Responsable del tratamiento
Beana es una aplicación móvil iOS que facilita conversaciones breves y anónimas entre personas. El responsable del tratamiento de tus datos personales es:
Beana
España
Email de privacidad:
[email protected]
Web: beana.app
Datos que recopilamos
Recopilamos únicamente los datos necesarios para prestarte el servicio. A continuación detallamos qué datos tratamos, agrupados por categoría.
Autenticación
Beana utiliza exclusivamente Iniciar sesión con Apple (Sign in with Apple). Al autenticarte con Apple compartimos:
| Dato | Origen | Notas |
|---|---|---|
| Identificador de Apple | Apple | ID único anónimo que Apple genera por app y usuario |
| Dirección de email | Apple | Apple puede proporcionar tu email real o uno de reenvío anónimo si activas "Ocultar mi email" |
| Nombre | Apple (solo primera vez) | Solo lo enviamos si Apple lo proporciona en el registro inicial |
Perfil de usuario
| Dato | Obligatorio | Para qué se usa |
|---|---|---|
| Nombre de usuario (nickname) | Sí | Identificarte dentro de la app; es un pseudónimo, no tu nombre real |
| Edad | Sí | Verificar mayoría de edad (18+) y matching por franja etaria |
| Género | Sí | Preferencias de matching; no es visible públicamente |
| Intereses | Sí (mínimo uno) | Encontrar personas con quienes tengas temas en común |
| Estado de ánimo | Sí | Conectarte con personas en un momento similar; tres estados: verde, naranja, rojo |
| Avatar | No | Representación visual en la app; lo configuras tú mediante un editor de personaje |
La edad, el género y los intereses no se pueden modificar una vez completado el proceso de incorporación (onboarding).
Datos de sesión
| Dato | Por qué lo guardamos | Retención |
|---|---|---|
| Dirección IP | Seguridad, detección de fraude | 30 días (duración de la sesión) |
| User Agent del dispositivo | Identificar el tipo de cliente conectado | 30 días (duración de la sesión) |
| Token de sesión | Autenticación en llamadas a la API | 30 días; se renueva al iniciar sesión |
| Token de notificaciones push (APNs) | Enviarte notificaciones | Hasta que desinstales la app o revoques el permiso |
Datos de actividad
Asociadas a tu cuenta guardamos estadísticas de uso: número total de conversaciones, minutos acumulados, duración media y duración récord. Estos datos se usan exclusivamente para métricas internas del servicio.
Datos de bloqueos
Si bloqueas a un usuario, registramos ese bloqueo para excluirle del matching. Puedes desbloquear a cualquier usuario en cualquier momento.
Datos de reportes
Si reportas a otro usuario, almacenamos: el motivo del reporte, tu identificador, el identificador del usuario reportado, la referencia a la conversación (si aplica) y el resultado de la revisión.
Base legal del tratamiento
| Tratamiento | Base legal (RGPD) |
|---|---|
| Prestación del servicio (cuenta, matching, chat) | Ejecución de contrato — Art. 6.1.b |
| Notificaciones push | Consentimiento — Art. 6.1.a |
| Moderación de contenido y seguridad | Interés legítimo — Art. 6.1.f |
| Protocolo de crisis (detección de riesgo de autolesión) | Interés vital del interesado — Art. 6.1.d |
| Métricas internas de uso | Interés legítimo — Art. 6.1.f |
| Estado de ánimo (dato de salud potencial) | Consentimiento explícito — Art. 9.2.a |
Para qué usamos tus datos
- Autenticar tu sesión y mantenerla activa durante 30 días.
- Matching: encontrar otro usuario compatible según edad, intereses, género y estado de ánimo en tiempo real.
- Facilitar conversaciones: crear la sala de chat, gestionar el tiempo, permitir extensiones y reconexiones.
- Moderación: analizar mensajes en tiempo real para detectar contenido dañino.
- Seguridad: detectar y gestionar bloqueos, reportes, cuentas sancionadas y fraude.
- Notificaciones: avisarte de matches, mensajes y eventos del chat.
- Métricas internas: evaluar el funcionamiento del servicio (tasa de finalización, retención, duración media).
No vendemos tus datos.
No existe publicidad.
No compartimos tus datos con anunciantes.
Mensajes y conversaciones
Los mensajes intercambiados durante una conversación en Beana se almacenan en nuestra base de datos. Esto nos permite:
- Mostrarte el historial durante la conversación activa
- Revisar contenido en caso de reporte o incidente de seguridad
- Calcular estadísticas de uso (sin leer el contenido)
Retención de mensajes
Los mensajes se conservan mientras tu cuenta esté activa. Si borras tu cuenta, tus mensajes se eliminan de forma permanente junto con el resto de tus datos.
Los mensajes marcados por el sistema de moderación se retienen por un máximo de 3 días adicionales tras el marcado, exclusivamente para revisión de seguridad. Transcurrido ese plazo, se eliminan automáticamente.
Moderación con inteligencia artificial
Beana analiza el contenido de cada mensaje antes de entregarlo al destinatario mediante la API de moderación de OpenAI (omni-moderation-latest). Este análisis se produce en tiempo real y tiene las siguientes características:
- El texto del mensaje se envía a los servidores de OpenAI para su análisis
- OpenAI devuelve una valoración de riesgo por categorías (violencia, acoso, contenido sexual, autolesión, etc.)
