Política de Privacidad de la aplicación Whispet

Versión: 2.5
Fecha de entrada en vigor: 1 de marzo de 2026
Última actualización: 4 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales tratados en relación con el uso de la aplicación móvil Whispet (en adelante: la «Aplicación») es:

CRE8EVE Sp. z o.o.
Dirección: Tulipanowa 4, 72-003 Dobra, Polonia
KRS (Registro Mercantil): 0000912669 | NIP (Número de Identificación Fiscal): 8513262229 | REGON: 389506637
Correo electrónico de contacto: hello@whispet.app
(en adelante: el «Responsable»)

Base jurídica del tratamiento. El tratamiento de datos personales de los Usuarios se rige por:

• el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD),
• la Ley polaca de 10 de mayo de 2018 sobre la Protección de Datos Personales (Dz.U. 2018, partida 1000, con sus modificaciones posteriores), que implementa el RGPD a nivel nacional,
• el Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial (EU AI Act), en lo relativo a la función de reconocimiento de animales en las fotografías (véase §9 y §3.8 sobre el dictado por voz).

2. Definiciones

• Aplicación — la aplicación móvil Whispet disponible para dispositivos con sistema iOS y macOS (la versión para Android está prevista).

• Usuario — persona física que utiliza la Aplicación.

• Datos personales — toda información sobre una persona física identificada o identificable, en el sentido del art. 4, apdo. 1, del RGPD.

• RGPD — Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos).

• Tratamiento — cualquier operación o conjunto de operaciones realizadas sobre datos personales, en el sentido del art. 4, apdo. 2, del RGPD.

• Plan Free — plan de suscripción gratuito con funcionalidad básica.

• Plan Premium — plan de suscripción de pago (mensual o anual) con funcionalidad ampliada.

3. Alcance de los datos tratados por la Aplicación

3.1. Inexistencia de cuentas de usuario

La Aplicación funciona completamente en local — no requiere registro, inicio de sesión ni la creación de una cuenta. No recogemos direcciones de correo electrónico, contraseñas ni ningún dato de autenticación. Todos los datos se almacenan exclusivamente en el dispositivo del Usuario.

3.2. Datos de las mascotas

3.3. Fotografías

Nota sobre sourceAssetId: El identificador sourceAssetId (PHAsset.localIdentifier) es un identificador técnico del recurso en la galería de iOS (PhotoKit). Se utiliza exclusivamente para detectar duplicados al reimportar fotografías. Se trata de un identificador técnico del sistema operativo y no constituye un dato personal.

Nota sobre la importación del historial fotográfico (Premium): Esta funcionalidad permite la importación masiva de fotografías desde la galería del dispositivo mediante el framework nativo PhotosUI (API iOS PhotoKit). Las fotografías se procesan por lotes (chunked processing) con redimensionamiento a una resolución de 1920x1920. La importación utiliza iOS Background Task para tiempo de procesamiento adicional (~30 s) y admite la reanudación tras el cierre de la Aplicación. Todas las operaciones se realizan exclusivamente en el dispositivo.

Nota sobre la detección inteligente de fotos de mascotas (Premium): La función «Encontrar fotos de mascotas» utiliza el framework Apple Vision para escanear la galería del dispositivo y detectar fotografías de animales (gatos, perros, pájaros, etc.). El análisis se realiza sobre miniaturas de 800x800 completamente en el dispositivo — ningún dato de imagen se transmite a servidores externos. Un modo opcional «Buscar con más detalle» vuelve a escanear las fotografías no detectadas a una resolución de 1600x1600 con un umbral de confianza inferior para mejorar la precisión — también se ejecuta exclusivamente en el dispositivo. La función permite filtrar por tipo de animal y favoritos, excluyendo automáticamente capturas de pantalla, selfies y panorámicas.

Nota sobre la lectura de la fecha EXIF: La Aplicación lee únicamente la fecha EXIF DateTimeOriginal de los archivos de fotografías presentes en el dispositivo con el fin de colocar las fotos en la línea de tiempo en la fecha correcta. La Aplicación no lee ni almacena coordenadas GPS de los metadatos EXIF. Además, los metadatos de localización (GPS) se eliminan explícitamente del archivo de la fotografía al guardarla en el almacenamiento local de la Aplicación. La lectura de los datos EXIF se realiza exclusivamente en local, sin acceso a la red. El Usuario puede corregir manualmente la fecha mediante un selector de fecha.

