Política de Privacidad

Última actualización: 17 de mayo de 2026  ·  Vigente desde: 17 de mayo de 2026

Esta Política de Privacidad describe cómo Step Friend ("la App", "nosotros", "nuestro") recopila, usa, almacena y protege tu información cuando usas nuestra aplicación móvil disponible en App Store y Google Play.

Step Friend es operado por Alejandro Sánchez desde México. Si tienes preguntas sobre esta política, puedes escribirnos a support@stepfriend.app.

---

1. Información que recopilamos

1.1 Información que tú proporcionas

Cuando creas una cuenta, recopilamos:

• Correo electrónico (obligatorio para registro)
• Nombre de usuario / nombre para mostrar (elegido por ti)
• Contraseña (almacenada de forma cifrada con bcrypt — nunca en texto plano)
• Zona horaria (para mostrar correctamente fechas y estadísticas)

Estos datos los proporciona el usuario voluntariamente y son los mínimos necesarios para operar el servicio.

1.2 Información de salud y actividad física

Con tu permiso explícito, la App lee datos de:

• Apple HealthKit (iOS): pasos, frecuencia cardíaca, entrenamientos (caminata, correr, ciclismo, fuerza, etc.)
• Google Health Connect (Android): los mismos tipos de datos

Importante:

• La App solo lee estos datos. Nunca escribe en HealthKit o Health Connect.
• Los datos de salud nunca se comparten con terceros con fines publicitarios.
• Puedes revocar el permiso en cualquier momento desde la configuración de tu dispositivo.

1.3 Información de uso de la aplicación

Para que el juego funcione, almacenamos:

• Tus pasos diarios y entrenamientos importados
• Tu progreso de nivel, racha (streak), monedas virtuales
• Skins, prendas y objetos comprados o equipados a tu ajolote
• Estado de tu suscripción Pro (si aplica)
• Tu meta diaria de pasos (y su historial cuando la cambias)

1.4 Información de pagos y suscripciones

La App ofrece suscripciones Pro mensuales y anuales. Los pagos se procesan a través de:

• Apple In-App Purchase (iOS)
• Google Play Billing (Android)
• RevenueCat (procesador de suscripciones que usamos para gestionar entitlements)

Nunca recibimos ni almacenamos tu información de pago (número de tarjeta, CVV, etc.). Apple y Google manejan eso directamente. De RevenueCat solo recibimos el estado de tu entitlement (activo / cancelado / expirado).

1.5 Información técnica

De forma automática, registramos:

• Tipo de dispositivo y sistema operativo (para soporte)
• Versión de la App
• Errores y crashes (para corregir bugs)

No usamos cookies de seguimiento publicitario ni rastreamos tu ubicación.

---

2. Cómo usamos tu información

Usamos los datos recopilados exclusivamente para:

1. Operar la App — guardar tu progreso, mostrar tu ajolote con sus prendas, calcular recompensas según tus pasos.
2. Sincronizar entre dispositivos — para que si reinstalas la App o cambias de teléfono, no pierdas tu progreso.
3. Procesar suscripciones — validar que tu suscripción Pro está activa.
4. Enviarte correos transaccionales — verificación de email, recuperación de contraseña, recibos. No te enviamos marketing salvo que tú lo solicites explícitamente.
5. Mejorar la App — análisis agregado de uso para entender qué funciona y qué no.

No usamos tus datos de salud para:

• Publicidad
• Análisis de personas individuales
• Compartir con aseguradoras, empleadores o terceros

---

3. Cómo almacenamos tu información

3.1 Almacenamiento local

La mayoría de tus datos viven localmente en tu dispositivo dentro de una base de datos SQLite cifrada por el sistema operativo. Esto incluye tus pasos, progreso, monedas, e inventario.

3.2 Almacenamiento en servidor

Para sincronización entre dispositivos, una copia de tu progreso se respalda en nuestro servidor backend, alojado en Railway (proveedor de infraestructura cloud). El servidor solo recibe snapshots cuando ocurre un evento específico (compra, personalización, subir de nivel, récord de racha) — nunca hacemos polling continuo ni rastreamos tu actividad en tiempo real.

