1. Quiénes somos (responsable del tratamiento)
BeeBee Tones AB (org. nr. 559589-2323), una sociedad limitada sueca, es el responsable del tratamiento de los datos de la aplicación Fabeligo conforme al Reglamento General de Protección de Datos de la UE (RGPD) y leyes equivalentes.
- Responsable: BeeBee Tones AB, Suecia
- Contacto: [email protected]
Dado que BeeBee Tones AB está establecida dentro de la UE, actuamos como su punto de contacto directo para asuntos de privacidad y no designamos un representante específico conforme al artículo 27. Para cuestiones de protección de datos, también puede dirigirse a la autoridad de control sueca, la Integritetsskyddsmyndigheten (IMY).
2. La versión breve
- Ninguna cuenta, ningún registro y ningún correo electrónico son necesarios para usar la aplicación.
- Sin publicidad ni SDK de publicidad en ninguna parte de Fabeligo.
- Sin SDK de analítica o de atribución que elaboren perfiles de usuarios o de niños.
- No utilizamos notificaciones push.
- Las suscripciones las gestionan Apple y Google. Nunca vemos su tarjeta ni su nombre.
- El historial de escucha, los favoritos y el progreso permanecen únicamente en su dispositivo.
- Cumplimos con la COPPA, el RGPD / RGPD-K, la Ley de Servicios Digitales de la UE (DSA) y el Código de la Infancia del Reino Unido (UK Children’s Code) desde el diseño.
3. Qué recopilamos (y qué no)
Fabeligo trata únicamente lo estrictamente necesario para entregar los cuentos a su dispositivo y para operar las suscripciones a través de la App Store y Google Play.
Qué tratamos:
- Solicitudes de contenido de cuentos. Cuando reproduce o descarga un cuento, nuestra red de distribución de contenidos recibe una solicitud de los archivos de audio e ilustración correspondientes. Esta solicitud incluye una dirección IP del dispositivo, que se trata de forma transitoria para entregar el archivo. No vinculamos estas solicitudes a una persona, a un niño ni a una suscripción, y no construimos un perfil de escucha a partir de ellas.
- Registros del servidor. Nuestro proveedor de contenidos conserva registros de seguridad estándar (incluidas direcciones IP truncadas o nuevamente anonimizadas) durante un breve período para proteger el servicio frente a abusos y ataques. Véase el §7 sobre conservación.
- Estado de la suscripción. Cuando adquiere una suscripción o una compra única, Apple, Google y nuestro intermediario de suscripciones (RevenueCat) comunican a nuestros servidores, mediante un identificador anónimo opaco, únicamente que “un dispositivo tiene un derecho de acceso activo a Fabeligo”. Recibimos un identificador de transacción y un identificador anónimo de usuario de la aplicación (App User ID), nunca su nombre, correo electrónico, dirección de facturación ni datos de tarjeta.
Qué no recopilamos: nombre, correo electrónico, número de teléfono, ubicación precisa o aproximada, contactos, fotos, audio del micrófono, historial de escucha, favoritos, identificadores publicitarios ni nada vinculado a la identidad de un niño.
Datos de fallos y de diagnóstico. Fabeligo no contiene ningún SDK de terceros de notificación de fallos ni de analítica. Los únicos datos de diagnóstico que pueden generarse son los informes estándar de fallos y de rendimiento del sistema operativo que recopilan Apple (iOS) y Google (Android) a nivel de plataforma. Esos datos se envían a Apple o a Google conforme a sus políticas de privacidad y configuraciones de plataforma, no a BeeBee Tones AB, y usted puede desactivarlos en los ajustes de privacidad de su dispositivo (iOS: Ajustes → Privacidad y seguridad → Análisis y mejoras; Android: Ajustes → Google → Uso y diagnóstico).
