Español
Iniciar sesión

Última actualización: junio de 2026

Política de Privacidad

The Four Control Pillars («la aplicación», «el servicio») es operada por Ludosati, S.L. («Ludosati», «nosotros»), responsable del tratamiento. Hemos diseñado la aplicación para mantener la privacidad de su entrenamiento. Esta política explica qué datos personales tratamos, con qué finalidad, sobre qué base jurídica, quién los trata por cuenta nuestra, durante cuánto tiempo los conservamos y los derechos que le asisten. Para los datos completos de la empresa, consulte el Aviso Legal.

Nuestro compromiso de privacidad

  • Nunca le pedimos su nombre real ni un nombre de usuario — puede registrarse con cualquier correo, incluido uno desechable.
  • Nunca vendemos sus datos ni los utilizamos con fines publicitarios.
  • Sus datos de entrenamiento se almacenan de forma privada, cifrados en reposo y aislados en su cuenta.

Qué recopilamos

  • Datos de cuenta — el correo electrónico y la contraseña con los que se registra. La contraseña se almacena únicamente como un hash seguro; no podemos leerla.
  • Consentimientos — el registro de que ha confirmado ser mayor de 18 años y ha aceptado el Aviso de exención de responsabilidad, con la versión del documento y la marca de tiempo.
  • Datos de compra — el hecho de haber adquirido el acceso de por vida y la fecha. Los datos de tarjeta y de pago los gestiona íntegramente nuestro proveedor de pagos (Paddle); nosotros nunca los vemos ni los almacenamos.
  • Sus datos de entrenamiento — progreso en el curso, registros de días sin pornografía, registros de duración de las sesiones, notas personales y técnicas favoritas. Este es el contenido privado para el que existe la aplicación, y parte de él se refiere a su bienestar íntimo (véase «Datos sensibles»).
  • Datos de soporte — si envía una pregunta a través de la aplicación, la conservamos junto con su correo para poder responderle, y se remite a nuestra bandeja de soporte. Las conversaciones con el asistente de IA no se almacenan (véase «Asistente de IA»).
  • Datos técnicos — eventos de uso anónimos y agregados e informes de errores para mantener el funcionamiento de la aplicación. No están vinculados a su identidad.

Datos sensibles

Parte de lo que usted decide registrar — días sin pornografía, duración de las sesiones — puede referirse a su bienestar sexual, que el RGPD considera una categoría especial de datos. Los tratamos únicamente porque usted nos lo pide, para prestar las funciones de seguimiento que ha adquirido, sobre la base de su consentimiento explícito y de nuestro contrato con usted. Permanecen privados en su cuenta, cifrados en reposo, y se eliminan cuando elimina su cuenta. Puede dejar de introducirlos, o eliminarlos, en cualquier momento.

Por qué los utilizamos (bases jurídicas)

  • Para prestar el servicio contratado — ejecución de un contrato.
  • Para registrar su mayoría de edad y la aceptación del aviso, y para tratar los datos de bienestar íntimo anteriores — su consentimiento (y, para los datos sensibles, consentimiento explícito).
  • Para mantener la aplicación segura, prevenir abusos y corregir errores — nuestro interés legítimo en un producto fiable y seguro.
  • Para cumplir obligaciones legales como los registros fiscales y contables — obligación legal.

Puede retirar su consentimiento en cualquier momento; ello no afectará al tratamiento ya realizado.

Quién trata sus datos

Trabajamos con un conjunto reducido de proveedores de confianza («encargados del tratamiento») que tratan los datos únicamente siguiendo nuestras instrucciones:

  • Supabase — alojamiento de base de datos y autenticación (su cuenta y datos de entrenamiento).
  • Paddle — procesamiento de pagos y Merchant of Record de la compra (también responsable independiente de los datos de pago — véase más abajo).
  • Vercel — alojamiento de la aplicación y distribución de contenido.
  • Resend — envío de correos de cuenta (código de registro, restablecimiento de contraseña) y entrega de sus mensajes de soporte.
  • DeepSeek — alimenta el asistente de IA opcional. Solo se envían el texto de su mensaje y el contexto de nuestro curso — nunca sus identificadores de cuenta. El tratamiento se realiza fuera de la UE.
  • Sentry — monitorización de errores, con los datos personales depurados antes de su envío.
  • TelemetryDeck — analítica de producto anonimizada y respetuosa con la privacidad (sin identificadores personales, sin cookies).

