Política de privacidad
Fecha de entrada en vigor: 13 de abril de 2026
Resumen rápido
- Puedes jugar a los modos principales con puntuación sin crear una cuenta, pero las funciones ligadas a la cuenta, como la sincronización en la nube, las clasificaciones, el acceso a sesiones de práctica y las notificaciones push, requieren iniciar sesión.
- En la base de datos de producción, Acordle guarda un hash SHA-256 de tu dirección de email en lugar del email en texto plano. Aun así, tu email en texto plano puede procesarse de forma transitoria cuando haga falta para flujos de autenticación, como el envío de códigos de verificación de un solo uso.
- Acordle guarda datos de juego, progreso, ajustes, clasificaciones y, cuando has iniciado sesión, datos opcionales de sesiones de práctica para poder ofrecer las funciones de la app.
- Acordle usa Firebase Analytics, Crashlytics, Firebase Cloud Messaging y Google AdMob. Las notificaciones push son opcionales y actualmente se usan para avisos sobre clasificaciones mensuales.
- Acordle también opera la web pública acordle.com. La web procesa datos técnicos básicos de solicitud mediante la infraestructura de hosting, nginx y Cloudflare, y guarda una preferencia local de idioma en tu navegador cuando hace falta.
- Acordle ofrece una compra integrada única llamada versión completa. La verificación de la compra se realiza en el servidor.
- Si eliminas tu cuenta, la mayor parte de los datos privados de la cuenta se elimina o se depura, pero se conservan ciertos registros para mantener la integridad de las clasificaciones, la integridad de las compras y la continuidad del servicio, tal como se explica más abajo.
1. Introducción
Acordle ("nosotros", "nuestro" o "la app") es una aplicación móvil para iOS y Android diseñada para ayudar a aprender y memorizar acordes de guitarra. Esta Política de privacidad explica qué datos procesa Acordle, por qué los procesa y cómo se gestionan.
Acordle también opera la web pública en https://acordle.com, incluyendo páginas de presentación, descarga, FAQ, documentos legales y eliminación de cuenta.
Algunas funciones son opcionales o solo están disponibles si inicias sesión, como la sincronización en la nube, las clasificaciones, el registro de sesiones de práctica, las notificaciones push y el flujo de compra de la versión completa.
2. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Desarrollador: Guillermo Señas
- Dirección: Apdo. de Correos 1021, 39080 Santander, España
- Contacto: [email protected]
3. Datos que recopilamos
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta (opcional) | Nombre de jugador, idioma o configuración regional, método de acceso, contadores de inicio de sesión, marcas temporales de la cuenta y un hash SHA-256 de tu dirección de email en la base de datos de producción | Crear e identificar tu cuenta, sincronizar el progreso y ofrecer funciones de clasificación |
| Acceso por email (opcional) | Tu dirección de email en texto plano se procesa para enviar códigos de verificación de un solo uso; los registros OTP también incluyen el hash del OTP, la IP de la solicitud, la caducidad y el idioma | Autenticación por email y prevención de abuso en el flujo OTP |
| Notificaciones (opcional) | Token de dispositivo de FCM y tu preferencia de notificaciones por usuario | Enviar únicamente notificaciones sobre clasificaciones mensuales cuando actives esa opción |
| Compras | ID del producto, plataforma, clave canónica de compra, ID de transacción o pedido cuando exista, estado de verificación y marcas temporales, hashes de referencias de recibos o tokens y, cuando hace falta para una recomprobación posterior, datos cifrados de referencia de tienda junto con marcadores de revisión manual | Verificar la compra única de la versión completa, restaurar la titularidad, revisar manualmente casos sospechosos y prevenir abuso de compra |
| Seguridad técnica | Direcciones IP utilizadas durante la autenticación, las solicitudes OTP, el envío de partidas y el registro de sesiones de práctica, además de cadenas de dispositivo enviadas por la app para registros de juego y de jam session | Seguridad, limitación de uso, depuración, integridad de compra y prevención de abuso |
| Web pública | Datos técnicos de solicitud procesados por la infraestructura de hosting, nginx y Cloudflare, como dirección IP, user-agent, URL solicitada, marcas temporales, códigos de estado HTTP, país aproximado y metadatos de seguridad de la solicitud | Servir la web, protegerla, diagnosticar incidencias, prevenir abuso y comprender tráfico agregado y fiabilidad |
| Juego | Puntuaciones, ajustes, progreso desbloqueado, datos de dominio, historial detallado de juego, datos por acorde, registros de clasificación y datos opcionales de sesiones de práctica, incluida la última tonalidad seleccionada, la lista de acordes y la línea temporal registrada | Ofrecer el juego, sincronizar el progreso, calcular estadísticas, restaurar el estado de práctica y alimentar las clasificaciones |
| Analítica | Eventos mínimos de Firebase Analytics y métricas automáticas de Firebase/GA4 de la app, por ejemplo game_started, free_practice_access, purchase_flow_result, account_deletion_result, ad_impression_result y métricas estándar de interacción |
