Política de Privacidad
Versión 2.0 · Última actualización: 23 de mayo de 2026
AVISO: Esta página es una traducción de la versión original en inglés. El texto en inglés disponible en https://memrly.com/legal/privacy es la versión jurídica vinculante. memrly proporciona esta traducción de buena fe a título informativo. En caso de discrepancia, prevalecerá la versión en inglés. Los errores de traducción no afectarán a sus derechos ni obligaciones, ni darán lugar a un trato diferente entre usuarios.
Introducción
Adam Duchemann, operando como memrly ("nosotros", "nuestro", "nos"), proporciona una aplicación móvil privada de compartición de fotos y vídeos ("memrly" o el "Servicio"). Creemos que sus recuerdos le pertenecen a usted y a las personas con las que los comparte. Esta Política de Privacidad explica qué datos personales recopilamos, por qué los recopilamos, cómo los usamos y protegemos, y cuáles son sus derechos con respecto a sus datos.
Al crear una cuenta de memrly, acepta la recopilación y el uso de información de conformidad con esta política. Si no está de acuerdo, por favor no use el Servicio.
1. Datos que Recopilamos
1.1 Información de Cuenta
Cuando crea una cuenta, recopilamos:
- Su nombre y foto de perfil
- Dirección de correo electrónico (usada para autenticación y comunicaciones de cuenta)
- Credenciales de autenticación a través de Google Sign-In o Apple Sign-In
Todos los usuarios deben crear una cuenta para acceder a memrly. No hay acceso anónimo o de invitado.
1.2 Fotos y Vídeos
Cuando carga contenido a álbumes, almacenamos:
- Sus fotos y vídeos en su calidad original o procesada
- Miniaturas generadas de sus medios
- Títulos que agrega a su contenido
- Metadatos de medios (dimensiones, tamaño de archivo, duración para vídeos)
1.3 Datos de Actividad
Para proporcionar el Servicio, recopilamos:
- Me gusta y comentarios en fotos y vídeos
- Registros de membresía del álbum e invitación
- Preferencias de notificación que configura
1.4 Información del Dispositivo
Para la entrega de notificaciones push, almacenamos:
- Su token de notificación push del dispositivo
- Plataforma del dispositivo (iOSAndroid)
1.5 Información de Pago
Los pagos de suscripción y compra se procesan completamente por Apple (App Store)Google (Play Store) y RevenueCat (nuestro proveedor de gestión de suscripciones). No recopilamos, almacenamos ni tenemos acceso a sus números de tarjeta de crédito, detalles de cuenta bancaria u otros instrumentos de pago. Solo recibimos:
- Nivel de suscripción y estado (activo, vencido, cancelado)
- Recibos de compra para verificación de derechos
- Identificadores de transacción para fines de soporte
1.6 Análisis de Producto
Para entender cómo se usa memrly y mejorarlo, nos basamos en dos flujos complementarios de datos de uso:
- Métricas del lado del servidor — datos agregados y anonimizados calculados en nuestra propia infraestructura (Supabase), como las tasas de carga y las tendencias de retención. No están vinculados a información identificable y nunca se comparten.
- PostHog — un servicio de análisis de producto de terceros, alojado en la Unión Europea, que registra eventos de interacción (por ejemplo, páginas vistas, pulsaciones de botones y pasos de conversión) asociados a un identificador seudónimo. Nunca enviamos sus fotos, vídeos, nombres, direcciones de correo electrónico ni contenido de mensajes a PostHog.
En nuestro sitio web, PostHog solo se carga después de que acepte nuestro banner de análisis; si lo rechaza, no se almacena ninguna cookie de análisis ni se envía ningún evento. Puede cambiar su elección en cualquier momento borrando los datos del sitio de memrly en su navegador. La aplicación móvil de memrly usa el mismo análisis de producto basado en eventos, sin cookies.
No usamos el análisis para crear perfiles publicitarios, y nunca vendemos, alquilamos ni intercambiamos sus datos.
2. Cómo Usamos Sus Datos
Usamos sus datos personales exclusivamente para los siguientes propósitos:
- Proporcionar el Servicio: almacenar y entregar sus fotos y vídeos a miembros del álbum autorizados
- Gestión de cuenta: autenticación, recuperación de cuenta y gestión de suscripción
- Comunicaciones: envío de notificaciones push sobre actividad del álbum (configurables en configuración), recordatorios de pago y actualizaciones importantes del servicio
- Moderación de contenido: detección y eliminación de contenido prohibido para mantener la seguridad de la plataforma (véase la Sección 3)
- Mejora del servicio: análisis de patrones de uso agregados y anonimizados para mejorar características y rendimiento de la aplicación
- Participación y retención: análisis automatizado limitado de su actividad de cuenta (como la frecuencia con la que usa el Servicio, qué características usa y su estado de suscripción) para identificar usuarios que podrían beneficiarse de un recordatorio, un consejo o un descuento, y enviar mensajes relevantes en la aplicación o por correo electrónico. Esta actividad constituye procesamiento por perfilado en el sentido del artículo 4(4) del RGPD. Su base jurídica es nuestro interés legítimo en virtud del artículo 6(1)(f) del RGPD en retener usuarios y mejorar el Servicio. Puede objetar este procesamiento en cualquier momento, de forma gratuita, contactándonos en support@memrly.com. No tomamos ninguna decisión con efectos legales o similarmente significativos basada en este perfilado.
