Política de Privacidad

Última actualización: 17 de Enero de 2026

Versión: 2.1

Aplicación: SubsFly - Gestión Inteligente de Suscripciones

Privacidad Local Sin Tracking Cifrado iOS

💡 Lo más importante

SubsFly está diseñada con privacidad desde el diseño: todos tus datos de suscripciones, categorías y notas permanecen exclusivamente almacenados en tu dispositivo. Solo realizamos conexiones puntuales a internet para funcionalidades específicas que tú controlas.

1. Introducción

Esta Política de Privacidad describe cómo SubsFly ("la Aplicación", "nosotros") gestiona la información cuando utilizas nuestra aplicación de gestión de suscripciones.

Al utilizar SubsFly, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, te recomendamos no utilizar la aplicación.

2. Responsable del Tratamiento

Responsable: Jaime Calatayud

País: España

Dirección: Ronda del Malecó 22, 46240 Carlet, Valencia, España

Email: calatayudjaime@gmail.com

Web: https://calatayudjaime.github.io/subsfly-privacy

3. Datos que Procesamos Localmente

3.1 Todo es Local

SubsFly procesa los siguientes tipos de información exclusivamente en tu dispositivo:

Suscripciones: Nombres, importes, fechas de renovación y categorías
Notas privadas: Textos y anotaciones protegidas con Face ID
Imágenes: Fotos para personalizar categorías
Preferencias: Configuraciones y ajustes personalizados

⚠️ Importante: Toda esta información se almacena exclusivamente en tu dispositivo usando Core Data. Nunca se transmite a servidores externos, servicios en la nube o terceros (excepto las conexiones específicas descritas en la sección 4).

4. Conexiones a Internet y APIs Externas

📡 Conexión a Internet

SubsFly SOLO se conecta a internet para las dos funcionalidades específicas descritas a continuación. No hay ninguna otra comunicación externa, seguimiento, analytics ni transmisión de datos.

SubsFly realiza conexiones puntuales a internet únicamente para las siguientes funcionalidades opcionales:

💱Conversión de Divisas en Tiempo Real

Qué información se envía: Únicamente el código de moneda base (ej: EUR, USD, GBP)
A dónde se envía: ExchangeRate-API (api.exchangerate.host)
URL utilizada: https://api.exchangerate.host/latest?base=[MONEDA]
Qué recibimos: Tasas de conversión actualizadas
Datos personales compartidos: NINGUNO. No se envía información sobre tus suscripciones, precios, cantidades ni ningún dato personal
Cuándo ocurre: Solo cuando la app necesita actualizar las tasas (máximo una vez cada 24 horas)
Almacenamiento: Las tasas se guardan localmente para funcionar sin conexión

🎨Logos de Plataformas - Google Favicon API

Qué información se envía: Únicamente el dominio web de la plataforma (ej: "netflix.com", "spotify.com") y tu dirección IP
A dónde se envía: Google Favicon API (www.google.com)
URL utilizada: https://www.google.com/s2/favicons?domain=[dominio]&sz=256
Qué recibimos: La imagen del logo oficial de la plataforma en formato PNG
Datos personales compartidos: Solo el nombre público del dominio y tu dirección IP (gestionada por Google)
Cuándo ocurre: Solo cuando visualizas una suscripción sin logo descargado previamente
Almacenamiento: El logo se guarda localmente en caché y se reutiliza sin descargarlo nuevamente
Funcionamiento offline: Una vez descargado, disponible sin conexión indefinidamente
Política de privacidad de Google: https://policies.google.com/privacy

🔒 Garantía de Privacidad:

Estas APIs NO reciben información sobre el precio de tus suscripciones
NO reciben fechas de renovación ni ningún dato personal identificable
NO reciben identificadores únicos de tu dispositivo (excepto IP estándar)
NO realizamos seguimiento ni análisis de tus búsquedas
Las conexiones son puntuales y solo cuando tú inicias la acción de visualizar una suscripción
Los logos descargados se cachean localmente para minimizar futuras peticiones