Medir el uso de funciones, los resultados de monetización y la fiabilidad de la app |
| Informes de errores | Registros de fallos, estado del dispositivo y del entorno de ejecución, ID del usuario autenticado cuando exista y contexto de juego seleccionado, como nombre, modo, nivel, acorde, orientación o ID de sesión | Diagnosticar fallos y errores no fatales |
| Almacenamiento local en el dispositivo | Token de sesión, preferencia de notificaciones, caché de estado de compras o prueba, estado de ritmo de anuncios, datos pendientes de deep link de notificaciones, datos de recuperación del flujo de compra y estado de avisos de compras mostrados una sola vez por la app | Mantener la sesión iniciada, conservar el estado de la app, controlar las notificaciones, recuperar flujos de compra y evitar repetir innecesariamente el mismo aviso de entitlement |
| Preferencia local de la web | Una preferencia local de idioma guardada en tu navegador cuando eliges o se te redirige a una versión localizada de la web | Mostrar la versión localizada correcta de la web sin usar cookies de publicidad ni de analítica |
| Publicidad | Datos de solicitud y entrega de anuncios procesados por Google AdMob; esto puede incluir identificadores del dispositivo y relacionados con publicidad según la plataforma, el estado del consentimiento y el comportamiento del SDK de Google | Mostrar anuncios a usuarios sin versión completa y medir la entrega de anuncios |
Si usas acceso social, Acordle valida el token del proveedor y utiliza la dirección de email devuelta por ese proveedor para vincular o crear tu cuenta de Acordle. La base de datos de producción almacena el hash del email en lugar del email en texto plano, pero el email en texto plano sigue procesándose de forma transitoria cuando hace falta para verificar la identidad o enviar emails OTP.
4. Servicios de terceros
Usamos los siguientes servicios de terceros, que pueden recopilar datos de acuerdo con sus propias políticas de privacidad:
| Servicio | Proveedor | Finalidad | Política de privacidad |
|---|---|---|---|
| Firebase Analytics | Google LLC | Analítica de uso | Enlace |
| Firebase Crashlytics | Google LLC | Informes de errores | Enlace |
| Firebase Messaging | Google LLC | Notificaciones push | Enlace |
| Google AdMob | Google LLC | Publicidad | Enlace |
| Sign in with Apple | Apple Inc. | Autenticación | Enlace |
| Google Sign-In | Google LLC | Autenticación | Enlace |
| Facebook Login | Meta Platforms, Inc. | Autenticación | Enlace |
| App Store | Apple Inc. | Verificación de pagos | Enlace |
| Google Play Store | Google LLC | Verificación de pagos | Enlace |
| Cloudflare | Cloudflare, Inc. | Entrega de la web, seguridad, DNS, CDN y analítica de tráfico | Enlace |
5. Publicidad
Acordle muestra anuncios de Google AdMob solo a usuarios que no tienen el entitlement de versión completa. Actualmente los espacios publicitarios son interstitials en algunos inicios de partida y en algunas interacciones con clasificaciones, además de un banner al final de una partida con puntuación.
El consentimiento se gestiona mediante Google's User Messaging Platform (UMP). Según el resultado de ese flujo:
- Si se pueden solicitar anuncios con consentimiento: se usa la ruta estándar de solicitudes de AdMob.
- Si el consentimiento no está disponible, se deniega o el flujo falla: Acordle recurre a solicitudes de anuncios no personalizados.
La app actual no ofrece una pantalla de opciones de privacidad siempre disponible para reabrir el formulario de UMP. Otros controles de privacidad o de anuncios también pueden depender de tu dispositivo o de la configuración de la plataforma.
6. Web pública, cookies y preferencias locales
La web pública se sirve mediante infraestructura de hosting, nginx y Cloudflare. Estos sistemas pueden procesar datos técnicos de solicitud como dirección IP, user-agent, URL solicitada, marcas temporales, códigos de estado HTTP, país aproximado y metadatos de seguridad para entregar la web, protegerla, diagnosticar incidencias, prevenir abuso y comprender tráfico agregado.
La propia web de Acordle no establece actualmente cookies de publicidad ni de analítica. Puede guardar una preferencia local de idioma en tu navegador para mostrar la versión localizada correcta. Esta preferencia local se usa solo para localización, no para publicidad ni analítica.
Si en el futuro añadimos analítica web o tecnologías publicitarias que requieran consentimiento, actualizaremos esta política y, cuando sea necesario, solicitaremos consentimiento antes de usarlas.
7. Privacidad de menores
Acordle no está dirigida a menores de 13 años, o de una edad superior cuando así lo exija la normativa local. No dirigimos conscientemente la app a menores de esa edad ni recopilamos de forma consciente datos personales de esos menores. Si crees que un menor ha facilitado datos personales a Acordle, contacta con nosotros en [email protected].
Como medida conservadora, Acordle usa por defecto anuncios no personalizados para todos los usuarios hasta que exista un consentimiento expreso.
