Política de privacidad
Vigente: 08/01/2026
Resumen: LearnClash recopila los datos necesarios para operar la app (información de cuenta, progreso del juego, tokens de dispositivo para notificaciones). Usamos Firebase (Google) para infraestructura y RevenueCat para suscripciones. No vendemos sus datos. Puede eliminar su cuenta y todos sus datos en cualquier momento a través de la app o enviándonos un email.
1. Identidad y contacto
Responsable del tratamiento: Pluxia GmbH, Blegistrasse 7, 6340 Baar, Suiza (IDE: CHE-198.527.946).
Contacto: privacy@learnclash.com
Tiempo de respuesta: Respondemos a las solicitudes de privacidad en un plazo de 30 días (RGPD) o 45 días (CCPA). Las solicitudes complejas pueden tardar hasta 90 días con previo aviso.
2. Datos que recopilamos
2.1 Datos de cuenta
Cuando inicia sesión, recopilamos:
- Dirección de email — de Google Sign-In o Apple Sign-In (proveedor OAuth)
- Nombre para mostrar — del proveedor OAuth, editable por usted
- URL de foto de perfil — del proveedor OAuth, editable por usted
- Identificador único de usuario (UID) — generado por Firebase Authentication
- Idioma preferido — detectado automáticamente desde la configuración regional del dispositivo (formato BCP-47)
- Fecha de creación de cuenta
- Fecha de última actividad — actualizada con un retardo de 5 minutos
2.2 Datos de rendimiento del juego
Para proporcionar emparejamiento y seguimiento de progreso:
- Rating ELO — puntuación de emparejamiento que comienza en 1000
- XP (puntos de experiencia) — seguimiento de progresión
- Cantidad de duelos — total de partidas jugadas
- Racha actual — días consecutivos de actividad
- Racha máxima — su récord histórico
- Congelaciones de racha — protecciones de racha disponibles
- Fecha de última racha — formato ISO (AAAA-MM-DD)
- Categorías preferidas — sus 3-18 selecciones de categorías para emparejamiento
- IDs de mis temas — temas que está practicando (máximo 50)
2.3 Datos de progreso de aprendizaje
Para implementar el aprendizaje por repetición espaciada:
- Conteo de respuestas correctas por pregunta — cuántas veces respondió correctamente
- Fecha de última visualización — cuándo vio cada pregunta por última vez
- Fecha de próxima revisión — programada por nuestro algoritmo SRS
- Tiempos de enfriamiento de temas — previene el uso excesivo de los mismos temas
2.4 Datos del historial de duelos
Por cada partida que juega:
- ID del duelo y marcas de tiempo — creación, actualización, expiración
- Información del oponente — UID, nombre para mostrar, foto, ELO (datos de perfil público)
- Respuestas ronda por ronda — qué opción seleccionó y si fue correcta
- Tiempo de respuesta — milisegundos para responder cada pregunta
- XP ganado — por respuesta
- Puntuaciones finales y cambios de ELO
- Estado de abandono — si aplica
2.5 Datos sociales
Para funciones de amigos y multijugador:
- Relaciones de amistad — IDs de usuarios, estado pendiente/aceptado, racha de amistad
- Estadísticas cara a cara — registro de victorias/derrotas contra oponentes específicos
- Conteo de notificaciones no leídas
- Perfil público — su nombre para mostrar, foto, ELO y XP son visibles para otros usuarios autenticados para emparejamiento y clasificaciones
- Reportes de preguntas — si reporta un problema con una pregunta, almacenamos su ID de usuario con el reporte
2.6 Datos del dispositivo y técnicos
Para funcionalidad de la app y seguridad:
- Tokens FCM — tokens de Firebase Cloud Messaging para notificaciones push (máximo 5 por usuario)
- Atestación de Firebase App Check — verificación de integridad del dispositivo
- Hash de privacidad — HMAC-SHA256 de su UID para correlación anónima de errores
- UUID de instalación — identificador de instalación de Crashlytics
- Dirección IP — procesada transitoriamente por la infraestructura de Firebase, no almacenada por nosotros
2.7 Datos de análisis y diagnóstico
Para mejorar la app:
- Vistas de pantalla y rutas de navegación
- Eventos de interacción con funciones — duelo creado, pregunta respondida, etc.
