Política de privacidad

Fecha de entrada en vigor: 21 de abril de 2026

Esta Política de privacidad explica qué información personal recopila LetsBeParents, por qué y cómo puede controlarla. Se aplica a nuestro sitio web (letsbeparents.com), a nuestras aplicaciones móviles para iOS y Android y a nuestros portales administrativo y de socios (los «Servicios»).

1. Quiénes somos

Los Servicios son operados por BYITSMART DOO (Montenegro). Para los usuarios del Espacio Económico Europeo, del Reino Unido o de Suiza, actuamos como responsable del tratamiento respecto de la información descrita en esta Política. Para los residentes de California, somos la «empresa» que recopila su información personal al amparo de la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA). Para contactarnos por cualquier cuestión de privacidad, utilice nuestro formulario de contacto.

2. Qué recopilamos

Solo recopilamos la información necesaria para operar los Servicios:

  • Cuenta: correo electrónico, contraseña cifrada (hash), idioma preferido, rol.
  • Perfil: nombre visible, fecha de nacimiento, ciudad y país, coordenadas aproximadas, características físicas, trayectoria, estilo de vida y la información reproductiva y de formación familiar que usted decida compartir (por ejemplo, tipo de usuario, disposición a donar o gestar, preferencias de contacto). Fotografías de perfil y avatar.
  • Comunicaciones: mensajes de chat y archivos adjuntos, me gusta, emparejamientos, visitas al perfil y denuncias. De las llamadas de voz y vídeo solo se registran metadatos; el contenido de la llamada no se graba.
  • Verificación de foto (opcional): el resultado de la verificación (aprobada o rechazada) y puntuaciones numéricas de confianza. El selfie, el vídeo de la sesión y cualquier dato biométrico los procesa y conserva el proveedor de verificación, no nosotros — véase «Verificación de foto y datos biométricos» más abajo.
  • Dispositivo y conexión: dirección IP, localización aproximada derivada de ella, modelo y sistema operativo del dispositivo, versión de la aplicación, identificador de instalación y tokens para notificaciones push.
  • Uso: eventos en la aplicación y en el sitio web, como pantallas vistas, funciones utilizadas y acciones realizadas, vinculados al identificador de su cuenta, utilizados para medir y mejorar los Servicios.
  • Pagos: recibos de compras dentro de la aplicación realizadas en Apple App Store y Google Play. Nunca vemos los datos de su tarjeta.

Parte de la información de perfil -incluida la relativa a salud o fertilidad, religión o datos de los que pueda inferirse la orientación sexual- se considera «categoría especial» de datos al amparo del RGPD / RGPD del Reino Unido y «información personal sensible» al amparo de la CPRA. Nunca se le exige facilitarla; la facilita únicamente para ser emparejado con usuarios compatibles y puede retirarla en cualquier momento editando su perfil. No utilizamos ni divulgamos información personal sensible para finalidades distintas de operar los Servicios para usted.

Fuentes de la información personal: recopilamos información (a) directamente de usted cuando se registra, construye su perfil o utiliza los Servicios; (b) automáticamente de su dispositivo y navegador al acceder a los Servicios; y (c) de proveedores que actúan por cuenta nuestra (por ejemplo, el resultado de una verificación de identidad que haya solicitado o la conversión de una ciudad en coordenadas al elegirla).

Qué ocurre si no facilita los datos: el correo electrónico y un perfil mínimo son necesarios para usar los Servicios; sin ellos no podemos crearle una cuenta. El resto es opcional: puede omitirlo y seguir usando los Servicios, aunque algunas funciones (como el emparejamiento, la verificación de identidad o las suscripciones) podrán no estar disponibles.

Utilizamos proveedores de analítica de producto y de atribución móvil respetuosos con la privacidad (alojados en la UE) para medir cómo se usan los Servicios y mejorarlos; los eventos se asocian al identificador de su cuenta. No utilizamos repetición de sesiones, píxeles publicitarios ni rastreadores de comportamiento entre sitios, no vendemos sus datos ni los usamos para publicidad conductual de contexto cruzado. En nuestro sitio web esta analítica funciona solo con su consentimiento (véase la sección «Cookies» más abajo); puede retirar el consentimiento en cualquier momento.

