Política de Privacidad

Última actualización: 9 de junio de 2026

1. Introducción

SubTasks ("nosotros", "nuestro" o "nos") es operado por Tony Howell, empresario individual (sole proprietor) con domicilio en Texas, Estados Unidos. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos su información personal cuando usted utiliza SubTasks (el "Servicio"), una plataforma de gestión de relaciones diseñada para parejas que practican dinámicas de intercambio de poder (también llamadas Dominante/sumiso o D/s).

Entendemos que los datos que usted nos confía son sensibles. La información sobre sus dinámicas de pareja, roles, tareas y contenido personal podría causar un daño real si fuera expuesta. Hemos diseñado nuestras prácticas de privacidad y seguridad teniendo presente ese riesgo.

2. Información que Recopilamos

Información de la Cuenta

  • Dirección de correo electrónico: se utiliza para la creación de cuenta, la autenticación mediante enlaces mágicos (magic links) y las comunicaciones del servicio.
  • Nombre de usuario: su identificador elegido dentro del Servicio.
  • Zona horaria: se utiliza para mostrar fechas y horas correctamente.
  • Preferencias de notificación: sus elecciones sobre qué notificaciones recibir.
  • Configuración de visualización: preferencias de tema y configuración de la interfaz.

Datos de la Relación

  • Vínculo de pareja (partner link): la conexión entre usted y su pareja, incluido el rol que ocupa cada persona (Dominante/sumiso).
  • Preferencias de la relación: configuración de la dinámica, como apelativos cariñosos, valores de puntos y umbrales de deméritos.

Contenido del Usuario

  • Tareas: nombres, descripciones, notas de finalización y notas de validación.
  • Recompensas y castigos: nombres, descripciones y notas de reconocimiento.
  • Puntos, deméritos y ajustes de puntos: incluidos descripciones y motivos.
  • Notas: notas de texto libre, listas y listas de verificación compartidas entre parejas.
  • Mensajes: mensajes de chat intercambiados entre parejas.
  • Kits de Tareas (Task Kits): paquetes de plantillas que usted crea. Si publica un kit, su nombre, descripción, nota del diseñador, etiquetas y contenido de las plantillas son visibles para todos los usuarios de SubTasks junto con su nombre de usuario (o atribución anónima, si así lo elige).

Contenido Fotográfico

  • Prueba fotográfica: imágenes que usted sube para acreditar la finalización de tareas. Las fotos se almacenan cifradas en un bucket de almacenamiento dedicado. Las fotos aprobadas o rechazadas se eliminan automáticamente. Las cargas huérfanas se eliminan en un plazo de 7 días mediante una política automatizada de ciclo de vida.

Datos del Dispositivo y Técnicos

  • Tokens de notificaciones push: tokens de web push (VAPID) y nativos (FCM), utilizados únicamente para entregar notificaciones a sus dispositivos.
  • Tokens de autenticación: tokens de sesión almacenados en el almacenamiento local de su navegador.

Datos de Fallos y Diagnóstico

  • Informes de fallos nativos: si la aplicación de iOS o Android falla o deja de responder, recopilamos un informe de fallo a través de Firebase Crashlytics (Google). Un informe de fallo incluye la traza de pila del fallo, el modelo de su dispositivo, la versión del sistema operativo y del WebView, la versión de la aplicación y un identificador de instalación generado por Crashlytics (un identificador aleatorio asociado a la instalación de la aplicación, no a su cuenta ni a su correo electrónico). El informe de fallos está diseñado y configurado para no incluir sus tareas, recompensas, notas, mensajes, imágenes de prueba ni demás contenido que usted crea. Dado que un informe de fallo captura el estado técnico de la aplicación en el momento en que falla, en casos excepcionales podría contener datos técnicos incidentales que estuvieran en memoria en ese momento. Esto se aplica únicamente a las aplicaciones móviles nativas; los errores en la capa web son gestionados por Sentry.

Datos de Suscripción

  • Nivel y estado de la suscripción: si usted está en el plan Gratuito o Pro, y si su suscripción está activa. No procesamos ni almacenamos datos de tarjetas de pago; todos los pagos son gestionados por Apple (App Store) o Google (Play Store) a través de RevenueCat.

Datos de Uso

  • Analítica de producto: utilizamos analítica propia para comprender cómo se usa el Servicio. Los eventos de analítica pueden incluir su nombre de usuario, nivel de suscripción, zona horaria, plataforma, fuente de atribución, identificador de relación y eventos de comportamiento (como "tarea creada" o "página vista"). La analítica no incluye títulos de tareas, nombres de recompensas, texto de notas, texto de chat, imágenes o URLs de prueba, direcciones de correo, identificadores de pareja ni otro contenido generado por el usuario.

