Política de Privacidad

Última actualización: 2 de abril de 2026

1. Introducción

SubTasks ("nosotros", "nuestro" o "nos") es operado por Tony Howell, empresario individual (sole proprietor) con domicilio en Texas, Estados Unidos. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos su información personal cuando usted utiliza SubTasks (el "Servicio"), una plataforma de gestión de relaciones diseñada para parejas que practican dinámicas de intercambio de poder (también llamadas Dominante/sumiso o D/s).

Entendemos que los datos que usted nos confía son sensibles. La información sobre sus dinámicas de pareja, roles, tareas y contenido personal podría causar un daño real si fuera expuesta. Hemos diseñado nuestras prácticas de privacidad y seguridad teniendo presente ese riesgo.

2. Información que Recopilamos

Información de la Cuenta

  • Dirección de correo electrónico: se utiliza para la creación de cuenta, la autenticación mediante enlaces mágicos (magic links) y las comunicaciones del servicio.
  • Nombre de usuario: su identificador elegido dentro del Servicio.
  • Zona horaria: se utiliza para mostrar fechas y horas correctamente.
  • Preferencias de notificación: sus elecciones sobre qué notificaciones recibir.
  • Configuración de visualización: preferencias de tema y configuración de la interfaz.

Datos de la Relación

  • Vínculo de pareja (partner link): la conexión entre usted y su pareja, incluido el rol que ocupa cada persona (Dominante/sumiso).
  • Preferencias de la relación: configuración de la dinámica, como apelativos cariñosos, valores de puntos y umbrales de deméritos.

Contenido del Usuario

  • Tareas: nombres, descripciones, notas de finalización y notas de validación.
  • Recompensas y castigos: nombres, descripciones y notas de reconocimiento.
  • Puntos, deméritos y ajustes de puntos: incluidos descripciones y motivos.
  • Notas: notas de texto libre, listas y listas de verificación compartidas entre parejas.
  • Mensajes: mensajes de chat intercambiados entre parejas.
  • Kits de Tareas (Task Kits): paquetes de plantillas que usted crea. Si publica un kit, su nombre, descripción, nota del diseñador, etiquetas y contenido de las plantillas son visibles para todos los usuarios de SubTasks junto con su nombre de usuario (o atribución anónima, si así lo elige).

Contenido Fotográfico

  • Prueba fotográfica: imágenes que usted sube para acreditar la finalización de tareas. Las fotos se almacenan cifradas en un bucket de almacenamiento dedicado. Las fotos aprobadas o rechazadas se eliminan automáticamente. Las cargas huérfanas se eliminan en un plazo de 7 días mediante una política automatizada de ciclo de vida.

Datos del Dispositivo y Técnicos

  • Tokens de notificaciones push: tokens de web push (VAPID) y nativos (FCM), utilizados únicamente para entregar notificaciones a sus dispositivos.
  • Tokens de autenticación: tokens de sesión almacenados en el almacenamiento local de su navegador.

Datos de Suscripción

  • Nivel y estado de la suscripción: si usted está en el plan Gratuito o Pro, y si su suscripción está activa. No procesamos ni almacenamos datos de tarjetas de pago; todos los pagos son gestionados por Apple (App Store) o Google (Play Store) a través de RevenueCat.

Datos de Uso

  • Analítica de producto: utilizamos PostHog para comprender cómo se usa el Servicio. PostHog recibe su nombre de usuario, nivel de suscripción, zona horaria y eventos de comportamiento (como "tarea creada" o "página vista"). PostHog no recibe su rol en la relación, información de su pareja ni ningún contenido generado por el usuario.

3. Cómo Utilizamos su Información

  • Prestar el Servicio: almacenar y mostrar sus tareas, recompensas, notas, mensajes y demás contenido a usted y a su pareja vinculada.
  • Autenticación: enviar correos con enlace mágico para verificar su identidad.
  • Notificaciones: entregar notificaciones push y alertas dentro de la aplicación sobre actividad de tareas, acciones de la pareja y eventos de la relación.
  • Comunicaciones del servicio: enviar correos electrónicos transaccionales (cambios de cuenta, alertas de seguridad) y actualizaciones del producto.
  • Gestión de suscripciones: procesar eventos de suscripción de Apple/Google para mantener su estado Pro.
  • Funciones automatizadas: ejecutar procesos programados, incluidos el cálculo de deméritos, la creación de tareas recurrentes y las verificaciones de expiración de tareas.
  • Analítica y mejora: comprender los patrones de uso para mejorar el Servicio (mediante PostHog; véase la Sección 2).
  • Monitoreo de errores: detectar y corregir errores (mediante Sentry, con la información personalmente identificable desactivada).
  • Soporte: responder a sus consultas.

