LearnClash
Política de privacidad
Vigente: 08/01/2026
Resumen: LearnClash recopila los datos necesarios para operar la app de quiz (información de cuenta, progreso del juego, tokens de dispositivo para notificaciones). Usamos Firebase (Google) para infraestructura y RevenueCat para suscripciones. No vendemos sus datos. Puede eliminar su cuenta y todos sus datos en cualquier momento a través de la app o enviándonos un email.
1. Identidad y contacto
Responsable del tratamiento: LearnClash (operado por David, desarrollador independiente)
Contacto: privacy@learnclash.com
Tiempo de respuesta: Respondemos a las solicitudes de privacidad en un plazo de 30 días (RGPD) o 45 días (CCPA). Las solicitudes complejas pueden tardar hasta 90 días con previo aviso.
2. Datos que recopilamos
2.1 Datos de cuenta
Cuando inicia sesión, recopilamos:
- Dirección de email — de Google Sign-In o Apple Sign-In (proveedor OAuth)
- Nombre para mostrar — del proveedor OAuth, editable por usted
- URL de foto de perfil — del proveedor OAuth, editable por usted
- Identificador único de usuario (UID) — generado por Firebase Authentication
- Idioma preferido — detectado automáticamente desde la configuración regional del dispositivo (formato BCP-47)
- Fecha de creación de cuenta
- Fecha de última actividad — actualizada con un retardo de 5 minutos
2.2 Datos de rendimiento del juego
Para proporcionar emparejamiento y seguimiento de progreso:
- Rating ELO — puntuación de emparejamiento que comienza en 1000
- XP (puntos de experiencia) — seguimiento de progresión
- Cantidad de duelos — total de partidas jugadas
- Racha actual — días consecutivos de actividad
- Racha máxima — su récord histórico
- Congelaciones de racha — protecciones de racha disponibles
- Fecha de última racha — formato ISO (AAAA-MM-DD)
- Categorías preferidas — sus 3-18 selecciones de categorías para emparejamiento
- IDs de mis temas — temas que está practicando (máximo 50)
2.3 Datos de progreso de aprendizaje
Para implementar el aprendizaje por repetición espaciada:
- Conteo de respuestas correctas por pregunta — cuántas veces respondió correctamente
- Fecha de última visualización — cuándo vio cada pregunta por última vez
- Fecha de próxima revisión — programada por nuestro algoritmo SRS
- Tiempos de enfriamiento de temas — previene el uso excesivo de los mismos temas
2.4 Datos del historial de duelos
Por cada partida que juega:
- ID del duelo y marcas de tiempo — creación, actualización, expiración
- Información del oponente — UID, nombre para mostrar, foto, ELO (datos de perfil público)
- Respuestas ronda por ronda — qué opción seleccionó y si fue correcta
- Tiempo de respuesta — milisegundos para responder cada pregunta
- XP ganado — por respuesta
- Puntuaciones finales y cambios de ELO
- Estado de abandono — si aplica
2.5 Datos sociales
Para funciones de amigos y multijugador:
- Relaciones de amistad — IDs de usuarios, estado pendiente/aceptado, racha de amistad
- Estadísticas cara a cara — registro de victorias/derrotas contra oponentes específicos
- Conteo de notificaciones no leídas
- Perfil público — su nombre para mostrar, foto, ELO y XP son visibles para otros usuarios autenticados para emparejamiento y clasificaciones
- Reportes de preguntas — si reporta un problema con una pregunta, almacenamos su ID de usuario con el reporte
2.6 Datos del dispositivo y técnicos
Para funcionalidad de la app y seguridad:
- Tokens FCM — tokens de Firebase Cloud Messaging para notificaciones push (máximo 5 por usuario)
- Atestación de Firebase App Check — verificación de integridad del dispositivo
- Hash de privacidad — HMAC-SHA256 de su UID para correlación anónima de errores
- UUID de instalación — identificador de instalación de Crashlytics
- Dirección IP — procesada transitoriamente por la infraestructura de Firebase, no almacenada por nosotros
2.7 Datos de análisis y diagnóstico
Para mejorar la app:
- Vistas de pantalla y rutas de navegación
- Eventos de interacción con funciones — duelo creado, pregunta respondida, etc.