3. Cómo Utilizamos su Información

  • Prestar el Servicio: almacenar y mostrar sus tareas, recompensas, notas, mensajes y demás contenido a usted y a su pareja vinculada.
  • Autenticación: enviar correos con enlace mágico para verificar su identidad.
  • Notificaciones: entregar notificaciones push y alertas dentro de la aplicación sobre actividad de tareas, acciones de la pareja y eventos de la relación.
  • Comunicaciones del servicio: enviar correos electrónicos transaccionales (cambios de cuenta, alertas de seguridad) y actualizaciones del producto.
  • Gestión de suscripciones: procesar eventos de suscripción de Apple/Google para mantener su estado Pro.
  • Funciones automatizadas: ejecutar procesos programados, incluidos el cálculo de deméritos, la creación de tareas recurrentes y las verificaciones de expiración de tareas.
  • Analítica y mejora: comprender los patrones de uso para mejorar el Servicio mediante analítica de producto propia (véase la Sección 2).
  • Monitoreo de errores: detectar y corregir errores y fallos, mediante Sentry para la capa web (con la información personalmente identificable desactivada) y Firebase Crashlytics para los fallos de las aplicaciones nativas.
  • Soporte: responder a sus consultas.

4. Protección de Datos

Cifrado a Nivel de Campo

Todo el contenido generado por el usuario se cifra con AES-256-GCM antes de ser escrito en nuestra base de datos. Esto incluye los nombres y descripciones de tareas, notas de finalización y validación, detalles de recompensas y castigos, motivos de deméritos, descripciones de ajustes de puntos, notas de reconocimiento, mensajes, notas y apelativos cariñosos.

Las claves de cifrado son gestionadas por AWS Key Management Service (KMS) con una política IAM explícita de denegación (Deny) que, por defecto, impide el acceso del desarrollador a la clave de descifrado. Si alguien obtuviera una copia en bruto de nuestra base de datos (a través del robo de una copia de seguridad, una inyección SQL u otro ataque), solo vería texto cifrado, no su contenido.

Lo que no es: se trata de cifrado en servidor en reposo, no de cifrado de extremo a extremo. Nuestros servidores de aplicación deben descifrar sus datos para mostrárselos a usted y a su pareja. El operador del servicio conserva el acceso administrativo a la cuenta de AWS y podría, en caso de emergencia o por imposición legal, modificar la política de claves para otorgar acceso de descifrado. Cualquier cambio de este tipo queda registrado por AWS CloudTrail.

Medidas Adicionales

  • Todos los datos cifrados en tránsito mediante TLS.
  • Base de datos accesible únicamente desde los servidores de aplicación (sin acceso público).
  • Controles de acceso con mínimo privilegio en toda la infraestructura.
  • Prueba fotográfica almacenada en un bucket cifrado dedicado con eliminación automática por ciclo de vida.
  • Monitoreo de errores y fallos configurado para excluir el contenido generado por el usuario y la información personalmente identificable.
  • Evaluaciones de seguridad periódicas.

5. Intercambio de Datos y Proveedores de Servicios

No vendemos, intercambiamos ni compartimos su información personal con fines publicitarios.

El contenido que usted cree dentro de su relación (tareas, notas, mensajes, etc.) es accesible únicamente para usted y para su pareja vinculada. Si publica un Kit de Tareas, su contenido es visible para todos los usuarios de SubTasks (véase la Sección 2).

Utilizamos los siguientes proveedores de servicios (encargados del tratamiento) para operar el Servicio. Cada uno trata los datos exclusivamente por cuenta nuestra:

  • Amazon Web Services (AWS): alojamiento, almacenamiento de base de datos, autenticación (Cognito), envío de correo (SES), almacenamiento de archivos (S3), gestión de claves de cifrado (KMS).
  • RevenueCat: gestión de suscripciones. Recibe su identificador de usuario de la aplicación para gestionar el estado de suscripción Pro mediante compras dentro de la aplicación de Apple/Google.
  • Sentry: monitoreo de errores. Configurado con la información personalmente identificable desactivada. Recibe contexto de errores y trazas de pila para ayudarnos a corregir errores.
  • Firebase Crashlytics (Google): informes de fallos y estabilidad de las aplicaciones nativas. Recibe trazas de pila de fallos, el modelo del dispositivo, la versión del sistema operativo y del WebView, la versión de la aplicación y un identificador de instalación de Crashlytics cuando la aplicación falla o deja de responder. Configurado para no recibir sus tareas, nombres de recompensas o castigos, notas, mensajes, imágenes de prueba ni dirección de correo electrónico.
  • Firebase Cloud Messaging (Google): entrega de notificaciones push para las aplicaciones iOS y Android. Recibe únicamente tokens de dispositivo.
  • Apple/Google: procesan las compras dentro de la aplicación para las suscripciones Pro. Se rigen por sus respectivas políticas de privacidad.

6. Conservación y Eliminación de Datos

Conservamos su información solo mientras su cuenta esté activa o según sea necesario para prestar el Servicio.

Puede eliminar su cuenta en cualquier momento en subtasksapp.com/delete-account. Cuando elimina su cuenta:

  • Todos sus datos son retirados de nuestra base de datos activa (tareas, notas, mensajes, recompensas, castigos, relaciones, preferencias y cualquier otro contenido del usuario).
  • Su cuenta de autenticación es eliminada.
  • Se notifica a su pareja vinculada.
  • Los archivos de prueba fotográfica son eliminados del almacenamiento.