- Duración de sesión y marcas de tiempo
- Vistas de paywall, conversiones, descartados
- Registros de errores y trazas de pila — a través de Firebase Crashlytics
- Claves de diagnóstico — estado de FCM, disponibilidad de APNs
- Registros de rastro — seguimiento de actividad previo a errores
Funciones publicitarias de Google Analytics (Google Signals)
Cuando concede consentimiento publicitario en nuestro sitio web, Google Analytics puede recopilar adicionalmente (solo si ha iniciado sesión en una cuenta de Google con Personalización de anuncios activada):
- Datos demográficos — rango de edad y género inferidos
- Intereses — categorías de interés inferidas a partir del historial de navegación
- Vinculación entre dispositivos — asocia la actividad en dispositivos que usa mientras está conectado a la misma cuenta de Google
Estas funciones están desactivadas por defecto en la UE/EEE/Reino Unido/Suiza y solo se activan al pulsar «Aceptar todo» u optar a través del enlace «Preferencias de privacidad». Puede desactivarlas en cualquier momento con el Complemento de inhabilitación de Google Analytics, desde su configuración de Google Ads o haciendo clic en «Preferencias de privacidad» en nuestro pie de página.
2.8 Datos de suscripción
Gestionados por RevenueCat:
- Historial de compras e IDs de productos
- Estado de suscripción — activa, expirada, período de gracia
- Identificador de tienda — App Store o Google Play
- Fechas de expiración y renovación
2.9 Datos de chat
Si utiliza funciones de chat con IA:
- Historial de conversaciones con IA — eliminado automáticamente después de 30 días (TTL)
- Marcas de tiempo de mensajes
2.10 Extensión de Chrome
Si utiliza la extensión de Chrome de LearnClash (quiz en cada nueva pestaña), los siguientes datos se almacenan localmente en su dispositivo mediante chrome.storage.local:
- Pool de quizzes — conjuntos de quiz precargados para carga instantánea de nuevas pestañas (caduca después de 6 horas)
- Preferencia de idioma — su selección de idioma
- Racha diaria — número de días consecutivos en los que completó un quiz
- Última fecha de juego — fecha de su último quiz completado (AAAA-MM-DD)
- ID de cliente GA4 — un UUID aleatorio generado en el primer uso para agrupación analítica anónima
La extensión envía eventos de uso anónimos a Google Analytics 4 (GA4) a través del Measurement Protocol:
- Selecciones de temas — qué tema eligió (nombre e ID)
- Quizzes completados — que terminó un quiz (no se envían respuestas)
- ID de sesión — un número aleatorio generado por apertura de pestaña
La extensión se comunica con nuestra API para obtener contenido de quizzes:
- Encabezado de idioma — el Accept-Language de su navegador o su selección de idioma
- Encabezado de marca de tiempo — para limitación de velocidad (no se almacena)
- Dirección IP — procesada de forma transitoria para limitación de velocidad, no almacenada por nosotros
No se requiere cuenta: La extensión de Chrome no requiere inicio de sesión. No se recopila ni vincula información personal (correo electrónico, nombre o datos de cuenta de la aplicación). Todos los datos se almacenan localmente y se eliminan al desinstalar la extensión.
3. Cómo usamos sus datos
| Categoría de datos | Finalidad | Base legal (RGPD) |
|---|---|---|
| Datos de cuenta | Autenticación, visualización de perfil | Ejecución del contrato |
| Datos del juego | Emparejamiento, clasificaciones, progresión | Ejecución del contrato |
| Progreso de aprendizaje | Programación de repetición espaciada | Ejecución del contrato |
| Tokens del dispositivo | Notificaciones push para eventos del juego | Interés legítimo |
| Análisis (básico) | Mejora de la app, uso de funciones, análisis de embudo | Interés legítimo / Consentimiento (UE) |
| Google Signals (demografía, intereses, entre dispositivos) | Información de audiencia, medición entre dispositivos, funciones publicitarias | Consentimiento (opt-in requerido) |
| Registros de errores | Depuración, estabilidad | Interés legítimo |
| Suscripciones | Acceso a funciones premium | Ejecución del contrato |
Toma de decisiones automatizada: No utilizamos toma de decisiones automatizada con efectos legales o similarmente significativos (Artículo 22 del RGPD). El emparejamiento ELO es algorítmico pero no tiene efectos legales.
