Política de Privacidad

Última actualización: 11 de abril de 2026

Un producto de Lumendra Labs.

1. Introducción

Bienvenido a AutismDock ("nosotros", "nuestro" o "la Plataforma"). Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información personal cuando utiliza nuestra plataforma web, aplicación móvil progresiva (PWA) y todos los servicios asociados. AutismDock es una plataforma de apoyo integral para personas con autismo, sus familias, educadores y profesionales. Al registrarse o utilizar nuestros servicios, usted acepta las prácticas descritas en esta política.

2. Responsable del tratamiento

AutismDock es un producto de Lumendra Labs S. L. (NIF: B88772140), sociedad inscrita en el Registro Mercantil de Cádiz con Hoja Registral CA-69390, Protocolo 2026/2435, Asiento 2026/3442, de fecha 20/05/2026. Domicilio social: C/ Arevalo 11, Rota, Cádiz, 11520, España. El responsable del tratamiento de sus datos personales es Lumendra Labs S. L., operadora de la plataforma AutismDock. Para cualquier consulta relacionada con la protección de datos, puede contactarnos en support@lumendralabs.com.

3. Información que recopilamos

Recopilamos las siguientes categorías de información: • Datos de registro: nombre, dirección de correo electrónico, contraseña cifrada, tipo de perfil (padre/madre, profesional, educador o individuo), fecha de registro. • Datos de perfil: nombre visible, foto de avatar, biografía, fecha de nacimiento, género, ciudad, país, diagnóstico, nivel de autismo, estilo de comunicación, sensibilidades sensoriales, desencadenantes, estrategias de calma, fortalezas e intereses, necesidades de apoyo, alergias, medicaciones, grupo sanguíneo, nombre del centro escolar y notas adicionales. • Datos de contacto de emergencia: nombre, teléfono y relación de hasta dos contactos de emergencia. • Datos de menores: cuando un padre/tutor registra información de un niño, recopilamos nombre, fecha de nacimiento, diagnóstico, nivel de comunicación, perfil sensorial, alergias, medicaciones, grupo sanguíneo, centro escolar, curso, nombre del terapeuta, contacto de emergencia y avatar. • Datos de uso de la aplicación: registros sensoriales, rutinas y tareas completadas, estrellas y tokens obtenidos, historial de comunicación AAC/PECS, horarios visuales diarios, registros de emociones, progreso en juegos educativos y cursos de formación. • Datos de suscripción y pago: tipo de suscripción (gratuita o premium), estado del período de prueba gratuito de 7 días, historial de transacciones procesadas a través de Stripe. No almacenamos datos de tarjetas de crédito; estos son gestionados exclusivamente por Stripe. • Datos del dispositivo: identificador de dispositivo, nombre del dispositivo, fecha de última actividad, dirección IP y agente de usuario del navegador. • Datos de interacción con IA: conversaciones con nuestro asistente de IA (Docky AI) para proporcionar orientación personalizada.

4. Base legal del tratamiento

Tratamos sus datos personales basándonos en las siguientes bases legales conforme al RGPD: • Ejecución del contrato: para proporcionar los servicios contratados, gestionar su cuenta, procesar pagos y administrar la suscripción premium. • Consentimiento: para el envío de comunicaciones de marketing, newsletters y para el tratamiento de datos sensibles relacionados con la salud (diagnósticos, medicaciones). • Interés legítimo: para mejorar nuestros servicios, prevenir el fraude, garantizar la seguridad de la plataforma y realizar análisis de uso agregado. • Obligación legal: para cumplir con requisitos fiscales, contables y regulatorios aplicables.

5. Cómo usamos su información

Utilizamos su información para: • Proporcionar, mantener y mejorar todos los servicios de AutismDock, incluyendo rutinas visuales, tableros AAC/PECS, herramientas sensoriales, guías de intervención, juegos educativos y cursos de formación. • Gestionar el sistema de suscripción premium, incluyendo el período de prueba gratuito de 7 días que se otorga automáticamente a cada nuevo usuario registrado, y el acceso a funciones exclusivas premium tras la expiración del período de prueba. • Facilitar la comunicación entre miembros del Círculo de Apoyo, co-padres y profesionales vinculados a través del Portal de Cuidadores. • Procesar pagos de suscripción (€3,99/mes, con descuentos del 10% trimestral, 12,5% semestral y 16% anual) y del add-on Docky AI Unlimited (€7,99/mes) a través de Stripe de forma segura. • Enviar notificaciones push, alarmas y alertas relacionadas con rutinas, horarios visuales y citas. • Generar la Tarjeta SOS con información médica de emergencia. • Administrar el sistema de gamificación con estrellas, tokens, niveles e insignias. • Proporcionar respuestas personalizadas a través de nuestro asistente de IA (Docky AI). • Realizar análisis agregados para mejorar la plataforma.

