador de "http://" a "https://" and por el símbolo del candado en la línea de su navegador.

3. Bases jurídicas del tratamiento
El tratamiento de datos personales se basa en las siguientes bases jurídicas:
- Art. 6(1)(b) RGPD (Ejecución del contrato): Para proporcionar la funcionalidad de la aplicación, gestión de cuentas, sincronización del progreso de aprendizaje y procesamiento de pagos.
- Art. 6(1)(f) RGPD (Interés legítimo): Para análisis anónimos que mejoren la calidad de la aplicación y la experiencia del usuario, así como para la seguridad y estabilidad de la infraestructura.

4. Alojamiento y archivos de registro del servidor
Esta aplicación está actualmente alojada en Google Firebase. El proveedor recopila y almacena automáticamente información en los llamados archivos de registro del servidor (server log files), que su navegador nos transmite automáticamente. Estos son:
- Tipo y versión del navegador
- Sistema operativo utilizado
- URL de referencia
- Nombre de host del ordenador que accede
- Hora de la solicitud al servidor
- Dirección IP

El almacenamiento principal de datos se realiza en centros de datos dentro de la Unión Europea (región Frankfurt). No se puede excluir totalmente el procesamiento por parte de Google Ireland Limited, así como para medidas de soporte y seguridad en terceros países (especialmente EE.UU.). Google está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Las transferencias también se basan en Cláusulas Contractuales Tipo.
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en la presentación técnica sin errores y la optimización de nuestro sitio web – los archivos de registro del servidor deben registrarse para este propósito).

Hemos suscrito un contrato de encargo de tratamiento (AVV) con el proveedor conforme al Art. 28 RGPD. Si el proveedor de alojamiento cambia, el propósito y las bases jurídicas del tratamiento se mantienen sin cambios.

5. Firebase Authentication
Para la autenticación, utilizamos Firebase Authentication (Google Ireland Limited). Se procesan los siguientes datos:
- ID de usuario (identificador único)
- Dirección de correo electrónico
- Fecha de creación de la cuenta
- Fecha del último inicio de sesión
- Información del proveedor de autenticación (Google, Apple o correo electrónico)
- Hash de contraseña (para inicio de sesión con correo electrónico, nunca almacenado en texto plano)

El almacenamiento principal de datos se realiza en la UE (región Frankfurt). El procesamiento en el contexto de medidas de soporte y seguridad en terceros países no puede excluirse totalmente.
Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato)

6. Análisis (Aptabase)
Para mejorar la estabilidad de la aplicación y comprender los patrones de uso, utilizamos Aptabase, un servicio de análisis respetuoso con la privacidad. Aptabase no utiliza cookies y solo recopila datos anónimos y agregados:
- Tipo de dispositivo y sistema operativo
- Versión de la aplicación
- Eventos de uso anónimos

No se recopilan ni transmiten datos personales como direcciones de correo electrónico, direcciones IP o contenido de aprendizaje.
Proveedor: Aptabase. Los datos se alojan en la Unión Europea.
Política de privacidad: aptabase.com/legal/privacy
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en mejorar nuestra aplicación)
Nuestro interés legítimo reside en el análisis anónimo del uso para mejorar la estabilidad y funcionalidad. Los usuarios pueden oponerse a este tratamiento en cualquier momento (Art. 21 RGPD) contactándonos.

6a. Monitorización de errores (Sentry)
Para la detección y corrección de errores técnicos, utilizamos Sentry, un servicio de monitorización de errores. Cuando se produce un error, se recopilan los siguientes datos:
- Informes de errores y trazas de pila
- Tipo de dispositivo, sistema operativo y versión de la aplicación
- Dirección IP truncada (para geolocalización a nivel de país)
- Marca de tiempo del error

No se recopilan direcciones de correo electrónico, contenido de aprendizaje ni otra información personal. Los datos se utilizan exclusivamente para la resolución de errores y se eliminan automáticamente después de 90 días.
Proveedor: Functional Software, Inc. (Sentry), EE.UU. El procesamiento principal de datos se realiza en la UE (Frankfurt). No se puede excluir totalmente el acceso por parte del proveedor en el contexto de medidas de soporte y seguridad, así como el procesamiento en terceros países (especialmente EE.UU.). Las transferencias se basan en Cláusulas Contractuales Tipo y, en su caso, decisiones de adecuación.
Política de privacidad: sentry.io/privacy
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en la seguridad y estabilidad de la aplicación)
Nuestro interés legítimo reside en la detección y corrección temprana de errores para garantizar un funcionamiento estable de la aplicación.

