Aviso de Privacidad / Política de Privacidad
Traducción informativa al español para usuarios de países de habla hispana. Esta versión se ofrece únicamente para facilitar su comprensión; la versión legalmente vinculante y auténtica es la política en alemán, disponible en https://lingoshu.com/privacy. Esta elección de idioma no limita los derechos que le correspondan conforme a la legislación de protección de datos de su país de residencia.
Vigencia: 16 de junio de 2026.
1. Responsable del tratamiento
VinLihs Digital ServicesInhaber (Titular): Vincent Leinhos
Mainzer Landstr. 148
60327 Frankfurt am Main
Alemania (Germany)
Correo electrónico: [email protected]
Teléfono: +49 (0) 15679 78 34 08
El responsable del tratamiento de los datos personales en la aplicación LingoShu Translator y en este sitio web es la persona indicada anteriormente. El domicilio señalado en esta sección es también el medio para presentar solicitudes relacionadas con sus datos personales.
2. Información general
Este aviso de privacidad describe cómo se tratan los datos personales cuando usted utiliza la aplicación para iOS «LingoShu Translator» (en adelante, «la App») o visita este sitio web. Son datos personales todos aquellos datos que permiten identificarle de forma personal.
La App está diseñada conforme al principio de minimización de datos: solo recabamos los datos estrictamente necesarios para prestar el servicio de traducción. No utilizamos herramientas de analítica ni de rastreo, ni identificadores publicitarios, ni SDK de terceros para la elaboración de perfiles de comportamiento.
3. Alojamiento de este sitio web
Este sitio web se aloja en Cloudflare, Inc. (Cloudflare Pages). Cuando usted visita nuestro sitio, Cloudflare almacena automáticamente información en los denominados archivos de registro del servidor (server logs), que su navegador transmite de forma automática. Estos datos son:
- Tipo y versión del navegador
- Sistema operativo utilizado
- URL de procedencia (referrer)
- Dirección IP
- Hora de la solicitud al servidor
El proveedor es Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU. Puede consultar los detalles en la política de privacidad de Cloudflare: https://www.cloudflare.com/privacypolicy/.
El uso de Cloudflare se fundamenta en nuestro interés legítimo en una prestación lo más fiable y segura posible de nuestro sitio web (en la versión vinculante en alemán, art. 6, apdo. 1, lit. f del RGPD).
4. Cifrado SSL/TLS
Tanto este sitio web como toda la comunicación entre la App y nuestro servidor de backend utilizan, por motivos de seguridad, cifrado SSL/TLS. Puede reconocer una conexión cifrada porque la barra de direcciones del navegador cambia de «http://» a «https://» y por el icono del candado en la barra del navegador. Este cifrado ayuda a proteger los datos que usted transmite frente a la lectura por parte de terceros durante el tránsito.
5. Funcionamiento de la App
LingoShu Translator es una aplicación de traducción de voz para conversaciones personales entre dos personas. La App ofrece dos modos de funcionamiento:
- Modo en línea: las grabaciones de voz se transmiten, a través de nuestro backend, a las interfaces de OpenAI (para el reconocimiento de voz y la traducción). Este modo ofrece la máxima calidad, pero requiere el envío de los datos de audio y de texto.
- Modo sin conexión (offline): el reconocimiento de voz y la traducción se realizan íntegramente en su dispositivo, utilizando los frameworks propios de Apple (
SFSpeechRecognizery Apple Translation). En este modo, ni el audio ni el texto salen de su dispositivo.
Aviso: en el modo en línea, sus grabaciones de voz se transmiten a OpenAI para su procesamiento. Le pedimos que no comparta, a través del modo en línea, información especialmente sensible que no desee revelar a terceros, como contraseñas, datos de pago o de cuentas, o datos de salud. Para conversaciones especialmente confidenciales, utilice el modo sin conexión, en el que ningún dato sale de su dispositivo.