Nota sobre Apple Vision Framework: El código que da soporte al framework Apple Vision (VNGenerateImageFeaturePrintRequest) está presente en la Aplicación, pero actualmente está desactivado y no se invoca. Ningún dato se trata ni se transmite a través de esta funcionalidad. En caso de activación futura, el tratamiento se realizará exclusivamente en el dispositivo (on-device), sin transferencia de datos.

Nota sobre la descarga bajo demanda de fotos compartidas (Shared Care): Cuando el Usuario utiliza la función «Shared Care» (véase §6a) y obtiene acceso a fotografías de otra mascota, la Aplicación NO descarga de inmediato todos los archivos de fotografías en el dispositivo. Únicamente se descargan los metadatos (nombre, fecha, descripción, miniatura — aprox. 50 MB para 1000 fotografías en lugar de 2–3 GB de archivos completos). El contenido completo de la fotografía se descarga de la base privada iCloud de Apple solo en el momento en que el Usuario abre la foto correspondiente (descarga bajo demanda, análoga a la aplicación nativa Apple Fotos). Las fotografías descargadas se almacenan en caché en local y el sistema iOS las elimina automáticamente cuando no se utilizan o tras un tiempo determinado. Este mecanismo protege frente al consumo excesivo de memoria del dispositivo al acceder a galerías compartidas de gran tamaño.

3.4. Datos médicos de la mascota

3.5. Diarios de eventos

Los diarios de eventos permiten al Usuario hacer un seguimiento de eventos recurrentes (p. ej., crisis epilépticas, problemas digestivos) mediante campos definidos por el Usuario (chips/etiquetas, deslizadores, interruptores, campos numéricos, selectores de hora). Todos los datos se almacenan exclusivamente en local en el dispositivo.

Aviso: Los datos médicos y los datos de los diarios de eventos se refieren a animales, no a personas físicas. El tratamiento de estos datos en el contexto del RGPD se realiza como un elemento del servicio prestado al Usuario.

3.6. Tarjeta QR de la mascota — datos de contacto opcionales del propietario

La funcionalidad Tarjeta QR de la mascota permite al Usuario indicar opcionalmente su nombre y número de teléfono para incluirlos en la tarjeta. Estos datos no se almacenan en la Aplicación ni en el dispositivo — se introducen de forma temporal y se incrustan directamente en la imagen del código QR generada. Al cerrar la pantalla de la Tarjeta QR, los datos de contacto introducidos se descartan. El código QR se genera exclusivamente en el dispositivo; ningún dato se transmite a ningún servidor.

3.7. Datos técnicos

3.8. Dictado por voz (Speech-to-Text)

La Aplicación pone a disposición una función opcional de dictado por voz en los formularios médicos (notas veterinarias) y en las descripciones de fotografías. La función se activa únicamente tras una acción explícita del Usuario (botón de micrófono en el campo de texto).

Principio de privacy-by-default:

• Por defecto, la Aplicación dirige el flujo de audio al framework Apple Speech on-device (tratamiento exclusivamente en el dispositivo del Usuario) — request.requiresOnDeviceRecognition se establece a partir de recognizer.supportsOnDeviceRecognition. Para los idiomas del sistema compatibles (la mayoría de las locales habituales en iPhone con iOS 13+), el audio no sale del dispositivo.
• El fallback al Apple Speech Recognition Service (cloud) se produce únicamente cuando el reconocimiento de voz on-device NO está disponible para el idioma del sistema seleccionado (locales poco frecuentes, dispositivos más antiguos). En modo fallback, el flujo de audio se transmite a los servidores de Apple Inc. (EE. UU.) únicamente durante la sesión de dictado. Apple actúa como subencargado del tratamiento sobre la base de las SCC (Cláusulas Contractuales Tipo). Política de Apple: https://www.apple.com/legal/privacy/.

