Política de privacidad
Última actualización: March 2026
Nos tomamos la protección de tus datos personales muy en serio. Esta política de privacidad te informa sobre cómo tratamos tus datos cuando utilizas nuestra app Still OK.
1. Responsable del tratamiento
El responsable del tratamiento de datos es:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com
2. Datos que recopilamos
Recopilamos y tratamos los siguientes datos:
- Tu nombre (para notificaciones personalizadas)
- Tus horarios de check-in
- Tus ajustes de intervalo de check-in
- Nombres y direcciones de e-mail de tus contactos de emergencia
- Token del dispositivo para notificaciones push
- Preferencia de idioma
- Identificador anónimo del dispositivo (UUID)
- Fecha de creación de la cuenta
- Tu ubicación GPS (solo si activas explícitamente la función de compartir ubicación)
- Números de teléfono de contactos de emergencia (utilizados para notificaciones de WhatsApp y SMS)
- Mensajes de notificación personalizados (si configuras mensajes personalizados para tus contactos)
- Datos de suscripción y compras (procesados por tu tienda de aplicaciones y nuestro proveedor de gestión de suscripciones)
- Tipo de número de teléfono (móvil, fijo o VoIP — determinado a través de nuestro proveedor de mensajería para seleccionar el canal de notificación apropiado)
- Estado de disponibilidad de WhatsApp por contacto (almacenado temporalmente en caché para optimizar la entrega de mensajes)
- Información del perfil de emergencia (solo Premium) — datos de seguridad que proporcionas voluntariamente, como condiciones médicas, alergias, grupo sanguíneo, personas dependientes, necesidades de cuidado de mascotas, detalles de acceso al hogar y contactos clave. Estos datos se incluyen en las notificaciones de emergencia enviadas a tus contactos.
- Credenciales de cuenta (opcional) — si creas una cuenta mediante Apple Sign-In o Google Sign-In, tu dirección de correo electrónico y el proveedor de autenticación se almacenan para permitir la recuperación de cuenta y el acceso multidispositivo. La app funciona completamente sin cuenta.
- Datos de la página de estado del contacto (opcional) — si activas la página de estado para un contacto, se genera y almacena un token de acceso único. Cuando alguien visita la página de estado, registramos la hora de la visita. En caso de alerta activa, la página de estado muestra tu nombre, tu estado de check-in, tu perfil de emergencia (si está configurado) y tu ubicación GPS (si está activada). Estos datos son accesibles para cualquier persona que tenga el enlace de la página de estado — no se requiere inicio de sesión.
3. Finalidad y base jurídica
Tratamos tus datos con las siguientes finalidades:
a) Funcionalidad principal de la app
- Para proporcionar la funcionalidad de interruptor de hombre muerto
- Para enviar notificaciones de recordatorio antes de que venza tu plazo de check-in
- Para notificar a tus contactos de emergencia por correo electrónico, WhatsApp y/o SMS si no realizas el check-in
Base jurídica: Ejecución de un contrato (Art. 6(1)(b) RGPD): este tratamiento es necesario para prestar el servicio que has solicitado.
b) Mejora de la app
- Para mejorar nuestra app mediante informes de fallos (Firebase Crashlytics)
- Para analizar patrones de uso de la app (Firebase Analytics)
Base jurídica: Interés legítimo (Art. 6(1)(f) RGPD): tenemos un interés legítimo en mejorar nuestra app y corregir errores.
c) Experiencia sin publicidad
Still OK es completamente libre de publicidad — tanto en la versión gratuita como en la premium. No mostramos anuncios ni compartimos datos con redes publicitarias.
privacySection3cLegal
d) Compartir ubicación (opcional)
Si activas la compartición de ubicación, tu posición GPS se registra en cada check-in y se almacena de forma segura. En caso de emergencia, esta ubicación se incluye en las notificaciones (correo electrónico, WhatsApp y SMS) enviadas a tus contactos.
Si otorga el permiso de ubicación "Siempre", la aplicación utiliza monitoreo de ubicación en segundo plano de bajo consumo (iOS: servicio de cambio significativo de ubicación; Android: actualizaciones de ubicación de precisión equilibrada) para mantener su ubicación actualizada incluso cuando la aplicación está cerrada. Estos datos se almacenan exclusivamente en servidores de la UE y solo se utilizan para notificaciones de emergencia.
