Política de intercambio de datos

Última actualización: Marzo 2026

1. Nuestro enfoque sobre el intercambio de datos

SammySam se basa en un principio simple: tus datos te pertenecen. Por defecto, todos tus datos permanecen en tu dispositivo. No vendemos, alquilamos, intercambiamos ni compartimos tus datos personales con anunciantes, intermediarios de datos ni ningún otro tercero con fines de marketing o elaboración de perfiles.

2. Cuándo los datos permanecen en tu dispositivo

Si usas SammySam sin crear una cuenta, ningún dato sale de tu dispositivo. Los siguientes datos se almacenan exclusivamente en el localStorage de tu navegador:

Progreso del ganchillo y pasos completados
Minutos ganados, rachas y logros
Preferencias de la aplicación (idioma, tema)
Un identificador de dispositivo anónimo (UUID generado aleatoriamente)
Preferencias de consentimiento

Estos datos nunca se transmiten a nuestros servidores ni a ningún tercero.

3. Cuándo se comparten datos con terceros

Los datos solo se comparten con servicios de terceros cuando realizas una acción específica que lo requiere. A continuación se presenta la lista completa de cuándo y cómo los datos se transmiten a terceros:

Supabase (cuenta y sincronización)

Trigger: Solo cuando creas una cuenta

Data shared: Dirección de correo electrónico, progreso del ganchillo, saldo del monedero, rachas, logros

Purpose: Autenticación y sincronización entre dispositivos

Location: Servidores de la UE (conforme al RGPD)

Policy: Supabase Privacy Policy

Shopify (compras)

Trigger: Solo cuando haces clic en "Comprar" o "Comprar kit"

Data shared: Código de afiliación/referido (si aplica), producto seleccionado

Purpose: Procesar tu compra y atribuir los referidos

Affiliate codes: Si llegaste a través de un enlace de referido (?ref=CODE), el código se almacena en el localStorage de tu navegador y se incluye con tu compra para que se pueda acreditar al referente. El código persiste hasta que borres tus datos.

Note: Se te redirige al pago de Shopify — cualquier dato que introduzcas allí (nombre, dirección, pago) lo gestiona directamente Shopify, no SammySam

Policy: Shopify Privacy Policy

Vimeo (reproductor de vídeo)

Trigger: Cuando ves vídeos de instrucciones

Data shared: Datos estándar de solicitud del navegador (dirección IP, user agent)

Purpose: Transmisión y reproducción de vídeo

Note: Vimeo puede establecer sus propias cookies para la funcionalidad de vídeo

Policy: Vimeo Privacy Policy

Análisis (PostHog + Eventos de la app)

Trigger: Solo si das tu consentimiento a través de los Ajustes o el banner de consentimiento

PostHog (product-level): Vistas de página anónimas, clics, profundidad de desplazamiento, tipo de dispositivo, país. PostHog está alojado en servidores de la UE.

App events (action-level): Escaneos QR, inicios/finalizaciones de pasos, finalizaciones de kits, clics de compra, comparticiones de referidos, reproducciones de vídeo e invitaciones de instalación. Cada evento incluye el nombre del kit, el identificador del paso, el idioma y el identificador de dispositivo anónimo.

Marketing parameters: Si llegas a través de un enlace de marketing con parámetros UTM (p. ej. ?utm_source=instagram), estos se capturan de la URL y se incluyen con los eventos de analítica. No se almacenan en tu dispositivo.

Purpose: Comprender cómo se usa la aplicación y qué canales de marketing son efectivos (solo datos agregados, sin identificación personal)

Storage: Los eventos de la app se almacenan en servidores Supabase con base en la UE. Los datos de PostHog se almacenan en servidores PostHog UE (eu.i.posthog.com).

Policy: PostHog Privacy Policy

Google Fonts (tipografía)

Trigger: Automáticamente al cargar la página

Data shared: Datos estándar de solicitud del navegador (dirección IP, user agent)

Purpose: Cargar la fuente Poppins para la tipografía de la aplicación

Note: Next.js autoaloja las fuentes cuando es posible. Google declara que no utiliza las solicitudes de fuentes para rastreo ni elaboración de perfiles.

Policy: Google Fonts Privacy FAQ

Sentry (monitorización de errores)

Trigger: Automáticamente cuando ocurre un error en la aplicación

Data shared: Detalles del error, tipo de navegador, tipo de dispositivo, URL de la página (sin datos personales)

Purpose: Identificar y corregir errores para mejorar la aplicación

Policy: Sentry Privacy Policy

4. Lo que nunca hacemos

Nunca vendemos tus datos a nadie
Nunca compartimos datos con anunciantes o redes publicitarias
Nunca compartimos datos con intermediarios de datos
Nunca usamos tus datos para elaboración de perfiles o toma de decisiones automatizada
Nunca compartimos datos para rastreo entre sitios
Nunca transferimos datos fuera de la UE (todos los servicios usan servidores de la UE o son conformes con la privacidad por diseño)

5. Transferencias internacionales de datos

Priorizamos los servicios basados en la UE para todo el tratamiento de datos. Nuestro principal encargado del tratamiento de datos (Supabase) opera en servidores de la UE. Vimeo y Sentry son empresas estadounidenses que cumplen con los marcos aplicables de transferencia de datos UE-EE.UU. No se transfieren datos personales a países sin protección adecuada de datos, salvo que existan las garantías apropiadas (como las Cláusulas contractuales tipo).

6. Tu control sobre el intercambio de datos

Tienes control total sobre cuándo se comparten tus datos:

No crees una cuenta — tus datos permanecen al 100% en tu dispositivo
Desactiva la analítica — cambia el ajuste en Ajustes
Elimina tu cuenta — elimina permanentemente todos los datos en la nube
Borra los datos locales — elimina todos los datos almacenados localmente a través de los Ajustes

7. Base legal para el intercambio de datos (RGPD)

Según el RGPD, nos basamos en las siguientes bases legales para compartir datos con terceros:

Consentimiento (Art. 6(1)(a)) — Para análisis opcional (PostHog) y creación de cuenta (Supabase)
Ejecución del contrato (Art. 6(1)(b)) — Para el procesamiento de compras (Shopify) y la entrega de contenido de vídeo (Vimeo)
Interés legítimo (Art. 6(1)(f)) — Para la monitorización de errores (Sentry) con el fin de mantener la calidad y seguridad de la aplicación

8. Cambios en esta política

Si añadimos nuevos servicios de terceros o cambiamos la forma en que se comparten los datos, actualizaremos esta política y notificaremos a los usuarios a través de la aplicación. Nunca comenzaremos a compartir datos con una nueva categoría de terceros (p. ej. anunciantes) sin obtener consentimiento explícito.

9. Políticas relacionadas

Política de privacidad — Detalles completos sobre la recopilación de datos y tus derechos RGPD
Términos y condiciones — Reglas de uso de la aplicación SammySam
Política de cookies — Cómo gestionamos las cookies y el localStorage

10. Contacto

Si tienes alguna pregunta sobre cómo compartimos datos, contáctanos:

Correo electrónico: hello@sammy-sam.com hello@sammysam.eu