Aviso de privacidad

La versión resumida

Recopilamos únicamente lo necesario para mantener tu cuenta activa y guardar tu progreso. No mostramos anuncios. No vendemos tus datos. No compartimos tus preguntas ni el progreso de tu hijo con nadie ajeno al proceso de revisión de Al-Azhar.

Puedes exportar todo lo que conservamos sobre ti desde Ajustes → Exportar mis datos, y eliminar todo desde Ajustes → Eliminar cuenta. Ambas opciones funcionan con un solo clic.

Qué recopilamos

Cuenta: tu correo electrónico, nombre de usuario y los tokens de autenticación de Firebase que verifican tu identidad.

Uso: tus sesiones de investigación, entradas guardadas en el cuaderno, registros de comparaciones, progreso diario en el Joven Muftí, historial de pegatinas y logros desbloqueados. Todo esto se almacena en tu propia cuenta de usuario en Firebase Firestore.

Contenido que envías: preguntas que escribes en el panel de investigación, consultas de voz transcritas localmente y contenido que envías para revisión académica. Las preguntas se envían a OpenAI, Anthropic y Pinecone para recuperar y sintetizar una respuesta; no las registramos con fines de marketing ni para reventa de análisis.

Datos de menores (Joven Muftí)

Si un menor utiliza el Joven Muftí bajo tu cuenta, su progreso diario, XP, historial de pegatinas y nivel de edad se almacenan en el subdocumento youngMufti de TU cuenta. Tratamos todo el progreso de los menores como datos parentales: el progenitor o tutor es su propietario y puede eliminarlo o exportarlo en cualquier momento.

Actualmente no admitimos cuentas de Firebase independientes para menores. Cuando esta función esté disponible, requerirá el consentimiento explícito del progenitor o tutor antes de que un menor de 13 años pueda crear una; así lo exige la normativa COPPA.

Jamás solicitamos a un menor su nombre completo, dirección, teléfono, centro escolar ni fecha de nacimiento.

Quién tiene acceso a tus datos

Firebase (Google) — proveedor de los servicios de autenticación, Firestore y Storage. Tratan tus datos en nuestro nombre conforme a las condiciones de Google.

OpenAI + Anthropic — impulsan las funciones de texto a voz y síntesis de respuestas. Procesan los mensajes individuales bajo sus respectivas condiciones empresariales y no utilizan los datos para entrenamiento.

Pinecone — aloja el índice vectorial que reciben las consultas de recuperación. Recibe el texto de la consulta, pero no tus identificadores de cuenta.

Revisores del consejo académico de Al-Azhar / Dar Al-Iftaa — acceden al contenido enviado para revisión por parte de los eruditos. Dicha revisión es el fundamento de la garantía de exactitud de la plataforma.

No vendemos, cedemos ni comercializamos tu información personal a nadie, en ningún caso.

Tus derechos

Exportar — Ajustes → Exportar mis datos genera un único archivo JSON con todos los registros que conservamos sobre ti, incluidas todas las colecciones por usuario (perfil, progreso, cuaderno, sesiones, estado de Young Mufti, etc.).

Eliminar — Ajustes → Eliminar cuenta suprime de forma permanente tu cuenta de Firebase Auth y todas las colecciones por usuario. Esta acción es irreversible.

Si resides en una jurisdicción donde se aplican derechos adicionales sobre los datos (RGPD de la UE, CCPA/CPRA de California, Reino Unido, LGPD de Brasil, etc.) y necesitas ayuda para ejercer un derecho más allá de exportar/eliminar, escríbenos — consulta el contacto más abajo.

Seguridad

La autenticación está gestionada por Firebase Auth (sin contraseña o con contraseña, según tu preferencia). Los datos en Firestore están cifrados en tránsito y en reposo mediante el cifrado estándar de Google Cloud. Las rutas de la API verifican tu token de ID de Firebase antes de leer o escribir en tu nombre. Las reglas de seguridad de Firestore deniegan el acceso del cliente a todas las colecciones excepto a tu propio documento de usuario y sus subcolecciones.

No hemos sufrido ningún incidente de seguridad. Si ocurriera, notificaremos a los usuarios afectados en el plazo exigido por la legislación aplicable (normalmente 72 horas para eventos sujetos al RGPD).

Contacto

¿Tienes preguntas o dudas sobre tus datos? Contáctanos a través de la página de Contacto.