- El resultado determina si el mensaje se entrega, se bloquea o se marca para revisión
- Beana no almacena el resultado del análisis de forma permanente, salvo cuando el mensaje queda marcado como flagged
OpenAI como encargado del tratamiento
OpenAI procesa el texto de tus mensajes únicamente para ejecutar el
análisis de moderación. Este tratamiento se rige por los términos de
uso de la API de OpenAI, que prohíben el uso de datos de API para el
entrenamiento de sus modelos sin consentimiento. Beana no ha dado
tal consentimiento.
Protocolo de crisis
Cuando el sistema detecta señales que pueden indicar riesgo de autolesión o suicidio en un mensaje, se activa un protocolo de respuesta en tres niveles:
- El mensaje se bloquea y no se entrega al otro usuario
- Se muestran recursos de ayuda de emergencia al remitente
- Se genera una alerta interna para revisión por parte del equipo de Beana
En este contexto, el fragmento del mensaje que ha activado el protocolo puede almacenarse de forma temporal (máximo 3 días) para verificar el correcto funcionamiento del sistema. Este dato:
- No se asocia a tu nombre real
- No se comparte públicamente
- No se usa con fines publicitarios ni para entrenamiento de modelos
- Se elimina automáticamente al finalizar el periodo de retención
Terceros con acceso a datos
| Proveedor | Finalidad | Datos compartidos |
|---|---|---|
| Apple Inc. | Autenticación (Sign in with Apple) y notificaciones push (APNs) | Identificador de Apple, email, token de notificaciones |
| OpenAI, LLC | Análisis de moderación de mensajes en tiempo real | Texto de los mensajes (sin identificador de usuario) |
No utilizamos servicios de análisis de terceros (como Google Analytics), redes de publicidad ni plataformas de datos.
Dónde están tus datos
Tus datos se almacenan en servidores ubicados dentro de la Unión Europea. Solo el equipo de Beana tiene acceso, con permisos mínimos necesarios para mantener el servicio.
Las consultas a la API de OpenAI implican una transferencia de datos a servidores de OpenAI, que pueden encontrarse fuera de la UE. Esta transferencia se ampara en las cláusulas contractuales tipo aprobadas por la Comisión Europea.
Retención de datos
| Tipo de dato | Retención |
|---|---|
| Perfil de usuario (nickname, edad, género, intereses, avatar) | Hasta que elimines tu cuenta |
| Mensajes de conversaciones | Hasta que elimines tu cuenta |
| Estadísticas de conversación | Hasta que elimines tu cuenta |
| Datos de sesión (IP, User Agent, token) | 30 días desde la última autenticación |
| Mensajes marcados por moderación o protocolo de crisis | Máximo 3 días adicionales desde el marcado |
| Reportes de usuarios | Hasta que elimines tu cuenta; los registros de revisión se conservan 12 meses |
| Datos de bloqueos | Hasta que desbloquees al usuario o elimines tu cuenta |
La eliminación de cuenta se puede solicitar en cualquier momento desde los ajustes de la app. La eliminación es permanente y en cascada: se borran tu perfil, mensajes, estadísticas, sesiones, bloqueos y reportes.
Tus derechos
Como usuario de la UE, tienes los siguientes derechos sobre tus datos personales:
- Acceso: solicitar una copia de los datos que guardamos sobre ti.
- Rectificación: corregir datos incorrectos o incompletos.
- Supresión: pedir que eliminemos todos tus datos ("derecho al olvido").
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que restrinjamos el tratamiento de tus datos mientras resolvemos una disputa.
- Retirada del consentimiento: cuando el tratamiento se base en consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer tus derechos
Envía un email a [email protected] indicando:
- Tu nombre de usuario
- El email asociado a tu cuenta
- El derecho que deseas ejercer
Responderemos en un plazo máximo de 30 días.
Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:
- Cifrado en tránsito mediante TLS en todas las comunicaciones
- Cifrado en reposo de la base de datos
- Tokens de sesión seguros con firma JWT
- Control de acceso por roles (usuario, moderador, administrador)
- Rate limiting en la API para prevenir abusos
Edad mínima
Beana está diseñada exclusivamente para personas de 18 años o más. No recopilamos conscientemente datos de menores. Si detectamos que un usuario es menor de edad, su cuenta será eliminada de forma inmediata.
Notificaciones push
Con tu permiso, te enviamos notificaciones push a través del servicio APNs de Apple. Las categorías de notificaciones son:
- Mensajes y matches: cuando alguien quiere hablar contigo o tienes actividad en un chat
- Recordatorios: avisos para volver a la app
Puedes revocar el permiso de notificaciones en cualquier momento desde Ajustes → Notificaciones → Beana en tu iPhone.
Cambios en esta política
Si realizamos cambios materiales en esta política, te informaremos con al menos 30 días de antelación mediante un aviso en la app. El uso continuado de Beana tras esa fecha implica la aceptación de los cambios.
Reclamaciones
Si consideras que el tratamiento de tus datos no es correcto, tienes derecho a presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos (AEPD)
Web: aepd.es
Madrid, España
No obstante, te animamos a contactar primero con nosotros en [email protected] para intentar resolver cualquier duda o incidencia.