Verificación de foto y datos biométricos

Para mantener segura nuestra comunidad, los miembros verifican la fotografía de su perfil. Durante la verificación usted graba un breve vídeo-selfie; esto implica el tratamiento de datos biométricos (geometría facial) para la detección de vida (liveness) y para comparar su selfie con la foto de su perfil. Este tratamiento lo realiza íntegramente nuestro proveedor especializado de verificación de identidad, Didit, que actúa como encargado del tratamiento: LetsBeParents nunca recibe ni almacena su selfie, el vídeo de la sesión ni geometría facial alguna. Nuestros sistemas reciben únicamente el resultado de la verificación (aprobada o rechazada) y puntuaciones numéricas de confianza.

Calendario de conservación y destrucción: el proveedor conserva los datos de la sesión de verificación (incluidos el selfie y el vídeo de la sesión) durante un máximo de 6 meses desde la verificación, tras lo cual se destruyen de forma permanente. Si elimina su cuenta, además ordenamos al proveedor que elimine su sesión de verificación como parte del borrado definitivo de sus datos (en un plazo de 30 días). Nuestros propios registros de verificación (resultado y puntuaciones) se borran en un plazo de 30 días tras la eliminación de la cuenta.

Limitación de la finalidad: los datos biométricos se tratan exclusivamente para verificar la foto de su perfil y prevenir la suplantación de identidad y el fraude. Nunca los usamos para otros fines, nunca los vendemos ni obtenemos beneficio de ellos, nunca los usamos para publicidad o elaboración de perfiles y nunca los compartimos con nadie distinto del proveedor de verificación.

Consentimiento: la verificación comienza solo después de que usted revise la información y otorgue su consentimiento en la pantalla de verificación. Si prefiere no someterse a la verificación facial automatizada, contáctenos a través del chat de soporte: puede estar disponible una revisión manual por nuestro equipo.

3. Cómo la utilizamos

Utilizamos su información para crear y proteger su cuenta, mostrar su perfil a otros usuarios para poder emparejarlos, operar el chat y las llamadas, enviar correo transaccional y notificaciones push, moderar las fotografías cargadas, verificar la identidad cuando así lo solicite, procesar las suscripciones, prevenir el fraude y el abuso, atender sus solicitudes y cumplir la ley.

4. Bases jurídicas (EEE / Reino Unido / Suiza)

Nos basamos en la ejecución de un contrato para prestar los Servicios, en intereses legítimos para la seguridad y la prevención del fraude, en el cumplimiento de una obligación legal cuando procede, y en el consentimiento expreso para la verificación de identidad opcional y para cualquier dato de categoría especial que decida incluir en su perfil (por ejemplo, información sobre fertilidad, religión o inferencias sobre orientación sexual). Puede retirar ese consentimiento en cualquier momento editando o eliminando la información, o eliminando su cuenta.

5. Con quién la compartimos

No vendemos su información personal. Solo la compartimos con:

  • Otros usuarios, su perfil público es visible para otros usuarios autenticados. Nunca se muestran su correo electrónico, teléfono, dirección IP, coordenadas exactas ni datos de pago.
  • Proveedores de servicios que actúan por nuestras instrucciones bajo un contrato de encargo del tratamiento, en las categorías de alojamiento en la nube, distribución de contenido y seguridad, moderación automatizada de contenido, geolocalización, verificación de identidad, notificaciones push, pagos dentro de la aplicación, correo transaccional y analítica de producto y atribución móvil. La verificación de identidad la realiza Didit (didit.me) bajo un contrato de encargo del tratamiento, exclusivamente siguiendo nuestras instrucciones. Puede solicitar la lista concreta de proveedores a través de nuestro formulario de contacto.
  • Autoridades o terceros cuando lo exija la ley, para hacer cumplir nuestras Condiciones, o para proteger derechos, bienes o la seguridad.
  • Entidad sucesora en caso de fusión, adquisición o transferencia de activos.

6. Transferencias internacionales

Nuestros servidores se encuentran principalmente en la Unión Europea. Algunos proveedores operan fuera del EEE / Reino Unido. Cuando esto ocurre, las transferencias se protegen mediante las Cláusulas Contractuales Tipo de la Comisión Europea, el Addendum de transferencia de datos del Reino Unido o un mecanismo legal equivalente.

