Kipup

Política de Privacidad

Última actualización: 28 de febrero de 2026

1. Introducción

Kipup ("nosotros" o "nuestro") opera la aplicación y el sitio web de Kipup (colectivamente, el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro Servicio.

Al crear una cuenta o usar el Servicio, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, por favor no utilice el Servicio.

Esta política ha sido elaborada en conformidad con la Ley General de Protección de Datos de Brasil (LGPD), el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y la Ley de Protección de la Privacidad Infantil en Línea de los Estados Unidos (COPPA), según corresponda.

2. Información que Recopilamos

Recopilamos las siguientes categorías de información personal:

Información de la cuenta: Al crear una cuenta, recopilamos su dirección de correo electrónico, nombre para mostrar y contraseña. Su contraseña se almacena de forma segura con hash criptográfico y nunca se guarda en texto plano.

Preferencias del perfil: Almacenamos su preferencia de idioma (español, inglés o portugués) para personalizar el Servicio.

Información familiar: Al crear una familia, recopilamos el nombre de la familia y la configuración de zona horaria.

Información de los niños: Al agregar niños a su familia, recopilamos el nombre o apodo del niño y, opcionalmente, una imagen de avatar. Incentivamos el uso de apodos y avatares ilustrativos (monstruos, robots, dibujos) en lugar de nombres civiles o fotografías reales que permitan la identificación visual del niño. Los niños no crean cuentas ni proporcionan su información directamente.

Datos de uso: Almacenamos listas de tareas, finalización de tareas, transacciones de puntos, recompensas y actividades relacionadas creadas en el Servicio por los padres o tutores.

Sesiones de dispositivos: Cuando conecta un dispositivo de TV o teléfono, generamos un token de sesión almacenado como cookie para mantener la conexión del dispositivo.

3. Cómo Usamos Su Información

Utilizamos la información recopilada para:

  • Proporcionar, operar y mantener el Servicio
  • Autenticar su identidad y proteger su cuenta
  • Mostrar contenido personalizado en su idioma preferido
  • Habilitar funciones de gestión familiar (niños, tareas, puntos, recompensas)
  • Mantener conexiones de dispositivos (modos TV y teléfono)
  • Comunicarnos con usted sobre su cuenta cuando sea necesario

No utilizamos su información para publicidad, elaboración de perfiles de comportamiento ni decisiones automatizadas. No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines de marketing.

4. Base Legal para el Tratamiento

Tratamos sus datos personales basándonos en los siguientes fundamentos legales:

  • Consentimiento: Usted proporciona consentimiento al crear una cuenta y enviar voluntariamente su información.
  • Ejecución de contrato: El tratamiento es necesario para proporcionar el Servicio que usted ha solicitado.
  • Interés legítimo: Tratamos ciertos datos para mantener la seguridad y el funcionamiento adecuado del Servicio.

5. Privacidad de los Niños

Kipup está diseñado para uso de padres y tutores. Solo los adultos (mayores de 18 años) pueden crear cuentas. Los perfiles de los niños son creados y gestionados exclusivamente por sus padres o tutores, quienes deben proporcionar consentimiento explícito en el momento de la creación o edición de cada perfil infantil.

Los niños no crean cuentas, no proporcionan información personal directamente y no tienen acceso independiente al Servicio, excepto a través de una sesión de dispositivo configurada por el padre o tutor.

Los únicos datos de niños que almacenamos son su nombre o apodo y una imagen de avatar opcional, ambos proporcionados por el padre o tutor. No recopilamos direcciones de correo electrónico, datos de ubicación ni ninguna otra información personal directamente de los niños.

Los padres y tutores pueden, en cualquier momento, ver, editar o eliminar la información de sus hijos a través del Servicio. Si cree que se han recopilado datos de un niño sin el debido consentimiento parental, contáctenos y los eliminaremos de inmediato.

6. Proveedores de Servicios Terceros

Utilizamos los siguientes servicios de terceros para operar el Servicio:

  • Supabase: Proporciona nuestra base de datos (PostgreSQL) y servicio de autenticación. Los datos se almacenan en la infraestructura de Supabase. Política de privacidad.
  • Vercel: Proporciona alojamiento para nuestra aplicación y almacenamiento de blobs para imágenes de avatar. Política de privacidad.

