← VOLVER

POLÍTICA DE PRIVACIDAD

Última actualización: 3 de junio de 2026

TL;DR

Lo que dice esta Política de Privacidad, en 5 líneas:

  • Recopilamos: email, fecha de nacimiento, país y las fotos que tomes dentro de la app.
  • Nosotros no usamos tus fotos para entrenar modelos de IA. Se envían a una API de visión de terceros para análisis — ver Sección 2.2 para los detalles.
  • Edad mínima: 16 años en todos los países (alineado con la Lei Felca de Brasil).
  • Puedes eliminar tu cuenta en Ajustes del app — eliminación completa en hasta 30 días.
  • Nunca vendemos tus datos.
CONTROLADOR DE LOS DATOS

El controlador de los datos de Mirokami es actualmente:

Renato Sousa (persona física — Mirokami aún no está constituido como persona jurídica)

Contacto: renato@mirokami.com

Cuando Mirokami se constituya como persona jurídica (CNPJ), esta sección se actualizará con la denominación social, dirección y CNPJ.

ENCARGADO DE PROTECCIÓN DE DATOS (DPO)

Conforme al Art. 41 de la LGPD y al Art. 37 del GDPR, la persona responsable de atender solicitudes de titulares y dialogar con la autoridad de protección de datos es:

Renato Sousa

renato@mirokami.com

Respondemos a las solicitudes de titulares dentro de los plazos legales — 15 días hábiles bajo la LGPD, 30 días bajo el GDPR.

1. INTRODUCCIÓN

¡Bienvenido a Mirokami! Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando usas nuestra aplicación móvil.

Mirokami respeta tu privacidad y está comprometido a proteger tus datos personales. Esta política cumple con la Ley General de Protección de Datos de Brasil (LGPD), el Reglamento General de Protección de Datos Europeo (RGPD/GDPR) y la Ley brasileña 15.211/2025 (ECA Digital, también conocida como Lei Felca).

2. DATOS QUE RECOPILAMOS

2.1. Información de Cuenta

  • Nombre de usuario
  • Correo electrónico
  • Contraseña (con hash y salt vía bcrypt)
  • Fecha de nacimiento (usada solo para verificación de edad — ver Sección 8)
  • País de residencia (ISO 3166-1 alpha-2, usado para reglas específicas por jurisdicción)
  • Origen de la verificación de edad (autodeclarada, Apple o Google) y si estás marcado como menor

2.2. Fotos e Imágenes

La aplicación captura fotos tomadas con la cámara del dispositivo dentro de la app. No accedemos a tu galería — solo se envían las fotos capturadas en Mirokami. Se usan para:

  • Interacciones con tu personaje virtual (Mirokami)
  • Análisis de contenido por Inteligencia Artificial
  • Cálculo de atributos del personaje (hambre, energía, fitness, mental, conocimiento)

Importante — Almacenamiento y Control:

Las fotos son procesadas por IA para identificar contenido (comida, actividades físicas, etc.). Cada foto se envía vía API a OpenRouter y es analizada por un modelo Google Gemini. La imagen se almacena de forma segura y privada en AWS S3 (región us-east-1). Tus fotos NUNCA se hacen públicas. Solo tú y el pipeline de análisis de IA tienen acceso a tus fotos.

Nosotros no usamos tus fotos para entrenar modelos de IA. Cada foto se envía a una API de visión de terceros (OpenRouter, enrutando a Google Gemini) para análisis bajo demanda. Cómo esos proveedores tratan los inputs de la API se rige por sus propios términos — recomendamos consultar las políticas de OpenRouter y de Google. Si nuestra práctica cambia en el futuro, te avisaremos con antelación y respetaremos tu derecho a oponerte o eliminar tu cuenta.

Retención y Control:

  • Las fotos se almacenan mientras exista tu cuenta, listadas en tu historial de interacciones
  • Puedes eliminar fotos individualmente en cualquier momento
  • La eliminación es permanente e inmediata (sin papelera ni recuperación)
  • Al eliminar tu cuenta, todas las fotos se borran en hasta 30 días

2.3. Datos Técnicos y de Uso

Para operar el servicio y mejorarlo, también recopilamos:

  • Modelo del dispositivo, sistema operativo, versión de la app e idioma preferido
  • Un token de notificaciones push (Firebase Cloud Messaging) para enviar recordatorios sobre el estado del personaje. Puedes desactivar las notificaciones en los ajustes del dispositivo.
  • Eventos analíticos anónimos vía Firebase Analytics (ej: registro, interacciones con el personaje, uso de funciones) — para entender el engagement y corregir errores
  • Estado del consentimiento de anuncios, cuando estás en una jurisdicción que lo exige (GDPR/CCPA). Recopilado vía Google User Messaging Platform (UMP)

Para usuarios marcados como menores (menores de 18 años), no asociamos eventos analíticos con un user_id. Los eventos se registran sin identificarte entre sesiones.