4. Quién recibe los datos (subencargados del tratamiento)
Mantenemos la lista de destinatarios tan reducida como el producto lo permite. Cada destinatario recibe únicamente los datos limitados y, en su mayoría, anónimos que se describen a continuación.
| Destinatario | Qué reciben | Por qué | Ubicación / garantía | |---|---|---|---| | Cloudflare (R2 + CDN) | Solicitudes de archivos de contenido; IP del dispositivo de forma transitoria; registros de seguridad de corta duración | Entregar el audio y las ilustraciones de los cuentos; proteger el servicio | Red global de borde; transferencias UE/EE. UU. amparadas por las Cláusulas Contractuales Tipo (CCT) | | RevenueCat | Identificador anónimo de usuario de la aplicación, identificador de transacción/derecho de acceso, estado de la suscripción | Validar y restaurar suscripciones entre dispositivos | Estados Unidos, al amparo de las CCT | | Apple (App Store) | Sus datos de pago y de cuenta, gestionados íntegramente por Apple | Procesar compras y suscripciones | Según la política de privacidad de Apple | | Google (Play) | Sus datos de pago y de cuenta, gestionados íntegramente por Google | Procesar compras y suscripciones | Según la política de privacidad de Google |
No vendemos, alquilamos ni compartimos datos personales con nadie con fines de publicidad, marketing o elaboración de perfiles. No tenemos otros subencargados del tratamiento. La política de RevenueCat está disponible en revenuecat.com/privacy; los datos de pago se rigen por las políticas de Apple y de Google, respectivamente.
5. Base jurídica del tratamiento (artículo 6 del RGPD)
Para los usuarios de la UE/EEE y del Reino Unido, nos basamos en las siguientes bases jurídicas:
- Ejecución de un contrato (art. 6.1.b). Entregar el contenido de los cuentos a su dispositivo y operar la suscripción que ha adquirido.
- Intereses legítimos (art. 6.1.f). Mantener el servicio seguro y disponible, por ejemplo, mediante un registro de seguridad de corta duración para prevenir abusos. Ponderamos esto frente a sus derechos y lo limitamos a lo necesario; nunca implica elaboración de perfiles.
- Obligación legal (art. 6.1.c). Cuando debemos conservar registros limitados de transacciones para cumplir la legislación contable y fiscal sueca.
No nos basamos en el consentimiento para publicidad ni para elaboración de perfiles, porque no realizamos ninguna de ellas. No llevamos a cabo decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o de modo similar significativos (art. 22).
6. Privacidad de los menores (COPPA, RGPD-K, DSA, Código de la Infancia del Reino Unido)
Fabeligo está diseñado para niños de 2 a 9 años, pero lo adquiere y gestiona un padre, una madre o un tutor. Proteger a los niños es el principio de diseño central de la aplicación.
- No recopilamos conscientemente información personal de menores. La aplicación no requiere nombre, correo electrónico, inicio de sesión ni ningún dato personal de un niño para funcionar.
- Sin elaboración de perfiles de menores. No elaboramos perfiles de niños y no mostramos publicidad de ningún tipo, por lo que ninguna de ella va dirigida a menores. Esto satisface el artículo 28 de la DSA, que prohíbe la publicidad basada en la elaboración de perfiles de menores y exige privacidad, seguridad y protección desde el diseño para los servicios accesibles para ellos.
- COPPA. No recopilamos información personal de usuarios menores de 13 años, de modo que no existe información que requiera el consentimiento verificable de los padres. Los ajustes que afectan a la experiencia de un niño o cualquier gasto se sitúan tras una barrera parental.
- RGPD-K (art. 8). Dado que no tratamos datos personales de menores que dependan del consentimiento, las edades de consentimiento digital de cada Estado miembro (de 13 a 16 años según el país) no condicionan el uso de Fabeligo. La parte contratante es un padre, una madre o un tutor.
- Notificaciones push. Fabeligo no utiliza notificaciones push, en consonancia con el tratamiento que la FTC dio en 2025 a las notificaciones push como información personal de los menores en virtud de la norma COPPA.
- Derechos parentales. Un padre, una madre o un tutor puede ponerse en contacto con nosotros en [email protected] para formular cualquier pregunta o ejercer en nombre de un niño los derechos del §9.
7. Cuánto tiempo conservamos los datos (conservación)
Nuestra opción por defecto es no conservar nada vinculado a usted.
- Datos en el dispositivo (historial de escucha, favoritos, progreso, descargas): se conservan únicamente en su dispositivo, bajo su control, y se eliminan cuando borra la aplicación.
- Registros de distribución de contenidos y de seguridad: los conserva Cloudflare durante un máximo de 30 días, conforme a su período estándar de conservación de registros de seguridad, y después se eliminan.
