Política de privacidad

Tus sueños son personales. Los tratamos con cuidado.

Versión 2.2 — 10 de julio de 2026

1. Quiénes somos

Dreamalizing es un servicio de Elk River Holding B.V., con sede en los Países Bajos (Cámara de Comercio 78040787). Somos el responsable del tratamiento de tus datos personales conforme al Reglamento General de Protección de Datos (RGPD).

Correo: privacy@dreamalizing.com

2. Qué es Dreamalizing

Dreamalizing es una app para explorar sueños inspirada en la psicología profunda de Jung. Escribes tu sueño o usas el dictado del dispositivo, respondes preguntas personales y recibes una reflexión. Dreamalizing no es terapia ni ofrece asesoramiento médico o psiquiátrico.

3. Qué datos recogemos

Datos que tú proporcionas

  • Dirección de correo — al registrarte
  • Textos de sueños — escritos o introducidos con el dictado del dispositivo; Dreamalizing no guarda una grabación de audio
  • Respuestas de sesión — tus respuestas a las preguntas de exploración
  • Datos de perfil (opcional) — nombre, fecha de nacimiento, género, país, zona horaria
  • Comentarios — valoraciones y comentarios sobre las sesiones

Datos recogidos automáticamente

  • Dirección IP — durante el inicio de sesión y los informes de error
  • User-agent — tipo de navegador y dispositivo (informes de error y registro de sesión)
  • Eventos de uso — p. ej. "sesión iniciada", "exportación solicitada" (sin datos de contenido)
  • Errores técnicos — códigos de error y stack traces, nunca contenido de sueños

Datos que NO recogemos

  • Datos de ubicación (GPS)
  • Listas de contactos o agenda
  • Fotos, archivos o acceso a la cámara
  • IDs publicitarios
  • Datos financieros o de pago

4. Cómo y por qué tratamos tus datos

a) Ejecución del contrato (Art. 6(1)(b) RGPD)

  • Creación y gestión de tu cuenta
  • Procesamiento de textos de sueños para análisis
  • Generación de preguntas de sesión y resúmenes
  • Exportación de datos a petición tuya

b) Consentimiento (Art. 6(1)(a) RGPD)

  • Seguimiento de motivos recurrentes (reconocimiento de patrones entre sueños)
  • Comunicación de marketing por correo
  • Compartir con un coach humano (función futura)

Puedes retirar el consentimiento en cualquier momento desde la configuración del perfil. La retirada no tiene efecto retroactivo sobre los tratamientos ya realizados.

c) Interés legítimo (Art. 6(1)(f) RGPD)

  • Vigilancia de seguridad y prevención de fraude (registro de IP, bloqueo de cuenta tras intentos fallidos)
  • Corrección de errores y mejora del servicio
  • Estadísticas de uso anónimas

5. Categorías especiales de datos personales

El contenido de los sueños puede contener información sobre tu salud, emociones o estado psicológico. Esto puede considerarse categoría especial de datos personales conforme al Art. 9 RGPD. La base jurídica es tu consentimiento explícito (Art. 9(2)(a) RGPD), prestado al crear cuenta y registrar sueños.

6. Tratamiento por IA de tus datos de sueños

Tu texto del sueño se procesa mediante nuestro propio modelo de lenguaje en servidores dentro de la Unión Europea. Tus datos se almacenan de forma cifrada y tu texto del sueño no se envía a servicios externos de IA.

Salvaguardas

  • El contenido de los sueños no se envía a proveedores externos de IA para su procesamiento
  • La corrección de texto, las preguntas y el análisis utilizan nuestro propio modelo de lenguaje en servidores dentro de la Unión Europea.
  • El contenido de los sueños no se usa para entrenar modelos de terceros
  • Si el modelo local no está disponible, no hay alternativa en la nube para el contenido de los sueños

7. Compartición con terceros

Nunca vendemos tus datos. Solo se comparten con:

ParteFinalidadDatos
Google AnalyticsEstadísticas de visitas (solo sitio de marketing)Datos de visita anonimizados, cookies
Servidor SMTP (autoalojado)Entrega de correoDirección de correo, enlaces de verificación

No compartimos contenido de sueños con anunciantes, marketers ni otras partes comerciales.

8. Seguridad

Nos tomamos muy en serio la seguridad de tus datos de sueños.