2.4. ACTIVIDADES DE TRATAMIENTO

Conforme al Art. 9 de la LGPD y al Art. 13 del GDPR, a continuación cada actividad de tratamiento, su base legal, retención y destinatarios:

Dato: Email, contraseña, nombre de usuario

Finalidad: Crear y autenticar tu cuenta

Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retención: Mientras exista la cuenta

Destinatarios: AWS (base de datos)

Dato: Fecha de nacimiento, país, origen de la verificación de edad

Finalidad: Verificar la edad mínima por jurisdicción (Lei Felca / ECA Digital)

Base legal: Cumplimiento de obligación legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))

Retención: Mientras exista la cuenta

Destinatarios: AWS (base de datos); APIs nativas de señal de edad de Apple / Google (solo rango aproximado)

Dato: Fotos capturadas en la app

Finalidad: Generar interacciones y atributos del personaje vía IA

Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retención: Mientras exista la cuenta; eliminadas en hasta 30 días tras la eliminación de la cuenta

Destinatarios: AWS S3 (us-east-1); OpenRouter y Google (modelo Gemini) para análisis

Dato: Eventos analíticos (sin user_id para menores)

Finalidad: Entender el engagement y corregir errores

Base legal: Interés legítimo (LGPD Art. 7, IX; GDPR Art. 6(1)(f))

Retención: 14 meses (predeterminado de Firebase)

Destinatarios: Google Firebase

Dato: Token de notificación push (FCM)

Finalidad: Enviar recordatorios sobre el estado del personaje

Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retención: Rotado por el dispositivo; descartado al desinstalar la app

Destinatarios: Google Firebase Cloud Messaging

Dato: Código de verificación (6 dígitos, enviado por email)

Finalidad: Confirmar acciones sensibles (eliminación de cuenta)

Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))

Retención: 5 minutos

Destinatarios: Proveedor de email transaccional

Dato: Logs de servidor

Finalidad: Operación, depuración, prevención de abuso

Base legal: Interés legítimo (LGPD Art. 7, IX; GDPR Art. 6(1)(f))

Retención: 90 días

Destinatarios: AWS

Dato: Copias de seguridad de la base de datos

Finalidad: Recuperación ante desastres

Base legal: Interés legítimo (LGPD Art. 7, IX; GDPR Art. 6(1)(f))

Retención: 30 días

Destinatarios: AWS

Dato: Estado del consentimiento de anuncios (UMP)

Finalidad: Cumplir con los requisitos de consentimiento del GDPR/CCPA

Base legal: Cumplimiento de obligación legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))

Retención: Mientras exista la cuenta

Destinatarios: Google AdMob / User Messaging Platform

3. CÓMO USAMOS TUS DATOS
  • Funcionalidad: crear cuenta, procesar fotos con IA, calcular atributos del personaje, entregar experiencias y packs de temporada
  • Mejoras: desarrollar nuevas funciones, corregir errores y priorizar lo que funciona
  • Comunicación: enviar notificaciones push sobre tu personaje (ej: energía baja, hambre), responder solicitudes de soporte
  • Publicidad: mostrar anuncios recompensados vía Google AdMob. Los usuarios menores de 18 años solo reciben anuncios no personalizados (npa=1)
  • Cumplimiento de edad: verificar y aplicar los requisitos de edad mínima por jurisdicción, conforme a la Lei Felca / ECA Digital y leyes equivalentes en otros países
4. COMPARTIR DATOS

Nunca vendemos tus datos.

Compartimos datos específicos con los siguientes proveedores y partes:

  • Amazon Web Services (S3, región us-east-1): almacenamiento seguro de imágenes e infraestructura de backend
  • OpenRouter y Google (modelo Gemini): cada foto enviada se transmite vía API para análisis de contenido (detección de comida, clasificación de actividad, etc.). El tratamiento que estos proveedores dan a los inputs de la API se rige por sus propios términos — ver Sección 2.2 para lo que nosotros nos comprometemos por nuestra parte
  • Google Firebase: analítica anónima (Analytics) y entrega de notificaciones push (Cloud Messaging)
  • Google AdMob y User Messaging Platform: anuncios recompensados y gestión de consentimiento
  • Sign in with Apple y Google Sign-In: autenticación, solo cuando usas estos métodos de inicio de sesión
  • Apple Declared Age Range API y Google Play Age Signals: cuando están disponibles, los usamos para verificar el rango de edad declarado al registrarse. Solo solicitamos un rango aproximado, no tu fecha de nacimiento
  • Meta / Instagram: solo cuando compartes explícitamente una experiencia en Instagram Stories. La entrega la hace la hoja de compartir nativa del dispositivo
  • Requisitos legales: cuando lo exige la ley, una orden judicial o una solicitud regulatoria

Transferencias internacionales de datos:

Tus datos se procesan en Estados Unidos (AWS us-east-1) y en servidores de Google. Para usuarios en Brasil, basamos las transferencias internacionales en el Art. 33, V de la LGPD (ejecución de contrato). Para usuarios en la Unión Europea, utilizamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.

