POLÍTICA DE PRIVACIDAD DE HEIMDALL

Última actualización: 16/3/2026

En Heimdall nos tomamos la privacidad muy en serio. Esta Política de Privacidad explica cómo recopilamos, utilizamos, conservamos, protegemos y, en su caso, compartimos los datos personales de las personas que utilizan nuestra página web, nuestra aplicación móvil y los servicios relacionados.

Te recomendamos leer este texto con calma. Queremos que esté claro, sin laberintos ni letra fantasma.

1. Responsable del tratamiento

Responsable: Heimdall Animal health
Nombre comercial: Heimdall
NIF / VAT / CIF: 17083116
Domicilio: 483 Green Lanes, London, England, N13 4BS
Correo electrónico de contacto: hani@heimdall-ai.tech
Correo electrónico de privacidad: hani@heimdall-ai.tech
Sitio web: www.heimdall-ai.tech

El responsable del tratamiento es la persona o entidad que decide para qué y cómo se usan los datos personales.

2. Ámbito de aplicación

Esta Política de Privacidad se aplica a:

  • La página web de Heimdall.
  • La aplicación móvil de Heimdall disponible en Google Play y, en su caso, otras plataformas.
  • Formularios, registros, comunicaciones y servicios asociados.
  • Cualquier interacción digital con nuestros servicios.

3. Qué datos personales podemos recopilar

Dependiendo de cómo uses Heimdall, podemos recopilar las siguientes categorías de datos:

3.1. Datos identificativos y de contacto

  • Nombre y apellidos
  • Correo electrónico
  • Número de teléfono
  • Nombre de usuario
  • ID de cuenta o identificadores internos

3.2. Datos de acceso y cuenta

  • Credenciales de acceso cifradas o mecanismos de autenticación
  • Historial básico de registro, inicio de sesión o recuperación de cuenta
  • Preferencias de usuario

3.3. Datos de uso y dispositivo

  • Dirección IP
  • Tipo de dispositivo
  • Sistema operativo
  • Identificadores del dispositivo
  • Idioma
  • Versión de la aplicación
  • Fecha y hora de acceso
  • Información de errores, fallos o diagnóstico técnico
  • Datos de navegación y eventos de uso dentro de la app o la web

3.4. Datos facilitados voluntariamente por el usuario

  • Mensajes enviados a través de formularios, chat o soporte
  • Documentos o archivos que el usuario decida subir
  • Información escrita por el usuario sobre su mascota
  • Contenido que el usuario incorpore al usar funciones de análisis, seguimiento o consulta

3.5. Datos relacionados con mascotas

Heimdall puede tratar información relacionada con animales de compañía, como:

  • Nombre de la mascota
  • Edad aproximada
  • Raza
  • Peso
  • Síntomas
  • Rutinas
  • Hábitos
  • Observaciones de salud
  • Información subida por el usuario sobre su mascota

Aunque los datos de una mascota no siempre son datos personales por sí mismos, pueden considerarse datos personales cuando están vinculados a una persona identificada o identificable.

3.6. Datos de pago

Heimdall no almacena directamente los datos completos de tu tarjeta bancaria. Los pagos y suscripciones, en su caso, pueden ser gestionados por terceros como Google Play, pasarelas de pago u otros proveedores autorizados. Nosotros podemos recibir confirmaciones de pago, estado de suscripción, identificadores de transacción o información limitada necesaria para gestionar el servicio. Google Play exige transparencia sobre qué datos se recogen, si se comparten y con quién.

3.7. Permisos del dispositivo

Si la app solicita permisos del dispositivo, solo se pedirán cuando sean necesarios para una función concreta. Por ejemplo:

  • Cámara
  • Galería o archivos
  • Micrófono
  • Notificaciones
  • Ubicación
  • Bluetooth
  • Sensores o datos técnicos del dispositivo

Los permisos sensibles en Google Play están sujetos a requisitos adicionales y deben usarse de forma responsable y explicarse con claridad.