Naturaleza del tratamiento:

• Sin biometría. La función realiza únicamente la transcripción de voz a texto (speech-to-text). NO identifica al hablante, NO utiliza el audio para autorización, NO realiza elaboración de perfiles ni reconocimiento de emociones.
• Clasificación EU AI Act: riesgo mínimo (el Anexo III no afecta al STT; los specialized transcription models están explícitamente excluidos del umbral de FLOPs según las EU AI Act Guidelines for GPAI Providers 2025; las obligaciones de transparencia del art. 50 se aplican a chatbots / deepfakes / reconocimiento de emociones / categorización biométrica — no al STT).
• El audio no es almacenado por la Aplicación. Únicamente se guarda el resultado textual de la transcripción en el campo del formulario seleccionado.
• Apple puede utilizar fragmentos de audio (ruta de fallback) para mejorar sus propios modelos ASR si en Ajustes de iOS → Siri y Buscar está activada la opción «Mejorar Siri y el dictado». El Usuario puede desactivarla en los Ajustes de iOS en cualquier momento (conforme a las EDPB «Guidelines on Virtual Voice Assistants» 2021 — el consentimiento del art. 6, ap. 1, letra a), es la única base jurídica admisible para el audio improvement).

Control del Usuario:

• Requisito de consentimiento — al primer uso, el sistema iOS solicita permiso para el reconocimiento de voz (NSSpeechRecognitionUsageDescription) y el acceso al micrófono (NSMicrophoneUsageDescription).
• Retirada del consentimiento en cualquier momento: Ajustes de iOS → Whispet → Reconocimiento de voz / Micrófono → Desactivar.
• Desactivar «Mejorar Siri y el dictado» en Ajustes de iOS → Siri y Buscar hace que Apple no conserve el audio de la función de dictado (en modo fallback).

4. Finalidades del tratamiento y bases jurídicas

El Responsable trata los datos personales con las siguientes finalidades:

4.1. Ejecución de un contrato (Art. 6, ap. 1, letra b) RGPD)

• Prestación de los servicios de la Aplicación (timeline, galería, datos médicos, diarios de eventos, recordatorios, importación del historial fotográfico, detección inteligente de fotos de mascotas, lectura de la fecha EXIF)
• Ejecución de los planes de suscripción de pago

4.2. Obligación legal (Art. 6, ap. 1, letra c) RGPD)

• Mantenimiento del audit trail de los consentimientos (marca temporal, versión de la app)
• Atención de los derechos del Usuario (arts. 15-22 RGPD)

4.3. Interés legítimo del Responsable (Art. 6, ap. 1, letra f) RGPD)

• Garantía de la seguridad y estabilidad de la Aplicación
• Diagnóstico de problemas técnicos

5. Destinatarios de los datos

Los datos personales del Usuario no se transmiten a ningún servidor del Responsable. La Aplicación no utiliza servicios analíticos, publicitarios ni servidores externos gestionados por el Responsable. De forma limitada, los datos pueden compartirse con las siguientes categorías de destinatarios:

Nota sobre la sincronización iCloud: Los datos se sincronizan exclusivamente con la base privada iCloud del Usuario, a la que Apple no tiene acceso (cifrado de extremo a extremo con iCloud Advanced Data Protection activado). El Responsable no tiene acceso a los datos almacenados en iCloud.

Nota sobre Shared Care: La compartición de datos con otros usuarios tiene lugar exclusivamente a petición expresa del Usuario (propietario). El Usuario puede revocar el acceso en cualquier momento desde la Aplicación.

Nota sobre el dictado por voz: La Aplicación, por defecto, trata el audio exclusivamente en el dispositivo del Usuario (framework Apple Speech on-device). El fallback a los servidores de Apple solo se produce cuando el reconocimiento de voz on-device no está disponible para el idioma del sistema seleccionado. Véase §3.8 para la descripción completa.

Nota sobre Apple Vision framework: La detección inteligente de fotos de mascotas se realiza completamente en el dispositivo del Usuario. Ningún dato de imagen ni los resultados del análisis se transmiten a servidores externos.

