Política de privacidad

En bebedata tratamos los datos de tu familia con el máximo cuidado. Esta política se rige por la Ley 172-13 de la República Dominicana sobre Protección de Datos de Carácter Personal y aplica buenas prácticas internacionales (GDPR, COPPA) para datos de menores.

1. Responsable del tratamiento

bebedata, con domicilio en República Dominicana. Para cualquier consulta sobre tus datos personales: privacidad@bebedata.com.

2. Datos que tratamos

• De cuenta: nombre, correo electrónico, contraseña (almacenada con hash irreversible).
• Del menor: nombre, fecha de nacimiento, sexo, registros de alimentación, sueño, pañales, crecimiento, vacunas, hitos del desarrollo y notas que tú decidas registrar.
• Datos de salud (Art. 80 Ley 172-13): categoría sensible, sólo se tratan con tu consentimiento expreso como tutor legal.
• Técnicos: dirección IP, tipo de dispositivo y navegador, registros de acceso con fines de seguridad y auditoría.
• De facturación: identificadores y estado del pago, gestionados por nuestro procesador (Paddle). bebedata no almacena datos de tarjeta.

3. Finalidades

• Prestar el servicio: registrar y mostrar la información de salud de tu bebé.
• Calcular percentiles OMS, recordatorios y resúmenes.
• Compartir el acceso entre miembros de tu familia que tú invites.
• Operar la facturación y prevenir fraude.
• Atender el ejercicio de tus derechos y obligaciones legales.

4. Base legal

Tu consentimiento libre, expreso e informado al crear la cuenta y al añadir cada hijo (Art. 6 Ley 172-13). Puedes retirarlo en cualquier momento, lo que implicará la eliminación de los datos asociados.

5. Datos de menores

bebedata está dirigido exclusivamente a madres, padres y tutores legalesmayores de edad. Al añadir un hijo confirmas, bajo tu responsabilidad, ostentar la patria potestad o tutela y autorizar el tratamiento de sus datos. No recolectamos datos directamente de menores. Lee también el aviso específico de tratamiento de datos de menores.

6. Encargados del tratamiento

Para operar el servicio usamos proveedores de infraestructura (Lovable Cloud / Supabase para base de datos y autenticación, Cloudflare para entrega) y procesadores de pago (Paddle). Estos encargados están sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes a las nuestras.

7. Transferencias internacionales

Los datos pueden almacenarse en servidores fuera de la República Dominicana. En todos los casos aplicamos garantías equivalentes (cifrado en tránsito y en reposo, controles de acceso, cláusulas contractuales).

8. Plazos de conservación

Conservamos tus datos mientras tu cuenta esté activa. Si cancelas o eliminas tu cuenta, borraremos los datos personales en un plazo máximo de 30 días, salvo aquellos que la ley nos obligue a conservar (por ejemplo, registros de facturación).

9. Seguridad

• Cifrado TLS en todas las conexiones.
• Cifrado en reposo en la infraestructura administrada.
• Aislamiento por familia mediante reglas de seguridad a nivel de base de datos (RLS).
• Hashing fuerte de contraseñas y verificación contra filtraciones públicas (HIBP).
• Bitácora de accesos a datos sensibles disponible para el titular de la familia.

10. Tus derechos

Como titular tienes derecho a:

• Acceso: conocer y obtener una copia de tus datos.
• Rectificación: corregir datos inexactos.
• Cancelación / supresión: eliminar tu cuenta y datos asociados.
• Oposición: oponerte a tratamientos concretos.
• Portabilidad: recibir tus datos en un formato estructurado (JSON).

Puedes ejercerlos desde Ajustes → Privacidad dentro de la app, o escribiéndonos a privacidad@bebedata.com.

11. Autoridad de control

Si consideras que tu solicitud no fue atendida, puedes acudir a la autoridad competente: INDOTEL — Instituto Dominicano de las Telecomunicaciones (Ley 172-13 sobre Protección de Datos de Carácter Personal).

12. Cambios a esta política

Te avisaremos por correo y dentro de la app si actualizamos esta política de forma material. La versión vigente es la indicada arriba.