6b. Formulario de contacto (Tally)
Para nuestro formulario de contacto utilizamos Tally, un servicio de formularios respetuoso con la privacidad, con sede en Bélgica (UE).

Datos tratados:
- Datos introducidos por usted (nombre, dirección de correo electrónico, mensaje)
- Dirección IP
- Información del navegador y dispositivo
- Momento del envío

Tally utiliza únicamente cookies esenciales necesarias para el funcionamiento del formulario. No se utilizan cookies publicitarias ni de seguimiento.
Los datos se alojan y procesan en la Unión Europea.
Proveedor: Tally NV, Bélgica.
Política de privacidad: tally.so/help/privacy-policy
Base jurídica: Art. 6(1)(b) RGPD (medidas precontractuales) y Art. 6(1)(f) RGPD (interés legítimo en el tratamiento de consultas de contacto).

7. Qué datos procesamos
a) Al visitar la aplicación (Modo invitado):
Su progreso de aprendizaje (XP, Corazones, Racha) se almacena localmente en su dispositivo (LocalStorage). No se realiza ninguna transferencia a nuestros servidores a menos que inicie sesión.

b) Al iniciar sesión (Usuario registrado):
Si inicia sesión a través de Google Sign-In o Apple Sign-In, procesamos los siguientes datos para sincronizar su progreso:
- Dirección de correo electrónico (para identificación)
- ID de usuario del proveedor (identificador único)
- Su nombre de usuario/apodo elegido
- Datos de progreso de aprendizaje (XP, Nivel, Tasas de error, Racha)
Estos datos se almacenan en la base de datos Firebase Cloud Firestore.
Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato)

c) Google Sign-In:
Para la autenticación, utilizamos Google Sign-In. Los datos se intercambian con Google Ireland Limited. Política de privacidad de Google: policies.google.com/privacy

d) Apple Sign-In:
Para la autenticación en dispositivos iOS, también ofrecemos Apple Sign-In. Se procesan los siguientes datos:
- ID de usuario de Apple (identificador único)
- Dirección de correo electrónico (si permite compartirla; con «Ocultar mi correo electrónico», recibimos una dirección de retransmisión anonimizada)
Proveedor: Apple Inc., One Apple Park Way, Cupertino, CA 95014, EE.UU.
Política de privacidad: apple.com/legal/privacy
Nota sobre transferencia de datos: Apple está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.

e) Inicio de sesión con correo electrónico:
También puede registrarse directamente con su dirección de correo electrónico y una contraseña. Se procesan los siguientes datos:
- Dirección de correo electrónico (para identificación y comunicación)
- Contraseña (almacenada de forma cifrada)
La autenticación se gestiona a través de Firebase Authentication. Su contraseña nunca se almacena en texto plano.

8. Finalidad del tratamiento
El almacenamiento sirve exclusivamente para proporcionar la funcionalidad de la aplicación, específicamente la sincronización de su estado de aprendizaje en diferentes dispositivos.

9. Período de conservación
- Datos de la cuenta: Sus datos se conservan hasta que elimine su cuenta, o 3 años después de su última actividad (en caso de inactividad).
- Datos de análisis (Aptabase): Solo se recopilan datos anónimos y agregados en la aplicación que no contienen información personal.
- Datos de análisis del sitio web (Simple Analytics): Solo se recopilan estadísticas anónimas y agregadas de páginas vistas en el sitio web que no contienen información personal.
- Datos de pago (RevenueCat): Según la política de conservación de RevenueCat.
- Monitorización de errores (Sentry): 90 días.
- Formulario de contacto (Tally): Su consulta se conserva el tiempo necesario para su tramitación, como máximo 6 meses después de finalizar la comunicación.