Si eliges usar la App sin crear cuenta (modo invitado), ningún dato sale de tu dispositivo.

---

4. Compartir información con terceros

Compartimos información estrictamente necesaria con los siguientes proveedores:

Proveedor	Para qué	Datos compartidos
Railway	Hosting del backend	Datos de tu cuenta y progreso sincronizados
Resend	Envío de correos transaccionales	Tu email + contenido del mensaje (código de verificación, etc.)
RevenueCat	Gestión de suscripciones	ID de usuario + estado de entitlement
Apple / Google	Procesamiento de pagos IAP	Lo que tú ingreses en su pantalla de compra

No vendemos ni alquilamos tu información a nadie. Tampoco la compartimos con anunciantes.

Si en el futuro integramos otros proveedores, actualizaremos esta política y te notificaremos.

---

5. Tus derechos

Tienes derecho a:

• Acceder a tus datos — Puedes ver tu información de perfil dentro de la App.
• Corregir tus datos — Puedes editar tu nombre de usuario, nombre para mostrar y zona horaria desde el perfil.
• Eliminar tu cuenta — Puedes solicitar la eliminación de tu cuenta enviando un correo a support@stepfriend.app. Procesaremos la solicitud en un plazo máximo de 30 días.
• Exportar tus datos — Puedes solicitar una copia de tus datos contactándonos.
• Revocar permisos de salud — Puedes desactivar el acceso a HealthKit/Health Connect desde la configuración de tu dispositivo en cualquier momento.

Para ejercer cualquiera de estos derechos, escríbenos a support@stepfriend.app.

---

6. Privacidad de menores

Step Friend no está dirigida a menores de 13 años. Si tienes menos de 13 años, no debes usar la App ni proporcionar información personal.

Si descubrimos que hemos recopilado información de un menor de 13 años sin consentimiento parental verificable, la eliminaremos de inmediato.

Si eres padre/tutor y crees que tu hijo nos proporcionó información, contáctanos a support@stepfriend.app.

---

7. Seguridad

Implementamos medidas técnicas razonables para proteger tu información:

• Contraseñas cifradas con bcrypt
• Tokens de autenticación con expiración (JWT)
• Conexiones cifradas HTTPS entre la App y el servidor
• Acceso restringido a la base de datos del servidor

Sin embargo, ningún sistema es 100% seguro. Si detectas un problema de seguridad, repórtalo a support@stepfriend.app.

---

8. Retención de datos

• Cuenta activa: retenemos tus datos mientras tu cuenta esté activa.
• Cuenta eliminada: al solicitar eliminación, borramos tus datos del servidor en un plazo de 30 días (excepto registros mínimos requeridos por ley fiscal o de prevención de fraude, conservados hasta 5 años).
• Datos de salud: se borran junto con tu cuenta. No los conservamos por separado.

---

9. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Si hacemos cambios significativos:

• Notificaremos dentro de la App
• Enviaremos un correo a tu email registrado
• La fecha de "Última actualización" en el encabezado reflejará el cambio

El uso continuado de la App tras una actualización constituye aceptación de la nueva política.

---

10. Jurisdicción

Esta política se rige por las leyes de los Estados Unidos Mexicanos. Cualquier disputa relacionada con ella se resolverá en los tribunales competentes de la Ciudad de México.

Si eres residente del Espacio Económico Europeo (EEE), Reino Unido o California (EE. UU.), puedes tener derechos adicionales bajo el GDPR, UK GDPR o CCPA respectivamente. Para ejercerlos, contáctanos.

---

11. Contacto

Si tienes preguntas, comentarios o quejas sobre esta política:

Esta política aplica únicamente a la aplicación Step Friend disponible en App Store y Google Play. No aplica a sitios web o servicios de terceros enlazados desde la App.