Paddle como Merchant of Record. Dado que Paddle es el vendedor legal de la compra, actúa como responsable independiente de los datos de pago, conforme a su propia política de privacidad — lo que incluye conservar los registros de factura y fiscales que exige la ley.

Transferencias internacionales

Algunos proveedores tratan datos fuera del Espacio Económico Europeo (EEE) — en particular DeepSeek (fuera de la UE) y proveedores de alojamiento y correo con sede en EE. UU. Cuando transferimos datos personales fuera del EEE, nos basamos en garantías adecuadas, como las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea o una decisión de adecuación. Para el asistente de IA, reducimos además el riesgo enviando únicamente contenido de mensajes no identificativo.

Durante cuánto tiempo los conservamos

Conservamos su cuenta y datos de entrenamiento mientras su cuenta exista. Cuando elimine su cuenta, todos ellos se suprimen de forma permanente (véase «Sus derechos»). Los registros de consentimiento se conservan como prueba de cumplimiento, y Paddle y nosotros podemos conservar registros limitados de compra o fiscales cuando la ley lo exija. Las copias de seguridad rutinarias se renuevan con el tiempo.

Cookies y almacenamiento local

Lo mantenemos deliberadamente al mínimo, razón por la que no verá un banner de cookies:

  • Cookie estrictamente necesaria — una cookie de sesión segura que le mantiene con la sesión iniciada. Es imprescindible para el servicio, por lo que está exenta de consentimiento.
  • Almacenamiento local / caché sin conexión — guardamos sus preferencias y una copia privada de sus datos en el dispositivo para que la aplicación sea rápida y legible sin conexión. Permanece en su dispositivo.
  • Analítica — nuestra analítica (TelemetryDeck) no usa cookies y es anónima, por lo que no requiere consentimiento.
  • No utilizamos cookies publicitarias ni de seguimiento de terceros.

Asistente de IA

El asistente de IA opcional dentro de la aplicación envía el texto de su mensaje y el contexto de nuestro curso a DeepSeek para generar una respuesta. No enviamos sus identificadores de cuenta y no almacenamos la conversación. El asistente ofrece únicamente información general educativa y no constituye asesoramiento médico — véase el Aviso de exención de responsabilidad.

Decisiones automatizadas

No tomamos decisiones sobre usted basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o le afecten significativamente de modo similar.

Cómo protegemos sus datos

Los datos se cifran en tránsito (TLS) y en reposo (AES-256); las contraseñas y cualquier código de acceso opcional se almacenan únicamente como hashes; y los datos de cada cuenta están aislados de los de cualquier otra a nivel de base de datos.

Sus derechos y cómo ejercerlos

Puede eliminar de forma permanente su cuenta y todos sus datos en cualquier momento desde Ajustes → Zona de peligro dentro de la aplicación.

Para cualquier otro derecho de protección de datos — acceso, copia de sus datos (portabilidad), rectificación, limitación, oposición o retirada del consentimiento — o si ya no puede iniciar sesión, contacte con nosotros y le responderemos en el plazo de un mes. También tiene derecho a presentar una reclamación ante su autoridad de control; en España es la Agencia Española de Protección de Datos (AEPD)aepd.es.

Menores

El servicio es solo para adultos (mayores de 18 años). No tratamos conscientemente datos de menores de 18 años.

Cambios

Podemos actualizar esta política; los cambios sustanciales se publicarán aquí con una nueva fecha de «actualización».