Nota sobre los pagos: El Responsable no tiene acceso a los datos de pago del Usuario (p. ej., número de tarjeta). Los pagos son gestionados íntegramente por la Apple App Store.

6. Transferencias de datos fuera del Espacio Económico Europeo (EEE)

Los datos del Usuario pueden ser transferidos fuera del EEE en los siguientes casos:

• Sincronización iCloud (CloudKit): Los datos se almacenan en servidores de Apple Inc. (EE. UU.) en la base privada iCloud del Usuario. Apple garantiza la protección de los datos sobre la base de su DPA (Data Processing Agreement) y de las Cláusulas Contractuales Tipo (SCC).
• Shared Care: Cuando el Usuario activa Shared Care, los datos se almacenan en un espacio de compartición de Apple CloudKit dedicado en servidores de Apple Inc. (EE. UU.). Base de transferencia: igual que la anterior.
• Dictado por voz (Apple Speech, fallback): En modo fallback (cuando el reconocimiento de voz on-device no está disponible para el idioma del sistema seleccionado) el flujo de audio se transmite al Apple Speech Recognition Service (EE. UU.) únicamente durante la sesión de dictado. Véase §3.8.
• Compra de la suscripción Premium: Los datos de la transacción son tratados por Apple Inc. (EE. UU.) a través del sistema StoreKit/App Store.

Las entidades mencionadas garantizan un nivel adecuado de protección de los datos sobre la base de:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
• EU-US Data Privacy Framework (en la medida en que se encuentre vigente)

Nota: La Aplicación no utiliza Google Fonts, Firebase, servidores analíticos ni cualquier otro servicio externo distinto de Apple CloudKit y Apple StoreKit mencionados anteriormente. La fuente Nunito se incluye directamente en el paquete de la aplicación y no se descarga de servidores externos.

6a. Funcionalidad de Shared Care (compartir el perfil de una mascota)

La Aplicación permite al titular de la cuenta (en adelante el «Propietario») compartir perfiles seleccionados de sus mascotas con otros Usuarios — familiares o personas cercanas (en adelante «Participants»). La funcionalidad se implementa exclusivamente mediante la compartición de Apple CloudKit. Cada mascota compartida dispone de su propio espacio de compartición aislado en la base de datos iCloud del Propietario — todos los datos fluyen directamente entre los dispositivos de los participantes a través de la infraestructura de Apple. CRE8EVE NO interviene en la transferencia de los datos de Shared Care ni tiene acceso a los contenidos compartidos.

El número máximo de personas con las que el Propietario puede compartir sus mascotas es de 10 Participants únicos en total (una misma persona en varias pet zones cuenta como una).

6a.1. Alcance del acceso de los Participants

Tras aceptar la invitación, el Participant obtiene acceso a los siguientes datos de la mascota compartida:

• Perfil básico: nombre, especie, raza, fecha de nacimiento, avatar (solo lectura — el Participant no puede editar el perfil).
• Fotografías: acceso completo de lectura + escritura (el Participant puede añadir sus propias fotos, pero solo puede eliminar las suyas, NO las de otros participantes).
• Datos médicos: modo solo lectura. El Participant ve vacunas, medicamentos, visitas, alérgenos, alimentación, documentos y el diario de eventos, PERO no puede editarlos ni eliminarlos. El Propietario conserva el control total.

6a.2. Modos de compartición (por participante) — acceso más restringido por defecto

El Propietario puede elegir el modo de compartición por participante:

• Solo fotografías (predeterminado): El Participant ve únicamente las fotografías de la mascota; sin acceso a datos médicos. Sin un cambio explícito a «Acceso completo», el Participant nunca obtiene acceso a los datos médicos.
• Acceso completo: El Participant ve todos los datos (perfil + fotografías + datos médicos — los datos médicos siguen siendo de solo lectura).

