fluenso

Política de privacidad

Actualizado: 2026-04-09 Responsable de los datos: SHIFT LLC, 5 Street 17, Argel, Nor Hachn, Kotayk region, 2404, República de Armenia Contacto: support@fluenso.app

Esta Política de privacidad describe cómo Fluenso (la app web de práctica de inglés en https://fluenso.app, operada por SHIFT LLC) recopila, usa y protege tus datos personales. Se aplica a cualquier persona que cree una cuenta de Fluenso o use el servicio.

Tratamos de recopilar solo los datos necesarios para operar el servicio y de ser transparentes sobre lo que hacemos con ellos.

1. Datos que recopilamos

Datos de cuenta (siempre se recopilan)

  • Correo electrónico (del registro o de Google OAuth)
  • Hash de la contraseña (argon2 — nunca vemos tu contraseña en texto plano)
  • Nombre visible, si lo proporcionaste
  • Identificador de cuenta de Google, si inicias sesión con Google
  • Marca temporal de creación de cuenta, último inicio de sesión, indicador de e-mail verificado

Datos de perfil y onboarding (los proporcionas tú)

  • Idioma nativo
  • Nivel/objetivos de aprendizaje
  • Campos de persona recogidos durante el onboarding (rol, sector, situaciones laborales en inglés que quieres mejorar)
  • Nivel CEFR (A1–C2) estimado durante el onboarding mediante una breve conversación con IA
  • Idioma de la interfaz y moneda preferida

Datos de práctica (generados al usar Fluenso)

  • Transcripciones de chat de las sesiones de práctica (los mensajes que escribes o dictas, las respuestas del coach IA, las correcciones gramaticales y las sugerencias)
  • Patrones de errores detectados por el coach (tipo, frecuencia, frase de ejemplo)
  • Vocabulario que has encontrado y el estado de tus tarjetas de repetición espaciada
  • Metadatos de escenarios y sesiones (qué escenario, cuándo, cuánto duró, CEFR en ese momento)

Datos de facturación

  • Plan de suscripción (Free o Plus), estado, fin del periodo actual, indicador de cancelación
  • Un ID de cliente de Monetize que vincula tu cuenta de Fluenso con Monetize
  • Marcas temporales de inicio/fin de prueba
  • No almacenamos números completos de tarjetas. Los datos de tarjeta los recopila y procesa directamente Monetize en su infraestructura conforme a PCI.

Datos técnicos

  • Dirección IP, cadena user-agent y marcas temporales de las solicitudes (para seguridad y prevención de abusos — se conservan en logs del servidor hasta 30 días)
  • Tokens de suscripción a notificaciones push, si aceptas notificaciones del navegador/PWA
  • Una cookie de sesión (mj_token, HttpOnly) que mantiene tu sesión iniciada

No recopilamos: números de teléfono, direcciones físicas, datos biométricos ni identificadores publicitarios. No incrustamos rastreadores publicitarios de terceros.

2. Por qué los recopilamos (bases legales)

  • Para prestar el servicio que solicitaste — ejecutar las sesiones de práctica, almacenar tus transcripciones para que las puedas revisar, seguir tu nivel CEFR y personalizar escenarios. Base legal: ejecución del contrato.
  • Para facturarte — procesar pagos a través de Monetize y enviar recibos. Base legal: ejecución del contrato.
  • Para comunicar actualizaciones esenciales de la cuenta — correos de verificación, restablecimiento de contraseña, recibos de facturación, avisos de finalización de la suscripción. Base legal: ejecución del contrato.
  • Para mantener seguro el servicio — limitación de tasa, detección de abusos, logs del servidor. Base legal: interés legítimo en la prevención de fraude y abusos.
  • Para mejorar el producto — analítica agregada sobre qué escenarios se utilizan, qué errores son comunes, tasas de error. Base legal: interés legítimo, y solo sobre datos anonimizados/agregados.

No procesamos tus datos para publicidad comportamental.

3. Cómo usamos la IA

Cuando practicas con Fluenso, el texto de tus mensajes (y la transcripción de cualquier entrada por voz) se envía a un proveedor de modelo de lenguaje grande para que el coach de IA pueda responder y ofrecer correcciones. El proveedor de LLM está obligado contractualmente a no entrenar modelos fundacionales con tu contenido.

