Fecha de entrada en vigor: 2026-06-02
Última actualización: 2026-06-02
Aplicable a: las aplicaciones móviles de Fairyfy para iOS y Android y al sitio web fairyfyapp.com (en adelante, el «Servicio»).
Fairyfy es una aplicación móvil que genera cuentos personalizados para niños y niñas mediante inteligencia artificial. El Servicio está pensado para ser utilizado por un padre, madre o tutor legal junto con su hijo o hija.
Proteger la privacidad de los menores es nuestra máxima prioridad. Esta Política describe — en lenguaje claro — qué datos recopilamos, por qué, durante cuánto tiempo y qué derechos tienen tú y el menor.
En resumen: recopilamos únicamente la información mínima necesaria para crear un cuento; nunca vendemos datos; nunca mostramos al menor publicidad de terceros; no recopilamos su ubicación precisa, contactos, micrófono, cámara, biometría ni identificadores de publicidad; y el progenitor puede eliminarlo todo en cualquier momento — contáctanos (ver §16).
1. Quiénes somos (responsable del tratamiento)
El responsable del tratamiento (controller) a efectos del RGPD y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) es:
Ivan RepalovDesarrollador individual de Fairyfy
333/56, Naklua 12, Banglamung, Chonburi, 20150
Tailandia
Contacto: support@fairyfyapp.com
Para cualquier asunto relacionado con datos de menores, consentimiento parental, acceso, rectificación o supresión, contáctanos (ver §16). Respondemos en un plazo de 7 días y resolvemos la mayoría de solicitudes en 30 días.
2. Audiencia y edad
Fairyfy está diseñado para familias con menores a partir de 4 años, siendo el público principal el de niños y niñas de 5 a 9 años. El Servicio tiene calificación 4+ en App Store y se distribuye en Google Play bajo el programa Designed for Families.
Un menor no puede crear cuenta ni utilizar el Servicio de forma independiente. El acceso requiere una cuenta de un progenitor o tutor legal, y el progenitor debe completar una confirmación de edad y consentimiento antes de crear cualquier perfil infantil.
3. Qué datos recopilamos
Recopilamos únicamente lo necesario para prestar el Servicio. Organizamos los datos por su titular.
3.1 Datos de la cuenta del progenitor
- Correo electrónico (para crear la cuenta, recuperar acceso y contactar).
- Contraseña en formato hash (no guardamos contraseñas en claro).
- Nombre o alias (opcional).
- País e idioma preferido.
- Estado de la suscripción e historial de compras a nivel de recibo (sin números de tarjeta — ver §3.4).
- Tipo de dispositivo, versión del sistema operativo y de la aplicación (soporte y diagnóstico de fallos).
3.2 Datos del perfil infantil
Recopilados solo con consentimiento parental verificable (ver §5):
- Nombre o apodo del menor (se usa únicamente dentro de los cuentos generados).
- Franja de edad (por ejemplo, «5–7» u «8–10»), no la fecha exacta de nacimiento.
- Preferencias para el cuento elegidas por el progenitor o conjuntamente: héroe, amigos, objetos, lugar, antagonistas, estilo narrativo.
- Cuentos marcados como favoritos.
No recopilamos apellidos del menor, fotos, contactos, ubicación precisa, datos biométricos, grabaciones de voz, identificador publicitario (IDFA / AAID), perfil de comportamiento, identificadores de redes sociales, datos escolares ni contactos del dispositivo.
3.3 Contenido generado
- Las indicaciones (prompts), elecciones y parámetros con los que se crea cada cuento.
- El texto del cuento generado por el modelo de IA a partir de esos datos.
3.4 Datos de compra
Cuando te suscribes o compras tokens, la transacción la procesa Apple (StoreKit) o Google (Google Play Billing). Fairyfy solo recibe un recibo con el identificador del producto, el periodo de suscripción y un identificador de compra anónimo.
Nunca recibimos ni almacenamos el número completo de tarjeta, el CVV o el número de cuenta bancaria.
3.5 Datos técnicos y de diagnóstico
- Versión de la app y del sistema operativo, clase del modelo de dispositivo, idioma, zona horaria, país.
- Identificador anónimo de instalación, usado para deduplicar fallos y prevenir abuso.
- Registros de fallos y métricas de rendimiento (Apple CrashReporter / registros de fallos de Android).
- Dirección IP en el momento de cada solicitud, usada para seguridad, prevención de fraude y detección de país. La IP no se vincula al perfil del menor y se conserva durante un máximo de 90 días.