8. Conservación de datos
- Datos de la cuenta: Se conservan mientras tu cuenta siga activa. Puedes solicitar su eliminación en cualquier momento.
- Eliminación de cuenta: La eliminación borra tablas privadas como el progreso sincronizado, las estadísticas de usuario, los registros OTP y los tokens de notificación registrados, y además limpia datos de IP y dispositivo del historial guardado de juego y de sesiones de práctica. Aun así, se conservan algunos registros por motivos de integridad y continuidad, entre ellos el registro de usuario marcado como eliminado, que actualmente mantiene el ID de usuario, el nombre, la configuración regional y la fecha de creación, además de históricos de clasificaciones, estado de entitlements, historial de pruebas gratuitas, registros de verificación de compra y metadatos relacionados de anomalías o revisión necesarios para investigar reembolsos, restaurar titularidad o confirmar decisiones manuales sobre entitlements. También puedes solicitar la eliminación de tu cuenta o de tus datos a través de nuestra página de eliminación de cuenta o contactando con nosotros por email.
- Clasificaciones e histórico de juego: Pueden conservarse y mostrarse con indicadores de cuenta eliminada para mantener la integridad de las clasificaciones y de las estadísticas históricas.
- Analítica e informes de errores: Se conservan conforme a la configuración aplicable de Firebase y a las políticas de conservación del proveedor.
- Datos técnicos de la web: Se conservan conforme a la configuración aplicable de hosting, nginx, Cloudflare y logs de seguridad. Las preferencias locales de idioma de la web permanecen en tu navegador hasta que las cambies o borres el almacenamiento del navegador.
- Datos locales: Se guardan solo en tu dispositivo y se eliminan cuando desinstalas la app o borras sus datos, salvo que tu sistema operativo o el proveedor de la tienda mantengan registros independientes.
9. Bases jurídicas del tratamiento
Según la función que utilices, Acordle se apoya en una o varias de las siguientes bases jurídicas conforme al RGPD:
- Ejecución de un contrato o medidas a petición tuya: para crear y operar tu cuenta, autenticarte, sincronizar progreso, ofrecer funciones de juego, restaurar compras, tramitar solicitudes de eliminación de cuenta y prestar la funcionalidad principal de la app que solicitas.
- Consentimiento: cuando sea necesario, para notificaciones push opcionales, determinadas elecciones de analítica o publicidad y otras funciones opcionales que dependan de tu aceptación previa.
- Interés legítimo: para proteger el servicio y la web, prevenir fraude y abuso, preservar la integridad de clasificaciones y compras, diagnosticar fallos, supervisar la fiabilidad, comprender tráfico agregado de la web y mantener los registros históricos necesarios para la continuidad del servicio y la integridad de las clasificaciones.
- Obligaciones legales: cuando el tratamiento o la conservación sean necesarios para cumplir la normativa aplicable, incluidas obligaciones contables, fiscales, de consumo o de colaboración con autoridades.
10. Transferencias internacionales de datos
Algunos proveedores externos usados por Acordle pueden tratar datos personales fuera de tu país, incluso fuera del EEE, del Reino Unido o de Suiza. En particular, algunos proveedores como Google, Apple, Meta u otros proveedores de infraestructura relacionados pueden tratar datos en Estados Unidos u otros países.
Cuando resulte necesario, nos apoyamos en garantías adecuadas para esas transferencias, como decisiones de adecuación, las salvaguardas contractuales aplicables del proveedor u otros mecanismos de transferencia válidos conforme a la normativa de protección de datos aplicable.
11. Tus derechos (RGPD / usuarios del EEE)
Si te encuentras en el Espacio Económico Europeo (EEE), tienes los siguientes derechos conforme al Reglamento General de Protección de Datos (RGPD):
- Acceso: Solicitar una copia de tus datos personales.
- Rectificación: Solicitar la corrección de datos inexactos.
- Supresión: Solicitar la eliminación de tus datos personales ("derecho al olvido").
- Limitación: Solicitar la limitación del tratamiento.
- Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina.
- Oposición: Oponerte al tratamiento basado en intereses legítimos.
- Retirada del consentimiento: Revocar en cualquier momento el consentimiento que hubieras otorgado.
También tienes derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos, en particular en tu lugar de residencia habitual, de trabajo o en el lugar de la presunta infracción.
Para ejercer cualquiera de estos derechos, escribe a [email protected]. Responderemos sin dilación indebida y, en todo caso, en el plazo de un mes, sin perjuicio de las ampliaciones permitidas por la normativa aplicable.
12. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluidas conexiones cifradas (HTTPS/TLS) para todas las transferencias. Aun así, ningún método de transmisión o almacenamiento electrónico es completamente seguro.
13. Cambios en esta política
Podemos actualizar esta Política de privacidad de vez en cuando. Los cambios se publicarán en esta página con una nueva fecha de entrada en vigor. Te recomendamos revisar esta página periódicamente.
14. Contacto
Si tienes preguntas o dudas sobre esta Política de privacidad, puedes contactar con nosotros:
- Email: [email protected]
- Web: https://acordle.com