Plazos de conservación legales: Los plazos de conservación legales (por ejemplo, plazos de conservación fiscales o comerciales según el § 147 AO o el § 257 HGB) no se ven afectados (base jurídica: Art. 6(1)(c) RGPD). En estos casos, los datos se eliminan tras la expiración de dichos plazos.

10. Sus derechos y eliminación
Tiene derecho a acceder, rectificar y eliminar sus datos en cualquier momento. Puede eliminar irrevocablemente su cuenta y todos los datos asociados en cualquier momento utilizando la función «Eliminar cuenta» en el menú de perfil.

Sus derechos de un vistazo:
- Derecho de acceso (Art. 15 RGPD)
- Derecho de rectificación (Art. 16 RGPD)
- Derecho de supresión (Art. 17 RGPD)
- Derecho a la limitación del tratamiento (Art. 18 RGPD)
- Derecho a la portabilidad de los datos (Art. 20 RGPD)
- Derecho de oposición (Art. 21 RGPD)
- Derecho a retirar el consentimiento (Art. 7(3) RGPD): Si nos ha otorgado su consentimiento para el tratamiento de sus datos, puede revocarlo en cualquier momento con efecto futuro. La licitud del tratamiento realizado antes de la revocación no se verá afectada.

Oposición al tratamiento basado en intereses legítimos (Art. 21 RGPD):
En la medida en que tratemos sus datos sobre la base de intereses legítimos (Art. 6(1)(f) RGPD) — en particular para análisis mediante Aptabase, Sentry o Simple Analytics — tiene derecho a oponerse a este tratamiento en cualquier momento. Dejaremos de procesar sus datos a menos que podamos demostrar motivos legítimos imperiosos.

Ejercicio de sus derechos:
Para ejercer sus derechos, contáctenos por correo electrónico a support@kasusknacker.com. Procesaremos su solicitud sin demora indebida, a más tardar en el plazo de un mes.

11. Procesamiento de pagos y suscripciones
Para procesar compras dentro de la aplicación y suscripciones, utilizamos los servicios de pago de las respectivas tiendas de aplicaciones (Apple App Store, Google Play Store). Las transacciones financieras se procesan exclusivamente a través de estos servicios. No almacenamos ninguna información de tarjeta de crédito o bancaria nosotros mismos.

Para la gestión técnica de suscripciones y compras, utilizamos el servicio RevenueCat (RevenueCat, Inc., EE.UU.). Se transmiten identificadores de usuario de aplicación seudonimizados e información sobre el estado de compra para proporcionar su contenido premium en todos los dispositivos. RevenueCat procesa los datos exclusivamente en nuestro nombre sobre la base de un Acuerdo de Tratamiento de Datos (Art. 28 RGPD).
Política de privacidad de RevenueCat: revenuecat.com/privacy
Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato)

12. Transferencias de datos a terceros países
En el contexto del uso de nuestra aplicación y sitio web, pueden transferirse datos personales a terceros países (especialmente EE.UU.). Dichas transferencias se basan en decisiones de adecuación (Art. 45 RGPD), Cláusulas Contractuales Tipo (Art. 46(2)(c) RGPD) y/o certificación bajo el Marco de Privacidad de Datos UE-EE.UU.

Servicios y proveedores afectados:
- Google / Firebase (Google Ireland Limited): Alojamiento, autenticación, base de datos. Almacenamiento principal de datos en la UE (Frankfurt). Posible acceso desde terceros países para medidas de soporte/seguridad. Google está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.
- Apple (Apple Inc., EE.UU.): Apple Sign-In. Apple está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.
- RevenueCat (RevenueCat, Inc., EE.UU.): Gestión de suscripciones. RevenueCat está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Más información: revenuecat.com/dpa
- Sentry (Functional Software, Inc., EE.UU.): Monitorización de errores. Procesamiento principal de datos en la UE (Frankfurt). Posible acceso desde terceros países para medidas de soporte/seguridad. Transferencias basadas en Cláusulas Contractuales Tipo.
- Tally (Tally NV, Bélgica): Formulario de contacto. Los datos se procesan exclusivamente en la UE.

13. Toma de decisiones automatizada
No se realiza una toma de decisiones automatizada, incluida la elaboración de perfiles, conforme al Art. 22 RGPD.