Base jurídica: Consentimiento (Art. 6(1)(a) RGPD): tú eliges explícitamente activar la función de compartir ubicación. Puedes retirar tu consentimiento en cualquier momento desactivando la función de compartir ubicación en los ajustes de la app, lo que también eliminará tus datos de ubicación almacenados.
e) Funciones Premium y Mensajería
Si te suscribes a funciones premium, procesamos tu estado de suscripción para desbloquear funcionalidades como intervalos de check-in flexibles, notificaciones de WhatsApp y SMS, compartición de ubicación GPS, alertas SOS, contactos ilimitados y un perfil de emergencia. El perfil de emergencia te permite almacenar información de seguridad estructurada (datos médicos, personas dependientes, cuidado de mascotas, acceso al hogar) que se incluye automáticamente en los correos de alerta enviados a tus contactos. Los números de teléfono de tus contactos se transmiten a nuestro proveedor de mensajería para la entrega de WhatsApp y SMS, y para determinar el tipo de número (móvil, fijo o VoIP) para la selección automática de canal. Los mensajes de WhatsApp se entregan a través de la plataforma Meta/WhatsApp Business mediante nuestro proveedor de mensajería.
Base jurídica: Ejecución de un contrato (Art. 6(1)(b) RGPD): este tratamiento es necesario para prestar los servicios Premium que has adquirido.
f) Cuenta opcional (inicio de sesión social)
La app funciona sin cuenta (modo anónimo). Si eliges crear una cuenta mediante Apple Sign-In o Google Sign-In, recibimos tu dirección de correo electrónico y un token de autenticación del proveedor. Estos datos son procesados por Firebase Authentication para permitir la recuperación de cuenta y el acceso multidispositivo. No recibimos ni almacenamos tu contraseña de Apple o Google.
Base jurídica: Consentimiento (Art. 6(1)(a) RGPD): eliges expresamente crear una cuenta. Puedes desconectar tu cuenta en cualquier momento en los ajustes de la app.
g) Página de estado del contacto (opcional)
Si activas la página de estado para un contacto, se crea una URL única basada en token que permite al contacto ver tu estado de check-in actual sin iniciar sesión. En modo normal, la página muestra tu nombre, la hora del último check-in y el historial de check-ins de 7 días. En caso de alerta activa, la página muestra además tu perfil de emergencia y tu ubicación GPS (si está disponible), y permite al contacto confirmar que está atendiéndote. Los registros de visitas se guardan para notificarte cuando alguien consulta tu página. Puedes desactivar la página de estado por contacto individualmente, lo que revoca el acceso de inmediato. La URL de la página de estado no está indexada por los motores de búsqueda.
Base jurídica: Consentimiento (Art. 6(1)(a) GDPR) - activas explícitamente la página de estado por contacto. Puedes desactivarla en cualquier momento en el editor de contactos, lo que revoca inmediatamente el acceso a la página de estado.
4. Servicios de terceros
Utilizamos los siguientes servicios de terceros:
Firebase (Google)
Para el almacenamiento de datos, la autenticación (incluido el Apple/Google Sign-In opcional), notificaciones push, informes de fallos y análisis. Tus datos se almacenan exclusivamente en centros de datos europeos (UE).
Servicio de e-mail (Resend)
Las notificaciones de emergencia y los e-mails de prueba se envían a través de Resend. Aunque Resend Inc. es una empresa con sede en EE.UU., nuestro dominio de envío está configurado para utilizar la región de la UE (Irlanda, eu-west-1) — los e-mails se enrutan y procesan en centros de datos europeos. Los e-mails contienen tu nombre y se envían a las direcciones de e-mail que has indicado como contactos de emergencia. En caso de alerta, el e-mail puede incluir además tu perfil de emergencia y tu ubicación, según tu configuración. Los datos de entrega de e-mail se conservan en Resend hasta 30 días. Como salvaguarda adicional frente a cualquier posible acceso a los datos por parte de la empresa matriz estadounidense de Resend, el tratamiento está cubierto por el Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo (CCT).
Mensajería y verificación de números (Twilio)
Los mensajes de WhatsApp, mensajes SMS y consultas de números de teléfono se procesan a través de Twilio, una plataforma de comunicaciones con sede en EE.UU. Twilio se utiliza para: (1) entregar notificaciones de WhatsApp a través de la plataforma Meta/WhatsApp Business, (2) entregar notificaciones SMS, y (3) determinar el tipo de número de teléfono de tus contactos (móvil, fijo o VoIP) para seleccionar el canal de notificación apropiado. Los datos transmitidos incluyen los números de teléfono de tus contactos, tu nombre, un mensaje de alerta y opcionalmente tu ubicación. Los resultados del tipo de teléfono y la disponibilidad de WhatsApp se almacenan en caché hasta 30 días para evitar consultas repetidas. El contenido de los mensajes se retiene en los registros accesibles de Twilio hasta 30 días y puede permanecer hasta 30 días adicionales en sistemas de copia de seguridad internos antes de ser eliminado permanentemente. Twilio trata estos datos bajo el Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo (CCT).