5. SEGURIDAD
  • Conexiones HTTPS encriptadas
  • Contraseñas con hash y salt (bcrypt)
  • Tokens JWT con expiración
  • Servidores con control de acceso
  • Copias de seguridad regulares
6. TUS DERECHOS (LGPD/RGPD)

Tienes derecho a:

  • Acceso: ver todos los datos que tenemos sobre ti
  • Rectificación: actualizar información incorrecta
  • Supresión: eliminar tu cuenta y datos
  • Portabilidad: recibir tus datos en formato estructurado
  • Oposición: oponerte al procesamiento

Cómo ejercer tus derechos:

  • La eliminación de cuenta está disponible en la app: toca el icono de ayuda (?) → Configuración → Eliminar Cuenta. Recibes un código de 6 dígitos por email; tras la confirmación, tu cuenta, personaje, interacciones y fotos se eliminan de forma permanente.
  • Para las demás solicitudes (acceso, rectificación, portabilidad, oposición), escribe a renato@mirokami.com. Respondemos dentro de los plazos exigidos por la ley aplicable.
  • También puedes contactar a tu autoridad de protección de datos (ANPD en Brasil, tu DPA nacional en la UE).
7. PLAZOS DE RETENCIÓN

Mantenemos cada categoría de datos durante el tiempo mínimo necesario:

  • Fotos: mientras exista la cuenta; eliminadas en hasta 30 días tras la eliminación de la cuenta
  • Campos de la cuenta (email, contraseña, DOB, país): mientras exista la cuenta
  • Token push FCM: rotado por el dispositivo; descartado al desinstalar la app
  • Eventos de Firebase Analytics: 14 meses (predeterminado de Firebase)
  • Códigos de verificación (6 dígitos): 5 minutos
  • Logs de servidor: 90 días
  • Copias de seguridad de la base de datos: 30 días
8. PROTECCIONES POR EDAD (LEI FELCA / ECA DIGITAL)

Edad mínima para crear una cuenta Mirokami:

  • Brasil: 16 años, según la Ley 15.211/2025 (Estatuto Digital del Niño y Adolescente — Lei Felca)
  • Otros países: 16 años. Aplicamos la misma edad mínima a nivel global como política más protectora, además de cualquier edad mínima superior exigida por tu legislación local

Cómo verificamos la edad:

  • Al registrarte recopilamos tu fecha de nacimiento autodeclarada y el país.
  • Cuando está disponible, solicitamos una señal aproximada de edad al sistema operativo (Apple Declared Age Range API en iOS, Google Play Age Signals en Android).
  • Si las señales discrepan, aplicamos la más restrictiva. Las cuentas que no pasan la verificación se suspenden y pueden eliminarse definitivamente.

Para usuarios menores de 18 años:

  • Los anuncios son no personalizados (npa=1). Sin perfilado conductual.
  • No compartimos datos personales con terceros con fines de marketing.
  • Los eventos analíticos se registran sin user_id, por lo que no podemos identificar a un menor entre sesiones.
  • Recomendamos el acompañamiento de padres o tutores. Al crear una cuenta siendo menor, declaras que tienes un padre, madre o tutor consciente de tu uso de Mirokami.

No recopilamos intencionalmente datos de personas por debajo de la edad mínima. Si identificamos un registro en esas condiciones, la cuenta se cierra y los datos se eliminan.

9. CAMBIOS EN ESTA POLÍTICA

Podemos actualizar esta política periódicamente. Los cambios significativos se comunicarán mediante un aviso en la app o por email.

HISTORIAL DE VERSIONES

Cambios en esta política a lo largo del tiempo:

2026-06-03: añadida identificación del controlador y del DPO; incluida tabla de actividades de tratamiento con bases legales; OpenRouter + Google Gemini identificados como proveedor de análisis de imagen, con la aclaración de que el tratamiento de los inputs por esos proveedores se rige por sus propios términos; añadido nuestro propio compromiso de no entrenamiento; declaradas las bases para transferencia internacional; documentados plazos de retención por categoría; aclarado que los eventos analíticos se registran sin user_id para menores; edad mínima elevada a 16 años en todos los países (anteriormente 13 fuera de Brasil).

CONTACTO

Correo electrónico: renato@mirokami.com

En caso de discrepancia entre las versiones en distintos idiomas de esta Política de Privacidad, prevalece la versión en portugués brasileño (PT-BR).

Al usar Mirokami, aceptas esta Política de Privacidad.