Conservación en copias de seguridad: Las copias de seguridad cifradas de la base de datos se conservan hasta 30 días como parte de nuestro proceso de recuperación ante desastres, tras lo cual se eliminan automáticamente. Sus datos pueden persistir en dichas copias durante esa ventana.

Conservación de informes de fallos: Los informes de fallos recopilados a través de Firebase Crashlytics son conservados por Google durante un máximo de 90 días, tras lo cual se eliminan automáticamente.

7. Sus Derechos

Usted tiene derecho a:

  • Acceder a su información personal.
  • Rectificar datos inexactos a través del Servicio.
  • Suprimir su cuenta y los datos asociados.
  • Portar sus datos en un formato portable.
  • Oponerse al tratamiento de sus datos.
  • Retirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@subtasksapp.com. Responderemos en un plazo de 30 días.

8. Información Sensible

El Servicio trata datos relacionados con dinámicas íntimas de pareja, incluidos los roles Dominante/sumiso, tareas, castigos y contenido fotográfico. Conforme a las leyes de privacidad aplicables (incluido el artículo 9 del RGPD y la CCPA/CPRA), estos datos pueden clasificarse como información personal sensible o como categorías especiales de datos personales relativos a la vida sexual o la orientación sexual.

Al crear una cuenta y utilizar el Servicio, usted consiente expresamente el tratamiento de estos datos sensibles según se describe en esta política. Puede retirar dicho consentimiento en cualquier momento eliminando su cuenta.

9. Cookies y Almacenamiento Local

Utilizamos el almacenamiento local de su navegador para los tokens de autenticación y las preferencias del usuario (como los ajustes de tema y los descartes de notificación). Son esenciales para el funcionamiento del Servicio.

SubTasks establece entradas propias de almacenamiento local para el seguimiento de sesiones analíticas. Puede excluirse del seguimiento analítico contactándonos en privacy@subtasksapp.com.

No se utilizan cookies publicitarias ni de rastreo de terceros.

10. Privacidad de Menores

SubTasks no está destinado a personas menores de 18 años. No recopilamos a sabiendas información personal de personas menores de 18 años. Si tenemos conocimiento de que hemos recopilado información personal de una persona menor de 18 años, eliminaremos dicha información y cancelaremos la cuenta asociada. Si cree que una persona menor de edad está utilizando nuestro servicio, por favor contáctenos en privacy@subtasksapp.com.

11. Transferencias Internacionales de Datos

SubTasks se opera desde los Estados Unidos. Si usted accede al Servicio desde fuera de los Estados Unidos, sus datos serán transferidos y tratados en los Estados Unidos. Al utilizar el Servicio, usted consiente esta transferencia. Nos apoyamos en los acuerdos de tratamiento de datos y en las cláusulas contractuales tipo de nuestros proveedores de servicios, incluidos los de AWS y Google, para las transferencias desde el Espacio Económico Europeo.

12. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte a su información personal, notificaremos a los usuarios afectados por correo electrónico dentro de las 72 horas siguientes a haber tomado conocimiento de la brecha. Proporcionaremos detalles sobre qué datos resultaron afectados, qué estamos haciendo para responder a la brecha y las medidas que usted puede adoptar para protegerse.

13. Derechos de Privacidad de California (CCPA/CPRA)

Si usted es residente de California, dispone de derechos adicionales bajo la California Consumer Privacy Act y la California Privacy Rights Act:

  • El derecho a saber qué información personal recopilamos, utilizamos y divulgamos.
  • El derecho a suprimir su información personal.
  • El derecho a oponerse a la venta o al intercambio de su información personal. No vendemos ni compartimos su información personal con fines publicitarios.
  • El derecho a limitar el uso de su información personal sensible. Utilizamos la información personal sensible únicamente para prestar el Servicio según se describe en esta política.
  • El derecho a la no discriminación por ejercer sus derechos de privacidad.

Para ejercer estos derechos, contáctenos en privacy@subtasksapp.com.

14. Derechos de Privacidad Europeos (RGPD)

Si usted se encuentra en el Espacio Económico Europeo o en el Reino Unido, tratamos sus datos personales sobre las siguientes bases jurídicas:

  • Consentimiento: para el tratamiento de datos personales sensibles (dinámicas de pareja, roles, contenido íntimo) y para la analítica.
  • Ejecución contractual: para el tratamiento necesario para prestar el Servicio solicitado.
  • Interés legítimo: para el monitoreo de errores y la seguridad.

Usted tiene derecho a acceder, rectificar, suprimir, limitar el tratamiento, a la portabilidad de los datos y a oponerse al tratamiento. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos (en España, la Agencia Española de Protección de Datos - AEPD).

15. Modificaciones de la Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realicemos cambios, modificaremos la fecha de "Última actualización" que figura más arriba y publicaremos la política actualizada dentro del Servicio. Cuando así lo exija la ley, obtendremos su consentimiento antes de tratar su información personal de una forma sustancialmente diferente. El uso continuado del Servicio después de que una actualización entre en vigor constituye la aceptación de la política revisada.

16. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o sobre sus datos, por favor contáctenos en privacy@subtasksapp.com. Responderemos en un plazo de 30 días.