4. Protección de Datos

Cifrado a Nivel de Campo

Todo el contenido generado por el usuario se cifra con AES-256-GCM antes de ser escrito en nuestra base de datos. Esto incluye los nombres y descripciones de tareas, notas de finalización y validación, detalles de recompensas y castigos, motivos de deméritos, descripciones de ajustes de puntos, notas de reconocimiento, mensajes, notas y apelativos cariñosos.

Las claves de cifrado son gestionadas por AWS Key Management Service (KMS) con una política IAM explícita de denegación (Deny) que, por defecto, impide el acceso del desarrollador a la clave de descifrado. Si alguien obtuviera una copia en bruto de nuestra base de datos (a través del robo de una copia de seguridad, una inyección SQL u otro ataque), solo vería texto cifrado, no su contenido.

Lo que no es: se trata de cifrado en servidor en reposo, no de cifrado de extremo a extremo. Nuestros servidores de aplicación deben descifrar sus datos para mostrárselos a usted y a su pareja. El operador del servicio conserva el acceso administrativo a la cuenta de AWS y podría, en caso de emergencia o por imposición legal, modificar la política de claves para otorgar acceso de descifrado. Cualquier cambio de este tipo queda registrado por AWS CloudTrail.

Medidas Adicionales

  • Todos los datos cifrados en tránsito mediante TLS.
  • Base de datos accesible únicamente desde los servidores de aplicación (sin acceso público).
  • Controles de acceso con mínimo privilegio en toda la infraestructura.
  • Prueba fotográfica almacenada en un bucket cifrado dedicado con eliminación automática por ciclo de vida.
  • Monitoreo de errores configurado para excluir información personalmente identificable.
  • Evaluaciones de seguridad periódicas.

5. Intercambio de Datos y Proveedores de Servicios

No vendemos, intercambiamos ni compartimos su información personal con fines publicitarios.

El contenido que usted cree dentro de su relación (tareas, notas, mensajes, etc.) es accesible únicamente para usted y para su pareja vinculada. Si publica un Kit de Tareas, su contenido es visible para todos los usuarios de SubTasks (véase la Sección 2).

Utilizamos los siguientes proveedores de servicios (encargados del tratamiento) para operar el Servicio. Cada uno trata los datos exclusivamente por cuenta nuestra:

  • Amazon Web Services (AWS): alojamiento, almacenamiento de base de datos, autenticación (Cognito), envío de correo (SES), almacenamiento de archivos (S3), gestión de claves de cifrado (KMS).
  • PostHog: analítica de producto. Recibe nombre de usuario, nivel de suscripción, zona horaria y eventos de uso. No recibe rol en la relación, datos de la pareja ni contenido generado por el usuario.
  • RevenueCat: gestión de suscripciones. Recibe su identificador de usuario de la aplicación para gestionar el estado de suscripción Pro mediante compras dentro de la aplicación de Apple/Google.
  • Sentry: monitoreo de errores. Configurado con la información personalmente identificable desactivada. Recibe contexto de errores y trazas de pila para ayudarnos a corregir errores.
  • Firebase Cloud Messaging (Google): entrega de notificaciones push para las aplicaciones iOS y Android. Recibe únicamente tokens de dispositivo.
  • Apple/Google: procesan las compras dentro de la aplicación para las suscripciones Pro. Se rigen por sus respectivas políticas de privacidad.

6. Conservación y Eliminación de Datos

Conservamos su información solo mientras su cuenta esté activa o según sea necesario para prestar el Servicio.

Puede eliminar su cuenta en cualquier momento en subtasksapp.com/delete-account. Cuando elimina su cuenta:

  • Todos sus datos son retirados de nuestra base de datos activa (tareas, notas, mensajes, recompensas, castigos, relaciones, preferencias y cualquier otro contenido del usuario).
  • Su cuenta de autenticación es eliminada.
  • Se notifica a su pareja vinculada.
  • Los archivos de prueba fotográfica son eliminados del almacenamiento.

Conservación en copias de seguridad: Las copias de seguridad cifradas de la base de datos se conservan hasta 30 días como parte de nuestro proceso de recuperación ante desastres, tras lo cual se eliminan automáticamente. Sus datos pueden persistir en dichas copias durante esa ventana.