Invitación con denegación por defecto (privacidad desde el diseño y por defecto — RGPD Art. 25 + Art. 5.1.c)):

Toda invitación enviada por la Aplicación se configura por defecto con el modo «Solo fotografías», con independencia de la preferencia del Propietario en el formulario de invitación. Esto deriva de dos principios del RGPD y de una limitación técnica de la API de Apple CloudKit Sharing:

• Art. 5.1.c) RGPD (minimización de datos) — en el momento del envío de la invitación, el Participant aún no está identificado de forma unívoca por Apple. La invitación se dirige a un valor lookupInfo (correo electrónico o número de teléfono de iCloud), y Apple verifica el userRecordID del Participant únicamente en el momento de la aceptación. El alcance mínimo de acceso por defecto elimina el riesgo de divulgación de los datos médicos de la mascota en caso de envío de la invitación a una dirección equivocada.
• Art. 25 RGPD (protección de datos desde el diseño y por defecto) — la Aplicación configura la funcionalidad por defecto con el alcance de tratamiento más restringido posible (fotografías), y cualquier ampliación del alcance (datos médicos) requiere una acción adicional y consciente del Propietario efectuada tras la identificación positiva del destinatario.

Cambio al modo «Acceso completo» (post-aceptación):

Tras la aceptación de la invitación por el Participant, el Propietario puede cambiar en cualquier momento el modo a «Acceso completo» de forma separada por cada mascota. La operación se realiza en Ajustes → Shared Care → tocar la tarjeta de la persona. El cambio surte efecto tras una breve sincronización (normalmente unos segundos), sin notificación al Participant.

6a.3. Revocación del acceso — tres rutas

La Aplicación ofrece al Propietario tres rutas separadas e independientes para revocar el acceso, adaptadas a distintas situaciones reales:

1. Por mascota por persona (icono de papelera junto a la mascota en la tarjeta de la persona) — revoca el acceso de esa persona únicamente a una mascota concreta. Las demás mascotas que el Propietario comparta con esa persona siguen siendo accesibles. La persona permanece en la lista de personas de confianza.
2. Por persona — todas las mascotas («Eliminar por completo» en la tarjeta de la persona) — revoca el acceso de esa persona a todas las mascotas del Propietario y la elimina de la lista de personas de confianza.
3. Por mascota — todas las personas (interruptor de compartición de la mascota en OFF) — detiene la compartición de esa mascota con todos los Participants simultáneamente. La lista de personas de confianza permanece sin cambios.

En las tres rutas, los permisos del Participant se revocan inmediatamente en el lado de los servidores de Apple iCloud (operación removeParticipant o removeAllParticipants a nivel de CKShare). La notificación push sobre la revocación en el dispositivo del Participant puede retrasarse hasta 15 minutos — se trata de un comportamiento conocido e intencional de la infraestructura de Apple iCloud (las notificaciones de revocación se despriorizan frente a las de aceptación de invitaciones, que se entregan habitualmente en 1–2 segundos). Durante esta ventana de retardo, el Participant puede seguir viendo visualmente la mascota en la caché local de la aplicación, pero todas las solicitudes de descarga de datos nuevos desde iCloud son rechazadas por los servidores de Apple. La aplicación del Participant elimina la mascota de la vista en la siguiente sincronización exitosa.

• El Participant puede, en cualquier momento: abandonar la compartición («Salir») por su lado. El efecto en el dispositivo del Participant es inmediato; la notificación al Propietario puede retrasarse de forma análoga.
• Pérdida del Premium por parte del Propietario: Si el Propietario pierde su suscripción Premium, Shared Care se desactiva inmediatamente para todas las mascotas del Propietario (instant revokeAllShares). Los Participants no son notificados con antelación (decisión de producto destinada a preservar la privacidad del estado de la suscripción del Propietario). El Apple Billing Grace Period (3–28 días, configurable en App Store Connect) protege frente al accidental payment-fail — durante el período de gracia, la suscripción permanece activa server-side y Shared Care sigue funcionando.

6a.4. Conservación de fotografías tras la pérdida de acceso

En el momento de la revocación del acceso, el Participant recibe la opción de exportar sus propias fotografías (las que él mismo haya añadido) a la galería del sistema iOS antes de que sean eliminadas de la Aplicación. Las fotografías de otros participantes (incluido el Propietario) no están disponibles para el Participant tras la revocación del acceso.

