Política de Privacidad de ShineDay

Esta política explica cómo ShineDay recopila, usa, comparte y protege la información personal cuando utiliza la app Android de ShineDay.
Se aplica globalmente e incluye divulgaciones relacionadas con GDPR (EEE/Reino Unido) y CCPA/CPRA (California).

• Datos que usted crea en la app: habit, record, task, wish, reminder, card y notas.
• Perfil y ajustes almacenados localmente (Room, DataStore, SharedPreferences).
• Si usa Google Sign-In / Firebase Auth: uid, displayName, photoUrl (para actualizar openId, openNickname, avatarUrl).
• Copias en la nube: si inicia sesión y tiene elegibilidad premium, se respaldan habit/period/record/card en Google Drive appDataFolder.
• Datos de compra con Google Play Billing (estado de compra, IDs de producto, tokens).
• Datos técnicos y de uso mediante Firebase Analytics, Crashlytics, Performance, Remote Config según sus políticas.
• Solicitudes de red a /v1/common/card con cardDate y gmtRequest.
• Información enviada voluntariamente por correo de feedback (la plantilla puede completar versión de Android y de la app).
• Permisos: INTERNET, POST_NOTIFICATIONS.

• Proveer funciones principales.
• Autenticación e integración de cuenta.
• Backup y recuperación de datos.
• Gestión de compras y restauración de membresía.
• Mejora de estabilidad, rendimiento y calidad.
• Atención de soporte y feedback.
• Seguridad y cumplimiento legal.

Para usuarios del EEE/Reino Unido, usamos una o más de estas bases:

• Contract
• Legitimate Interests
• Consent
• Legal Obligation

• No vendemos información personal.
• No compartimos información personal para publicidad conductual de contexto cruzado.

Podemos compartir datos necesarios con: Google Firebase, Google Play, Google Drive, backend de ShineDay (/v1/common/card), su proveedor de correo y autoridades con base legal.

Debido al uso de proveedores globales (como Google), su información puede procesarse fuera de su país de residencia, con salvaguardas conforme a la ley aplicable.

• Datos locales: hasta que elimine datos, borre datos de la app o desinstale.
• Backups en Google Drive: hasta su eliminación en appDataFolder.
• Datos de vinculación de cuenta: hasta desvincular, restablecer o eliminar.
• Datos de facturación/diagnóstico/analítica: según políticas de proveedores y ley.
• Correos de feedback: durante el tiempo necesario para soporte.

Dependiendo de su jurisdicción, puede tener derechos de acceso, rectificación, eliminación, limitación, oposición, portabilidad, retiro del consentimiento y no discriminación.
Para California: no vendemos información personal ni la compartimos para publicidad conductual de contexto cruzado.

Contacto para ejercer derechos: myshineday@gmail.com

ShineDay ofrece opciones dentro de la app para eliminación/desvinculación de cuenta.
Los datos locales y backups en Google Drive pueden requerir acciones de eliminación separadas.

ShineDay no está dirigido a menores de 13 años y no recopilamos intencionalmente datos personales de menores de 13 años.

Aplicamos medidas técnicas y organizativas razonables, pero ningún sistema es 100% seguro.

Podemos actualizar esta política periódicamente. Si hay cambios materiales, actualizaremos la fecha de entrada en vigor.

• ShineDay Team
• Correo: myshineday@gmail.com