Esta política explica qué datos trata ArbolKin, cómo se usan para operar espacios familiares privados y qué opciones tienen los usuarios.
Tratamos datos de cuenta como correo electrónico, nombre visible, avatar, idioma, sesión y estado de autenticación.
Tratamos datos familiares que los usuarios suben o editan: árboles, perfiles, relaciones, fechas, lugares, historias, notas, fuentes, comentarios, sugerencias, invitaciones, roles y actividad.
La información sobre personas vivas puede incluir datos sensibles o privados. ArbolKin incluye controles de privacidad para ocultar ciertos datos a roles limitados, pero la responsabilidad principal de subir y compartir esa información corresponde a los usuarios y administradores del espacio.
Los archivos pueden incluir fotografías, videos, PDFs, documentos, nombres de archivo, tamaños, tipos MIME, fechas, descripciones, etiquetas y rutas de almacenamiento.
Algunos medios pueden contener metadatos técnicos o EXIF, como dimensiones, fechas, dispositivo o ubicación. Cuando el producto procese esos datos, se usarán para mostrar, organizar, proteger o administrar los medios familiares.
Tratamos correos de invitados, nombres opcionales, roles, enlaces de invitación, expiración, aceptación, revocación y registros mínimos necesarios para entregar invitaciones y controlar acceso.
Podemos enviar correos transaccionales como magic links, invitaciones y resúmenes de actividad. Estos correos evitan incluir detalles familiares sensibles cuando no son necesarios.
Registramos actividad operativa como inicios de sesión, aceptación de invitaciones, cambios de rol, creación o actualización de contenido, errores, eventos de auditoría y metadatos técnicos necesarios para seguridad y soporte.
Podemos procesar datos derivados como hash de IP, agente de usuario y marcas de tiempo para auditoría, prevención de abuso y resolución de incidentes.
Usamos cookies y almacenamiento local necesarios para autenticación, sesiones, preferencias de idioma, estado de interfaz y seguridad. No usamos cookies publicitarias en esta etapa.
Supabase y Vercel pueden establecer cookies o procesar información técnica necesaria para entregar el servicio.
Usamos proveedores de infraestructura y operación como Supabase para base de datos, autenticación, almacenamiento y realtime; Vercel para hosting; Resend para email; Sentry para monitoreo de errores cuando está configurado; y GitHub para desarrollo y despliegue.
Estos proveedores procesan datos solo en la medida necesaria para prestar sus servicios, bajo sus propios términos, controles de seguridad y políticas aplicables.
Conservamos datos mientras la cuenta, espacio o necesidad operativa exista. Algunos registros pueden mantenerse por seguridad, auditoría, respaldo, cumplimiento o resolución de disputas.
Los propietarios y administradores pueden exportar ciertos datos del espacio cuando la función está disponible. Las eliminaciones pueden conservarse temporalmente en respaldos o registros técnicos antes de expirar.
Dependiendo de tu ubicación, puedes tener derechos de acceso, corrección, eliminación, portabilidad, oposición o limitación. Para solicitudes, contacta al administrador del espacio o al operador de ArbolKin.
En espacios familiares, algunas solicitudes pueden requerir coordinación con propietarios del espacio porque la información puede involucrar a varias personas.
Aplicamos controles técnicos como autenticación, roles, RLS, almacenamiento privado, URLs firmadas, separación de entornos y registros de auditoría. Ningún sistema es perfecto; debes proteger tus enlaces, sesiones, exportaciones y dispositivos.
Podemos actualizar esta política cuando cambie el producto, proveedores, requisitos legales o prácticas de datos. Si el cambio es material, podremos pedir aceptación de una nueva versión.