3.6 Cookies y tecnologías similares en el sitio web
El sitio fairyfyapp.com utiliza cookies estrictamente necesarias (en particular, la preferencia de idioma). No utilizamos cookies publicitarias, píxeles de remarketing ni cookies de analítica conductual. Nuestro proveedor de analítica web (Plausible Analytics) funciona sin cookies. Ver §13.
4. Lo que nunca hacemos
Para que nuestros compromisos queden claros, nunca:
- venderemos, alquilaremos ni intercambiaremos datos personales de un progenitor o de un menor;
- mostraremos al menor publicidad conductual de terceros dentro del Servicio;
- usaremos el contenido del menor (cuentos, elecciones, nombre) para entrenar modelos de IA de terceros;
- construiremos perfiles publicitarios, perfiles de seguimiento entre apps ni segmentos de audiencia a partir de datos infantiles;
- permitiremos que SDKs publicitarios, de redes sociales o rastreadores de terceros operen en la experiencia infantil;
- pediremos directamente al menor información personal más allá de lo necesario para jugar.
5. Consentimiento parental verificable (COPPA y art. 8 RGPD)
Como Fairyfy está dirigido a menores, obtenemos el consentimiento parental verificable antes de crear cualquier perfil infantil y antes de tratar cualquier dato del menor.
Lo obtenemos por uno de los siguientes métodos, reconocidos por la regla §312.5 de COPPA y por el art. 8 RGPD:
- Email-plus — el progenitor confirma su consentimiento en la app y enviamos un correo de verificación con un enlace único a la dirección verificada. Tras el primer uso se envía un recordatorio.
- Confirmación por pago — cuando el progenitor completa una suscripción de pago usando su propio Apple ID o cuenta de Google, el pago verificado por la edad del App Store / Google Play sirve como confirmación de que un adulto ha autorizado el uso.
- Control parental de la plataforma — la aprobación de la instalación a través de Apple Family Sharing (Ask to Buy) o Google Family Link se considera consentimiento parental.
El progenitor puede revisar los datos del menor, oponerse a una nueva recopilación o retirar el consentimiento en cualquier momento desde la app (Ajustes → Zona Parental) o contáctanos (ver §16). La retirada activa la supresión completa en un plazo de 30 días (ver §10).
6. Por qué tratamos los datos (finalidades y bases jurídicas)
| Finalidad | Datos usados | Base jurídica (RGPD) |
|---|---|---|
| Crear y mantener la cuenta del progenitor | Cuenta (§3.1) | Ejecución del contrato (art. 6.1.b) |
| Crear el perfil del menor y generar cuentos | Perfil infantil (§3.2), contenido generado (§3.3) | Consentimiento parental verificable (art. 6.1.a + art. 8) |
| Facturar suscripciones y tokens | Datos de compra (§3.4) | Ejecución del contrato (art. 6.1.b) |
| Diagnosticar fallos y mejorar estabilidad | Datos técnicos (§3.5) | Interés legítimo en la seguridad del servicio (art. 6.1.f) |
| Detectar abuso, fraude y violaciones de política | Cuenta, técnicos, metadatos de contenido | Interés legítimo en seguridad (art. 6.1.f) |
| Cumplir obligaciones legales | Cuenta, compras, registros de seguridad | Obligación legal (art. 6.1.c) |
Para el tratamiento de datos de un menor no aplicamos el interés legítimo: nos basamos únicamente en el consentimiento parental y en el contrato necesario para entregar el cuento solicitado.
7. Cómo la IA genera los cuentos
Fairyfy utiliza un gran modelo de lenguaje proporcionado por OpenAI para generar cada cuento. El modelo recibe el prompt estructurado a partir de las elecciones del progenitor y del menor (héroe, amigos, objetos, lugar, antagonistas, estilo, franja de edad, idioma). No recibe el correo del progenitor, datos de pago, identificador real del dispositivo ni datos de otros usuarios.
Mantenemos un acuerdo de tratamiento por escrito con OpenAI que incluye:
- las entradas y salidas se utilizan únicamente para entregarte el cuento y no se usan para entrenar los modelos generales de OpenAI;
- los datos en tránsito se cifran con TLS 1.2 o superior;
- el proveedor debe notificarnos sin dilación indebida cualquier incidente de seguridad que afecte a datos de menores.
Aplicamos además filtros de seguridad propios: listas de temas bloqueados, verificación de vocabulario apropiado para la edad, post-procesado mediante clasificador de contenidos y cola de moderación humana para el contenido sobre el que un progenitor presenta una reclamación. Un humano revisa el texto solo cuando el progenitor lo denuncia mediante el botón «Denunciar este cuento» o contáctanos (ver §16).
La IA no es perfecta. Los cuentos pueden contener, ocasionalmente, inexactitudes o elementos imaginativos que requieren el criterio del adulto. Pedimos a los progenitores que repasen el texto antes de leerlo a un menor pequeño y que utilicen el botón de denuncia si algo no encaja.