4. Servicios de terceros
Utilizamos los siguientes servicios para operar LearnClash:
| Servicio | Proveedor | Finalidad | Datos compartidos |
|---|---|---|---|
| Firebase Authentication | Google LLC | Inicio de sesión | Email, UID, tokens OAuth |
| Cloud Firestore | Google LLC | Almacenamiento de base de datos | Todos los datos generados por usuarios |
| Google Analytics 4 (Firebase Analytics) | Google LLC | Análisis de uso, análisis de embudo y — con su consentimiento — Google Signals (demografía, intereses, medición entre dispositivos, funciones publicitarias) | Eventos, ID de usuario hasheado (SHA-256 del UID), información del dispositivo, IP (truncada por Google) y — solo con consentimiento publicitario — señales de cuenta de Google |
| Firebase Crashlytics | Google LLC | Informes de errores | Información del dispositivo, registros de errores, hash de privacidad |
| Firebase Cloud Messaging | Google LLC | Notificaciones push | Tokens FCM |
| Firebase App Check | Google LLC | Verificación de dispositivo | Atestación del dispositivo |
| RevenueCat | RevenueCat Inc | Gestión de suscripciones | Historial de compras, derechos |
| xAI (Grok) | xAI Corp | Generación de preguntas | Solo texto de preguntas (sin datos de usuario) |
| Google Gemini | Google LLC | Embeddings semánticos | Solo texto de preguntas (sin datos de usuario) |
Servicios de IA de terceros: LearnClash utiliza xAI (Grok) y Google Gemini para generar preguntas de quiz y embeddings semánticos. No se envían datos personales de usuarios a estos servicios de IA. Solo se procesa el texto de las preguntas (que nosotros creamos). Su información de cuenta, datos del juego y patrones de uso nunca se comparten con sistemas de IA de terceros.
Para más información: Cómo utiliza Google los datos cuando usa sitios o apps de nuestros socios
Políticas de privacidad de terceros:
5. Retención de datos
| Tipo de datos | Período de retención | Desencadenante de eliminación |
|---|---|---|
| Datos de cuenta | Hasta eliminación de cuenta | Solicitud del usuario (en la app o por email) |
| Historial de juego (duelos) | Indefinido | Eliminación de cuenta |
| Progreso de aprendizaje | Indefinido | Eliminación de cuenta |
| Sesiones de chat | 30 días | Expiración automática TTL |
| Datos de análisis | 14 meses | Retención predeterminada de Google |
| Registros de errores | 90 días | Predeterminado de Firebase |
| Contadores de límite de velocidad | Ventanas horarias | Expiración automática |
Al cerrar sesión: Los datos locales (tokens FCM, caché, tokens de autenticación) se eliminan de su dispositivo. Los datos de su cuenta permanecen en nuestros servidores hasta que elimine su cuenta a través de Perfil → Configuración → Eliminar cuenta o enviándonos un email.
6. Transferencias internacionales
Sus datos pueden ser procesados fuera de su país de residencia:
- Firebase/Google — Utiliza infraestructura de Estados Unidos (Google Cloud). Las transferencias desde la UE se basan en las Cláusulas Contractuales Tipo (CCT) de Google.
- RevenueCat — Con sede en Estados Unidos, utiliza CCT para cumplimiento de la UE.
- APIs de xAI/Gemini — Procesadas en Estados Unidos.
7. Sus derechos (RGPD — Usuarios de la UE/EEE)
Bajo el Reglamento General de Protección de Datos, tiene los siguientes derechos:
- Derecho de acceso (Artículo 15) — Solicitar una copia de sus datos personales.
- Derecho de rectificación (Artículo 16) — Corregir datos inexactos a través de la configuración de perfil o contactándonos.
