Lo que recogemos. Y por qué.

Actualizado · 23 de mayo de 2026

En Lumir creemos que la información sobre tu ruido es íntima. Por eso esta política está escrita para ser entendida — sin trucos, sin letra chica, sin enviar tus datos a 23 anunciantes. Si después de leerla tienes alguna pregunta, escríbenos a privacy@golumir.app.

1. Quién es responsable

Lumir (en adelante "nosotros", "nuestro" o "Lumir") es la entidad responsable del tratamiento de tus datos personales. Para cualquier asunto de privacidad puedes contactarnos a privacy@golumir.app.

2. Qué datos guardamos

2.1 Información que tú nos das

• Identidad básica: tu nombre, correo electrónico y (opcionalmente) tu teléfono y foto de perfil.
• Tu contenido: los ruidos, responsabilidades, rutinas, recordatorios y notas de voz que registras dentro de la app.
• Configuración de moneda: la moneda que eliges para mostrar tus costos recuperados (USD, MXN, ARS, etc.).
• Fotos de verificación: si decides verificar una responsabilidad con foto, esa imagen se sube a tu cuenta.

2.2 Información que recogemos automáticamente

• Eventos de uso anónimos (qué pantallas abriste, cuántos ruidos creaste). Los procesamos en PostHog para entender qué partes de Lumir funcionan. Se asocian a tu cuenta vía un identificador interno; nunca compartimos estos eventos con terceros.
• Información técnica del dispositivo: versión de iOS/Android, modelo y versión de la app. La usamos solo para diagnosticar errores.

3. Qué NO guardamos

• No leemos tus contactos.
• No rastreamos tu ubicación.
• No vendemos tus datos a anunciantes.
• No te perfilamos para publicidad de terceros.
• No accedemos a otras apps de tu teléfono ni a tu historial de navegación.

4. Dónde viven tus datos

Tu información se procesa en estos servicios de terceros:

• Firebase Authentication (Google LLC) — gestiona tu sesión y reseteo de contraseña. Encriptación en tránsito (TLS 1.2+) y en reposo.
• Firebase Firestore (Google LLC, región us-central1) — guarda tus ruidos, responsabilidades, rutinas y recordatorios. Cada documento está vinculado a tu identificador único; las reglas de seguridad impiden que cualquier otra cuenta lea o modifique tus datos.
• Firebase Storage (Google LLC, región us-east1) — guarda tu foto de perfil y las fotos de verificación de responsabilidades. Mismas reglas de aislamiento por usuario.
• PostHog Analytics (PostHog Inc., US Cloud) — eventos anónimos de uso. Puedes optar por no enviar eventos desde Ajustes → Privacidad → Analítica.

Todos estos proveedores son sub-encargados con contratos de protección de datos vigentes.

5. Notas de voz

Si usas la opción de voz, el audio se transcribe en tu dispositivo cuando es posible (iOS Speech Framework, Android SpeechRecognizer). El texto transcrito se guarda en tu cuenta. El audio original es opcional y se puede borrar desde la app.

6. Notificaciones

Las alarmas y recordatorios de Lumir son locales — viven en tu dispositivo, no en nuestros servidores. Usamos la librería Notifee para programarlas. No usamos push remoto, así que ni siquiera podríamos enviarte notificaciones promocionales aunque quisiéramos.

7. Tus derechos

Tienes derecho a acceder, corregir, borrar y portar tus datos, así como a oponerte al tratamiento. Concretamente, puedes:

• Ver y editar tu información desde Perfil dentro de la app.
• Descargar una copia de todos tus datos escribiéndonos a privacy@golumir.app. Te respondemos con un export en JSON en menos de 30 días.
• Eliminar tu cuenta desde Perfil → Cuenta → Eliminar. Borramos todos tus ruidos, responsabilidades, rutinas, recordatorios y fotos de forma permanente en un plazo máximo de 30 días.
• Optar por no participar en analítica desde Ajustes → Privacidad → Analítica. PostHog deja de recibir eventos tuyos al instante.

7.1 GDPR (Europa)

Si vives en el Espacio Económico Europeo, tienes los derechos del Reglamento (UE) 2016/679 (acceso, rectificación, supresión, limitación, portabilidad y oposición). Puedes presentar una reclamación ante la autoridad de protección de datos de tu país.

7.2 CCPA / CPRA (California)

Si eres residente de California, tienes los derechos otorgados por el California Consumer Privacy Act y el CPRA, incluyendo el derecho a saber qué información recogemos, a borrarla y a optar por no participar en cualquier "venta" de información personal. Lumir no vende información personal.

7.3 LGPD (Brasil) y LATAM

Si vives en Brasil, tienes los derechos de la Lei Geral de Proteção de Dados (Lei nº 13.709/2018). En otros países de LATAM aplicamos prácticas equivalentes alineadas a los marcos locales de protección de datos (Ley 25.326 en Argentina, Ley Federal en México, Ley 29.733 en Perú, etc.).

8. Niños

Lumir está pensado para personas mayores de 13 años. No recopilamos a sabiendas información personal de niños menores de 13. Si crees que un menor de 13 nos dio información personal, escríbenos a privacy@golumir.app y la borraremos.

9. Retención

Mantenemos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, borramos todo en un plazo máximo de 30 días, salvo lo que estemos obligados a conservar por ley (por ejemplo, registros mínimos de transacciones). Los backups técnicos rotan cada 30 días.

10. Seguridad

Tus datos viajan siempre por HTTPS/TLS. En reposo, Firebase usa cifrado AES-256. El acceso interno requiere autenticación de dos factores y se audita cada trimestre. Ningún sistema es 100% impenetrable, pero hacemos lo razonable para proteger lo tuyo.

11. Cookies y trackers en este sitio web

Este sitio (golumir.app) no usa cookies ni trackers de terceros. No usamos Google Analytics, Facebook Pixel, ni ninguna herramienta publicitaria. Solo cargamos fuentes de Google Fonts; no se asocian a tu identidad.

12. Cambios a esta política

Si actualizamos esta política, te avisaremos dentro de la app antes de que el cambio entre en vigor. La fecha de "Actualizado" siempre refleja la versión vigente.

13. Contacto

Para cualquier pregunta sobre esta política o tus datos, escríbenos a privacy@golumir.app. Respondemos en menos de 7 días hábiles.