- Registros de suscripción / transacciones: el estado anónimo del derecho de acceso se conserva solo mientras es necesario para operar su suscripción; los registros limitados de transacciones se conservan cuando lo exige la legislación contable sueca (hasta 7 años), mantenidos de forma anonimizada y sin vínculo con una persona.
No conservamos ninguna otra categoría de datos personales.
8. Dónde se tratan los datos y transferencias internacionales
El contenido de los cuentos se sirve desde la red global de borde de Cloudflare, utilizando ubicaciones de borde en la UE cuando están disponibles. Los datos sobre el estado de la suscripción los trata RevenueCat en Estados Unidos. Cuando se transfieren datos personales fuera de la UE/EEE, la transferencia queda amparada por las Cláusulas Contractuales Tipo (CCT) y, cuando procede, por medidas complementarias. Apple y Google tratan los datos de pago conforme a sus propias políticas publicadas y mecanismos de transferencia. Ningún dato personal sale de su dispositivo para ninguna otra finalidad.
9. Sus derechos
Conforme al RGPD de la UE, el RGPD del Reino Unido y leyes equivalentes, usted tiene derecho a acceder, rectificar, suprimir, limitar, portar y oponerse al tratamiento de los datos personales que conservamos sobre usted, así como a retirar el consentimiento cuando el tratamiento se base en él. Dado que deliberadamente conservamos casi ningún dato personal vinculado a usted, la mayoría de estos derechos tienen poco o nada sobre lo que actuar, pero puede ejercerlos en cualquier momento.
- Cómo ejercerlos: envíe un correo a [email protected].
- En nombre de un niño: un padre, una madre o un tutor puede ejercer estos derechos en nombre de su hijo.
- Plazo de respuesta: respondemos en el plazo de un mes (30 días), como exige el RGPD, y de forma gratuita en los casos ordinarios.
- Reclamaciones: puede presentar una reclamación ante su autoridad de control local, en Suecia, la Integritetsskyddsmyndigheten (IMY).
10. Anexos regionales
Espacio Económico Europeo y Reino Unido
La totalidad de esta política resulta de aplicación. Para los usuarios del Reino Unido, las referencias al RGPD deben entenderse hechas al RGPD del Reino Unido, y la autoridad competente es la Oficina del Comisionado de Información (ICO). El Código de la Infancia del Reino Unido (Age Appropriate Design Code) se cumple mediante las medidas desde el diseño descritas en el §6.
California (CCPA / CPRA)
Si es residente en California:
- Aviso en el momento de la recopilación. La única información que “recopilamos” se describe en el §3; no recopilamos información personal sensible ni ninguna de las categorías especiales definidas por la CPRA más allá de lo indicado en el §3.
- Sin venta ni cesión. No vendemos ni “cedemos” (en el sentido en que la CCPA/CPRA definen esos términos, incluida la publicidad conductual entre contextos) ningún dato personal, y no lo hacemos respecto de consumidores que sepamos que son menores de 16 años. Por tanto, no es necesaria ninguna acción del tipo “No vender ni ceder mi información personal”, porque no se produce ninguna.
- Sus derechos. Puede solicitar conocer, suprimir o corregir su información personal, y tiene derecho a no ser discriminado por ejercer estos derechos. Ejérzalos a través de [email protected].
- Menores. No tenemos conocimiento efectivo de recopilar ni vender información personal de consumidores menores de 16 años.
Otras regiones
Si se encuentra en otro lugar, la legislación local de protección de datos puede otorgarle derechos similares; respetamos los equivalentes aplicables previa solicitud.
11. Cambios en esta política
Actualizaremos esta página si cambia algo sustancial, y registramos la fecha en la parte superior. Cuando un cambio afecte a cómo tratamos los datos personales, lo indicaremos en el registro de cambios que figura más abajo y, cuando proceda, lo destacaremos en la aplicación.
Registro de cambios
- 8 de junio de 2026: política completa publicada, en sustitución del texto provisional previo al lanzamiento: identidad del responsable del tratamiento, desglose de subencargados, bases jurídicas del RGPD, sección sobre privacidad de los menores, conservación, transferencias, derechos y anexos del EEE/Reino Unido/California.
12. Contacto
Para cualquier pregunta, solicitud o inquietud sobre privacidad, escriba a [email protected]. Un padre, una madre o un tutor puede ponerse en contacto con nosotros en nombre de un niño. Procuramos responder en un plazo de 30 días, y normalmente mucho antes.