- Derecho de supresión (Artículo 17) — Eliminar su cuenta y todos los datos asociados. Use la opción en la app (Perfil → Configuración → Eliminar cuenta) o envíenos un email.
- Derecho a la limitación del tratamiento (Artículo 18) — Limitar cómo usamos sus datos.
- Derecho a la portabilidad de datos (Artículo 20) — Recibir sus datos en un formato legible por máquina.
- Derecho de oposición (Artículo 21) — Oponerse al tratamiento basado en interés legítimo.
- Derecho a retirar el consentimiento — Cuando el consentimiento sea la base legal.
Cómo ejercer sus derechos: Envíe un email a privacy@learnclash.com con su solicitud. Incluya el email de su cuenta para verificación.
Tiempo de respuesta: Dentro de 30 días. Las solicitudes complejas pueden tardar hasta 60 días adicionales con previo aviso.
Reclamaciones: Tiene derecho a presentar una reclamación ante su Autoridad de Protección de Datos local. Lista de APDs de la UE.
8. Sus derechos (CCPA/CPRA — Usuarios de California)
Bajo la Ley de Privacidad del Consumidor de California y la Ley de Derechos de Privacidad de California:
- Derecho a saber — Solicitar las categorías y piezas específicas de información personal que hemos recopilado.
- Derecho a eliminar — Solicitar la eliminación de su información personal a través de la opción en la app (Perfil → Configuración → Eliminar cuenta) o por email.
- Derecho a corregir — Solicitar la corrección de información inexacta.
- Derecho a rechazar la venta/compartición — No vendemos su información personal a cambio de dinero. Sin embargo, cuando concede consentimiento publicitario en nuestro sitio web, activamos las Funciones Publicitarias de Google Analytics (Google Signals), lo cual bajo la ley de California constituye «compartir» información personal para publicidad conductual entre contextos. Puede excluirse en cualquier momento: (1) haciendo clic en «Preferencias de privacidad» en nuestro pie de página, (2) rechazando el banner de consentimiento en su primera visita, (3) activando Global Privacy Control (GPC) en su navegador (respetamos GPC automáticamente), o (4) usando el Complemento de inhabilitación de Google Analytics.
- Derecho a limitar el uso de información personal sensible — No aplica (no procesamos información personal sensible más allá de la operación de la cuenta).
- Derecho a no discriminación — Sin penalización por ejercer sus derechos.
Verificación: Verificamos las solicitudes confirmando que su dirección de email coincide con una cuenta.
Agentes autorizados: Puede designar un agente autorizado para realizar solicitudes en su nombre con permiso por escrito.
Tiempo de respuesta: Dentro de 45 días. Puede extenderse 45 días adicionales con previo aviso.
Actualizaciones CCPA 2026 (Vigentes desde el 1 de enero de 2026)
- Toma de decisiones automatizada: No utilizamos tecnología de toma de decisiones automatizada que produzca efectos legales o similarmente significativos.
- Confirmaciones de exclusión: Proporcionamos confirmación cuando se excluye del procesamiento de datos.
- Global Privacy Control (GPC): Detectamos y respetamos automáticamente la señal GPC del navegador como exclusión de compartir para publicidad conductual entre contextos. Cuando se detecta GPC, Google Signals se desactiva para su sesión independientemente de cualquier consentimiento previo.
9. Privacidad de menores
Requisito de edad: LearnClash está destinado a usuarios de 13 años o más.
No recopilamos deliberadamente información personal de menores de 13 años. Si cree que un menor de 13 años ha creado una cuenta, contáctenos inmediatamente en privacy@learnclash.com.
Derechos de los padres: Los padres pueden solicitar la eliminación de cualquier dato recopilado inadvertidamente de menores de 13 años.
10. Seguridad
Implementamos medidas de seguridad estándar de la industria:
- Cifrado en tránsito: Todas las comunicaciones utilizan TLS/SSL.
- Cifrado en reposo: Cifrado predeterminado de Firebase para datos almacenados.
- Control de acceso: Reglas de seguridad de Firestore con permisos a nivel de campo.
- Verificación de dispositivo: Firebase App Check valida la integridad del dispositivo.
