Legal

Política de Privacidad

📅 Última actualización: 15 de julio de 2026 · Versión 3.3

La versión corta: Moshibary puede mostrar anuncios con recompensa opcionales mediante Google AdMob. Solo comienzan cuando eliges verlos y Moshibary no muestra publicidad forzada. No vendemos datos personales. Puedes estudiar en modo invitado y solicitar la eliminación de la cuenta desde la app. Si creas una cuenta, usamos los datos descritos abajo para ofrecer sincronización y funciones relacionadas. El sitio público sirve los recursos de sus páginas desde moshibary.com y no integra etiquetas de analítica o publicidad de terceros.

1. Quiénes somos

La app Moshibary y el sitio web moshibary.com (en conjunto, el «Servicio») son operados por:

  • Operador: Shinobasa (empresario individual registrado en Japón)
  • Representante: Shimba Saruta
  • Dirección: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokio 150-0043, Japón
  • Email: moshibary@gmail.com

A los efectos de las leyes de protección de datos, como el Reglamento General de Protección de Datos de la UE/Reino Unido (RGPD), Shinobasa es el responsable del tratamiento de los datos personales descritos en esta política.

2. Qué cubre esta política

Esta política explica qué datos tratamos mediante la app móvil Moshibary y este sitio web, por qué los tratamos, cómo se protegen y qué opciones y derechos puedes tener. Los derechos y obligaciones de privacidad varían según la jurisdicción. Aplicamos las leyes que correspondan a nuestras actividades, al usuario pertinente y al tratamiento concreto. La referencia a una norma regional no significa que todas sus disposiciones se apliquen a cada usuario o a cada tratamiento.

3. Datos que recopilamos

El modo invitado no requiere una cuenta. Los registros de aprendizaje, como progreso, mazos, ajustes y palabras personalizadas, están diseñados para permanecer en tu dispositivo, salvo cuando eliges una función que requiere conexión, como descargar contenido o audio. Los proveedores de alojamiento y distribución pueden tratar datos técnicos limitados, incluida la dirección IP y metadatos de la solicitud, para entregar y proteger el Servicio.

Si decides crear una cuenta, recopilamos únicamente lo siguiente:

CategoríaQué exactamenteCuándoDónde se guarda
Datos de cuenta Dirección de email; o la identidad de inicio de sesión proporcionada por Apple o Google (nombre/email según autorices); contraseña (guardada solo como hash seguro por nuestro proveedor de autenticación) Al registrarte o iniciar sesión Supabase (base de datos y autenticación)
Perfil y preferencias Idioma de la app, meta de aprendizaje, minutos de meta diaria, momento de completar el onboarding Durante el onboarding / en ajustes Supabase
Registros de consentimiento Marcas de tiempo de tu aceptación de los Términos y de esta política; tu confirmación de edad Durante el onboarding Supabase
Datos de aprendizaje (sincronización) Progreso de estudio, estadísticas, mazos, calendario de repaso, ajustes de visualización, estado de la colección/jardín, versión de la app, última sincronización Mientras tengas la sesión iniciada, al estudiar Supabase (y una copia en tu dispositivo)
Informes de fallos (opcional) Datos técnicos del error: traza, modelo de dispositivo, versión del SO, versión de la app. Configuramos el servicio para minimizar identificadores y eliminar emails, IDs de usuario, tokens y datos similares antes del envío cuando sea técnicamente posible; el proveedor puede tratar datos técnicos de red para recibir y proteger el informe Solo si ocurre un fallo y los informes están activados (puedes desactivarlos en Ajustes) Sentry (servicio de informes de fallos)
Mensajes de soporte Lo que nos escribas por email, más la versión de la app, el SO y el idioma que la plantilla de contacto rellena automáticamente Solo cuando nos contactas Nuestra bandeja de correo

Las búsquedas que escribes en el diccionario de la app se envían a nuestra base de datos para devolver resultados; no se usan para perfilarte.

Si compras la suscripción opcional Premium, Apple o Google procesa el pago. Recibimos mediante RevenueCat un identificador seudónimo de usuario de la app e información de compra o suscripción para validar y activar Premium. Según la tienda y el evento, puede incluir producto, transacción, suscripción, renovación, reembolso y estado de derechos. Si el identificador se vincula con tu cuenta de Moshibary en nuestros sistemas, la información de compra también queda vinculada a esa cuenta. No recibimos los datos completos de tu tarjeta.

4. Límites de uso de datos y permisos actuales

Limitamos la recopilación y el uso a lo descrito en esta política. En particular:

  • No vendemos datos personales. Los proveedores pueden tratar datos por cuenta nuestra únicamente para las funciones descritas en esta política.
  • Moshibary puede mostrar anuncios con recompensa opcionales mediante Google AdMob. Solo comienzan después de que elijas activamente verlos. No mostramos banners ni anuncios intersticiales forzados. Google AdMob puede tratar datos del dispositivo y de red necesarios para solicitar, mostrar, prevenir fraude, medir y conceder la recompensa, según la Sección 6. Aplicamos los controles de consentimiento exigidos para la región y la edad correspondientes.
  • Permisos actuales del dispositivo. A la fecha indicada, la app no está diseñada para solicitar ubicación precisa, contactos, fotos, grabaciones de micrófono ni datos de salud. Si una función futura cambia esto, actualizaremos la política y pediremos cualquier permiso exigido por el sistema operativo o la ley antes de recopilar datos.

