Última actualización: marzo 2026
El responsable del tratamiento de tus datos personales es Ethos App (desarrollador individual), con dirección de contacto getethosapp@gmail.com.
El tratamiento de tus datos se fundamenta en:
Datos de cuenta: tu dirección de correo electrónico, obtenida a través de Google OAuth o Apple Sign In al iniciar sesión. No recopilamos tu nombre.
Actividad de lectura: libros añadidos a tu biblioteca con su estado (pendiente, leyendo, terminado), capítulos marcados como leídos y fechas, racha de lectura (días consecutivos) y votos de dificultad de libros.
Contenido personal: reflexiones que escribes por capítulo o por libro, palabras guardadas en tu glosario personal con sus definiciones y contexto, y mensajes enviados al compañero de lectura con IA.
Feedback: peticiones de libros y sugerencias de funcionalidades.
Preferencias de notificaciones: configuración de recordatorios de lectura (libro, frecuencia, hora), almacenada para sincronizar tus preferencias entre dispositivos.
Datos de uso: información sobre tu plan de suscripción y el número de consultas realizadas a la IA cada día.
Datos de analytics: eventos de uso de la aplicación (pantallas visitadas, acciones realizadas), propiedades del dispositivo (plataforma, versión del sistema operativo, versión de la app) y dirección IP (usada para geolocalización aproximada).
Datos de errores: informes de fallos y errores técnicos de la aplicación, recopilados automáticamente para mejorar la estabilidad del servicio.
Utilizamos tus datos exclusivamente para: proporcionarte el servicio de Ethos (persistir tu progreso de lectura, generar definiciones y respuestas contextualizadas con IA, mantener tu glosario y reflexiones personales, enviarte recordatorios de lectura si los configuras), mejorar la aplicación mediante analytics de uso, y proporcionarte soporte técnico.
No utilizamos tus datos con fines publicitarios, de marketing ni para la venta a terceros.
Google OAuth: utilizamos Google para la autenticación. Google recibe los datos necesarios para verificar tu identidad. Consulta la política de privacidad de Google para más información.
Apple Sign In (solo iOS): utilizamos Apple para la autenticación en dispositivos iOS. Apple recibe los datos necesarios para verificar tu identidad. Consulta la política de privacidad de Apple para más información.
Supabase: almacenamos todos tus datos en servidores de Supabase (infraestructura en AWS), con cifrado en tránsito y en reposo. Solo puedes acceder a tus propios datos gracias a las políticas de seguridad a nivel de fila (RLS). Consulta la política de privacidad de Supabase.
RevenueCat: gestiona las suscripciones y pagos in-app. RevenueCat recibe información sobre tu suscripción pero no tiene acceso a tus datos de pago, que son gestionados directamente por Apple o Google. Consulta la política de privacidad de RevenueCat.
Anthropic (Claude): los mensajes que envíes al compañero de lectura y las palabras que consultes se procesan a través de la API de Anthropic para generar respuestas. Junto con tu mensaje se envía el contexto del libro y los resúmenes de los capítulos que ya has leído. Anthropic no utiliza los datos enviados vía API para entrenar sus modelos según su política de privacidad.
Google AI (Gemini): en caso de indisponibilidad de Anthropic, las consultas de IA pueden procesarse a través de la API de Google Gemini como sistema de respaldo. Se envía el mismo contexto descrito para Anthropic. Google no utiliza los datos enviados a la API de Gemini para entrenar sus modelos según sus términos de servicio de la API.
PostHog (analytics): utilizamos PostHog para analizar el uso de la aplicación y mejorar la experiencia. PostHog registra eventos de interacción (pantallas visitadas, botones pulsados, funciones usadas) y graba sesiones de uso. Los textos introducidos en campos de texto están enmascarados y no son visibles en las grabaciones. PostHog recibe tu identificador de usuario anonimizado, propiedades del dispositivo y dirección IP. Consulta la política de privacidad de PostHog.
Sentry (monitorización de errores): utilizamos Sentry para detectar y diagnosticar errores técnicos de la aplicación. Sentry recibe información técnica del dispositivo y datos del error, sin contenido personal del usuario. Consulta la política de privacidad de Sentry.
Tenjin (atribución de marketing): utilizamos Tenjin como plataforma de medición para analizar la efectividad de campañas de marketing. Tenjin recibe un identificador de instalación anonimizado y datos básicos del dispositivo. No recibe contenido personal del usuario. Consulta la política de privacidad de Tenjin.
Firebase Analytics (Google): utilizamos Firebase Analytics para medir eventos de conversión de suscripciones. Firebase recibe tu identificador de usuario, eventos específicos de la app y propiedades del dispositivo. Los datos se procesan de acuerdo con la política de privacidad de Google.
Tus datos pueden ser transferidos y procesados fuera del Espacio Económico Europeo (EEE) por los proveedores de servicios indicados en la sección 5: Supabase/AWS (EE.UU.), Anthropic (EE.UU.), Google (EE.UU.), RevenueCat (EE.UU.), PostHog (EE.UU./UE), Sentry (EE.UU.), Tenjin (EE.UU.) y Firebase/Google (EE.UU.).
Estas transferencias se realizan al amparo de las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y/o decisiones de adecuación, conforme al artículo 46 del Reglamento General de Protección de Datos (RGPD).
Como usuario, tienes derecho a:
Para ejercer cualquiera de estos derechos, escríbenos a getethosapp@gmail.com. Responderemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos no han sido debidamente atendidos.
Para eliminar tu cuenta y todos tus datos, envíanos un correo a getethosapp@gmail.com con el asunto "Eliminar cuenta". Procederemos a eliminar permanentemente todos tus datos personales (biblioteca, reflexiones, glosario, conversaciones, preferencias) en un plazo máximo de 30 días. Los datos anonimizados de analytics pueden retenerse de forma agregada. Esta acción es irreversible.
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales o publicitarios. Solo compartimos datos con los proveedores de servicios mencionados en la sección 5, y exclusivamente en la medida necesaria para proporcionarte el servicio.
Protegemos tus datos mediante cifrado en tránsito (HTTPS/TLS) y en reposo. El acceso a la base de datos está restringido mediante políticas de seguridad a nivel de fila (RLS). Las credenciales de sesión se almacenan de forma segura en el dispositivo mediante almacenamiento cifrado del sistema operativo (SecureStore). Los tokens de autenticación (JWT) tienen expiración temporal.
Cuenta activa: tus datos se conservan mientras mantengas una cuenta activa en Ethos.
Cuenta eliminada: todos tus datos personales se borran en un plazo máximo de 30 días tras la solicitud de eliminación.
Analytics (PostHog): los datos de uso se retienen durante un periodo máximo de 1 año.
Errores (Sentry): los informes de errores se retienen durante un periodo máximo de 90 días.
Mensajes de IA: las conversaciones con el compañero de lectura se conservan mientras tu cuenta esté activa y se eliminan con la cuenta.
Ethos es una aplicación nativa y no utiliza cookies. PostHog emplea identificadores de dispositivo para analytics de uso. SecureStore almacena tokens de autenticación de forma cifrada en el dispositivo. No se utilizan tecnologías de seguimiento publicitario.
Nos reservamos el derecho de actualizar esta política de privacidad. Te notificaremos de cambios significativos a través de la aplicación y publicaremos la versión actualizada en esta misma página. El uso continuado de Ethos tras la modificación implica la aceptación de la nueva política.
Para cualquier consulta sobre privacidad: getethosapp@gmail.com.
Autoridad de control: Agencia Española de Protección de Datos (AEPD), www.aepd.es.