POLÍTICA DE PRIVACIDAD
Última actualización: 3 de junio de 2026
Lo que dice esta Política de Privacidad, en 5 líneas:
- Recopilamos: email, fecha de nacimiento, país y las fotos que tomes dentro de la app.
- Nosotros no usamos tus fotos para entrenar modelos de IA. Se envían a una API de visión de terceros para análisis — ver Sección 2.2 para los detalles.
- Edad mínima: 16 años en todos los países (alineado con la Lei Felca de Brasil).
- Puedes eliminar tu cuenta en Ajustes del app — eliminación completa en hasta 30 días.
- Nunca vendemos tus datos.
El controlador de los datos de Mirokami es actualmente:
Renato Sousa (persona física — Mirokami aún no está constituido como persona jurídica)
Contacto: renato@mirokami.com
Cuando Mirokami se constituya como persona jurídica (CNPJ), esta sección se actualizará con la denominación social, dirección y CNPJ.
Conforme al Art. 41 de la LGPD y al Art. 37 del GDPR, la persona responsable de atender solicitudes de titulares y dialogar con la autoridad de protección de datos es:
Renato Sousa
Respondemos a las solicitudes de titulares dentro de los plazos legales — 15 días hábiles bajo la LGPD, 30 días bajo el GDPR.
¡Bienvenido a Mirokami! Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando usas nuestra aplicación móvil.
Mirokami respeta tu privacidad y está comprometido a proteger tus datos personales. Esta política cumple con la Ley General de Protección de Datos de Brasil (LGPD), el Reglamento General de Protección de Datos Europeo (RGPD/GDPR) y la Ley brasileña 15.211/2025 (ECA Digital, también conocida como Lei Felca).
2.1. Información de Cuenta
- Nombre de usuario
- Correo electrónico
- Contraseña (con hash y salt vía bcrypt)
- Fecha de nacimiento (usada solo para verificación de edad — ver Sección 8)
- País de residencia (ISO 3166-1 alpha-2, usado para reglas específicas por jurisdicción)
- Origen de la verificación de edad (autodeclarada, Apple o Google) y si estás marcado como menor
2.2. Fotos e Imágenes
La aplicación captura fotos tomadas con la cámara del dispositivo dentro de la app. No accedemos a tu galería — solo se envían las fotos capturadas en Mirokami. Se usan para:
- Interacciones con tu personaje virtual (Mirokami)
- Análisis de contenido por Inteligencia Artificial
- Cálculo de atributos del personaje (hambre, energía, fitness, mental, conocimiento)
Importante — Almacenamiento y Control:
Las fotos son procesadas por IA para identificar contenido (comida, actividades físicas, etc.). Cada foto se envía vía API a OpenRouter y es analizada por un modelo Google Gemini. La imagen se almacena de forma segura y privada en AWS S3 (región us-east-1). Tus fotos NUNCA se hacen públicas. Solo tú y el pipeline de análisis de IA tienen acceso a tus fotos.
Nosotros no usamos tus fotos para entrenar modelos de IA. Cada foto se envía a una API de visión de terceros (OpenRouter, enrutando a Google Gemini) para análisis bajo demanda. Cómo esos proveedores tratan los inputs de la API se rige por sus propios términos — recomendamos consultar las políticas de OpenRouter y de Google. Si nuestra práctica cambia en el futuro, te avisaremos con antelación y respetaremos tu derecho a oponerte o eliminar tu cuenta.
Retención y Control:
- Las fotos se almacenan mientras exista tu cuenta, listadas en tu historial de interacciones
- Puedes eliminar fotos individualmente en cualquier momento
- La eliminación es permanente e inmediata (sin papelera ni recuperación)
- Al eliminar tu cuenta, todas las fotos se borran en hasta 30 días
2.3. Datos Técnicos y de Uso
Para operar el servicio y mejorarlo, también recopilamos:
- Modelo del dispositivo, sistema operativo, versión de la app e idioma preferido
- Un token de notificaciones push (Firebase Cloud Messaging) para enviar recordatorios sobre el estado del personaje. Puedes desactivar las notificaciones en los ajustes del dispositivo.
- Eventos analíticos anónimos vía Firebase Analytics (ej: registro, interacciones con el personaje, uso de funciones) — para entender el engagement y corregir errores
- Estado del consentimiento de anuncios, cuando estás en una jurisdicción que lo exige (GDPR/CCPA). Recopilado vía Google User Messaging Platform (UMP)
Para usuarios marcados como menores (menores de 18 años), no asociamos eventos analíticos con un user_id. Los eventos se registran sin identificarte entre sesiones.