6. Datos recabados en la App
6.1 Identificador de cuenta de Apple
Cuando usted inicia sesión con «Iniciar sesión con Apple» (Sign in with Apple), recibimos de Apple un identificador de usuario estable y opaco (seudónimo) —la declaración (claim) sub del JWT—. Utilizamos ese identificador y las marcas de tiempo técnicas asociadas (por ejemplo, el momento de creación de la cuenta y de uso) para administrar su cuenta y prestar el servicio; en particular, para asociar sus compras y su saldo a su cuenta entre sesiones y dispositivos. No recibimos su nombre ni su dirección de correo electrónico a través de «Iniciar sesión con Apple», ni los solicitamos por separado.
Finalidad y fundamento: ejecución del contrato (prestación del servicio que usted solicita).
6.2 Grabaciones de voz y transcripciones (modo en línea)
En el modo en línea, sus grabaciones de voz se transmiten a nuestro backend, que las reenvía a OpenAI para su transcripción. El texto transcrito y la traducción que de él se genera se devuelven a su dispositivo y se muestran en la vista de conversación. El audio y las transcripciones no se almacenan en nuestros servidores: se procesan exclusivamente en memoria y se descartan al finalizar la solicitud. A OpenAI le transmitimos únicamente los datos de audio y de texto que deben procesarse (incluida, en su caso, su lista de vocabulario propio; véase el punto 6.4); no añadimos a las solicitudes su identificador de cuenta o de usuario, su nombre ni su dirección IP: frente a OpenAI, únicamente nuestro servidor actúa como solicitante técnico.
En el modo sin conexión, ningún dato de audio o de texto sale de su dispositivo.
Finalidad y fundamento: ejecución del contrato.
6.3 Contexto de la traducción
Para producir traducciones más naturales, la App puede transmitir, con cada solicitud de traducción en línea, algunas frases anteriores de la conversación en curso a modo de contexto. Este contexto se procesa de la misma forma transitoria que el resto del contenido de la solicitud y tampoco se almacena en nuestros servidores.
6.4 Lista de vocabulario propio
Si en los ajustes registra nombres, lugares o términos especializados propios, estos se almacenan localmente en su dispositivo y se transmiten junto con las solicitudes en línea para mejorar la precisión del reconocimiento. No se almacenan por separado en nuestros servidores.
6.5 Historial de conversaciones
Si es suscriptor Pro y tiene activada la opción «Save Chats» (Guardar chats), su historial de conversaciones se almacena localmente en su dispositivo mediante el framework SwiftData de Apple. En ningún momento se transmite a nuestros servidores ni se almacena en ellos, y nosotros no tenemos acceso a él. El almacenamiento local está protegido con la protección de datos de iOS (Data Protection, clase de protección de archivos completeUnlessOpen), por lo que está cifrado en reposo en su dispositivo. Si tiene activada la copia de seguridad de iCloud, este almacenamiento local puede formar parte de su propia copia de seguridad del dispositivo, cifrada por Apple; Apple trata dicha copia de seguridad como su encargado de tratamiento —no por encargo nuestro—, y nosotros no tenemos acceso a ella. Dado que este almacenamiento se realiza exclusivamente de forma local en su dispositivo, no tratamos estos datos; la prestación de la propia función «Save Chats» se enmarca en la ejecución del contrato.
6.6 Datos de compra
Cuando usted realiza una compra dentro de la App (suscripción Pro o paquete de minutos de pago único), recibimos de Apple un comprobante de transacción firmado y almacenamos: el identificador de la transacción, el identificador del producto, la fecha de compra, el saldo actual y, en el caso de las suscripciones, las fechas de renovación y de vencimiento. Estos datos son necesarios para asociar las compras, evitar su doble procesamiento y posibilitar los reembolsos. Si solicita un reembolso a través de Apple, transmitimos a Apple, a petición de esta, datos de uso y de facturación relativos a la compra en cuestión —en particular, en qué medida se ha consumido ya el saldo adquirido, el estado de entrega y nuestra recomendación de reembolso—, a fin de que Apple pueda resolver su solicitud de reembolso. En ese proceso no se transmiten contenidos de sus conversaciones, transcripciones ni grabaciones de audio.
Finalidad y fundamento: ejecución del contrato, el cumplimiento de obligaciones legales de conservación de carácter fiscal y mercantil, y nuestro interés legítimo en una evaluación justa de los reembolsos y en la prevención de abusos.
