Política de privacidad de ConjuRu
Última actualización: 18 de julio de 2026
Este texto en español es una traducción de cortesía. La versión jurídicamente vinculante es la alemana, disponible en /privacy.
Esta política de privacidad explica cómo se tratan los datos personales en la aplicación ConjuRu (la «App»).
ConjuRu es una app local-first: puedes usarla por completo sin una cuenta. En ese caso, tu progreso de aprendizaje se almacena únicamente en tu dispositivo y no se transmite a nosotros. Solo tratamos datos personales en nuestros servidores si te registras e inicias sesión de forma voluntaria para usar la sincronización en la nube opcional y las funciones premium.
No mostramos publicidad, no realizamos seguimiento publicitario y no utilizamos SDK publicitarios. Para mejorar la app solo recopilamos estadísticas de uso anónimas, sin identificadores de usuario o de dispositivo (véase la sección 2 f).
1. Responsable del tratamiento
El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es:
Buzzword Bingo oHG
Burgstraße 12
80331 Múnich
AlemaniaCorreo electrónico: support@conjuru.app
2. Qué datos tratamos, con qué finalidad y sobre qué base jurídica
a) Uso sin cuenta (solo local)
Si no te registras, tus ajustes, progreso de aprendizaje, estadísticas y tarjetas SRS se almacenan solo en tu dispositivo. No se produce ninguna transmisión a nosotros. La función de síntesis de voz (text-to-speech), que también se ejecuta en tu dispositivo, funciona totalmente sin conexión; no se envía ningún dato a nosotros ni a terceros.
b) Cuenta de usuario (registro e inicio de sesión)
Para crear una cuenta tratamos:
- tu dirección de correo electrónico,
- una contraseña (almacenada exclusivamente como hash criptográfico, nunca en texto plano),
- un identificador de cuenta (ID de usuario) asignado internamente.
Para confirmar tu dirección de correo y para el restablecimiento de contraseña te enviamos códigos de verificación por correo electrónico (véase «encargados del tratamiento», sección 3).
Inicio de sesión con Google (opcional): Como alternativa, puedes crear tu cuenta con tu cuenta de Google o iniciar sesión con ella («Sign in with Google»). En ese caso, Google nos facilita tu dirección de correo electrónico y un identificador de tu cuenta de Google para vincular tu cuenta; en este caso no almacenamos ninguna contraseña y no incorporamos otros datos de perfil (p. ej., nombre o foto de perfil). Google (Google Ireland Ltd. o Google LLC) tiene conocimiento de que inicias sesión en ConjuRu; se aplica además la política de privacidad de Google.
Finalidad: prestación y protección de tu cuenta. Base jurídica: art. 6.1.b RGPD (ejecución del contrato de uso).
c) Sincronización en la nube de tus datos de aprendizaje
Cuando has iniciado sesión y tienes una suscripción Premium activa, sincronizamos tus datos de aprendizaje entre tus dispositivos y nuestro servidor. Se tratan los siguientes datos:
- datos de aprendizaje y progreso: estadísticas, ajustes de la app, filtros y tu actividad diaria (número de ejercicios por día),
- tarjetas SRS: las formas de conjugación practicadas, con metadatos de aprendizaje (p. ej., momento de la última repetición, próxima fecha de vencimiento),
- cada uno vinculado a tu identificador de cuenta.
Estos datos se refieren exclusivamente a tu progreso de aprendizaje; no se tratan categorías especiales de datos personales (art. 9 RGPD).
Finalidad: sincronización entre dispositivos de tu estado de aprendizaje. Base jurídica: art. 6.1.b RGPD.
d) Suscripción premium / compras
Si contratas una suscripción premium, la compra se gestiona a través de la tienda de aplicaciones correspondiente (Google Play o Apple App Store). La gestión del estado de la suscripción se realiza a través de nuestro proveedor RevenueCat (véase la sección 3). Almacenamos tu estado de derecho (activo/inactivo), el identificador de producto, la tienda, la fecha de caducidad e identificadores técnicos de eventos, vinculados a tu identificador de cuenta.
No recibimos datos de pago completos (p. ej., números de tarjeta de crédito); el procesamiento del pago lo realiza exclusivamente la tienda de aplicaciones correspondiente.
Finalidad: prestación y gestión de funciones de pago. Base jurídica: art. 6.1.b RGPD.
e) Datos de registro del servidor
Al acceder a nuestro servidor se generan, por motivos técnicos, datos de registro (p. ej., dirección IP, momento de la solicitud, endpoint invocado) que se tratan para garantizar el funcionamiento, la seguridad y el análisis de errores.