8. Proveedores y subencargados del tratamiento
Utilizamos un pequeño número de proveedores cuidadosamente seleccionados («subencargados») para operar el Servicio. No vendemos datos a ninguno; actúan por nuestra cuenta bajo contratos escritos que incluyen el art. 28 RGPD y garantías equivalentes.
| Proveedor | Finalidad | Categorías de datos | Región |
|---|---|---|---|
| Apple Inc. | Distribución, facturación StoreKit, notificaciones push, informes de fallos | Recibos de compra, IDs anónimos, registros de fallos | EE. UU. / UE |
| Google LLC | Distribución Android, facturación Google Play, informes de fallos | Recibos de compra, IDs anónimos, registros de fallos | EE. UU. / UE |
| OpenAI | Generación de cuentos | Solo prompt y texto — sin email ni datos de pago | Estados Unidos |
| DigitalOcean LLC | Alojamiento de aplicación y base de datos | Todos los datos de cuentas y contenido | Estados Unidos |
| Plausible Insights OÜ | Analítica web (estadísticas agregadas de tráfico) | Vistas anónimas, referrer, tipo de dispositivo, navegador; IP anonimizadas; sin cookies | UE |
En ninguna parte del Servicio accesible para menores utilizamos SDKs de analítica de terceros, publicidad, remarketing ni redes sociales.
9. Transferencias internacionales de datos
Cuando los datos personales se transfieren fuera de tu país, aplicamos, según corresponda:
- EEE / Suiza → terceros países: las Cláusulas Contractuales Tipo de la UE (Decisión 2021/914) y, cuando proceda, medidas técnicas complementarias (cifrado en tránsito y en reposo, separación de claves).
- Reino Unido → terceros países: el UK International Data Transfer Addendum (IDTA) a las SCC de la UE.
- Suiza → terceros países: la versión de las SCC aprobada por la FDPIC suiza.
Puedes solicitar copia de las garantías utilizadas para una transferencia concreta — contáctanos (ver §16).
10. Cuánto tiempo conservamos los datos
| Datos | Conservación |
|---|---|
| Cuenta de progenitor activa | Hasta que el progenitor la elimine o tras 24 meses de inactividad (con un recordatorio previo) |
| Perfil infantil activo | Igual que la cuenta del progenitor; se elimina antes a petición del progenitor |
| Cuentos generados | Igual que el perfil infantil; pueden eliminarse uno a uno desde la app |
| Recibos de compra | Hasta 10 años por obligaciones contables y fiscales |
| Registros de seguridad (IP, metadatos de petición) | Hasta 90 días |
| Registros de fallos | Hasta 90 días |
| Copias de seguridad cifradas | Rolling de 35 días, después se sobrescriben |
| Pruebas de consentimiento parental | Vida útil de la cuenta + 3 años, para acreditar el cumplimiento |
Cuando solicitas eliminar la cuenta, suprimimos o anonimizamos los datos en 30 días. Las copias cifradas se sobrescriben en el ciclo estándar de 35 días.
11. Tus derechos y los derechos del menor
Tú y el menor tenéis los siguientes derechos:
- Acceso — obtener copia de los datos personales tratados.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión — el llamado «derecho al olvido».
- Limitación — pedir que se detenga temporalmente el tratamiento.
- Portabilidad — recibir los datos en formato legible por máquina (JSON).
- Oposición — al tratamiento basado en interés legítimo.
- Retirada del consentimiento parental — en cualquier momento, con efectos para el futuro. La retirada implica la supresión del perfil del menor en 30 días.
- No ser objeto de decisiones automatizadas con efecto jurídico — no tomamos decisiones que produzcan efectos jurídicos o similares basadas únicamente en tratamiento automatizado.
Envía tu solicitud usando los datos de contacto del §16, con el correo de registro. Podemos formular una pregunta adicional para verificar tu identidad. Respondemos en 30 días (ampliable a 60 en casos complejos, con aviso). La primera solicitud anual es gratuita.
También puedes presentar reclamación ante tu autoridad de control. En España, la Agencia Española de Protección de Datos (AEPD) — aepd.es. Una lista de autoridades del EEE publica el Comité Europeo de Protección de Datos en edpb.europa.eu.
12. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo:
- TLS 1.2 o superior para todos los datos en tránsito.
- Cifrado en reposo para bases de datos y copias de seguridad.
- Control de acceso estricto basado en roles y autenticación multifactor para el personal.
- Análisis periódico de dependencias, pentesting y procedimiento interno de respuesta a incidentes.