5. Cómo y por qué usamos los datos

FinalidadDatos usadosBase legal (RGPD)
Prestar el Servicio: acceso a la cuenta, sincronización del progreso entre dispositivosCuenta, perfil, datos de aprendizajeEjecución de un contrato (art. 6.1.b)
Registrar tu consentimiento y confirmación de edadRegistros de consentimientoObligación legal / interés legítimo (art. 6.1.c, f)
Verificar las compras Premium y desbloquear las funciones que pagasteIdentificador seudónimo de usuario de la app e información de compra/suscripciónEjecución de un contrato (art. 6.1.b)
Mostrar un anuncio con recompensa opcional y otorgar su premio (solo si eliges verlo y la función está activada en la versión de producción)Datos del dispositivo/entrega del anuncio procesados por Google AdMobConsentimiento (art. 6.1.a)
Corregir fallos y mejorar la estabilidadInformes de fallos (sin PII)Consentimiento — puedes desactivarlo en Ajustes (art. 6.1.a)
Responder tus consultasMensajes de soporteInterés legítimo (art. 6.1.f)

No usamos los datos de aprendizaje, la información de la cuenta ni otros datos de usuario bajo nuestro control para crear perfiles publicitarios. El tratamiento realizado por Google AdMob para entregar anuncios se limita a las finalidades descritas en la Sección 6 y a tu consentimiento y configuración regional. No usamos decisiones automatizadas con efectos jurídicos o similares.

6. Proveedores de servicios (encargados)

Usamos un número reducido de proveedores para operar el Servicio. Tratan datos por cuenta nuestra y están sujetos a sus propias garantías contractuales y legales:

ProveedorFunciónQué procesa
SupabaseBase de datos, autenticación y alojamiento de datos de cuentaLos datos de cuenta, perfil, consentimiento y aprendizaje de la Sección 3
SentryInformes de fallosDatos técnicos de fallos sin PII (opcional; puedes desactivarlo en Ajustes)
RevenueCatGestión de las suscripciones PremiumUn ID seudónimo de usuario de la app e información de compra proporcionada por la tienda, como producto, transacción, suscripción, renovación, reembolso y estado de derechos. Si el ID se vincula con tu cuenta de Moshibary en nuestros sistemas, esta información también queda vinculada a esa cuenta. Los datos completos de la tarjeta no llegan a nosotros; Apple o Google procesa el pago.
Google AdMobAnuncios con recompensa cuando eliges verlosDatos del dispositivo y de red necesarios para solicitar, mostrar, prevenir fraude, medir y conceder la recompensa, como dirección IP, información del dispositivo e identificadores publicitarios o de la app cuando se permita. Esta función solo funciona cuando está implementada y activada en la versión de producción. Aplicamos los avisos, controles de consentimiento y ajustes publicitarios exigidos para la región y edad correspondientes.
CloudflareDistribución de contenido para archivos de audio (Cloudflare R2) y este sitio webSin datos de cuenta. Como cualquier servidor web, la CDN procesa direcciones IP a nivel de red para entregar contenido y prevenir abusos
Apple / GoogleProveedores opcionales de inicio de sesión y cobro de compras dentro de la appTokens de autenticación y campos de perfil que autorizas al usar el inicio de sesión de Apple o Google. Para compras, la tienda proporciona información de transacción y suscripción a la app o a RevenueCat, mientras Apple o Google procesa el pago según sus propias condiciones y política de privacidad.

No compartimos datos personales con ningún otro tercero, salvo cuando la ley lo exija (p. ej., una orden legal válida) o para proteger los derechos, la seguridad y la integridad del Servicio y de sus usuarios.

7. Dónde se procesan los datos y transferencias internacionales

Tenemos sede en Japón y nuestros proveedores pueden tratar datos en otros países. Según la ruta de transferencia y la ley aplicable, las garantías pueden incluir una decisión de adecuación, cláusulas contractuales de transferencia, una adenda o acuerdo de transferencia del Reino Unido u otro mecanismo legal. El proveedor, la región de infraestructura, la configuración de la cuenta y el contrato vigente determinan los países y las garantías de cada transferencia.

8. Cuánto tiempo conservamos los datos

  • Datos de cuenta y aprendizaje: mientras exista tu cuenta. Si solicitas la eliminación en la app, tu cuenta queda programada para borrarse y se elimina en aproximadamente 30 días (ese margen te permite arrepentirte contactándonos antes de que se complete).
  • Informes de fallos: el servicio de informes los conserva por un periodo limitado y luego se borran automáticamente.
  • Emails de soporte: el tiempo necesario para resolver tu caso y cumplir obligaciones legales.
  • Datos de invitado: viven solo en tu dispositivo — borrar la app los borra.