13a. Inteligencia Artificial (IA)
Utilizamos tecnologías de inteligencia artificial (por ejemplo, modelos de lenguaje) para generar y optimizar contenidos de aprendizaje, frases de ejemplo y traducciones dentro de la aplicación. Durante esta creación de contenidos, no se transmiten ni procesan datos personales de los usuarios a los proveedores de IA. La interacción del usuario con la aplicación se realiza de forma independiente a la generación de contenidos.

14. Cookies y tecnologías locales
Esta aplicación no utiliza cookies de publicidad ni de seguimiento. Utilizamos exclusivamente tecnologías que son estrictamente necesarias para el funcionamiento seguro y funcional de la aplicación:
- Firebase Auth: Cookies para autenticación segura y gestión de sesiones cuando está conectado.
- RevenueCat: Cookies o tecnologías similares para garantizar la seguridad durante las transacciones de pago y para la prevención del fraude (solo en contexto web).
- Tally (formulario de contacto): Solo cookies esenciales para el funcionamiento del formulario. Sin seguimiento.
Dado que las cookies mencionadas anteriormente son técnicamente estrictamente necesarias para la prestación del servicio, no requieren un consentimiento por separado (base jurídica: § 25(2) n.º 2 TDDDG y Art. 6(1)(b) RGPD).

15. Fuentes Web
Esta aplicación utiliza fuentes web para una representación uniforme de las fuentes. Estas se proporcionan localmente desde nuestro servidor. Cuando abre la aplicación, su navegador carga las fuentes web requeridas en su caché. Para este propósito, el navegador no establece una conexión con los servidores de Google. No se transmiten datos a Google Fonts.

16. Analítica del sitio web (Simple Analytics)
Para nuestro sitio web (kasusknacker.com), utilizamos Simple Analytics, un servicio de analítica que prioriza la privacidad. Simple Analytics no utiliza cookies, no rastrea a los visitantes entre sitios web y no recopila ningún dato personal. Solo se recopilan estadísticas agregadas y anónimas de páginas vistas (como visitas a páginas e información de referencia).
Respetamos la configuración del navegador "Do Not Track"—si está activada, no se recopila ningún dato.
Proveedor: Simple Analytics B.V., Países Bajos.
Política de privacidad: simpleanalytics.com/privacy-policy
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en analizar el uso del sitio web)
Nuestro interés legítimo reside en el análisis de datos de uso agregados para mejorar nuestro sitio web. Los usuarios pueden oponerse a este tratamiento (Art. 21 RGPD) activando la configuración «Do Not Track» o contactándonos.

17. Presencia en redes sociales
Mantenemos perfiles en Instagram, Facebook, Pinterest y X. Al visitar estos perfiles, las plataformas procesan datos personales bajo su propia responsabilidad. Solo recibimos estadísticas agregadas (por ejemplo, alcance o interacciones) y no recibimos datos personales a menos que nos contacte directamente a través de estas plataformas. En ese caso, procesamos los datos proporcionados para responder a su solicitud.
Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en comunicación y difusión)

18. Derecho a presentar una reclamación ante una autoridad de control
Tiene derecho a presentar una reclamación ante una autoridad de protección de datos sobre nuestro tratamiento de sus datos personales.

Autoridad de control competente:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Alemania
Email: poststelle@datenschutz.saarland.de
Sitio web: datenschutz.saarland.de

19. Actualizaciones de esta política de privacidad
Esta política de privacidad es válida actualmente a fecha de: 2 de marzo de 2026.
Debido al desarrollo continuo de nuestra aplicación o a cambios en los requisitos legales o reglamentarios, puede ser necesario actualizar esta política de privacidad. Para cambios materiales que afecten sus derechos o introduzcan nuevos tratamientos, le informaremos con antelación; cuando sea necesario, obtendremos su consentimiento. Le notificaremos dentro de la aplicación o en el sitio web (p. ej., mediante un aviso/banner). La nueva aceptación solo es necesaria cuando la ley exige el consentimiento.

Empieza a practicar alemán hoy.

Únete a miles de estudiantes que practican la gramática alemana con KasusKnacker.

Descargar en App Store
Disponible en Google Play
Abrir en Navegador Web