- Duración de sesión y marcas de tiempo
- Vistas de paywall, conversiones, descartados
- Registros de errores y trazas de pila — a través de Firebase Crashlytics
- Claves de diagnóstico — estado de FCM, disponibilidad de APNs
- Registros de rastro — seguimiento de actividad previo a errores
2.8 Datos de suscripción
Gestionados por RevenueCat:
- Historial de compras e IDs de productos
- Estado de suscripción — activa, expirada, período de gracia
- Identificador de tienda — App Store o Google Play
- Fechas de expiración y renovación
2.9 Datos de chat
Si utiliza funciones de chat con IA:
- Historial de conversaciones con IA — eliminado automáticamente después de 30 días (TTL)
- Marcas de tiempo de mensajes
3. Cómo usamos sus datos
| Categoría de datos | Finalidad | Base legal (RGPD) |
|---|---|---|
| Datos de cuenta | Autenticación, visualización de perfil | Ejecución del contrato |
| Datos del juego | Emparejamiento, clasificaciones, progresión | Ejecución del contrato |
| Progreso de aprendizaje | Programación de repetición espaciada | Ejecución del contrato |
| Tokens del dispositivo | Notificaciones push para eventos del juego | Interés legítimo |
| Análisis | Mejora de la app, uso de funciones | Interés legítimo |
| Registros de errores | Depuración, estabilidad | Interés legítimo |
| Suscripciones | Acceso a funciones premium | Ejecución del contrato |
Toma de decisiones automatizada: No utilizamos toma de decisiones automatizada con efectos legales o similarmente significativos (Artículo 22 del RGPD). El emparejamiento ELO es algorítmico pero no tiene efectos legales.
4. Servicios de terceros
Utilizamos los siguientes servicios para operar LearnClash:
| Servicio | Proveedor | Finalidad | Datos compartidos |
|---|---|---|---|
| Firebase Authentication | Google LLC | Inicio de sesión | Email, UID, tokens OAuth |
| Cloud Firestore | Google LLC | Almacenamiento de base de datos | Todos los datos generados por usuarios |
| Firebase Analytics (GA4) | Google LLC | Análisis de uso | Eventos anonimizados, información del dispositivo |
| Firebase Crashlytics | Google LLC | Informes de errores | Información del dispositivo, registros de errores, hash de privacidad |
| Firebase Cloud Messaging | Google LLC | Notificaciones push | Tokens FCM |
| Firebase App Check | Google LLC | Verificación de dispositivo | Atestación del dispositivo |
| RevenueCat | RevenueCat Inc | Gestión de suscripciones | Historial de compras, derechos |
| xAI (Grok) | xAI Corp | Generación de preguntas | Solo texto de preguntas (sin datos de usuario) |
| Google Gemini | Google LLC | Embeddings semánticos | Solo texto de preguntas (sin datos de usuario) |
Servicios de IA de terceros: LearnClash utiliza xAI (Grok) y Google Gemini para generar preguntas de quiz y embeddings semánticos. No se envían datos personales de usuarios a estos servicios de IA. Solo se procesa el texto de las preguntas (que nosotros creamos). Su información de cuenta, datos del juego y patrones de uso nunca se comparten con sistemas de IA de terceros.
Para más información: Cómo utiliza Google los datos cuando usa sitios o apps de nuestros socios
Políticas de privacidad de terceros:
5. Retención de datos
| Tipo de datos | Período de retención | Desencadenante de eliminación |
|---|---|---|
| Datos de cuenta | Hasta eliminación de cuenta | Solicitud del usuario (en la app o por email) |
| Historial de juego (duelos) | Indefinido | Eliminación de cuenta |
| Progreso de aprendizaje | Indefinido | Eliminación de cuenta |
| Sesiones de chat | 30 días | Expiración automática TTL |
| Datos de análisis | 14 meses | Retención predeterminada de Google |
| Registros de errores | 90 días | Predeterminado de Firebase |
| Contadores de límite de velocidad | Ventanas horarias | Expiración automática |
Al cerrar sesión: Los datos locales (tokens FCM, caché, tokens de autenticación) se eliminan de su dispositivo. Los datos de su cuenta permanecen en nuestros servidores hasta que elimine su cuenta a través de Perfil → Configuración → Eliminar cuenta o enviándonos un email.
6. Transferencias internacionales
Sus datos pueden ser procesados fuera de su país de residencia:
- Firebase/Google — Utiliza infraestructura de Estados Unidos (Google Cloud). Las transferencias desde la UE se basan en las Cláusulas Contractuales Tipo (CCT) de Google.
- RevenueCat — Con sede en Estados Unidos, utiliza CCT para cumplimiento de la UE.
- APIs de xAI/Gemini — Procesadas en Estados Unidos.
7. Sus derechos (RGPD — Usuarios de la UE/EEE)
Bajo el Reglamento General de Protección de Datos, tiene los siguientes derechos:
- Derecho de acceso (Artículo 15) — Solicitar una copia de sus datos personales.
- Derecho de rectificación (Artículo 16) — Corregir datos inexactos a través de la configuración de perfil o contactándonos.
- Derecho de supresión (Artículo 17) — Eliminar su cuenta y todos los datos asociados. Use la opción en la app (Perfil → Configuración → Eliminar cuenta) o envíenos un email.
- Derecho a la limitación del tratamiento (Artículo 18) — Limitar cómo usamos sus datos.