Proveedores de IA que usamos actualmente:

  • OpenAI (o una API compatible con OpenAI) para el chat y el análisis gramatical

Tus transcripciones se almacenan en nuestra base de datos PostgreSQL en la región europea / armenia donde se ejecuta nuestro backend. Están asociadas a tu cuenta y solo son visibles para ti cuando has iniciado sesión y para el personal de soporte de SHIFT LLC cuando sea estrictamente necesario para resolver una solicitud de soporte que hayas planteado.

4. Con quién compartimos los datos

Compartimos datos personales únicamente con los terceros necesarios para operar el servicio:

  • Monetize — procesador de pagos. Recibe tu correo electrónico y una referencia de user_id. Consulta la propia política de privacidad de Monetize.
  • OpenAI (o un proveedor de LLM equivalente) — recibe tus mensajes de práctica para generar las respuestas del coach.
  • Resend / proveedor SMTP — envía correos transaccionales (verificación, restablecimiento de contraseña, avisos de suscripción).
  • Hosting / infraestructura — los servidores que ejecutan la base de datos y la aplicación.
  • Google — solo si utilizas "Iniciar sesión con Google" (OAuth).

No vendemos, alquilamos ni compartimos tus datos personales para publicidad o marketing de otras empresas. Podemos divulgarlos cuando lo exija la ley.

5. Cuánto tiempo conservamos tus datos

  • Cuentas activas — conservamos tus datos mientras tu cuenta esté activa.
  • Cuentas inactivas — si no inicias sesión durante 24 meses y no tienes una suscripción activa, podemos eliminar tu cuenta tras un correo de aviso.
  • Cuentas eliminadas — al eliminar tu cuenta, borramos tus datos personales en un plazo de 30 días, salvo cuando estamos obligados a conservar registros (por ejemplo, contables o fiscales asociados a facturas pagadas, normalmente 7 años).
  • Logs del servidor — 30 días.

6. Tus derechos

Según donde residas, tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti
  • Corregir los datos inexactos (la mayoría se pueden editar directamente en Ajustes)
  • Eliminar tu cuenta y tus datos personales
  • Exportar tus datos en un formato portable
  • Oponerte a determinados tratamientos basados en interés legítimo
  • Retirar el consentimiento cuando este sea la base legal
  • Presentar una reclamación ante una autoridad de protección de datos de tu país

Para ejercer estos derechos, usa las opciones de autoservicio en tu página de Cuenta o escribe a support@fluenso.app. Responderemos en un plazo de 30 días.

7. Seguridad

La seguridad nos importa. Usamos:

  • Argon2 para el hash de contraseñas
  • Tokens JWT de acceso (de corta duración) + cookies de refresco HttpOnly
  • HTTPS/TLS en todo el tráfico
  • Cifrado en reposo en nuestra base de datos PostgreSQL gestionada
  • El cumplimiento PCI-DSS de los pagos lo garantiza íntegramente Monetize
  • Controles de acceso estrictos para el personal de soporte

Ningún sistema es perfectamente seguro. Si tenemos conocimiento de una brecha de datos que te afecte, lo notificaremos a los usuarios afectados sin demora indebida.

8. Transferencias internacionales

Nuestra infraestructura está alojada en el espacio económico europeo / República de Armenia. Las solicitudes a LLM pueden transmitirse a OpenAI (Estados Unidos). Cuando los datos salen del EEE/Armenia, nos basamos en cláusulas contractuales tipo.

9. Menores

Fluenso no está dirigido a menores de 16 años. No recopilamos a sabiendas datos de menores de 16 años. Si crees que un menor de 16 nos ha facilitado datos personales, contáctanos y los eliminaremos.

10. Cambios en esta política

Podemos actualizar esta Política de privacidad de tiempo en tiempo. Cuando lo hagamos, actualizaremos la fecha "Actualizado" en la parte superior. Para cambios sustanciales, enviaremos un correo a los usuarios activos.

11. Contacto

Para cualquier consulta sobre privacidad:

SHIFT LLC 5 Street 17, Argel, Nor Hachn Kotayk region, 2404, República de Armenia Email: support@fluenso.app