Gestión de suscripciones (RevenueCat)
Las suscripciones y compras dentro de la app son gestionadas por RevenueCat, una plataforma de gestión de suscripciones con sede en EE. UU. RevenueCat trata tu identificador de usuario anónimo, el estado de tu suscripción, tu historial de compras y el país de tu tienda de aplicaciones. No se comparten datos personales como tu nombre o tu e-mail con RevenueCat. RevenueCat trata estos datos en virtud de las Cláusulas Contractuales Tipo (CCT) para garantizar el cumplimiento del RGPD.
5. Almacenamiento local de datos
Además del almacenamiento en la nube, almacenamos los siguientes datos localmente en tu dispositivo para el acceso sin conexión: tu nombre, tus ajustes de check-in, tus contactos de emergencia y el identificador de tu dispositivo. Estos datos permanecen en tu dispositivo y se eliminan cuando desinstalas la app o eliminas tu cuenta.
6. Conservación de datos
Tus datos se conservan mientras tengas una cuenta activa. Cuando eliminas tu cuenta, todos tus datos se eliminan permanentemente de nuestros servidores en un plazo de 30 días. Períodos de conservación por proveedor: Firebase Crashlytics 90 días, Firebase Analytics 2 meses (por defecto), datos de mensajes SMS/WhatsApp de Twilio hasta 30 días en registros accesibles más hasta 30 días adicionales en sistemas de copia de seguridad internos, datos de entrega de e-mail de Resend hasta 30 días. Una vez que una notificación ha sido entregada a un destinatario (por SMS, WhatsApp o e-mail), el mensaje permanece en su bandeja de entrada o chat hasta que lo elimine — ese almacenamiento está fuera de nuestro control.
7. Transferencia de datos a terceros países
Tus datos almacenados en Firebase Firestore y Cloud Functions permanecen en centros de datos europeos (Fráncfort, Alemania) y nuestra infraestructura de e-mail con Resend está configurada en la región de la UE (Irlanda). Sin embargo, algunos servicios implican transferencia de datos a EE.UU.: Twilio (SMS, entrega de WhatsApp, detección del tipo de teléfono), Meta/WhatsApp (subprocesador para la entrega de WhatsApp), RevenueCat (gestión de suscripciones) y Firebase Crashlytics/Analytics. Estos proveedores — así como la empresa matriz estadounidense de Resend como precaución adicional — operan bajo el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación de la Comisión Europea, julio de 2023) y han implementado adicionalmente las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
8. Tus derechos
En virtud del RGPD, tienes los siguientes derechos:
- Derecho de acceso a tus datos personales (Art. 15 RGPD)
- Derecho de rectificación de datos inexactos (Art. 16 RGPD)
- Derecho de supresión – «derecho al olvido» (Art. 17 RGPD)
- Derecho a la limitación del tratamiento (Art. 18 RGPD)
- Derecho a la portabilidad de los datos (Art. 20 RGPD)
- Derecho de oposición al tratamiento (Art. 21 RGPD)
Puedes ejercer estos derechos directamente en la app (Ajustes > Exportar datos / Eliminar cuenta) o contactándonos.
9. Derecho a presentar una reclamación
Tienes derecho a presentar una reclamación ante una autoridad de control si consideras que el tratamiento de tus datos personales infringe el RGPD. En España, puedes contactar con la AEPD (Agencia Española de Protección de Datos) o con la autoridad de protección de datos de tu país de residencia:
Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
10. Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos contra el acceso no autorizado, la pérdida o la manipulación. Todas las transmisiones de datos están cifradas mediante TLS. Los datos en reposo están cifrados con estándares de cifrado de la industria.
11. Edad mínima
Esta app está destinada a usuarios de 16 años o más. No recopilamos conscientemente datos personales de menores de 16 años. Si tienes menos de 16 años, no utilices esta app sin el consentimiento de tus padres.
12. Toma de decisiones automatizada
La app no utiliza toma de decisiones automatizada ni elaboración de perfiles que produzcan efectos jurídicos o te afecten significativamente. El envío de notificaciones se basa únicamente en si has realizado el check-in dentro del intervalo que has configurado.
13. Cambios en esta política
Podemos actualizar esta política de privacidad de vez en cuando. Te informaremos de cualquier cambio significativo a través de la app. La versión actual está siempre disponible en esta URL.
14. Contacto
Si tienes preguntas sobre esta política de privacidad, contáctanos en:
Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com