6a.5. Base jurídica y alcance del tratamiento

La funcionalidad Shared Care utiliza exclusivamente la infraestructura de Apple CloudKit (véase: https://whispet.app/legal/es/subprocessors). CRE8EVE, en su calidad de Responsable del tratamiento:

• NO interviene en la transferencia de los datos de Shared Care,
• NO tiene acceso a los contenidos compartidos (end-to-end cifrados por Apple),
• NO almacena la lista de participantes en sus propios servidores,
• NO utiliza los datos de Shared Care con ninguna finalidad ajena al funcionamiento de la función dentro de la Aplicación.

Base jurídica del tratamiento: art. 6, ap. 1, letra b) RGPD (ejecución de un contrato — funcionalidad ofrecida como parte de la suscripción Premium).

Nota terminológica: En la interfaz de la Aplicación y en la documentación interna del proyecto, la funcionalidad aparece bajo el nombre «Shared Care» (desde el pivote terminológico de 4 de mayo de 2026). Anteriormente se denominaba «Family Sharing» — ese nombre puede aparecer en capturas de pantalla antiguas o materiales de ayuda. Funcionalmente, es la misma característica. No debe confundirse con el servicio de plataforma Apple iCloud Family Sharing — Shared Care en Whispet es una funcionalidad independiente implementada mediante la CloudKit Sharing API y NO requiere ni utiliza la pertenencia a un grupo Apple Family.

7. Plazo de conservación de los datos

Los datos se almacenan localmente en el dispositivo del Usuario y — si la sincronización iCloud está activada — paralelamente en la base privada iCloud del Usuario. La desinstalación de la Aplicación elimina los datos locales; los datos en iCloud permanecen hasta su eliminación por el Usuario mediante la función «Eliminar todos mis datos» disponible en la Aplicación (Ajustes → Tu cuenta), que borra todas las zonas de datos de Whispet de la base privada iCloud del Usuario.

8. Derechos del Usuario

Conforme al RGPD (arts. 15-22), el Usuario dispone de los siguientes derechos:

8.1. Derecho de acceso (Art. 15 RGPD)

El Usuario tiene derecho a obtener confirmación de si se están tratando o no sus datos personales y, en tal caso, a acceder a ellos y a la información sobre las finalidades del tratamiento.

8.2. Derecho de rectificación (Art. 16 RGPD)

El Usuario tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan.

8.3. Derecho de supresión — «derecho al olvido» (Art. 17 RGPD)

El Usuario tiene derecho a obtener la supresión de sus datos personales cuando:

• los datos ya no sean necesarios para los fines para los que fueron recogidos,
• el Usuario haya retirado el consentimiento y no exista otra base jurídica para el tratamiento,
• el Usuario se haya opuesto al tratamiento.

Nota: El Usuario puede en cualquier momento eliminar todos sus datos (del dispositivo y de la base privada iCloud) mediante la función «Eliminar todos mis datos» disponible en Ajustes → Tu cuenta en la Aplicación. La función elimina todas las zonas de datos de Whispet (pet_*) de la base privada iCloud del Usuario a través de la API CloudKit, vacía la caché de fotos en el dispositivo y borra la base de datos local. La suscripción Premium permanece activa — Apple la gestiona de forma independiente de los datos de la Aplicación.

¿Por qué no a través de los Ajustes de iOS? La ruta estándar «Ajustes de iOS → Apple ID → iCloud → Gestionar almacenamiento de la cuenta → Whispet → Eliminar datos de iCloud» gestiona únicamente los archivos de iCloud Drive y los contenedores de las primeras aplicaciones de Apple. No elimina los datos del contenedor CloudKit personalizado (iCloud.com.cre8eve.dailypawsapp) utilizado por Whispet. Por este motivo, la función dentro de la Aplicación es la única vía fiable para ejercer el derecho de supresión conforme al art. 17 RGPD.

Alternativa: El Usuario puede ponerse en contacto con el Responsable (hello@whispet.app) solicitando ayuda con el proceso o presentando una solicitud formal en virtud del art. 17 RGPD. Respondemos en el plazo de un mes conforme al art. 12, ap. 3 RGPD. No obstante, el Responsable no tiene acceso programático a la base privada iCloud del Usuario — Apple ha diseñado CloudKit deliberadamente de modo que los desarrolladores no puedan leer ni modificar los datos de los usuarios. La eliminación física la realiza la Aplicación en el dispositivo del Usuario.

