1. Quiénes somos
SammySam ("nosotros", "nos", "nuestro") es una empresa europea que crea kits de ganchillo con instrucciones en vídeo. Esta política de privacidad explica cómo recopilamos, usamos y protegemos tus datos cuando utilizas la aplicación web SammySam en sammy-sam.com.
2. Qué datos recopilamos
Por defecto, no recogemos datos personales. SammySam está diseñado para funcionar enteramente en tu dispositivo — tu progreso se guarda en el localStorage de tu navegador, no en nuestros servidores. Si activas las notificaciones push, el token push anónimo de tu dispositivo se almacena en nuestros servidores para poder enviarte recordatorios.
- Progreso del ganchillo (pasos completados, tiempo dedicado)
- Minutos ganados y datos de racha (monedero)
- Preferencias de la aplicación (idioma, tema, ajustes de notificaciones)
- Un identificador de dispositivo anónimo (un UUID generado aleatoriamente, no vinculado a tu identidad — usado solo para deduplicar eventos de analítica si das tu consentimiento)
Estos datos nunca salen de tu dispositivo a menos que elijas explícitamente crear una cuenta. No recopilamos nombres, direcciones, números de teléfono ni ninguna otra información de identificación personal (IIP) por defecto.
3. Cuenta opcional
Puedes crear opcionalmente una cuenta para sincronizar tu progreso entre dispositivos. Si eliges hacerlo:
- Recopilamos únicamente tu dirección de correo electrónico, usada para la autenticación por enlace mágico
- La autenticación la gestiona Supabase (alojado en servidores de la UE)
- No se almacena ninguna contraseña — usamos inicio de sesión sin contraseña por enlace mágico
- Tus datos de progreso se sincronizan con nuestra base de datos Supabase (servidores de la UE)
4. Analítica opcional
La analítica está desactivada por defecto. Si das tu consentimiento a través de la página de Ajustes o el banner de consentimiento, recopilamos datos de uso anónimos a través de dos canales:
PostHog (analítica, alojado en la UE)
- Respetuoso con la privacidad, alojado en la UE (eu.posthog.com), modo sin cookies activado
- Recoge datos de eventos agregados: páginas vistas, progreso del kit, pasos completados y duración de la sesión
- Incluye autocaptura de PostHog (clics, interacciones de formularios, profundidad de scroll) y session-replay con todos los campos de entrada enmascarados (contraseñas, correos, todo lo marcado como privado). Las páginas de administración están excluidas.
Eventos de uso de la aplicación (nivel de acción)
- Solo se recopilan si has dado tu consentimiento para la analítica
- Eventos rastreados: escaneos QR, inicios/finalizaciones de pasos, finalizaciones de kits, clics de compra, comparticiones de referidos, reproducciones de vídeo e invitaciones de instalación
- Cada evento incluye: nombre del kit, identificador del paso, idioma, identificador de dispositivo anónimo y cualquier parámetro de marketing (utm_source, utm_medium, utm_campaign) de la URL que te trajo a la aplicación
- No se incluyen datos personales (nombre, correo electrónico, IP) en estos eventos
- Almacenados en servidores Supabase basados en la UE
5. Servicios de terceros
SammySam se integra con los siguientes servicios de terceros:
- Vimeo — aloja nuestros vídeos de instrucciones. Vimeo puede establecer sus propias cookies cuando ves vídeos integrados. Consulta la Política de privacidad de Vimeo. Vimeo Privacy Policy
- Shopify — gestiona las compras de kits. Cuando haces clic en "Comprar", se te redirige a nuestra tienda Shopify, sujeta a la Política de privacidad de Shopify. Shopify Privacy Policy
- Supabase (opcional) — proporciona autenticación de cuenta y sincronización de datos para los usuarios que crean una cuenta. Los datos se almacenan en servidores de la UE. Consulta la Política de privacidad de Supabase. Supabase Privacy Policy
- Google Fonts — usamos la fuente Poppins, cargada a través de Next.js y autoalojada cuando es posible. Tu navegador puede conectarse a los servidores de Google (fonts.googleapis.com) para obtener los archivos de fuentes. Google no usa esta conexión para rastreo. Consulta las FAQ de privacidad de Google Fonts. Google Fonts Privacy FAQ
- Sentry (monitorización de crashes + errores) — si está activado, Sentry recoge automáticamente informes de fallos y trazas de pila de error, tipo de navegador y URL de página cuando la app encuentra un bug. No se incluyen datos personales. Consulta la Política de Privacidad de Sentry. Sentry Privacy Policy
- Apple Push Notification service (APNs) y Firebase Cloud Messaging (FCM) — si activas las notificaciones, tu dispositivo genera un token push anónimo que almacenamos vinculado a tu cuenta. Lo usamos para recordatorios de reenganche, actualizaciones de pedido y nudges de hábito. El token es rotado por tu sistema operativo y puede revocarse desactivando las notificaciones en los ajustes del dispositivo.
