FamilinkVolver al inicio

Política de Privacidad

Última actualización: 13 de mayo de 2026 — Versión 2.0 (móvil)

1. Quiénes somos

Familink es una plataforma de gazette familiar operada desde Israel. Ofrecemos un servicio que permite a las familias enviar una gazette mensual impresa compuesta por fotos y mensajes aportados por sus miembros.

2. Datos recopilados

  • Cuenta: correo electrónico, nombre, apellido, contraseña (cifrada), idioma preferido, teléfono (opcional), fecha de nacimiento (opcional), foto de perfil (opcional).
  • Familia: nombre de la familia, miembros, destinatarios de impresión (con direcciones postales para el envío).
  • Contenido: fotos subidas, leyendas, contribuciones al bote.
  • Pago: gestionado por Tranzila (PCI-DSS Nivel 1). Almacenamos un token de tarjeta (nunca el número completo) + los últimos 4 dígitos + fecha de vencimiento.
  • Técnico: dirección IP (cifrada para auditoría), agente de usuario, token push de Expo (para notificaciones), versión de la aplicación.
  • Registros de errores: captura automática de fallos mediante Sentry (PII eliminada: correo electrónico, tokens, cabeceras Authorization/Cookie).
  • Analítica (V2 móvil, aceptación implícita con el uso de la aplicación): 8 eventos de embudo (registro, primera foto, pago) con ID de usuario anonimizado (hash SHA-256), alojados en nuestra infraestructura (PostHog autoalojado).

3. Subencargados del tratamiento

Utilizamos los siguientes subencargados para prestar el servicio. No se transfieren datos a terceros con fines publicitarios.

  • Railway (EE. UU. — decisión de adecuación SCC): alojamiento de la API y la base de datos.
  • Cloudflare R2 (EE. UU. — SCC): almacenamiento de fotos.
  • Resend (EE. UU. — SCC): envío de correos electrónicos transaccionales.
  • Tranzila (Israel — decisión de adecuación): procesamiento de pagos.
  • Sentry (EE. UU. — SCC): captura de errores y fallos (PII eliminada).
  • Apple Push Notification Service (EE. UU. — SCC) y Firebase Cloud Messaging (EE. UU. — SCC): tránsito de notificaciones push. Los tokens push son anónimos (no contienen correo electrónico ni nombre).
  • Imprenta local israelí: impresión y envío de gazettes en papel (nombre del destinatario + dirección postal únicamente, sin ningún otro dato).

4. Sus derechos (RGPD)

  • Acceso y portabilidad (art. 15 + 20): desde su perfil móvil, sección "Exportar mis datos" → JSON completo de su cuenta.
  • Supresión (art. 17): desde su perfil móvil, "Eliminar mi cuenta". Período de gracia de 30 días para cancelar. Transcurridos 30 días, anonimización irreversible.
  • Rectificación (art. 16): edite su perfil en la aplicación.
  • Oposición / limitación (art. 21 + 18): contacte con support@familink.co.il.

5. Seguridad

  • Cifrado TLS 1.3 obligatorio (HTTPS en todas partes, ATS estricto en iOS).
  • Contraseñas almacenadas con bcrypt coste 12. Tokens de autenticación en cookies HttpOnly en la web, en Keychain/Keystore en móvil (nunca en localStorage ni AsyncStorage inseguro).
  • Registro de auditoría mínimo y anonimizado para acciones sensibles (eliminación de cuenta, acción de administrador).
  • Limitación de velocidad y protección contra fuerza bruta en la autenticación (5 intentos = bloqueo de 30 min).

6. Contacto

Para cualquier pregunta sobre sus datos personales: dpo@familink.co.il.

Tiene derecho a presentar una reclamación ante la autoridad de control competente (CNIL en Francia, Autoridad de Protección de la Privacidad en Israel).

Volver al inicio