7. Sus Derechos

Usted tiene derecho a:

  • Acceder a su información personal.
  • Rectificar datos inexactos a través del Servicio.
  • Suprimir su cuenta y los datos asociados.
  • Portar sus datos en un formato portable.
  • Oponerse al tratamiento de sus datos.
  • Retirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@subtasksapp.com. Responderemos en un plazo de 30 días.

8. Información Sensible

El Servicio trata datos relacionados con dinámicas íntimas de pareja, incluidos los roles Dominante/sumiso, tareas, castigos y contenido fotográfico. Conforme a las leyes de privacidad aplicables (incluido el artículo 9 del RGPD y la CCPA/CPRA), estos datos pueden clasificarse como información personal sensible o como categorías especiales de datos personales relativos a la vida sexual o la orientación sexual.

Al crear una cuenta y utilizar el Servicio, usted consiente expresamente el tratamiento de estos datos sensibles según se describe en esta política. Puede retirar dicho consentimiento en cualquier momento eliminando su cuenta.

9. Cookies y Almacenamiento Local

Utilizamos el almacenamiento local de su navegador para los tokens de autenticación y las preferencias del usuario (como los ajustes de tema y los descartes de notificación). Son esenciales para el funcionamiento del Servicio.

PostHog establece cookies y entradas de almacenamiento local para el seguimiento de sesiones analíticas. Puede excluirse del seguimiento analítico contactándonos en privacy@subtasksapp.com.

No se utilizan cookies publicitarias ni de rastreo de terceros.

10. Privacidad de Menores

SubTasks no está destinado a personas menores de 18 años. No recopilamos a sabiendas información personal de personas menores de 18 años. Si tenemos conocimiento de que hemos recopilado información personal de una persona menor de 18 años, eliminaremos dicha información y cancelaremos la cuenta asociada. Si cree que una persona menor de edad está utilizando nuestro servicio, por favor contáctenos en privacy@subtasksapp.com.

11. Transferencias Internacionales de Datos

SubTasks se opera desde los Estados Unidos. Si usted accede al Servicio desde fuera de los Estados Unidos, sus datos serán transferidos y tratados en los Estados Unidos. Al utilizar el Servicio, usted consiente esta transferencia. Nos apoyamos en los acuerdos de tratamiento de datos de AWS y en las cláusulas contractuales tipo para las transferencias desde el Espacio Económico Europeo.

12. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte a su información personal, notificaremos a los usuarios afectados por correo electrónico dentro de las 72 horas siguientes a haber tomado conocimiento de la brecha. Proporcionaremos detalles sobre qué datos resultaron afectados, qué estamos haciendo para responder a la brecha y las medidas que usted puede adoptar para protegerse.

13. Derechos de Privacidad de California (CCPA/CPRA)

Si usted es residente de California, dispone de derechos adicionales bajo la California Consumer Privacy Act y la California Privacy Rights Act:

  • El derecho a saber qué información personal recopilamos, utilizamos y divulgamos.
  • El derecho a suprimir su información personal.
  • El derecho a oponerse a la venta o al intercambio de su información personal. No vendemos ni compartimos su información personal con fines publicitarios.
  • El derecho a limitar el uso de su información personal sensible. Utilizamos la información personal sensible únicamente para prestar el Servicio según se describe en esta política.
  • El derecho a la no discriminación por ejercer sus derechos de privacidad.

Para ejercer estos derechos, contáctenos en privacy@subtasksapp.com.

14. Derechos de Privacidad Europeos (RGPD)

Si usted se encuentra en el Espacio Económico Europeo o en el Reino Unido, tratamos sus datos personales sobre las siguientes bases jurídicas:

  • Consentimiento: para el tratamiento de datos personales sensibles (dinámicas de pareja, roles, contenido íntimo) y para la analítica.
  • Ejecución contractual: para el tratamiento necesario para prestar el Servicio solicitado.
  • Interés legítimo: para el monitoreo de errores y la seguridad.

Usted tiene derecho a acceder, rectificar, suprimir, limitar el tratamiento, a la portabilidad de los datos y a oponerse al tratamiento. También tiene derecho a presentar una reclamación ante su autoridad local de protección de datos (en España, la Agencia Española de Protección de Datos - AEPD).

15. Modificaciones de la Política de Privacidad

Si realizamos cambios sustanciales en esta Política de Privacidad, proporcionaremos un preaviso mínimo de 30 días por correo electrónico y notificación dentro de la aplicación antes de que los cambios entren en vigor. Para los cambios en la forma en que tratamos datos personales sensibles, solicitaremos su consentimiento explícito.

16. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o sobre sus datos, por favor contáctenos en privacy@subtasksapp.com. Responderemos en un plazo de 30 días.