9. Seguridad

  • Todo el tráfico entre la app, el sitio web y nuestros servidores va cifrado en tránsito con TLS (HTTPS).
  • Los tokens de autenticación se guardan mediante el almacenamiento seguro protegido por el sistema operativo cuando está disponible, como el Llavero de iOS o Android Keystore.
  • El acceso a la base de datos está protegido con seguridad a nivel de fila: cada cuenta solo puede leer y escribir sus propias filas.
  • Practicamos la minimización de datos: sencillamente no recopilamos lo que no necesitamos — la mejor protección para un dato es no tenerlo.

Ningún sistema puede garantizarse 100% seguro, pero diseñamos de forma conservadora y mantenemos la superficie de ataque lo más pequeña posible. Si alguna vez tenemos conocimiento de una brecha que afecte a tus datos personales, te lo notificaremos a ti y a las autoridades pertinentes según exija la ley.

10. Tus derechos

Según dónde vivas, tienes algunos o todos estos derechos sobre tus datos personales:

  • Acceso — pedir una copia de los datos que tenemos sobre ti.
  • Rectificación — corregir datos inexactos.
  • Supresión — eliminar tu cuenta y tus datos (directamente en la app: Ajustes → Cuenta → Eliminar cuenta).
  • Portabilidad — recibir tus datos en un formato legible por máquina.
  • Oposición y limitación — oponerte a ciertos tratamientos o limitarlos.
  • Retirar el consentimiento — p. ej., desactivar los informes de fallos en Ajustes cuando quieras.

Para ejercer cualquier derecho, usa las opciones de la app o escríbenos a moshibary@gmail.com. Respondemos dentro de los plazos que exige la ley aplicable (un mes bajo el RGPD, 45 días bajo la CCPA). Nunca te discriminaremos por ejercer tus derechos.

Si estás en la UE/EEE o el Reino Unido, también tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.

11. Residentes de California (CCPA/CPRA)

Durante los 12 meses anteriores solo hemos recopilado las categorías descritas en la Sección 3, para las finalidades de la Sección 5.

  • No vendemos información personal.
  • Si una función actual o futura genera un derecho de exclusión respecto de intercambio o publicidad dirigida conforme a la ley de California aplicable, ofreceremos el aviso y el control exigidos en ese momento.
  • Según las prácticas descritas en esta política, no usamos ni divulgamos información personal sensible para finalidades que requieran un derecho a limitar.
  • Puedes ejercer los derechos aplicables de conocimiento, acceso, corrección, eliminación y no discriminación según la Sección 10.

12. Otras regiones

Tus derechos y nuestras obligaciones cambian según el lugar. Atendemos las solicitudes conforme a la ley aplicable al usuario y a la actividad de tratamiento correspondiente. El compromiso de no vender datos personales se aplica en todos los lugares. Contáctanos para ejercer un derecho o preguntar cómo se aplica una norma regional.

13. Menores

Moshibary está destinado a usuarios de 13 años o más. Si la ley local exige una edad superior para consentir por cuenta propia el tratamiento de datos o las condiciones contractuales, se requiere autorización de la madre, padre o tutor legal, u otra base jurídica válida. No creamos conscientemente cuentas para menores de la edad mínima aplicable. Si crees que existe una cuenta así, contáctanos para que podamos investigarla y eliminarla cuando corresponda.

14. Este sitio web

A la fecha indicada, las páginas públicas de moshibary.com están configuradas así:

  • No establecen intencionadamente cookies de analítica o publicidad de la aplicación ni usan almacenamiento local del navegador.
  • Las fuentes, imágenes y estilos se sirven desde moshibary.com. Las páginas no usan JavaScript ejecutable de aplicación; el único elemento script contiene metadatos estructurados no ejecutables. Tampoco integran recursos de analítica o publicidad de terceros.
  • El proveedor de alojamiento/CDN trata direcciones IP, metadatos de solicitudes, información del agente de usuario y registros de seguridad de red para entregar el sitio y evitar abusos. Cloudflare puede establecer cookies de seguridad estrictamente necesarias si una función de protección habilitada las requiere.
  • Los enlaces externos, cuando se seleccionan, llevan al sitio de un tercero y quedan sujetos a sus propias prácticas de privacidad.

15. Cambios en esta política

Cuando cambiemos esta política de forma significativa (por ejemplo, cuando entre en funcionamiento una nueva función opcional como los anuncios con recompensa), actualizaremos la fecha de arriba y, para cambios importantes, te avisaremos en la app antes de que entren en vigor. Las versiones anteriores están disponibles bajo petición.

16. Contacto

Preguntas, solicitudes o reclamaciones sobre privacidad:

  • Email: moshibary@gmail.com
  • Correo postal: Shinobasa, Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokio 150-0043, Japón

Normalmente respondemos en pocos días hábiles.