5. Permisos del Sistema

📸 Acceso a Fotos

Para qué: Personalizar categorías con tus imágenes

Cómo funciona: Las imágenes se procesan localmente

Control: Ajustes > SubsFly > Fotos

🔐 Face ID / Touch ID

Para qué: Proteger tus notas privadas

Cómo funciona: iOS gestiona los datos biométricos

Seguridad: Tu huella nunca sale del Secure Enclave

🔔 Notificaciones

Para qué: Recordarte las renovaciones de suscripciones

Cómo funciona: Notificaciones locales gestionadas por iOS

Control: Ajustes > Notificaciones > SubsFly

6. Seguridad Máxima

Implementamos múltiples capas de protección:

🔒 Almacenamiento Local Cifrado: Core Data con cifrado del sistema iOS
🔐 Protección Biométrica: Face ID/Touch ID para notas sensibles
📱 Sandbox iOS: Aislamiento total dentro del sandbox de Apple
🚫 Sin Servidores Propios: No tenemos servidores que puedan ser vulnerados
🛡️ Conexiones HTTPS: Las peticiones a APIs externas usan cifrado HTTPS

7. Control Total de Tus Datos

Conservación

Tus datos permanecen en tu dispositivo mientras tengas SubsFly instalada.

Eliminación

Selectiva: Borra items individuales en la app
Completa: Desinstala la app para eliminar todos los datos
Copias de seguridad: Si usas iCloud Backup, iOS puede incluir los datos (controlado por Apple)

8. Base Legal (GDPR)

Para usuarios en la UE, el procesamiento se basa en:

Ejecución del contrato: Procesar tus suscripciones es necesario para que la app funcione
Consentimiento: Para permisos del sistema (fotos, notificaciones, Face ID)
Interés legítimo: Para conversión de divisas y logos que mejoran tu experiencia

9. Tus Derechos

Aunque los datos son locales, respetamos tus derechos:

✅ Acceso: Ve todos tus datos en la app
✏️ Rectificación: Edita cuando quieras
🗑️ Supresión: Borra individual o totalmente
📤 Portabilidad: Exportación (próximamente)
⛔ Oposición: Desactiva permisos o desinstala

Para ejercer estos derechos, contacta: calatayudjaime@gmail.com

10. Transferencias Internacionales

Las únicas transferencias de datos que ocurren son:

APIs de conversión de divisas: Proveedores pueden estar fuera de la UE. Solo enviamos códigos de moneda (sin datos personales)
Google Favicon API: Google puede estar fuera de la UE. Solo enviamos nombres públicos de dominios y tu dirección IP estándar. Google está sujeto a sus propios acuerdos de transferencia de datos bajo el Marco de Privacidad de Datos UE-EE.UU.

Tus datos de suscripciones, precios, fechas y notas NUNCA salen de tu dispositivo.

11. Menores de Edad

SubsFly está clasificada como 4+ en App Store. No recopilamos información de menores. Si eres padre/tutor y tienes preocupaciones, contáctanos.

12. Servicios de Terceros

APIs Utilizadas

ExchangeRate-API (api.exchangerate.host): Para tasas de conversión de divisas. Solo enviamos código de moneda
Google Favicon API (www.google.com): Para logos oficiales de plataformas. Solo enviamos dominio público y se registra tu IP

Estos servicios tienen sus propias políticas de privacidad:

ExchangeRate-API: https://exchangerate.host/
Google Privacy Policy: https://policies.google.com/privacy

StoreKit (Compras In-App)

Las suscripciones premium se gestionan a través de Apple StoreKit
Apple procesa la información de pago según su política de privacidad
SubsFly solo recibe confirmación de suscripción activa (sin datos de pago)

13. Soporte

Si nos contactas para soporte:

Usamos tu email solo para responderte
No compartimos con terceros
Puedes pedir eliminación inmediata

14. Actualizaciones

Los cambios se reflejarán en:

Esta página web con la nueva fecha de actualización
Notificación in-app si hay cambios importantes
Te recomendamos revisar esta política periódicamente

15. Cumplimiento Legal

SubsFly cumple con:

GDPR LOPDGDD App Store Guidelines

📬 Contacto

¿Preguntas sobre privacidad?

📧 calatayudjaime@gmail.com

🌐 Términos de Uso

📍 Ronda del Malecó 22, 46240 Carlet, Valencia, España