6.7 Región
Al recibir una solicitud, nuestro backend lee el país de origen a partir de la solicitud de red (proporcionado por Cloudflare). Utilizamos esta información únicamente para aplicar una lista de países permitidos (allowlist): la App solo se ofrece en determinados países y las solicitudes procedentes de otras regiones se rechazan. El código de país no se vincula a su cuenta ni se conserva más allá de la solicitud.
Finalidad y fundamento: interés legítimo en el cumplimiento de las restricciones regionales de disponibilidad.
6.8 Diagnóstico de errores
En caso de errores del lado del servidor (por ejemplo, solicitudes fallidas a OpenAI), registramos el tipo de error, el punto de conexión (endpoint) afectado y detalles técnicos del error (un mensaje breve de error y, en su caso, una traza de pila dentro de nuestro propio código) en nuestro registro de errores del sistema. Estos registros no contienen ni su identificador de cuenta ni los contenidos de conversación que usted haya transmitido (audio, transcripciones, traducciones). Los eventuales mensajes de error de servicios externos (por ejemplo, Apple u OpenAI) se almacenan solo de forma abreviada y sin los identificadores numéricos largos. Se conservan durante 30 días para fines de supervisión operativa y, transcurrido ese plazo, se eliminan automáticamente.
Finalidad y fundamento: interés legítimo en la estabilidad operativa y la seguridad.
6.9 Inexistencia de decisiones automatizadas
No se adoptan decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos sobre usted o que le afecten de modo similarmente significativo. No elaboramos perfiles ni evaluamos su comportamiento. Para garantizar la disponibilidad regional y prevenir abusos, empleamos únicamente comprobaciones técnicas sencillas y basadas en reglas (por ejemplo, una lista de países permitidos).
7. Lo que no recabamos
- Ningún SDK de analítica (ni Firebase Analytics, Google Analytics, Mixpanel, Amplitude ni servicios comparables).
- Ningún identificador publicitario (ni IDFA, ni rastreo entre aplicaciones o sitios web).
- Ningún SDK de redes sociales ni proveedor de inicio de sesión distinto de Apple.
- Ningún SDK de informe de fallos más allá de los registros de fallos integrados por Apple en TestFlight y App Store Connect, sujetos a la política de privacidad de Apple.
- Ningún dato de ubicación, contactos, fotos, calendario ni datos de salud.
8. Encargados del tratamiento y prestadores de servicios
Utilizamos los siguientes prestadores de servicios para operar la App. Con OpenAI, Cloudflare y mailbox.org (Heinlein Hosting GmbH) hemos celebrado contratos de encargo del tratamiento; en la relación con Apple rigen las condiciones de desarrollador y de privacidad de Apple correspondientes. Algunos de estos prestadores tratan datos en Estados Unidos. Las transferencias de datos a terceros países (EE. UU.) se sustentan en las cláusulas contractuales tipo de la UE o en una decisión de adecuación (Data Privacy Framework, cuando resulte aplicable) y, según corresponda, en otros mecanismos de transferencia admisibles conforme a la legislación aplicable. Estas transferencias internacionales están respaldadas por los contratos de encargo del tratamiento suscritos con nuestros prestadores, que les obligan a proteger sus datos con garantías equivalentes. Las transferencias se limitan a lo necesario para prestar el servicio descrito en este aviso.