Cifrado

  • Los textos de sueños, respuestas de sesión, citas y notas se almacenan cifrados con AES-256-GCM (Galois/Counter Mode)
  • Cada usuario tiene su propia clave de cifrado (envelope encryption con HKDF-SHA256)
  • Las contraseñas se cifran con Argon2id (memory-hard, 64 MB)

Autenticación

  • Tokens JWT firmados con RS256 (RSA-SHA256), válidos durante 15 minutos
  • Refresh tokens con detección de rotación: la reutilización de un token usado invalida todos los tokens de la sesión
  • Bloqueo de cuenta tras 5 intentos fallidos de inicio de sesión (15 minutos)

Infraestructura

  • La API de producción, la base de datos y nuestro propio modelo de lenguaje se ejecutan en servidores dentro de la Unión Europea.
  • Base de datos PostgreSQL autoalojada (sin servicio cloud de terceros)
  • Los logs técnicos se sanean automáticamente: contenidos de sueños, correos y tokens se eliminan

9. Plazos de conservación

DatosPlazo
Contenido de sueñosIlimitado — conservado mientras exista la cuenta
Datos de cuentaHasta solicitud de eliminación
Datos eliminados (soft delete)Actualmente no se ha demostrado un plazo de purga automática para sueños eliminados individualmente mediante soft delete
Claves de cifrado tras expungeEliminadas inmediatamente
Logs de acceso30 días
Eventos de autenticación90 días
Métricas de uso de IA (recuento de tokens)90 días
Informes de errores30 días
Pista de auditoría1 año
Copias de seguridad tras eliminaciónActualmente no se ha demostrado una copia de seguridad de producción operativa; por tanto, no prometemos conservación ni restauración de copias

10. Tus derechos bajo el RGPD

Derecho de acceso (Art. 15)

Solicita qué datos tenemos sobre ti. Disponible vía la función de exportación en la app.

Derecho de rectificación (Art. 16)

Corrige datos inexactos en tu perfil dentro de la app.

Derecho de supresión (Art. 17)

  • Eliminar un sueño individual: lo quita del archivo visible; actualmente no se ha demostrado un plazo de purga automática para esta eliminación lógica
  • Eliminar la cuenta: tras la confirmación, la cuenta se elimina de forma inmediata y definitiva; se borran perfil, sueños, sesiones, otros datos personales y claves de cifrado
  • Sin plazo de recuperación: la eliminación confirmada de la cuenta es irreversible. El estado actual de las copias figura en la tabla anterior

Derecho a la portabilidad (Art. 20)

Descarga todos tus datos como archivo ZIP (formato JSON) vía la función de exportación. Incluye: textos de sueños (descifrados), preguntas y respuestas de sesión, motivos, datos de perfil e historial de consentimientos.

Derecho a la limitación del tratamiento (Art. 18)

Contáctanos en privacy@dreamalizing.com.

Derecho de oposición (Art. 21)

Puedes oponerte al tratamiento basado en interés legítimo. Contáctanos en privacy@dreamalizing.com.

Retirar consentimiento (Art. 7)

Puedes retirar el consentimiento en cualquier momento desde la configuración del perfil (almacenamiento de audio, seguimiento de motivos, correos de marketing). La retirada no tiene efecto retroactivo.

11. Cookies y almacenamiento local

Cookies

La app Dreamalizing no coloca cookies HTTP. El sitio de marketing (dreamalizing.com) usa Google Analytics, que coloca cookies estándar de Google. Puedes rechazarlas en la configuración del navegador.

Almacenamiento local en tu dispositivo

  • Tokens de autenticación — en SecureStore (iOS/Android) o localStorage (web)
  • Caché del perfil — para una visualización más rápida
  • Origen de marketing (parámetros UTM) — para saber por qué canal llegaste

12. Niños

Dreamalizing está destinado a usuarios de 13 años o más. No recogemos a sabiendas datos de menores de 13. Si descubres que un menor de 13 ha creado cuenta, contáctanos en privacy@dreamalizing.com para que la eliminemos.

Para usuarios entre 13 y 16 puede requerirse consentimiento parental según el país de residencia (Art. 8 RGPD). En España el umbral son 14 años.

13. Modo incógnito

Dreamalizing ofrece un modo incógnito. Cuando registras un sueño en modo incógnito:

  • El sueño no se vincula al sistema de motivos
  • El sueño no se incluye en el reconocimiento de patrones

El texto del sueño sí se almacena cifrado para que puedas recuperarlo, pero puedes eliminarlo en cualquier momento.

14. Transferencia internacional de datos

Los datos de la cuenta y del sueño se almacenan en servidores dentro de la Unión Europea. El procesamiento de IA del contenido del sueño también tiene lugar en servidores dentro de la Unión Europea; entre estos servidores, el contenido del sueño circula a través de una conexión privada.

El sitio de marketing usa Google Analytics (EE. UU.). Aplican Cláusulas Contractuales Tipo (CCT) de la UE. Solo afecta a estadísticas anonimizadas, nunca contenido de sueños o datos personales.

15. Cambios en esta política

Podemos actualizar esta política de privacidad. Para cambios sustanciales te avisaremos por correo o notificación in-app. La versión actual está siempre disponible en dreamalizing.com/es/privacy.

16. Brechas de datos

En caso de brecha de datos que suponga un riesgo para tus derechos y libertades, lo notificaremos en 72 horas a la autoridad neerlandesa de protección de datos. Si la brecha supone un riesgo alto para ti personalmente, te lo notificaremos también directamente.

17. Contacto y reclamaciones

Preguntas, solicitudes o reclamaciones de privacidad:

Tienes derecho a presentar una reclamación ante la Autoriteit Persoonsgegevens o ante la autoridad de control de tu Estado miembro de la UE (en España: la AEPD).