2.4. ACTIVIDADES DE TRATAMIENTO
Conforme al Art. 9 de la LGPD y al Art. 13 del GDPR, a continuación cada actividad de tratamiento, su base legal, retención y destinatarios:
Dato: Email, contraseña, nombre de usuario
Finalidad: Crear y autenticar tu cuenta
Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retención: Mientras exista la cuenta
Destinatarios: AWS (base de datos)
Dato: Fecha de nacimiento, país, origen de la verificación de edad
Finalidad: Verificar la edad mínima por jurisdicción (Lei Felca / ECA Digital)
Base legal: Cumplimiento de obligación legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))
Retención: Mientras exista la cuenta
Destinatarios: AWS (base de datos); APIs nativas de señal de edad de Apple / Google (solo rango aproximado)
Dato: Fotos capturadas en la app
Finalidad: Generar interacciones y atributos del personaje vía IA
Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retención: Mientras exista la cuenta; eliminadas en hasta 30 días tras la eliminación de la cuenta
Destinatarios: AWS S3 (us-east-1); OpenRouter y Google (modelo Gemini) para análisis
Dato: Eventos analíticos (sin user_id para menores)
Finalidad: Entender el engagement y corregir errores
Base legal: Interés legítimo (LGPD Art. 7, IX; GDPR Art. 6(1)(f))
Retención: 14 meses (predeterminado de Firebase)
Destinatarios: Google Firebase
Dato: Token de notificación push (FCM)
Finalidad: Enviar recordatorios sobre el estado del personaje
Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retención: Rotado por el dispositivo; descartado al desinstalar la app
Destinatarios: Google Firebase Cloud Messaging
Dato: Código de verificación (6 dígitos, enviado por email)
Finalidad: Confirmar acciones sensibles (eliminación de cuenta)
Base legal: Ejecución de contrato (LGPD Art. 7, V; GDPR Art. 6(1)(b))
Retención: 5 minutos
Destinatarios: Proveedor de email transaccional
Dato: Logs de servidor
Finalidad: Operación, depuración, prevención de abuso
Base legal: Interés legítimo (LGPD Art. 7, IX; GDPR Art. 6(1)(f))
Retención: 90 días
Destinatarios: AWS
Dato: Copias de seguridad de la base de datos
Finalidad: Recuperación ante desastres
Base legal: Interés legítimo (LGPD Art. 7, IX; GDPR Art. 6(1)(f))
Retención: 30 días
Destinatarios: AWS
Dato: Estado del consentimiento de anuncios (UMP)
Finalidad: Cumplir con los requisitos de consentimiento del GDPR/CCPA
Base legal: Cumplimiento de obligación legal (LGPD Art. 7, II; GDPR Art. 6(1)(c))
Retención: Mientras exista la cuenta
Destinatarios: Google AdMob / User Messaging Platform
- Funcionalidad: crear cuenta, procesar fotos con IA, calcular atributos del personaje, entregar experiencias y packs de temporada
- Mejoras: desarrollar nuevas funciones, corregir errores y priorizar lo que funciona
- Comunicación: enviar notificaciones push sobre tu personaje (ej: energía baja, hambre), responder solicitudes de soporte
- Publicidad: mostrar anuncios recompensados vía Google AdMob. Los usuarios menores de 18 años solo reciben anuncios no personalizados (npa=1)
- Cumplimiento de edad: verificar y aplicar los requisitos de edad mínima por jurisdicción, conforme a la Lei Felca / ECA Digital y leyes equivalentes en otros países
Nunca vendemos tus datos.