- OpenAI – reconocimiento de voz y traducción en el modo en línea. Dado que estamos establecidos en el Espacio Económico Europeo, nuestra parte contratante y encargada del tratamiento es OpenAI Ireland Ltd. (Irlanda); el procesamiento se realiza en la infraestructura de la API de OpenAI en Estados Unidos (OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, EE. UU.), amparado por las cláusulas contractuales tipo de la UE. En el modo en línea, los datos de audio y de texto se transmiten a OpenAI durante el procesamiento. OpenAI trata estos datos como encargado nuestro y, conforme a su política de privacidad, no utiliza los datos de la API para entrenar modelos. No obstante, OpenAI se reserva el derecho de conservar datos de la API de forma limitada para la supervisión de abusos y de seguridad (actualmente hasta 30 días) y para cumplir obligaciones legales de conservación o de información; por ello, no podemos garantizar una eliminación completa e inmediata en OpenAI. https://openai.com/policies/privacy-policy
- Cloudflare, Inc. – 101 Townsend St, San Francisco, CA 94107, EE. UU. Infraestructura de backend (Cloudflare Workers, KV, base de datos D1, Durable Objects) y alojamiento de este sitio web (Cloudflare Pages). Tratamiento de metadatos de la solicitud (dirección IP, país de origen) para el enrutamiento y la prevención de abusos. Además, los correos electrónicos entrantes dirigidos a nuestras direcciones de contacto @lingoshu.com se reciben a través de Cloudflare Email Routing y se reenvían a nuestro buzón de correo. https://www.cloudflare.com/privacypolicy/
- Apple Inc. – One Apple Park Way, Cupertino, CA 95014, EE. UU. «Iniciar sesión con Apple», verificación de compras dentro de la App, distribución mediante TestFlight, e informes de fallos y comentarios de App Store Connect. https://www.apple.com/legal/privacy/
- Heinlein Hosting GmbH (mailbox.org) – Schwedter Straße 8/9A, 10119 Berlín, Alemania. Buzón de correo electrónico para las direcciones de contacto indicadas en el punto 1. Los correos dirigidos a nuestras direcciones @lingoshu.com se reenvían, a través de Cloudflare Email Routing, a nuestro buzón alojado en mailbox.org, donde se reciben, procesan y almacenan. Con mailbox.org hemos celebrado un contrato de encargo del tratamiento.
En el futuro podremos emplear otros prestadores de servicios de inteligencia artificial, o sustituir a OpenAI, para mejorar la calidad, la disponibilidad o la protección de datos. En tal caso, actualizaremos esta relación y aseguraremos las garantías exigidas en materia de protección de datos, en particular un contrato de encargo del tratamiento y un fundamento admisible para cualquier transferencia internacional.
9. Plazos de conservación
- Audio y transcripciones: no se conservan en nuestros servidores más allá de la solicitud (exclusivamente en memoria).
- Identificador de cuenta seudónimo, saldo y estado de suscripción: se conservan mientras la cuenta esté activa y se eliminan de nuestros servidores al cancelar la cuenta.
- Comprobantes de transacción con relevancia contable (compras/reembolsos): se conservan, para cumplir obligaciones legales de conservación fiscal y mercantil, hasta 10 años y, tras la cancelación de la cuenta, se anonimizan.
- Asientos de detalle de transacciones en el sistema de saldo: hasta 90 días (los asientos de consumo/uso, ya tras aproximadamente 8 a 14 días); a continuación, se depuran automáticamente mediante una tarea de limpieza programada.
- Registros de diagnóstico de errores: 30 días.
- Valores hash de prevención de abusos: se conservan tras la cancelación de la cuenta como valores hash criptográficos unidireccionales: 12 meses tras una cancelación voluntaria y 24 meses tras un bloqueo por abuso; después, se eliminan automáticamente (véase el punto 11).
10. Cookies y almacenamiento local
Ni la App ni este sitio web utilizan cookies con fines de rastreo o publicidad. La App almacena localmente en su dispositivo, mediante mecanismos de iOS (Keychain, UserDefaults, SwiftData), los datos necesarios para su funcionamiento, como su token de autenticación, sus preferencias de idioma, su lista de vocabulario propio y (en el caso de Pro con la opción «Save Chats» activada) su historial de conversaciones. Estos datos permanecen en su dispositivo y no se transmiten a nuestros servidores; si tiene activada la copia de seguridad de iCloud, pueden formar parte de su propia copia de seguridad del dispositivo, cifrada por Apple (véase el punto 6.5). El propio sitio web solo guarda un valor en el almacenamiento local (Local Storage) de su navegador si utiliza el conmutador de modo claro/oscuro: la apariencia elegida se guarda bajo la clave «lingoshu-theme» (funcionalmente necesario en el sentido del art. 25, apdo. 2, n.º 2 de la ley alemana TDDDG). Este valor no contiene datos personales, no se transmite a ningún servidor y puede eliminarse en cualquier momento a través de la configuración de datos de sitios web de su navegador.