- Cumplimiento legal: respuesta a solicitudes legales y cumplimiento de nuestros Términos del Servicio
- Nunca usamos sus fotos para entrenar modelos de IA o aprendizaje automático
- Nunca vendemos sus datos a terceros
- Nunca le mostramos anuncios
- Nunca participamos en publicidad por comportamiento
3. Moderación de Contenido y Escaneo de IA
Para mantener una plataforma segura y cumplir con obligaciones legales, las fotos y vídeos cargados pueden ser escaneados automáticamente usando tecnologías de inteligencia artificial y aprendizaje automático. Este escaneo está diseñado para detectar contenido prohibido, incluyendo pero no limitado a:
- Material de abuso sexual infantil (CSAM)
- Violencia gráfica
- Otro contenido que viola nuestra Política de Uso Aceptable
El contenido marcado por sistemas automatizados es revisado por un moderador humano antes de tomar cualquier acción contra su cuenta. Si se confirma contenido prohibido, podemos eliminar el contenido, suspender o cancelar su cuenta e informar el asunto a autoridades relevantes, incluyendo el National Center for Missing & Exploited Children (NCMEC) y aplicación de la ley, como se requiere por ley.
4. Permisos que Solicitamos
| Permiso | Propósito |
|---|---|
| Cámara | Para tomar fotos y vídeos directamente en la aplicación |
| Biblioteca de Fotos | Para cargar fotos existentes y guardar imágenes en su dispositivo |
| Micrófono | Para grabar audio al capturar vídeos |
| Contactos | Para ayudarle a invitar amigos a álbumes. No almacenamos ni cargamos sus contactos a nuestros servidores. |
| Notificaciones | Para alertarle sobre fotos nuevas, comentarios y actividad del álbum. Totalmente personalizable en configuración. |
Todos los permisos son opcionales. La aplicación funciona sin otorgar ningún permiso, aunque algunas características requieren permisos específicos para operar.
5. Servicios de Terceros
Usamos los siguientes servicios de terceros para operar memrly. Cada servicio procesa solo los datos mínimos requeridos para su función:
| Servicio | Propósito | Datos Compartidos | Ubicación |
|---|---|---|---|
| Supabase | Base de datos y autenticación | Datos de cuenta, datos de álbum, registros de actividad | Unión Europea |
| Cloudflare R2 | Almacenamiento de archivos de medios | Fotos, vídeos, miniaturas | Global (CDN distribuido) |
| Google Sign-In | Autenticación | Correo electrónico, nombre, foto de perfil | Estados Unidos |
| Apple Sign-In | Autenticación | Correo electrónico, nombre | Estados Unidos |
| RevenueCat | Gestión de suscripción | ID de usuario anónimo, recibos de compra | Estados Unidos |
| Expo | Entrega de notificación push | Token de notificación push del dispositivo, plataforma | Estados Unidos |
| PostHog | Análisis de producto | Eventos de uso seudónimos (sin fotos, nombres ni contenido de mensajes) | Unión Europea |
No compartimos sus fotos, vídeos o datos personales con ninguno de estos servicios más allá de lo estrictamente necesario para su función. No vendemos, alquilamos ni intercambiamos sus datos personales con terceros.
6. Almacenamiento de Datos y Transferencias Internacionales
Sus datos se almacenan en las siguientes ubicaciones:
- Base de datos (información de cuenta, datos de álbum, registros de actividad): servidores Supabase en la Unión Europea
- Archivos de medios (fotos, vídeos, miniaturas): red de almacenamiento distribuido Cloudflare R2 (global)
Para usuarios en el Área Económica Europea (AEE), Reino Unido o Suiza, las transferencias de datos personales a servicios de terceros fuera del AEE se rigen por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o salvaguardas equivalentes según lo requerido por la ley aplicable.