- Derecho a la portabilidad de datos (Artículo 20) — Recibir sus datos en un formato legible por máquina.
- Derecho de oposición (Artículo 21) — Oponerse al tratamiento basado en interés legítimo.
- Derecho a retirar el consentimiento — Cuando el consentimiento sea la base legal.
Cómo ejercer sus derechos: Envíe un email a privacy@learnclash.com con su solicitud. Incluya el email de su cuenta para verificación.
Tiempo de respuesta: Dentro de 30 días. Las solicitudes complejas pueden tardar hasta 60 días adicionales con previo aviso.
Reclamaciones: Tiene derecho a presentar una reclamación ante su Autoridad de Protección de Datos local. Lista de APDs de la UE.
8. Sus derechos (CCPA/CPRA — Usuarios de California)
Bajo la Ley de Privacidad del Consumidor de California y la Ley de Derechos de Privacidad de California:
- Derecho a saber — Solicitar las categorías y piezas específicas de información personal que hemos recopilado.
- Derecho a eliminar — Solicitar la eliminación de su información personal a través de la opción en la app (Perfil → Configuración → Eliminar cuenta) o por email.
- Derecho a corregir — Solicitar la corrección de información inexacta.
- Derecho a rechazar la venta/compartición — No vendemos ni compartimos información personal para publicidad conductual entre contextos.
- Derecho a limitar el uso de información personal sensible — No aplica (no procesamos información personal sensible más allá de la operación de la cuenta).
- Derecho a no discriminación — Sin penalización por ejercer sus derechos.
Verificación: Verificamos las solicitudes confirmando que su dirección de email coincide con una cuenta.
Agentes autorizados: Puede designar un agente autorizado para realizar solicitudes en su nombre con permiso por escrito.
Tiempo de respuesta: Dentro de 45 días. Puede extenderse 45 días adicionales con previo aviso.
Actualizaciones CCPA 2026 (Vigentes desde el 1 de enero de 2026)
- Toma de decisiones automatizada: No utilizamos tecnología de toma de decisiones automatizada que produzca efectos legales o similarmente significativos.
- Confirmaciones de exclusión: Proporcionamos confirmación cuando se excluye del procesamiento de datos.
9. Privacidad de menores
Requisito de edad: LearnClash está destinado a usuarios de 13 años o más.
No recopilamos deliberadamente información personal de menores de 13 años. Si cree que un menor de 13 años ha creado una cuenta, contáctenos inmediatamente en privacy@learnclash.com.
Derechos de los padres: Los padres pueden solicitar la eliminación de cualquier dato recopilado inadvertidamente de menores de 13 años.
10. Seguridad
Implementamos medidas de seguridad estándar de la industria:
- Cifrado en tránsito: Todas las comunicaciones utilizan TLS/SSL.
- Cifrado en reposo: Cifrado predeterminado de Firebase para datos almacenados.
- Control de acceso: Reglas de seguridad de Firestore con permisos a nivel de campo.
- Verificación de dispositivo: Firebase App Check valida la integridad del dispositivo.
- Anti-trampas: Validación de respuestas en el servidor; las respuestas correctas nunca se envían al cliente.
- Limitación de velocidad: Previene el abuso de operaciones sensibles.
- Protección criptográfica: HMAC-SHA256 para hashes de privacidad y tokens de sesión.
- Gestión de secretos: Claves API almacenadas en Google Secret Manager.
Aviso legal: Ningún sistema es 100% seguro. No podemos garantizar seguridad absoluta, pero tomamos medidas razonables para proteger sus datos.
11. Cookies e identificadores
App móvil: LearnClash no utiliza cookies. Usamos los siguientes identificadores:
- ID de instalación de Firebase — identifica la instalación de la app
- Token FCM — para notificaciones push
- Token de App Check — atestación del dispositivo
Sitio web (learnclash.com): Este sitio web no utiliza cookies de seguimiento ni análisis. No se cargan rastreadores de terceros en las páginas legales.
Para usuarios de la UE, cumplimos con los requisitos de la Política de consentimiento de usuarios de la UE de Google.
12. Actualizaciones de la política
Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas o requisitos legales.
- Notificación: Los cambios significativos se comunicarán mediante notificación en la app.
- Uso continuado: El uso continuado después de los cambios constituye aceptación.
- Historial de versiones: Los cambios materiales se documentan a continuación.
Historial de versiones
| Fecha | Cambio |
|---|---|
| 2026-01-08 | Política integral inicial con RGPD, CCPA/CPRA 2026, divulgaciones de Firebase, eliminación de cuenta en la app, visibilidad de perfil público y aclaraciones de IA de terceros según las directrices de Apple de noviembre de 2025. |
13. Contáctenos
Para consultas de privacidad, solicitudes de datos o preguntas sobre esta política:
Nuestro objetivo es responder a todas las consultas en un plazo de 30 días.