- Anti-trampas: Validación de respuestas en el servidor; las respuestas correctas nunca se envían al cliente.
- Limitación de velocidad: Previene el abuso de operaciones sensibles.
- Protección criptográfica: HMAC-SHA256 para hashes de privacidad y tokens de sesión.
- Gestión de secretos: Claves API almacenadas en Google Secret Manager.
Aviso legal: Ningún sistema es 100% seguro. No podemos garantizar seguridad absoluta, pero tomamos medidas razonables para proteger sus datos.
11. Cookies e identificadores
App móvil: LearnClash no utiliza cookies. Usamos los siguientes identificadores:
- ID de instalación de Firebase — identifica la instalación de la app
- Token FCM — para notificaciones push
- Token de App Check — atestación del dispositivo
Sitio web (learnclash.com): El sitio web de LearnClash utiliza Google Analytics 4 (GA4) con Google Consent Mode v2. Distinguimos dos categorías de cookies, cada una controlada de forma independiente a través del banner de consentimiento y el enlace «Preferencias de privacidad» en el pie de página:
Categorías de cookies
- Cookies de análisis (controladas por
analytics_storage): medición básica de páginas vistas, sesiones y eventos. Almacenadas por Google Analytics (_ga,_ga_*). Se usan para entender qué páginas se visitan y medir conversiones. Por defecto: rechazadas en el EEE, Reino Unido y Suiza hasta que permita análisis; activadas en otros lugares salvo que se oponga. Sin perfilado publicitario de terceros. - Cookies publicitarias / Google Signals (controladas por
ad_storage,ad_user_data,ad_personalization) — activa las Funciones Publicitarias de Google Analytics incluyendo demografía, categorías de interés y medición entre dispositivos para usuarios Google conectados con Personalización de anuncios activada. Por defecto: rechazadas hasta que permita publicidad. Se desactivan automáticamente cuando se detecta Global Privacy Control, independientemente de cualquier consentimiento previo. Bajo la ley de California, esto constituye «compartir» para publicidad conductual entre contextos.
Excluirse o cambiar su elección en cualquier momento: haga clic en «Preferencias de privacidad» en el pie de página de cualquier página. Las páginas legales (privacidad, términos, aviso legal, soporte) no cargan ningún servicio de análisis o seguimiento, independientemente del consentimiento.
Extensión de Chrome: La extensión de Chrome de LearnClash usa GA4 a través del Measurement Protocol (sin cookies) con un ID de cliente aleatorio almacenado localmente. No se necesita banner de consentimiento ya que no se colocan cookies. Consulte la sección 2.10 para más detalles.
Para usuarios de la UE, cumplimos con los requisitos de la Política de consentimiento de usuarios de la UE de Google.
12. Actualizaciones de la política
Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas o requisitos legales.
- Notificación: Los cambios significativos se comunicarán mediante notificación en la app.
- Uso continuado: El uso continuado después de los cambios constituye aceptación.
- Historial de versiones: Los cambios materiales se documentan a continuación.
Historial de versiones
| Fecha | Cambio |
|---|---|
| 2026-04-15 | Activación de las Funciones Publicitarias de Google Analytics (Google Signals). Se añadió banner de consentimiento granular con categorías separadas para Análisis y Publicidad. Se añadió detección automática de Global Privacy Control (GPC). Se actualizaron las secciones 2.7, 3, 4, 8 y 11 para divulgar demografía, categorías de interés, medición entre dispositivos y clasificación de compartición CCPA. |
| 2026-03-27 | Se añadió la sección 2.10 (Datos de la extensión de Chrome) y se actualizó la sección 11 para cubrir el análisis de la extensión. |
| 2026-01-08 | Política integral inicial con RGPD, CCPA/CPRA 2026, divulgaciones de Firebase, eliminación de cuenta en la app, visibilidad de perfil público y aclaraciones de IA de terceros según las directrices de Apple de noviembre de 2025. |
13. Contáctenos
Para consultas de privacidad, solicitudes de datos o preguntas sobre esta política:
Nuestro objetivo es responder a todas las consultas en un plazo de 30 días.