4. Cómo obtenemos tus datos

Podemos obtener tus datos a través de:

  • Formularios de registro o contacto
  • Uso de la aplicación o del sitio web
  • Comunicaciones por correo electrónico o soporte
  • Archivos o contenidos que subas voluntariamente
  • Cookies y tecnologías similares
  • Plataformas de terceros integradas en el servicio
  • Proveedores de pago o autenticación
  • Tiendas de aplicaciones, como Google Play, cuando corresponda

5. Finalidades del tratamiento

Tratamos tus datos para las siguientes finalidades:

5.1. Prestar el servicio

  • Crear y gestionar tu cuenta
  • Permitir el acceso a la app o a la web
  • Ofrecer las funcionalidades de Heimdall
  • Guardar configuraciones, preferencias e historial de uso

5.2. Atender consultas y soporte

  • Responder mensajes, incidencias o solicitudes
  • Resolver problemas técnicos
  • Mejorar la experiencia de usuario

5.3. Gestionar pagos y suscripciones

  • Verificar el estado de una compra o suscripción
  • Activar o desactivar servicios premium
  • Gestionar facturación y obligaciones administrativas

5.4. Mejorar y desarrollar el producto

  • Analizar el funcionamiento de la app y de la web
  • Detectar errores, bloqueos o abusos
  • Medir rendimiento, seguridad y estabilidad
  • Desarrollar nuevas funciones

5.5. Seguridad y prevención del fraude

  • Proteger nuestras plataformas
  • Detectar accesos indebidos, fraude o uso abusivo
  • Mantener registros mínimos de seguridad

5.6. Comunicaciones

  • Enviarte mensajes de servicio
  • Informarte de cambios relevantes
  • Enviarte comunicaciones comerciales, solo cuando exista base legal para ello

5.7. Cumplimiento legal

  • Cumplir obligaciones legales, fiscales, contables o regulatorias
  • Atender requerimientos de autoridades cuando proceda

6. Base jurídica del tratamiento

De acuerdo con el RGPD, el tratamiento de datos personales debe basarse en una base jurídica válida.

En Heimdall tratamos tus datos sobre la base de:

  • Ejecución de un contrato: cuando el tratamiento es necesario para prestarte el servicio que has solicitado.
  • Consentimiento: cuando nos autorizas expresamente, por ejemplo para ciertas comunicaciones, cookies no esenciales o determinadas funciones.
  • Interés legítimo: para mejorar el servicio, garantizar la seguridad, prevenir el fraude y mantener la operatividad, siempre que no prevalezcan tus derechos.
  • Cumplimiento de obligaciones legales: cuando debamos conservar o comunicar determinada información por exigencia normativa.

7. Compartición de datos con terceros

No vendemos tus datos personales.

Podemos compartir datos con terceros solo cuando sea necesario para prestar el servicio, cumplir obligaciones legales o proteger nuestros derechos. Estas categorías pueden incluir:

  • Proveedores de alojamiento o infraestructura en la nube
  • Servicios de analítica y diagnóstico
  • Proveedores de autenticación
  • Proveedores de mensajería o correo electrónico
  • Proveedores de pagos y suscripciones
  • Servicios de almacenamiento
  • Herramientas de atención al cliente
  • Autoridades públicas, jueces o cuerpos de seguridad cuando exista obligación legal

Cuando trabajamos con terceros que tratan datos por cuenta nuestra, actuamos con proveedores que operan como encargados del tratamiento o figuras equivalentes, y debemos poder identificar sus datos y su función.

7.1. Terceros que pueden intervenir en Heimdall

Rellena esta parte con lo que uses de verdad. Por ejemplo:

  • Google Play: gestión de distribución, compras en la app, suscripciones y elementos de revisión de la app.
  • Google Firebase / Analytics / Crashlytics: analítica, estabilidad, errores y rendimiento.
  • OpenAI u otros proveedores de IA: si el servicio usa modelos externos para procesar consultas del usuario.
  • Proveedor de hosting: Hostinger
  • Correo transaccional: hani@heimdall-ai.tech
  • Pasarela de pago adicional: Stripe

Si añades terceros, deben figurar también en tu política y encajar con lo declarado en Google Play.

8. Transferencias internacionales de datos

Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En esos casos, solo realizaremos transferencias internacionales cuando existan garantías adecuadas conforme a la normativa aplicable, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente válidos.

9. Conservación de los datos

Conservaremos tus datos únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos, y después durante los plazos exigidos por la legislación aplicable o mientras puedan derivarse responsabilidades legales.

Con carácter orientativo:

  • Datos de cuenta: mientras la cuenta permanezca activa
  • Datos de soporte: durante el tiempo necesario para resolver la incidencia y un plazo adicional razonable
  • Datos de facturación: durante los plazos legales aplicables
  • Registros técnicos y de seguridad: durante el tiempo necesario para garantizar integridad, seguridad y defensa ante reclamaciones
  • Datos tratados por consentimiento: hasta que retires dicho consentimiento o deje de ser necesario

Google Play exige que la política describa también la conservación y eliminación de los datos.