7. Seguridad de Datos
Protegemos sus datos con:
- Conexiones encriptadas (HTTPS/TLS) para todos los datos en tránsito
- Encriptación en reposo para datos almacenados
- Políticas de seguridad a nivel de fila que garantizan que solo pueda acceder a datos que está autorizado a ver
- Almacenamiento seguro de tokens en su dispositivo (iOS KeychainAndroid Keystore)
- Álbumes privados accesibles solo a miembros invitados
- Evaluaciones de seguridad regulares de nuestra infraestructura
Ningún método de almacenamiento o transmisión electrónica es 100% seguro. Si bien nos esforzamos por proteger sus datos, no podemos garantizar seguridad absoluta.
8. Retención de Datos
8.1 Cuentas Activas
Sus datos se retienen mientras su cuenta esté activa y mantenga una suscripción válida (si aplica).
8.2 Cancelación, Vencimiento o Fallo de Pago de Suscripción
Si su suscripción de pago se cancela, vence, o el pago de su suscripción falla y App StoreGoogle Play no puede cobrar después de sus reintentos, su suscripción se vuelve inactiva y su cuenta se traslada al estado inicial gratuito. Su contenido existente se coloca entonces en un periodo de congelación durante el cual se preserva pero no puede usar las características de pago de su anterior nivel. El periodo de congelación depende del nivel en el que estaba:
- Personal — 365 días
- Organizador — 180 días
- Creador — 90 días
Si renueva o mejora antes del final del periodo de congelación, su contenido completo se restaura. Si no renueva, al final del periodo de congelación más una ventana de gracia de 24 horas, reducimos el contenido almacenado en su cuenta a los límites del estado inicial gratuito, eliminando los elementos más antiguos por encima de ese límite.
8.3 Eliminación Voluntaria de Cuenta
Si elige eliminar su cuenta a través de la configuración de la aplicación, la eliminación se procesa inmediatamente: su información de cuenta, perfil y datos personales se eliminan permanente e irreversiblemente de nuestros sistemas y de los servicios de terceros listados en la Sección 5, de acuerdo con sus políticas de eliminación respectivas. Recomendamos exportar cualquier contenido que desee mantener antes de iniciar la eliminación.
8.4 Álbumes en Eliminación de Cuenta
Cuando elimina su cuenta, todos los álbumes que usted posee también se eliminan. Los miembros del álbum reciben un aviso de 30 días para descargar cualquier contenido que contribuyeron antes de que ocurra la eliminación.
9. Sus Derechos
9.1 Todos los Usuarios
Independientemente de su ubicación, puede:
- Acceder a sus datos — ver todas sus fotos, comentarios e información de perfil en la aplicación
- Eliminar su contenido — eliminar cualquier foto, comentario o álbum que posea en cualquier momento
- Eliminar su cuenta — eliminar permanentemente su cuenta y todos los datos asociados (véase la Sección 8.3)
- Controlar notificaciones — personalizar o desactivar todos los tipos de notificación en configuración
- Revocar permisos — desactivar cámara, contactos u otros permisos en su configuración de dispositivo en cualquier momento
9.2 Área Económica Europea, Reino Unido y Suiza (GDPR)
Si está ubicado en el AEE, Reino Unido o Suiza, tiene los siguientes derechos adicionales bajo el Reglamento General de Protección de Datos (GDPR):
- Derecho de acceso — solicitar una copia de todos los datos personales que poseemos sobre usted
- Derecho de rectificación — solicitar la corrección de datos personales inexactos
- Derecho a la eliminación ("derecho al olvido") — solicitar la eliminación de sus datos personales
- Derecho a la portabilidad de datos — recibir sus datos en un formato estructurado, comúnmente usado y legible por máquinas
- Derecho a restringir el procesamiento — solicitar que limitemos cómo usamos sus datos
- Derecho a objetar — objetar el procesamiento de sus datos para propósitos específicos
- Derecho a retirar el consentimiento — retirar el consentimiento en cualquier momento donde el procesamiento se basa en consentimiento
- Derecho a presentar una queja — presentar una queja ante su autoridad supervisora local de protección de datos
Para ejercer cualquiera de estos derechos, contacte con support@memrly.com. Responderemos dentro de 30 días.