11. Cancelación de la cuenta y valores hash contra abusos
Puede cancelar su cuenta en cualquier momento usted mismo desde la App (Ajustes → «Delete Account»). Si no dispone de la App, también puede solicitar la cancelación por correo electrónico a [email protected], indicando el identificador de soporte (Support ID) que se muestra en la App. El identificador de soporte sirve únicamente para asociar su cuenta de forma inequívoca y evitar la cancelación no autorizada de cuentas ajenas; dado que no almacenamos ni su nombre ni su dirección de correo electrónico, es nuestro único punto de referencia para la asociación.
Con la cancelación, eliminamos de forma irreversible de nuestros servidores su identificador de cuenta seudónimo, su saldo, su estado de suscripción y su token de inicio de sesión. No eliminamos los comprobantes de transacción con relevancia contable (compras y reembolsos); en su lugar, los anonimizamos (desvinculándolos de su identificador) y los conservamos exclusivamente para cumplir obligaciones legales de conservación fiscal y mercantil (hasta 10 años). Si tuviera una suscripción de Apple activa, le pedimos que la cancele por separado en los ajustes de iOS (ID de Apple → Suscripciones).
Por interés legítimo en la prevención de abusos, tras la cancelación conservamos un valor de verificación criptográficamente irreversible (un hash HMAC-SHA-256) derivado de su antiguo identificador de cuenta. Este hash no es reversible, no contiene datos personales en claro y no permite extraer conclusiones sobre su identidad. Sirve únicamente para impedir la obtención reiterada de saldos de bienvenida gratuitos mediante la cancelación y recreación repetidas de cuentas. En el caso de cuentas bloqueadas por abuso, el hash se utiliza, además, para hacer efectivo el bloqueo incluso tras una solicitud de cancelación.
Plazo de conservación del hash: 12 meses tras una cancelación voluntaria de la cuenta y 24 meses tras un bloqueo por abuso. Transcurrido dicho plazo, el hash se elimina automática e irreversiblemente.
12. Contacto
Si se pone en contacto con nosotros por correo electrónico o teléfono, su consulta, incluidos todos los datos personales que de ella se deriven (nombre, consulta, dirección de correo electrónico, número de teléfono), se almacenará y tratará por nuestra parte con la finalidad de gestionar su solicitud.
Si utiliza la función de soporte integrada en la App, el correo electrónico se cumplimenta automáticamente —para agilizar el diagnóstico de errores— con un identificador de soporte (Support ID) y datos técnicos sobre su dispositivo (versión de la App, modelo del dispositivo y versión de iOS); puede revisar y modificar estos datos antes de enviarlo. Al enviar un correo electrónico, además, como en todo correo, su dirección de remitente nos resulta visible. Tratamos esta correspondencia de soporte exclusivamente para gestionar su solicitud.
Los datos que nos transmita permanecerán con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o desaparezca la finalidad de la conservación. Quedan a salvo las disposiciones legales imperativas, en particular los plazos legales de conservación.
Los correos electrónicos entrantes dirigidos a nuestras direcciones @lingoshu.com se reciben a través de Cloudflare Email Routing y se reenvían a nuestro buzón alojado en mailbox.org (Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlín, Alemania), donde se procesan y almacenan. Con ambos prestadores existen contratos de encargo del tratamiento o garantías contractuales equivalentes.
13. Enlaces externos
Este sitio web y la App contienen enlaces a sitios web externos (por ejemplo, a las políticas de privacidad de nuestros prestadores de servicios, a la App Store de Apple o a documentos de soporte). No tenemos influencia sobre sus contenidos ni sobre sus prácticas de privacidad. Le pedimos que se informe en los respectivos sitios web sobre sus disposiciones de protección de datos.
14. Sus derechos
En el marco de las disposiciones legales aplicables, usted tiene en todo momento los siguientes derechos sobre sus datos personales, conocidos como derechos ARCO y derechos conexos:
- Acceso: conocer qué datos personales suyos tenemos y cómo los tratamos.
- Rectificación: que se corrijan los datos inexactos o incompletos.