Finalidad: funcionamiento seguro y estable, prevención de abusos. Base jurídica: art. 6.1.f RGPD (interés legítimo en un servicio funcional y seguro).
f) Estadísticas de uso anónimas (Aptabase)
Para entender qué funciones se utilizan, recopilamos eventos de uso anónimos (p. ej., «app iniciada», «tarjeta evaluada») junto con información técnica (versión de la app, sistema operativo y su versión, idioma/región). Los eventos se registran sin identificadores de usuario o de dispositivo — solo con un identificador de sesión aleatorio y efímero —, no contienen contenidos de aprendizaje y no se vinculan a tu cuenta. El tratamiento se realiza en la instancia de la UE de Aptabase (véase la sección 3).
Finalidad: comprender el uso de las funciones y mejorar la app. Base jurídica: art. 6.1.f RGPD (interés legítimo en el desarrollo de la app). Oposición (opt-out): puedes desactivar la recopilación en cualquier momento en la app, en Ajustes → Legal → «Estadísticas de uso anónimas»; el ajuste se aplica por dispositivo y surte efecto de inmediato.
3. Destinatarios / encargados del tratamiento
Para prestar el servicio utilizamos destinatarios cuidadosamente seleccionados. En su mayoría tratan datos personales por encargo nuestro (art. 28 RGPD); los destinatarios marcados como «responsable independiente» los tratan bajo su propia responsabilidad:
| Proveedor | Finalidad | Datos tratados |
|---|---|---|
| Serverpod Cloud (Serverpod, serverpod.space) | Alojamiento del backend y la base de datos | todos los datos del servidor mencionados en la sección 2 b–e |
| AhaSend | Envío de correos de verificación/cuenta | dirección de correo, contenido del correo |
| Aptabase (aptabase.com, instancia UE) | Estadísticas de uso anónimas | datos de eventos sin referencia personal (sección 2 f) |
| RevenueCat, Inc. | Gestión de suscripciones/compras | identificador de cuenta, estado de compra/suscripción |
| Google Ireland Ltd. / Google LLC («Sign in with Google»; responsable independiente) | Inicio de sesión opcional con la cuenta de Google | dirección de correo, identificador de la cuenta de Google |
| Google LLC (Google Play) / Apple Inc. (App Store) (responsables independientes) | Distribución de la app y procesamiento de pagos | datos de compra y de dispositivo del lado de la tienda |
Transferencia a terceros países
En la medida en que algunos proveedores traten datos fuera de la UE/EEE (en particular proveedores con sede en EE. UU. como RevenueCat, Google y Apple), ello se realiza sobre la base de garantías adecuadas conforme a los art. 44 y ss. RGPD, en particular las Cláusulas Contractuales Tipo de la UE.
4. Plazo de conservación
- Datos de cuenta y de sincronización: durante la vigencia de tu cuenta. Si eliminas tu cuenta, los datos personales asociados se eliminan, salvo que se opongan obligaciones legales de conservación.
- Datos de registro del servidor: se conservan solo el tiempo necesario para las finalidades indicadas y se eliminan periódicamente (por regla general en un plazo de 30 días).
- Datos locales en tu dispositivo permanecen allí hasta que los elimines en la app o desinstalándola.
5. Tus derechos
Conforme al RGPD tienes los siguientes derechos:
- acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación del tratamiento (art. 18),
- portabilidad de los datos (art. 20),
- oposición al tratamiento basado en el art. 6.1.f RGPD (art. 21).
En la app también puedes exportar tus datos y eliminar tu cuenta. Para ejercer tus derechos o para cualquier consulta, contáctanos en support@conjuru.app.
Asimismo, tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos (art. 77 RGPD), p. ej., la Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (Bayerisches Landesamt für Datenschutzaufsicht).
6. Sin decisiones automatizadas, sin seguimiento
No existe ninguna decisión automatizada, incluida la elaboración de perfiles, en el sentido del art. 22 RGPD. No utilizamos seguimiento entre dispositivos ni identificadores publicitarios. Las estadísticas de uso anónimas (sección 2 f) funcionan sin identificadores y no permiten la elaboración de perfiles.
7. Menores
La app no se dirige específicamente a menores. Las personas menores de 16 años solo deben crear una cuenta con el consentimiento de sus tutores legales.
8. Cambios en esta política de privacidad
Actualizamos esta política de privacidad cuando cambia el tratamiento de datos. En cada caso se aplica la versión fechada publicada aquí.