Política de privacidad
Última actualización: 5 de julio de 2026
NoLoop es una app de bienestar y toma de decisiones. Aquí te contamos qué datos recogemos, para qué los usamos y cuáles son tus derechos, conforme al RGPD (UE) 2016/679 y la LOPDGDD (LO 3/2018). Está escrita para entenderse.
1. Responsable del tratamiento
El responsable es el equipo de NoLoop. Para cualquier cuestión de privacidad: privacidad@noloop.app.
2. Datos que recopilamos
Datos de cuenta. Email, nombre y, si lo eliges, un nombre de usuario. La autenticación la gestiona Supabase: puedes entrar con email y contraseña o con Google/Apple. Tu contraseña nunca pasa por nuestros servidores en texto plano ni la podemos ver; si usas Google o Apple, no recibimos tu contraseña de esas plataformas.
Contenido personal. Lo que escribes en la app: volcados e ideas de BrainDump, tus decisiones y los resultados de las herramientas de Decidir (La Balanza, Brújula de Valores, Distanciamiento, Consecuencias, Pre-Mortem, Ritual de decisión, Costo Hundido, círculos de Covey), tus semanas y meses del Faro (reflexiones, gratitudes, logros, retos, intenciones), tus mejoras y check-ins de Momentum, las preferencias que eliges en el onboarding (qué necesitas, tu estilo, tus minutos al día) y el feedback que nos envíes.
Datos de suscripción. Tu plan (gratuito o Pro). Si contratas NoLoop Pro, el pago lo procesa Apple a través del App Store: nosotros solo recibimos el estado de la suscripción (activa, caducada) mediante RevenueCat. Nunca vemos ni almacenamos datos de tu tarjeta.
Datos técnicos y de diagnóstico. Errores y fallos de la app (mediante Sentry), versión de la app y del sistema operativo, y eventos de uso anónimos (ver punto 5).
3. Para qué usamos tus datos
| Finalidad | Base legal |
|---|---|
| Prestar el servicio (guardar y mostrarte tu contenido) | Ejecución del contrato (art. 6.1.b RGPD) |
| Autenticación y seguridad de tu cuenta | Ejecución del contrato |
| Gestionar tu suscripción Pro | Ejecución del contrato |
| Emails transaccionales (confirmación de cuenta, recuperación de contraseña) | Ejecución del contrato |
| Diagnóstico de errores y mejora del producto (datos seudonimizados) | Interés legítimo (art. 6.1.f RGPD) |
| Obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
No vendemos tus datos. No compartimos tu contenido personal con terceros con fines comerciales ni publicitarios. Tu contenido no se usa para entrenar modelos de inteligencia artificial.
4. Quién nos ayuda a prestar el servicio
Trabajamos con proveedores que tratan datos por cuenta nuestra (encargados del tratamiento), todos bajo contrato de tratamiento de datos (DPA):
| Proveedor | Función | Ubicación de los datos |
|---|---|---|
| Supabase | Autenticación y base de datos | Unión Europea (AWS, Irlanda) |
| Render | Servidores de la API | UE / EEUU con cláusulas contractuales tipo (SCC) |
| PostHog | Analítica de producto | Unión Europea (nube EU) |
| Sentry | Monitorización de errores | EEUU con cláusulas contractuales tipo (SCC) |
| Resend | Envío de emails transaccionales | EEUU con cláusulas contractuales tipo (SCC) |
| Apple / RevenueCat | Compra y estado de la suscripción Pro | Según su propia política |
5. Analítica de producto
Para entender qué partes de la app ayudan de verdad usamos PostHog, alojado en la Unión Europea, con estas garantías:
- Te identificamos con un identificador aleatorio generado en tu dispositivo — no con tu email ni tu nombre.
- Registramos eventos, nunca contenido: sabemos que "se completó una decisión", jamás qué escribiste en ella.
- No hay rastreo entre apps ni entre webs, ni compartimos nada con redes publicitarias.
- Si eliminas tu cuenta, ese identificador se desvincula de tu dispositivo.
Esta web (noloop.app) es estática y no usa cookies ni ningún rastreador.
6. Almacenamiento y seguridad
- Base de datos PostgreSQL en la Unión Europea, con cifrado en tránsito (TLS).
- Sesiones guardadas en el almacenamiento seguro del dispositivo (Keychain en iOS, Keystore en Android).
- Las contraseñas las custodia Supabase con hashing estándar de la industria; nosotros no tenemos acceso a ellas.
- Copias de seguridad cifradas que se eliminan automáticamente en un máximo de 90 días.
7. Conservación de los datos
Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta (Perfil → Eliminar cuenta), todos tus datos personales se borran de forma permanente en un plazo máximo de 30 días; las copias de seguridad rotan y desaparecen en un máximo de 90 días.
8. Tus derechos (RGPD)
| Derecho | Cómo ejercerlo |
|---|---|
| Acceso | privacidad@noloop.app |
| Rectificación | Desde tu perfil en la app, o por email |
| Supresión ("derecho al olvido") | Perfil → Eliminar cuenta, o por email |
| Portabilidad | privacidad@noloop.app |
| Oposición / limitación | privacidad@noloop.app |
Respondemos en un plazo máximo de 30 días. Si crees que no hemos tratado bien tus datos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
9. Menores de edad
NoLoop está dirigida a personas de 14 años o más (edad mínima de consentimiento digital en España, art. 7 LOPDGDD). No recopilamos datos de menores de 14 años de forma consciente; si detectamos una cuenta de un menor, la eliminaremos.
10. Aviso de salud mental
NoLoop es una herramienta de auto-reflexión, no un dispositivo médico ni un sustituto de atención profesional de salud mental.
Si estás en crisis, hay personas disponibles ahora mismo:
Línea de atención a la conducta suicida: 024 (gratuito, 24 h) ·
Teléfono de la Esperanza: 717 003 717 ·
Emergencias: 112
11. Cambios en esta política
Si hacemos cambios significativos, te lo notificaremos en la app con al menos 15 días de antelación.
12. Contacto
Privacidad: privacidad@noloop.app
Soporte: noloop.app/soporte
Web: noloop.app