- Cancelación: que se supriman sus datos cuando proceda, sin perjuicio de los plazos legales de conservación.
- Oposición: oponerse al tratamiento de sus datos para finalidades determinadas o por motivos relacionados con su situación particular.
- Limitación del tratamiento y, en su caso, portabilidad de sus datos en un formato estructurado.
- Revocación del consentimiento otorgado para el tratamiento, sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer sus derechos y limitar el uso o la divulgación de sus datos
La vía más rápida para eliminar los datos de su cuenta es la propia App (Ajustes → «Delete Account»). Si no dispone de la App, puede solicitar la eliminación por correo electrónico a [email protected], indicando su identificador de soporte (véase el punto 11).
Para ejercer cualquiera de los derechos anteriores —acceso, rectificación, cancelación, oposición, limitación, portabilidad o revocación del consentimiento—, así como para limitar el uso o la divulgación de sus datos, puede dirigir su solicitud a [email protected]. En su solicitud, indíquenos el derecho concreto que desea ejercer y la información que nos permita atender su petición; dado que no almacenamos su nombre ni su correo electrónico, el identificador de soporte es nuestro principal medio para asociar su cuenta. Responderemos dentro de un plazo de 30 días; cuando la legislación de su país establezca un plazo más breve, atenderemos su solicitud dentro de dicho plazo.
Cuando tratemos sus datos sobre la base de nuestros intereses legítimos —por ejemplo, para el alojamiento (punto 3), la aplicación de la disponibilidad regional (punto 6.7), el diagnóstico de errores (punto 6.8), la prevención de abusos (puntos 6.6 y 11) y la gestión de sus consultas (punto 12)—, usted tiene derecho a oponerse a dicho tratamiento, por motivos relacionados con su situación particular, dirigiéndose a [email protected]. En tal caso, dejaremos de tratar sus datos, salvo que podamos acreditar motivos imperiosos y legítimos para el tratamiento que prevalezcan sobre sus intereses, o que el tratamiento sirva para formular, ejercer o defender reclamaciones.
Autoridad de protección de datos
Si considera que el tratamiento de sus datos infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente. Para los usuarios de México, la autoridad competente conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares es la Secretaría Anticorrupción y Buen Gobierno, que asumió las funciones del extinto INAI tras la reforma publicada en marzo de 2025.
Asimismo, con independencia de su país, puede dirigirse a la autoridad de protección de datos competente en su propio país de residencia. A título de ejemplo: en Argentina, la Agencia de Acceso a la Información Pública (AAIP); en Colombia, la Superintendencia de Industria y Comercio (SIC); en Chile, la Agencia de Protección de Datos Personales; en Perú, la Autoridad Nacional de Protección de Datos Personales; y en Brasil, la Autoridade Nacional de Proteção de Dados (ANPD).
Como nuestra sede está en Alemania, también es competente la autoridad de control de nuestro domicilio social:
Der Hessische Beauftragte für Datenschutz und InformationsfreiheitPostfach 3163
65021 Wiesbaden
Alemania
https://datenschutz.hessen.de
15. Menores
LingoShu Translator está destinada a usuarios mayores de 13 años y no se dirige a menores. Si la legislación de su país de residencia establece una edad mínima legal superior para el uso autónomo del servicio o para el consentimiento al tratamiento de datos, regirá esa edad superior. No recabamos a sabiendas datos de menores por debajo de la edad mínima aplicable. Si considera que un menor nos ha facilitado datos personales sin el consentimiento requerido, le pedimos que se ponga en contacto con nosotros; eliminaremos los datos de inmediato.
16. Vigencia de este aviso de privacidad
Este aviso de privacidad está actualmente en vigor y tiene fecha de 16 de junio de 2026.
Debido a la evolución de la App o a cambios en los requisitos legales o de las autoridades, puede resultar necesario modificar este aviso de privacidad. Indicaremos los cambios sustanciales actualizando la fecha señalada anteriormente. En el caso de cambios sustanciales, le informaremos además dentro de la App.
Recordatorio: esta es una traducción informativa al español. En caso de discrepancia, prevalece la versión alemana, auténtica y vinculante, disponible en https://lingoshu.com/privacy.