6. Suscripción Premium y período de prueba

AutismDock ofrece un modelo freemium con las siguientes características: • Período de prueba gratuito: cada nuevo usuario que se registra en AutismDock recibe automáticamente 7 días de acceso premium gratuito. Durante este período, el usuario tiene acceso completo a todas las funciones premium sin necesidad de introducir datos de pago. • Funciones premium: tras la expiración del período de prueba de 7 días, ciertas funciones avanzadas quedan restringidas exclusivamente a los usuarios con suscripción premium activa. Estas incluyen, entre otras: Portal de Cuidadores, herramientas de habilidades sociales avanzadas, generación de informes detallados y acceso a contenido exclusivo de formación. • Docky AI Unlimited: el uso de inteligencia artificial genera costes externos variables por cada mensaje. Por eso las conversaciones ilimitadas se ofrecen como add-on independiente de €7,99/mes, para mantener el precio base de Premium en €3,99/mes y no trasladar ese coste a usuarios que no necesitan uso intensivo de IA. • Funciones gratuitas: las funciones básicas de la plataforma, como rutinas visuales básicas, tableros AAC, la comunidad/foro y ciertos juegos educativos, permanecen accesibles para todos los usuarios registrados. • Procesamiento de pagos: todos los pagos se procesan de forma segura a través de Stripe. No almacenamos ni tenemos acceso a los datos completos de su tarjeta de crédito o débito. Stripe actúa como procesador de pagos independiente y está certificado PCI-DSS Nivel 1. • Cancelación: puede cancelar su suscripción en cualquier momento a través del portal de gestión de suscripción. La cancelación es efectiva al final del período de facturación vigente.

7. Compartición de datos

No vendemos, alquilamos ni compartimos su información personal con terceros para fines de marketing. Compartimos información únicamente en los siguientes casos: • Círculo de Apoyo: con los miembros de su círculo de apoyo que usted haya invitado y aprobado expresamente. • Co-padres: con el segundo padre/madre vinculado a un perfil de niño, quien tendrá acceso de lectura y gestión de citas. • Profesionales vinculados: con profesionales (terapeutas, educadores, médicos) conectados a través del Portal de Cuidadores mediante código de invitación. • Proveedores de servicios: con proveedores tecnológicos necesarios para operar la plataforma, incluyendo Supabase (alojamiento y base de datos), Stripe (procesamiento de pagos), servicios de IA para el asistente Docky AI, y servicios de notificaciones push. • Obligaciones legales: con autoridades judiciales o administrativas cuando sea requerido por ley o en respuesta a un proceso legal válido.

8. Protección de datos de menores

AutismDock está diseñado para ser utilizado por adultos (padres, tutores, profesionales y educadores) en nombre de niños y personas con autismo. Cumplimos con: • RGPD (Reglamento General de Protección de Datos): no recopilamos datos de menores de 16 años sin el consentimiento verificable de su padre, madre o tutor legal. En AutismDock, todos los datos de menores son proporcionados y gestionados exclusivamente por adultos autorizados. • COPPA (Children's Online Privacy Protection Act): aunque nuestra sede está en la UE, respetamos los principios de COPPA para usuarios de Estados Unidos. No recopilamos información directamente de menores de 13 años. • Principio de minimización: solo recopilamos los datos de menores estrictamente necesarios para proporcionar los servicios solicitados por sus padres o tutores. • Los padres y tutores pueden acceder, modificar o eliminar en cualquier momento los datos de los menores a su cargo desde la configuración del perfil del niño.

9. Seguridad de los datos

Implementamos medidas de seguridad técnicas y organizativas robustas para proteger su información personal: • Cifrado en tránsito: todas las comunicaciones entre su dispositivo y nuestros servidores están cifradas mediante TLS 1.3. • Cifrado en reposo: los datos almacenados en nuestra base de datos están cifrados. • Seguridad a nivel de fila (RLS): utilizamos políticas de seguridad a nivel de fila en nuestra base de datos para garantizar que cada usuario solo pueda acceder a sus propios datos. • Autenticación segura: sistema de autenticación con contraseñas cifradas con bcrypt, soporte para autenticación con Google, y verificación de correo electrónico. • Control de acceso basado en roles: roles diferenciados (usuario, moderador, administrador) con permisos granulares. • Límite de dispositivos: control del número de dispositivos desde los que se puede acceder a una cuenta. • Funciones de seguridad de base de datos: funciones SECURITY DEFINER para evitar escalación de privilegios y accesos no autorizados. • Auditoría: registros de actividad para detectar accesos no autorizados.

10. Transferencias internacionales de datos

Sus datos pueden ser procesados en servidores ubicados fuera de su país de residencia, incluyendo la Unión Europea y Estados Unidos. Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o la certificación del marco de privacidad de datos UE-EE.UU. de los proveedores.