8.4. Derecho a la limitación del tratamiento (Art. 18 RGPD)

El Usuario tiene derecho a obtener la limitación del tratamiento de sus datos en determinados supuestos.

8.5. Derecho a la portabilidad de los datos (Art. 20 RGPD)

El Usuario tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica. La Aplicación implementa este derecho por una doble vía:

• Exportación médica y del diario desde la aplicación — desde el perfil de la mascota se puede exportar la documentación médica completa y las entradas del diario en formato PDF (resumen legible) o CSV (datos tabulares, abribles en Excel/Numbers). Los archivos se generan localmente en el dispositivo y se comparten a través de la hoja de compartición del sistema.
• Copia completa de los datos iCloud a través de Apple — todos los datos sincronizados con la base privada iCloud (perfiles, fotografías, datos médicos) puede descargarlos el Usuario por sí mismo en privacy.apple.com («Obtener una copia de tus datos»). Es un procedimiento gestionado por Apple como responsable de la cuenta iCloud y abarca todos los datos almacenados en la infraestructura de Apple.

8.6. Derecho de oposición (Art. 21 RGPD)

El Usuario tiene derecho a oponerse en cualquier momento al tratamiento de datos basado en el interés legítimo del Responsable.

8.7. Derecho a retirar el consentimiento (Art. 7, ap. 3, RGPD)

El Usuario tiene derecho a retirar su consentimiento al tratamiento de datos en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8.8. Derecho a presentar una reclamación ante una autoridad de control

El Usuario tiene derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales (PUODO):

• Dirección: ul. Stawki 2, 00-193 Varsovia, Polonia
• Web: https://uodo.gov.pl

¿Cómo ejercer tus derechos?

Para ejercer los derechos anteriores, el Usuario puede:

1. Contactar con el Responsable en la dirección de correo electrónico: hello@whispet.app
2. Utilizar las funciones de exportación/eliminación de datos disponibles en la Aplicación

El Responsable atenderá la solicitud sin dilación indebida, a más tardar en un plazo de 30 días desde la recepción de la solicitud.

9. Elaboración de perfiles y decisiones automatizadas

La Aplicación no realiza elaboración de perfiles ni decisiones automatizadas en el sentido del art. 22 RGPD.

Nota sobre la IA: La detección inteligente de fotos de mascotas (framework Apple Vision — VNRecognizeAnimalsRequest) sirven exclusivamente para categorizar las fotografías y filtrar la galería. No constituyen elaboración de perfiles del Usuario. El análisis se realiza completamente en el dispositivo. La Aplicación utiliza adicionalmente VNDetectHumanRectanglesRequest (detección de rectángulos que delimitan siluetas humanas) únicamente con el fin de filtrar las fotografías dominadas por figuras humanas del proceso de reconocimiento de animales — sin identificación de personas, sin reconocimiento facial, sin tratamiento de datos biométricos en el sentido del art. 4, apdo. 14, y del art. 9, RGPD (un rectángulo geométrico no es una característica biométrica que permita la identificación única de una persona física).

EU AI Act (Reglamento UE 2024/1689): Las funciones de IA de la Aplicación (reconocimiento de animales + detección de rectángulos humanos + dictado por voz — véase §3.8) se clasifican como riesgo mínimo (minimal risk). No quedan sujetas a las obligaciones de transparencia del art. 50 EU AI Act (de aplicación desde el 2 de agosto de 2026), ya que:

• no son chatbots que interactúen con una persona física (art. 50, ap. 1),
• no realizan reconocimiento de emociones ni categorización biométrica de personas (art. 50, ap. 3),
• no generan ni manipulan contenidos (art. 50, aps. 2 y 4 — deepfake / contenido generado por IA),
• la naturaleza IA de las funciones es evidente para un usuario razonablemente informado (exención del art. 50, ap. 1, última frase).