7. Cuánto tiempo la conservamos

Conservamos sus datos mientras su cuenta esté activa. Al eliminar la cuenta, su perfil, fotos y mensajes se ocultan inmediatamente de los demás usuarios. En un plazo de 30 días, todos sus datos se borran permanentemente de nuestros sistemas. Esto incluye nuestros registros de verificación (resultado y puntuaciones de confianza); también ordenamos a nuestro proveedor de verificación de identidad que elimine su sesión de verificación y, en todo caso, el proveedor conserva los datos de las sesiones de verificación durante un máximo de 6 meses. Después de 30 días, la dirección de correo electrónico que utilizó vuelve a estar disponible para una nueva cuenta, pero la nueva cuenta empezará desde cero, sin historial de la anterior. Si cree que su cuenta se eliminó por error dentro de esos 30 días, contáctenos a través de nuestro formulario de contacto y le ayudaremos con la restauración manual. Apple Inc. es el vendedor de registro para las compras dentro de la aplicación en iOS y conserva el historial de transacciones según sus propias políticas de retención. Las copias de seguridad se guardan hasta 90 días.

8. Sus derechos

Puede solicitar el acceso, la rectificación, la eliminación o la portabilidad de su información personal. También puede restringir nuestro tratamiento u oponerse a él y -cuando nos basemos en su consentimiento- retirarlo en cualquier momento. Para ejercer cualquiera de estos derechos, envíe una solicitud a través de nuestro formulario de contacto; responderemos en un plazo de 30 días (o 45 días para los residentes de California, prorrogable otros 45 días con notificación).

Si se encuentra en el Reino Unido, puede presentar reclamación ante la Information Commissioner's Office. Si se encuentra en el EEE o Suiza, puede presentar reclamación ante su autoridad local de protección de datos.

Si es residente de California, conforme a la CCPA/CPRA tiene derecho a: conocer qué información personal recopilamos, usamos, divulgamos y compartimos; rectificar la información personal inexacta; solicitar la eliminación de la información personal que conservamos sobre usted; limitar el uso de su información personal sensible; oponerse a cualquier venta o intercambio de información personal; y a no ser discriminado por ejercer cualquiera de estos derechos. No vendemos ni compartimos su información personal con fines de publicidad conductual entre contextos y no lo hemos hecho en los 12 meses anteriores. No usamos ni divulgamos información personal sensible más allá de los fines permitidos por la legislación de California. También puede designar a un representante autorizado para presentar la solicitud en su nombre.

9. Seguridad

Protegemos sus datos con cifrado en la capa de transporte, cifrado de contraseñas con bcrypt, tokens de sesión de corta duración, limitación de frecuencia y desafíos anti-bot en los endpoints sensibles, control de acceso basado en roles y registro de auditoría de las acciones administrativas. Ningún servicio en línea puede garantizar una seguridad absoluta; si una brecha afecta a su información personal, se lo notificaremos, así como a las autoridades pertinentes, conforme a la ley.

10. Cookies

Las cookies propias estrictamente necesarias siempre funcionan para que los Servicios operen: una cookie de sesión para mantenerle autenticado, un token de protección frente a CSRF y una cookie de preferencia de idioma. Con su consentimiento, también usamos cookies propias de analítica y de atribución para medir el uso del producto y cómo los visitantes llegaron por primera vez a nosotros; usted las elige en nuestro banner de cookies y puede cambiar su elección en cualquier momento. No usamos cookies publicitarias, no vendemos sus datos ni los usamos para publicidad conductual.

11. Menores

Los Servicios están destinados exclusivamente a personas adultas mayores de 18 años. Si cree que un menor ha creado una cuenta, comuníquelo a través de nuestro formulario de contacto y la eliminaremos.

12. Decisiones automatizadas

No adoptamos decisiones con efectos jurídicos o significativamente similares basadas únicamente en un tratamiento automatizado. La ordenación del catálogo y la moderación de fotografías afectan solo a su visibilidad y al estado de cada fotografía; puede solicitar la revisión humana de cualquier decisión de moderación o de estado de cuenta. La verificación de foto implica una comparación automatizada de su selfie con la foto de su perfil; si la verificación es rechazada, puede solicitar una revisión humana por nuestro equipo de moderación a través del chat de soporte.

13. Cambios

Podemos actualizar esta Política de forma puntual. Cuando realicemos cambios sustanciales, actualizaremos la fecha de entrada en vigor indicada arriba y, cuando proceda, le notificaremos por correo electrónico o mediante aviso en la aplicación antes de que el cambio surta efecto.

14. Contacto

Para cualquier consulta, solicitud o queja en materia de privacidad, contacte con nosotros a través de nuestro formulario de contacto.

Política de privacidad — LetsBeParents