6. Almacenamiento de datos
Por defecto: todos los datos se almacenan localmente en tu dispositivo usando el localStorage de tu navegador. No se envían datos a nuestros servidores.
Con una cuenta: si creas una cuenta, tus datos de progreso y tu dirección de correo electrónico se almacenan en servidores Supabase ubicados en la Unión Europea, en cumplimiento con los requisitos del RGPD.
7. Tus derechos según el RGPD
Según el Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos respecto a tus datos personales:
- Derecho de acceso (Artículo 15) — Puedes solicitar una copia de cualquier dato personal que tengamos sobre ti.
- Derecho de rectificación (Artículo 16) — Puedes solicitar la corrección de datos inexactos.
- Derecho de supresión (Artículo 17) — Puedes solicitar la eliminación de tus datos personales.
- Derecho a la limitación del tratamiento (Artículo 18) — Puedes solicitar que limitemos el tratamiento de tus datos.
- Derecho a la portabilidad de datos (Artículo 20) — Puedes solicitar tus datos en un formato legible por máquina.
- Derecho de oposición (Artículo 21) — Puedes oponerte al tratamiento de tus datos.
- Derechos relativos a decisiones automatizadas (Artículo 22) — No utilizamos toma de decisiones automatizada ni elaboración de perfiles.
8. Cómo ejercer tus derechos
Puedes ejercer tus derechos de dos maneras:
- Eliminar datos locales: ve a Ajustes > Eliminar todos los datos locales para borrar instantáneamente todos los datos almacenados localmente, el contenido en caché y los datos del service worker.
- Eliminar tu cuenta: si tienes una cuenta, ve a Ajustes > Cuenta > Eliminar mi cuenta para eliminar permanentemente todos los datos en la nube (progreso, monedero, rachas, logros) de nuestros servidores.
- Correo electrónico: contáctanos en hello@sammy-sam.com para cualquier solicitud relacionada con tus datos. Responderemos en un plazo de 30 días. hello@sammysam.eu
9. Conservación de datos
- Datos locales: persisten en tu dispositivo hasta que los elimines a través de los Ajustes, borres los datos de tu navegador o desinstales la aplicación.
- Datos en la nube (usuarios con cuenta): se conservan mientras tu cuenta esté activa. Todos los datos en la nube se eliminan permanentemente cuando eliminas tu cuenta.
10. Privacidad de los menores
SammySam no está dirigido específicamente a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si crees que un menor de 16 años nos ha proporcionado datos personales, contáctanos en hello@sammy-sam.com y los eliminaremos de inmediato. hello@sammysam.eu
11. Cambios en esta política
Podemos actualizar esta política de privacidad de vez en cuando. La fecha de "Última actualización" en la parte superior de esta página se revisará en consecuencia. Si realizamos cambios significativos, notificaremos a los usuarios a través de la aplicación. Te recomendamos revisar esta política periódicamente.
13. Contacto
Si tienes alguna pregunta sobre esta Política de privacidad, contáctanos:
Correo electrónico: hello@sammy-sam.com hello@sammysam.eu