10. Eliminación de cuenta y de datos

Puedes solicitar la eliminación de tu cuenta y de tus datos personales escribiendo a:

hani@heimdall-ai.tech

Cuando recibamos una solicitud válida:

  • eliminaremos o anonimizaremos los datos que ya no sean necesarios;
  • conservaremos únicamente los que debamos mantener por obligación legal, seguridad, prevención del fraude o defensa ante reclamaciones.

Si la app permite crear una cuenta, Google Play exige declarar si existe eliminación de cuenta y, en determinados casos, facilitar también un enlace web para solicitarla.

11. Derechos del usuario

Como persona interesada, puedes ejercer los derechos reconocidos por la normativa aplicable, incluyendo:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho de oposición
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad, cuando proceda
  • Derecho a retirar el consentimiento en cualquier momento
  • Derecho a no ser objeto de decisiones exclusivamente automatizadas, cuando legalmente aplique

Para ejercer tus derechos, escribe a: hani@heimdall-ai.tech

Podremos pedirte información adicional para verificar tu identidad antes de tramitar la solicitud.

También tienes derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos de tu país de residencia o de la UE. Los derechos de las personas interesadas forman parte del núcleo del RGPD.

12. Seguridad de la información

Adoptamos medidas técnicas y organizativas razonables para proteger los datos personales frente a pérdida, acceso no autorizado, alteración, divulgación o destrucción.

Estas medidas pueden incluir:

  • Cifrado en tránsito cuando sea posible
  • Control de accesos
  • Sistemas de autenticación
  • Copias de seguridad
  • Registro de actividad técnica
  • Monitorización y detección de incidencias
  • Minimización de datos

Google Play exige explicar los procedimientos de tratamiento seguro de datos personales y sensibles.

13. Menores de edad

Heimdall no está dirigido a menores de edad sin la supervisión de sus padres, madres o representantes legales.

No recopilamos conscientemente datos personales de menores cuando ello no esté permitido por la normativa aplicable. Si detectamos que se han recogido datos de un menor de forma indebida, podremos eliminarlos.

Si tu servicio pudiera ser usado por menores, conviene adaptar esta cláusula a la edad mínima real y a tu modelo de verificación.

14. Datos sensibles y salud animal

Heimdall puede permitir al usuario introducir información relativa al bienestar, síntomas o condiciones de su mascota. Esa información puede llegar a estar asociada al perfil del usuario.

Heimdall no sustituye la atención veterinaria profesional. La información proporcionada a través del servicio tiene carácter orientativo, informativo o de apoyo, salvo que se indique expresamente otra cosa.

Si tratas datos especialmente delicados desde la perspectiva del usuario, aunque no encajen jurídicamente siempre como “categorías especiales” del RGPD, es recomendable ser especialmente transparente y prudente en la redacción y en la operativa del producto. La transparencia es una exigencia clave del RGPD.

15. Cookies y tecnologías similares

En la web de Heimdall podemos utilizar cookies propias y de terceros para:

  • funcionamiento técnico del sitio;
  • recordar preferencias;
  • analizar tráfico y rendimiento;
  • mejorar contenidos y experiencia.

Cuando sea legalmente necesario, solicitaremos tu consentimiento antes de instalar cookies no esenciales.

Debes complementar esta cláusula con una Política de Cookies específica si tu web usa banner de cookies o herramientas analíticas.

16. Enlaces a terceros

Nuestro sitio web o app pueden contener enlaces a páginas, servicios o contenidos de terceros. No somos responsables de sus políticas de privacidad ni de sus prácticas de tratamiento de datos. Te recomendamos revisar sus textos legales antes de facilitarles información.

17. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad en cualquier momento para adaptarla a cambios legales, técnicos o del propio servicio.

Cuando los cambios sean relevantes, podremos informarte por medios razonables, como:

  • aviso en la web,
  • aviso en la app,
  • correo electrónico,
  • mensaje dentro del servicio.

La versión vigente será siempre la publicada en:
[URL DE LA POLÍTICA DE PRIVACIDAD]

18. Contacto

Si tienes dudas sobre esta Política de Privacidad o sobre cómo tratamos tus datos, puedes escribirnos a:

hani@heimdall-ai.tech

o a:

483 Green Lanes, London, England, N13 4BS