1. Introducción

JawBuddy UG (haftungsbeschränkt) opera jawbuddy.com y la aplicación móvil JawBuddy. Nos comprometemos a proteger sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD, UE 2016/679).

Responsable del tratamiento: JawBuddy UG (haftungsbeschränkt) Nobelstr. 10, 70569 Stuttgart, Alemania Correo electrónico: privacy@jawbuddy.com Teléfono: +49 160 92303560

2. Ámbito de esta política

Esta política se aplica al sitio web jawbuddy.com y a la aplicación móvil JawBuddy (app iOS para ejercicios de salud mandibular).

3. Recogida de datos en el sitio web

Recogida automática de datos

Al visitar nuestro sitio web, recopilamos automáticamente direcciones IP, marcas temporales de acceso, información del navegador y del sistema operativo y URL de referencia para garantizar el funcionamiento, la seguridad y la administración del sitio. Estos datos se conservan 7 días con base en el interés legítimo (art. 6, apdo. 1, letra f, RGPD).

Contacto por correo electrónico

Las consultas enviadas por correo electrónico se almacenan para tramitar su solicitud con base en la ejecución del contrato (art. 6, apdo. 1, letra b, RGPD).

4. Datos de la aplicación móvil JawBuddy

Datos de la cuenta

Obligatorio: dirección de correo electrónico. Opcional: nombre, rango de edad, preferencia de idioma. Se utilizan para la autenticación y la personalización. Puede eliminar su cuenta en Perfil → Privacidad y compartición → Eliminar cuenta.

Datos de salud y movimiento mandibular

La app recopila la distancia de apertura mandibular, la desviación lateral, la finalización de ejercicios y métricas de progreso. La app NO recopila imágenes faciales, mallas faciales completas, datos de identificación biométrica ni expresiones faciales no relacionadas.

Importante: JawBuddy es una aplicación de bienestar, no un producto sanitario. La app no diagnostica, trata ni cura enfermedades.

Uso de la cámara TrueDepth

Todo el procesamiento de los datos faciales se realiza de forma local en su dispositivo mediante ARKit de Apple. Los datos faciales NUNCA se guardan ni se transmiten; solo se almacenan las mediciones calculadas (por ejemplo, la apertura mandibular en milímetros). La cámara funciona exclusivamente como un instrumento de medición, de forma similar a una regla que mide distancias.

Base jurídica: art. 6, apdo. 1, letra b, RGPD, en relación con el art. 9, apdo. 2, letra a, RGPD (consentimiento expreso para datos de salud).

5. Medición publicitaria y seguimiento

Con su consentimiento expreso, la app utiliza el SDK de Meta (Facebook) y el SDK de TikTok Business para medir la eficacia de las campañas. Solo se comparten identificadores publicitarios del dispositivo (IDFA), confirmaciones de instalación, eventos de registro y datos de compra de la suscripción (importe/moneda); nunca datos de salud, mediciones, nombres, correos electrónicos ni datos de comportamiento.

Estos SDK solo se activan cuando concede consentimiento publicitario, confirma que tiene 16 años o más y otorga el permiso de App Tracking Transparency. El consentimiento es revocable en cualquier momento desde Perfil → Privacidad y compartición.

6. Servicios de terceros y comunicación de datos

Medición publicitaria (requiere consentimiento): Meta Platforms, Inc. (SDK de Facebook), ByteDance Ltd. (SDK de TikTok Business)

Analítica (requiere consentimiento): Firebase Analytics (Google LLC), Amplitude, Inc.

Servicios esenciales (siempre activos): Firebase Crashlytics (Google LLC), Firebase Cloud Messaging (Google LLC), RevenueCat, Inc., Google Cloud Platform (Fráncfort, Alemania, UE)

Las mediciones de salud, los datos de seguimiento facial y la evolución del tratamiento NUNCA se comparten con terceros. De forma opcional, puede exportar informes de progreso a su profesional sanitario (solo a iniciativa del usuario).

7. Almacenamiento y seguridad de los datos

Ubicaciones de almacenamiento: En el dispositivo (preferencias de la app, datos de ejercicios en caché) y backend (Fráncfort, Alemania — Google Cloud europe-west3).

Seguridad: cifrado TLS 1.3 en tránsito, AES-256 en reposo, control de acceso, aislamiento de datos por usuario, autenticación segura basada en tokens y auditorías de seguridad periódicas.

Conservación: los datos de la cuenta se conservan durante la vigencia de la cuenta. La eliminación da lugar a la supresión definitiva en un plazo de 30 días. Los archivos de registro se eliminan automáticamente a los 30 días.

8. Aviso médico

JawBuddy NO es un producto sanitario y no diagnostica, trata, cura ni previene enfermedades, ni sustituye a los profesionales sanitarios. Todas las mediciones tienen una finalidad meramente informativa. Consulte a un profesional sanitario cualificado antes de comenzar los ejercicios.

9. Sus derechos en virtud del RGPD

Derecho de acceso (art. 15): Solicite sus datos en Perfil → Privacidad y compartición → Solicitar todos mis datos
Derecho de supresión (art. 17): Elimine sus datos en Perfil → Privacidad y compartición → Eliminar cuenta
Derecho de rectificación (art. 16)
Derecho a la limitación del tratamiento (art. 18)
Derecho a la portabilidad de los datos (art. 20)
Derecho de oposición (art. 21)
Derecho a presentar una reclamación ante la autoridad de control: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), www.bfdi.bund.de

10. Cambios en esta política de privacidad

Esta política está fechada en marzo de 2026. Los cambios sustanciales se comunicarán por correo electrónico o mediante notificación dentro de la aplicación. Las actualizaciones menores se publicarán con nuevas fechas de vigencia. El uso continuado del servicio implica su aceptación.

11. Contacto

Correo electrónico: privacy@jawbuddy.com Asunto: Consulta de protección de datos Tiempo de respuesta: dentro de los 5 días laborables

Política de Privacidad | JawBuddy