10. Requisito de edad

La Aplicación está destinada a personas que hayan cumplido 16 años (art. 8 RGPD). Las personas menores de 16 años pueden utilizar la Aplicación únicamente con el consentimiento de un progenitor o tutor legal.

El Responsable no recoge conscientemente datos personales de personas menores de 16 años sin el consentimiento de su progenitor/tutor.

11. Seguridad de los datos

El Responsable aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, entre ellas:

11.1. Arquitectura local con sincronización iCloud

• Los datos se almacenan localmente en el dispositivo del Usuario en la base de datos local de la aplicación.
• La Aplicación sincroniza los datos con la base privada iCloud del Usuario (Apple CloudKit) — los datos se conservan exclusivamente en la cuenta iCloud del Usuario, no en los servidores del Responsable. Apple no tiene acceso al contenido con iCloud Advanced Data Protection activado.
• La Aplicación no utiliza servicios de Firebase, Google, Amplitude ni ningún otro servicio externo de analítica o publicidad.
• Inexistencia de cuentas de usuario en los sistemas del Responsable — no existe riesgo de fuga de credenciales de inicio de sesión por el lado del Responsable.

11.2. Cifrado

• Los datos en el dispositivo están protegidos por los mecanismos de cifrado del sistema operativo (iOS Keychain, macOS Keychain).

11.3. Minimización de datos

• La Aplicación recoge únicamente los datos necesarios para la prestación de los servicios.
• El análisis de fotografías (detección de fotos de mascotas, lectura de la fecha EXIF) se realiza en el dispositivo — los datos no salen del dispositivo.
• La importación del historial fotográfico procesa las fotografías por lotes con redimensionamiento — todas las operaciones se realizan localmente en el dispositivo.

11.4. Protección de la integridad de los datos

• Antes de cada sincronización con iCloud, la aplicación verifica la integridad de los datos (corruption guard). Los datos dañados se bloquean y no se transmiten a iCloud, lo que evita la propagación de errores entre dispositivos.

11.5. Notificaciones locales

• La Aplicación utiliza exclusivamente notificaciones locales (recordatorios de vacunas, medicamentos, etc.). No utiliza servicios externos de push notifications.

12. Modificaciones de la Política de Privacidad

El Responsable se reserva el derecho a introducir modificaciones en esta Política de Privacidad.

• El Usuario será informado de las modificaciones sustanciales a través de la Aplicación (notificación in-app) con al menos 14 días de antelación a su entrada en vigor.
• El uso continuado de la Aplicación tras la entrada en vigor de las modificaciones implica la aceptación del nuevo contenido de la Política.
• La versión actual de la Política está siempre disponible en los ajustes de la Aplicación.

13. Contacto

Para cualquier cuestión relativa a la protección de los datos personales, te rogamos contactar con nosotros:

• Correo electrónico: hello@whispet.app
• Dirección postal: CRE8EVE Sp. z o.o., Tulipanowa 4, 72-003 Dobra, Polonia

14. Bases jurídicas

Esta Política de Privacidad ha sido elaborada sobre la base de:

• Reglamento (UE) 2016/679 (RGPD/GDPR) — Reglamento General de Protección de Datos
• Ley polaca de 10 de mayo de 2018 sobre la Protección de Datos Personales (Dz.U. 2018, partida 1000, con sus modificaciones posteriores)
• Ley polaca de 18 de julio de 2002 sobre la Prestación de Servicios por Vía Electrónica (Dz.U. 2002, n.º 144, partida 1204, con sus modificaciones posteriores)
• Ley polaca de 16 de julio de 2004 — Derecho de las Telecomunicaciones (Dz.U. 2004, n.º 171, partida 1800, con sus modificaciones posteriores)

Documento preparado para la aplicación Whispet v1.3

Versión lingüística vinculante

Esta traducción al español se proporciona únicamente con fines informativos. En caso de discrepancia o duda interpretativa, la versión polaca del documento es la jurídicamente vinculante. La versión inglesa es una traducción oficial de referencia. En caso de contradicción entre las versiones lingüísticas, se aplica el siguiente orden de prioridad: polaco (vinculante) → inglés (referencia) → español (informativo).