Estos proveedores actúan como procesadores de datos en nuestro nombre y están contractualmente obligados a proteger sus datos. No utilizamos ningún servicio de análisis, publicidad o rastreo.

7. Transferencias Internacionales de Datos

Nuestros proveedores de servicios (Supabase y Vercel) pueden procesar datos en los Estados Unidos u otros países fuera de su país de residencia. Cuando esto ocurre, nos aseguramos de que existan salvaguardas apropiadas, incluyendo cláusulas contractuales estándar y el cumplimiento de los proveedores con las regulaciones de protección de datos aplicables.

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:

  • Transmisión de datos cifrada (HTTPS/TLS)
  • Contraseñas almacenadas con hash criptográfico
  • Políticas de Seguridad a Nivel de Fila (RLS) en nuestra base de datos para garantizar que los usuarios solo accedan a los datos de su propia familia
  • Gestión segura de sesiones con cookies HTTP-only

Aunque tomamos medidas razonables para proteger sus datos, ningún sistema es completamente seguro. No podemos garantizar la seguridad absoluta de su información.

9. Sus Derechos

Dependiendo de su jurisdicción, puede tener los siguientes derechos respecto a sus datos personales:

  • Acceso: Solicitar una copia de los datos personales que mantenemos sobre usted.
  • Rectificación: Solicitar la corrección de datos inexactos.
  • Eliminación: Solicitar la eliminación de sus datos personales y cuenta.
  • Portabilidad: Solicitar sus datos en un formato estructurado y de uso común.
  • Revocación del consentimiento: Revocar su consentimiento para el tratamiento de datos en cualquier momento.
  • Oposición: Oponerse al tratamiento de datos basado en interés legítimo.
  • Reclamación: Presentar una reclamación ante su autoridad local de protección de datos.

Exportación de datos: Puede descargar una copia completa de sus datos en cualquier momento a través de la configuración de su cuenta. Los datos se exportan en formato JSON, incluyendo perfil, familias, niños, transacciones, tareas, recompensas y registros de consentimiento.

Eliminación de cuenta: Puede solicitar la eliminación de su cuenta a través de la configuración. Al solicitar la eliminación, su cuenta se desactivará inmediatamente y los datos se eliminarán permanentemente después de 30 días. Recibirá un correo electrónico con instrucciones para cancelar la eliminación si cambia de opinión durante ese período.

Para ejercer cualquier otro derecho, contáctenos en contact@hello.gokipup.com. Responderemos dentro de 15 días hábiles (LGPD) o 30 días (GDPR), según corresponda.

10. Retención de Datos

Retenemos sus datos personales mientras su cuenta esté activa y según sea necesario para proporcionar el Servicio. Cuando elimine su cuenta, su cuenta se desactivará inmediatamente y todos los datos personales se eliminarán permanentemente después de un período de 30 días.

Registros de auditoría anonimizados: Mantenemos registros de auditoría anonimizados de las acciones realizadas en el Servicio (como creación de tareas, transacciones de puntos y solicitudes de recompensas) por un período de hasta 5 años después de la eliminación de la cuenta. Estos registros utilizan identificadores criptográficos (hashes) que no permiten la identificación directa de los usuarios, y se mantienen exclusivamente para los siguientes fines legalmente amparados:

  • Cumplimiento de obligación legal o regulatoria (LGPD Art. 16, I / GDPR Art. 17.3(b))
  • Ejercicio regular de derechos en proceso judicial, administrativo o arbitral (LGPD Art. 16, III / GDPR Art. 17.3(e))
  • Uso exclusivo del controlador con anonimización de datos (LGPD Art. 16, IV)
  • Prevención del uso abusivo del Servicio y protección de menores

Podemos retener datos personales no anonimizados por períodos más largos si lo requiere una orden judicial o para el cumplimiento de obligaciones legales.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios significativos, le notificaremos a través del Servicio o por correo electrónico. El uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

12. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos en:

Correo electrónico: contact@hello.gokipup.com