- Procedimiento documentado de notificación de brechas: cuando proceda, notificación a la autoridad competente en 72 horas y a los progenitores afectados sin dilación indebida cuando el riesgo sea alto.
Ningún sistema es 100 % seguro, pero trabajamos continuamente para minimizar el riesgo.
13. Cookies y tecnologías similares en el sitio
El sitio fairyfyapp.com utiliza únicamente cookies estrictamente necesarias, que conforme a la Directiva ePrivacy no requieren consentimiento previo:
lang— guarda el idioma elegido.consent— recuerda la elección del banner de cookies, cuando se muestra.
Utilizamos Plausible Analytics (Plausible Insights OÜ, Estonia) para estadísticas agregadas del sitio fairyfyapp.com. Plausible no usa cookies, no emplea identificadores entre sitios, anonimiza las direcciones IP y no recopila datos personales de menores. Base legal: interés legítimo (art. 6.1.f RGPD) en comprender cómo los visitantes usan nuestro sitio público.
No usamos Google Analytics, Meta Pixel, cookies publicitarias, píxeles de remarketing ni analítica conductual en ninguna parte del Servicio.
14. Anexos regionales
14.1 EEE, Reino Unido y Suiza
Tienes todos los derechos del §11 al amparo del RGPD, UK GDPR y la FADP suiza. Los datos del menor se tratan únicamente con consentimiento verificable del titular de la responsabilidad parental, conforme al art. 8 RGPD. Edad digital de consentimiento: en España, 14 años (LOPDGDD art. 7); por defecto aplicamos 16 años salvo que la norma local fije una edad inferior.
Puedes reclamar ante tu autoridad nacional: AEPD (España), CNIL (Francia), BfDI (Alemania), ICO (Reino Unido), FDPIC (Suiza).
14.2 Estados Unidos — COPPA y CCPA/CPRA
COPPA. Fairyfy se dirige a menores de 13 años. Los datos que recopilamos, los terceros a quienes pueden divulgarse (§8) y los derechos de los progenitores a revisar, oponerse o eliminar se describen en esta Política. El operador a efectos COPPA es Ivan Repalov, desarrollador individual de Fairyfy — datos de contacto en §16.
CCPA/CPRA (California). En los últimos 12 meses hemos recopilado las siguientes categorías definidas por la CCPA: identificadores, registros de clientes, actividad en internet/electrónica e inferencias para personalización. No hemos vendido ni compartido datos personales de ningún consumidor y nunca hemos vendido o compartido datos personales de un menor de 16 años. Los residentes en California tienen derecho a saber, suprimir, rectificar, limitar el uso de datos sensibles y no ser discriminados. Para ejercer estos derechos, contáctanos (ver §16).
14.3 Brasil — LGPD
Las bases legales bajo la Ley 13.709/2018 coinciden con el §6. El encarregado (DPO) puede contactarse a través del §16.
14.4 Canadá — PIPEDA
Tratamos los datos conforme a los diez principios PIPEDA. Puedes contactar a nuestro responsable de privacidad mediante el §16 y presentar reclamaciones ante la Oficina del Comisionado de Privacidad de Canadá.
14.5 Australia — Privacy Act
Cumplimos los Australian Privacy Principles. Las reclamaciones pueden enviarse mediante el §16 y, en su caso, a la Office of the Australian Information Commissioner.
15. Cambios en esta Política
Cuando introduzcamos un cambio sustancial (por ejemplo, un nuevo subencargado para datos de menores, una nueva categoría de datos o una nueva finalidad):
- Actualizaremos la fecha de «Última actualización».
- Avisaremos al progenitor por correo y mediante un aviso en la app.
- Cuando el cambio requiera un nuevo consentimiento (en particular para nuevo tratamiento de datos de menores), lo solicitaremos antes de que el cambio entre en vigor para cuentas existentes.
La versión actual está siempre disponible en esta página y en fairyfyapp.com.
16. Cómo contactarnos
Para cualquier solicitud relacionada con el Servicio, utiliza los datos de contacto siguientes.
Gestionamos todo lo siguiente a través de la misma dirección de correo:
- Preguntas de privacidad y solicitudes de derechos (RGPD, CCPA)
- Datos de menores, consentimiento parental, acceso, rectificación o supresión (COPPA)
- Consultas al Delegado de Protección de Datos
- Denuncia de un cuento o contenido
- Atención al cliente, suscripciones y reembolsos
Correo electrónico: support@fairyfyapp.com
Respondemos a solicitudes de privacidad y parentales en 7 días y resolvemos la mayoría en 30 días.
Dirección postal:
Ivan RepalovDesarrollador individual de Fairyfy
333/56, Naklua 12, Banglamung, Chonburi, 20150
Tailandia