Compartimos datos específicos con los siguientes proveedores y partes:
- Amazon Web Services (S3, región us-east-1): almacenamiento seguro de imágenes e infraestructura de backend
- OpenRouter y Google (modelo Gemini): cada foto enviada se transmite vía API para análisis de contenido (detección de comida, clasificación de actividad, etc.). El tratamiento que estos proveedores dan a los inputs de la API se rige por sus propios términos — ver Sección 2.2 para lo que nosotros nos comprometemos por nuestra parte
- Google Firebase: analítica anónima (Analytics) y entrega de notificaciones push (Cloud Messaging)
- Google AdMob y User Messaging Platform: anuncios recompensados y gestión de consentimiento
- Sign in with Apple y Google Sign-In: autenticación, solo cuando usas estos métodos de inicio de sesión
- Apple Declared Age Range API y Google Play Age Signals: cuando están disponibles, los usamos para verificar el rango de edad declarado al registrarse. Solo solicitamos un rango aproximado, no tu fecha de nacimiento
- Meta / Instagram: solo cuando compartes explícitamente una experiencia en Instagram Stories. La entrega la hace la hoja de compartir nativa del dispositivo
- Requisitos legales: cuando lo exige la ley, una orden judicial o una solicitud regulatoria
Transferencias internacionales de datos:
Tus datos se procesan en Estados Unidos (AWS us-east-1) y en servidores de Google. Para usuarios en Brasil, basamos las transferencias internacionales en el Art. 33, V de la LGPD (ejecución de contrato). Para usuarios en la Unión Europea, utilizamos las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
- Conexiones HTTPS encriptadas
- Contraseñas con hash y salt (bcrypt)
- Tokens JWT con expiración
- Servidores con control de acceso
- Copias de seguridad regulares
Tienes derecho a:
- Acceso: ver todos los datos que tenemos sobre ti
- Rectificación: actualizar información incorrecta
- Supresión: eliminar tu cuenta y datos
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: oponerte al procesamiento
Cómo ejercer tus derechos:
- La eliminación de cuenta está disponible en la app: toca el icono de ayuda (?) → Configuración → Eliminar Cuenta. Recibes un código de 6 dígitos por email; tras la confirmación, tu cuenta, personaje, interacciones y fotos se eliminan de forma permanente.
- Para las demás solicitudes (acceso, rectificación, portabilidad, oposición), escribe a renato@mirokami.com. Respondemos dentro de los plazos exigidos por la ley aplicable.
- También puedes contactar a tu autoridad de protección de datos (ANPD en Brasil, tu DPA nacional en la UE).
Mantenemos cada categoría de datos durante el tiempo mínimo necesario:
- Fotos: mientras exista la cuenta; eliminadas en hasta 30 días tras la eliminación de la cuenta
- Campos de la cuenta (email, contraseña, DOB, país): mientras exista la cuenta
- Token push FCM: rotado por el dispositivo; descartado al desinstalar la app
- Eventos de Firebase Analytics: 14 meses (predeterminado de Firebase)
- Códigos de verificación (6 dígitos): 5 minutos
- Logs de servidor: 90 días
- Copias de seguridad de la base de datos: 30 días
Edad mínima para crear una cuenta Mirokami:
- Brasil: 16 años, según la Ley 15.211/2025 (Estatuto Digital del Niño y Adolescente — Lei Felca)
- Otros países: 16 años. Aplicamos la misma edad mínima a nivel global como política más protectora, además de cualquier edad mínima superior exigida por tu legislación local
Cómo verificamos la edad:
- Al registrarte recopilamos tu fecha de nacimiento autodeclarada y el país.
- Cuando está disponible, solicitamos una señal aproximada de edad al sistema operativo (Apple Declared Age Range API en iOS, Google Play Age Signals en Android).
- Si las señales discrepan, aplicamos la más restrictiva. Las cuentas que no pasan la verificación se suspenden y pueden eliminarse definitivamente.
Para usuarios menores de 18 años:
- Los anuncios son no personalizados (npa=1). Sin perfilado conductual.
- No compartimos datos personales con terceros con fines de marketing.
- Los eventos analíticos se registran sin user_id, por lo que no podemos identificar a un menor entre sesiones.
- Recomendamos el acompañamiento de padres o tutores. Al crear una cuenta siendo menor, declaras que tienes un padre, madre o tutor consciente de tu uso de Mirokami.
No recopilamos intencionalmente datos de personas por debajo de la edad mínima. Si identificamos un registro en esas condiciones, la cuenta se cierra y los datos se eliminan.
Podemos actualizar esta política periódicamente. Los cambios significativos se comunicarán mediante un aviso en la app o por email.
Cambios en esta política a lo largo del tiempo:
2026-06-03: añadida identificación del controlador y del DPO; incluida tabla de actividades de tratamiento con bases legales; OpenRouter + Google Gemini identificados como proveedor de análisis de imagen, con la aclaración de que el tratamiento de los inputs por esos proveedores se rige por sus propios términos; añadido nuestro propio compromiso de no entrenamiento; declaradas las bases para transferencia internacional; documentados plazos de retención por categoría; aclarado que los eventos analíticos se registran sin user_id para menores; edad mínima elevada a 16 años en todos los países (anteriormente 13 fuera de Brasil).
Correo electrónico: renato@mirokami.com
En caso de discrepancia entre las versiones en distintos idiomas de esta Política de Privacidad, prevalece la versión en portugués brasileño (PT-BR).
Al usar Mirokami, aceptas esta Política de Privacidad.