11. Cookies y tecnologías similares

Utilizamos las siguientes tecnologías: • Cookies esenciales: necesarias para el funcionamiento de la plataforma, incluyendo la gestión de sesiones de autenticación y preferencias de idioma. • Almacenamiento local (localStorage): para almacenar preferencias del usuario como el modo oscuro/claro, idioma seleccionado, y datos en caché para mejorar el rendimiento de la aplicación. • Service Workers: para habilitar la funcionalidad offline de la PWA y las notificaciones push. No utilizamos cookies de seguimiento de terceros ni publicidad dirigida.

12. Sus derechos (RGPD)

Conforme al Reglamento General de Protección de Datos, usted tiene los siguientes derechos: • Derecho de acceso: solicitar una copia de sus datos personales. • Derecho de rectificación: corregir datos inexactos o incompletos. • Derecho de supresión ("derecho al olvido"): solicitar la eliminación de sus datos personales. • Derecho a la limitación del tratamiento: restringir el procesamiento de sus datos en determinadas circunstancias. • Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica. • Derecho de oposición: oponerse al tratamiento de sus datos basado en interés legítimo. • Derecho a no ser objeto de decisiones automatizadas: nuestro asistente de IA proporciona orientación informativa, pero ninguna decisión automatizada tiene efectos legales sobre usted. • Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. Para ejercer cualquiera de estos derechos, puede hacerlo desde la configuración de su perfil o contactando a support@lumendralabs.com. Responderemos a su solicitud en un plazo máximo de 30 días.

13. Retención de datos

Conservamos sus datos personales de acuerdo con los siguientes criterios: • Datos de cuenta activa: mientras su cuenta permanezca activa en la plataforma. • Datos tras eliminación de cuenta: si solicita la eliminación de su cuenta, todos sus datos personales serán eliminados de nuestros servidores dentro de un plazo de 30 días naturales, incluyendo datos de perfil, datos de menores asociados, rutinas, registros sensoriales, historial de conversaciones con IA y cualquier otro dato personal. • Datos de facturación: los registros de transacciones y facturas se conservan durante el período mínimo legalmente requerido para obligaciones fiscales y contables (generalmente 5-7 años según la jurisdicción). • Datos anonimizados: podemos retener datos completamente anonimizados y agregados con fines estadísticos y de mejora del servicio, ya que estos datos no permiten la identificación de ninguna persona.

14. Notificaciones y comunicaciones

AutismDock puede enviarle las siguientes comunicaciones: • Notificaciones de servicio: alertas de rutinas, recordatorios de citas, alarmas de temporizador visual, y notificaciones del sistema. Estas son esenciales para el funcionamiento del servicio. • Comunicaciones transaccionales: confirmaciones de pago, cambios en su suscripción, y avisos sobre cambios en los términos del servicio. • Newsletter: si se suscribe voluntariamente, recibirá noticias sobre autismo, actualizaciones de la plataforma y recursos educativos. Puede darse de baja en cualquier momento. Las notificaciones push pueden incluir sonidos, vibración y flash de pantalla como ayuda para personas con necesidades sensoriales específicas. Estas opciones son configurables por el usuario.

15. Inteligencia Artificial

AutismDock utiliza inteligencia artificial a través de su asistente Docky AI para proporcionar orientación y apoyo personalizado. Información importante sobre el uso de IA: • Los datos de sus conversaciones con Docky AI se utilizan exclusivamente para generar respuestas relevantes y no se comparten con terceros para entrenamiento de modelos de IA. • Las respuestas de la IA son orientativas e informativas. No constituyen asesoramiento médico, terapéutico ni psicológico profesional. • Puede eliminar su historial de conversaciones con la IA en cualquier momento. • Utilizamos modelos de IA a través de proveedores seguros que cumplen con los estándares de protección de datos aplicables.

16. Cambios en esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Le notificaremos sobre cualquier cambio significativo mediante: • Un aviso destacado dentro de la aplicación. • Un correo electrónico a la dirección asociada a su cuenta. • La actualización de la fecha de "Última actualización" en la parte superior de esta política. El uso continuado de AutismDock después de la publicación de los cambios constituye su aceptación de la política actualizada. Si no está de acuerdo con los cambios, debe dejar de utilizar la plataforma y solicitar la eliminación de su cuenta.

17. Autoridad de control

Si considera que el tratamiento de sus datos personales vulnera la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos de su país de residencia.

18. Contacto

Para cualquier pregunta, solicitud o reclamación relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en: • Correo electrónico: support@lumendralabs.com • A través del formulario de contacto disponible en la aplicación. Nos comprometemos a responder a todas las solicitudes en un plazo máximo de 30 días naturales.