Base jurídica para el procesamiento:
| Actividad de procesamiento | Categorías de datos | Base jurídica (Art. 6 GDPR) | Retención |
|---|---|---|---|
| Creación de cuenta y autenticación | Nombre, correo electrónico, foto de perfil, token de inicio de sesión | Cumplimiento del contrato — Art. 6(1)(b) | Vida útil de la cuenta + 30 días |
| Alojamiento y entrega de medios de usuario | Fotos, vídeos, miniaturas, títulos, metadatos | Cumplimiento del contrato — Art. 6(1)(b) | Por Sección 8 de esta Política |
| Detección de contenido ilegal (CSAM, violencia) | Medios cargados (procesamiento transitorio) | Obligación legal — Art. 6(1)(c) e interés legítimo — Art. 6(1)(f) | Hashes retenidos según orientación del regulador |
| Notificaciones push | Token de notificación push del dispositivo, plataforma | Consentimiento — Art. 6(1)(a) — revocable en configuración | Hasta que sea revocado o cuenta eliminada |
| Facturación de suscripción y derecho | Recibos, ID de transacción, nivel de suscripción | Cumplimiento del contrato — Art. 6(1)(b) y obligación legal — Art. 6(1)(c) | Período de retención fiscal (típicamente 7–10 años) |
| Análisis de uso anonimizado | Contadores agregados y no identificables | Fuera del ámbito del GDPR si es verdaderamente anonimizado | Indefinido (agregado) |
| Aplicación de confianza y seguridad | Reportes, decisiones de moderación, registros de prohibición | Interés legítimo — Art. 6(1)(f) y obligación legal — Art. 6(1)(c) | Mientras sea necesario para cumplir reglas de evasión de prohibición |
| Mensajería de participación y retención | Actividad de cuenta, señales de uso de características, estado de suscripción | Interés legítimo — Art. 6(1)(f); derecho a objetar bajo Art. 21 | Hasta cuenta eliminada u objeción presentada |
9.3 Residentes de California (CCPA)
Si es un residente de California, la Ley de Privacidad del Consumidor de California (CCPA) le proporciona los siguientes derechos:
- Derecho a saber — solicitar divulgación de las categorías y piezas específicas de información personal que recopilamos
- Derecho a eliminar — solicitar eliminación de su información personal
- Derecho a rechazar la venta — no vendemos su información personal a terceros. Como no vendemos datos, no hay necesidad de rechazar.
- Derecho a no discriminación — no discriminaremos contra usted por ejercer sus derechos CCPA
Para ejercer estos derechos, contacte con support@memrly.com. Verificaremos su identidad y responderemos dentro de 45 días.
10. Notificación de Brecha de Datos
En caso de una brecha de datos que afecte sus datos personales, notificaremos a los usuarios afectados y autoridades relevantes de conformidad con la ley aplicable en cada jurisdicción.
Para usuarios del RGPD: notificaremos a la autoridad supervisora relevante dentro de 72 horas y a usuarios afectados sin demora indebida cuando sea requerido. Para usuarios estadounidenses: notificaremos a residentes afectados de conformidad con leyes de notificación de brecha de datos aplicables del estado.
11. Privacidad de Menores
memrly está destinada a usuarios de 13 años o más. Si está por debajo de la edad de consentimiento digital en su país de residencia, puede usar el Servicio solo con consentimiento verificable de su padre, madre o tutor. La edad de consentimiento digital aplicable varía entre los Estados miembros de la Unión Europea: 13 años en algunos Estados (por ejemplo Portugal), 15 años en Francia, 16 años en otros (por ejemplo Alemania). Si cree que un usuario por debajo de la edad aplicable ha creado una cuenta, por favor contacte con support@memrly.com y eliminaremos prontamente la cuenta y todos los datos asociados.
12. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando realizamos cambios materiales, haremos:
- Actualizaremos la fecha "Última actualización" en la parte superior de esta política
- Le notificaremos a través de la aplicación o por correo electrónico al menos 30 días antes de que los cambios entren en vigor
- Proporcionaremos un resumen de lo que ha cambiado
Su uso continuado del Servicio después de la fecha efectiva de la política actualizada constituye aceptación de los cambios.
13. Contacto
Si tiene preguntas sobre esta Política de Privacidad, sus datos, o desea ejercer cualquiera de sus derechos, contacte con:
Correo electrónico: support@memrly.com
Para consultas relacionadas con el RGPD, también puede contactar con su autoridad supervisora local de protección de datos (por ejemplo, CNIL en Francia, CNPD en Portugal).
14. Contacto de Protección de Datos
memrly se opera desde la Unión Europea y por lo tanto no está obligado a designar un representante de la UE en virtud del artículo 27 del RGPD. memrly no está actualmente obligado a designar un Oficial de Protección de Datos en virtud del artículo 37 del RGPD. Si tiene cualquier pregunta, solicitud o queja respecto a datos personales, por favor contacte con support@memrly.com. Responderemos dentro de 30 días, extensible a 90 días para solicitudes complejas, con notificación a usted.
Esta Política de Privacidad se rige por las leyes de Portugal. Para usuarios en la Unión Europea, se aplican las disposiciones del RGPD. Para usuarios en California, se aplican las disposiciones de la CCPA. Para usuarios en otras jurisdicciones, las leyes aplicables locales de protección de datos se aplican además de esta política.
Historial de revisiones
- v2.0 — 23 de mayo de 2026: Se añadió la divulgación de análisis de PostHog (§1.6, §5).
- v1.0 — 9 de mayo de 2026: Versión inicial publicada.