Política de Privacidad

Última actualización: 27 de mayo de 2026

Esta Política de Privacidad explica cómo Dunno Studio ("Dunno", "nosotros") trata los datos personales cuando usas la aplicación móvil Dunno y este sitio web (conjuntamente, el "Servicio"). Actuamos como responsable del tratamiento.

1. Quiénes somos y contacto

Responsable: Dunno Studio.
Para consultas de privacidad, ejercicio de derechos RGPD (Arts. 15–22) o reclamaciones: privacy@dunno.app.

2. Datos que recogemos

Datos de cuenta

• Correo electrónico, nombre de usuario y contraseña con hash (o identidad de Google/Apple si usas inicio de sesión federado).
• Preferencias opcionales (géneros favoritos, plataformas de streaming, idioma de búsqueda).
• Avatar opcional (elegido entre opciones predefinidas).

Datos de uso

• Películas a las que das like/dislike, matches con tu pareja, listas creadas o guardadas, historial visto.
• Relaciones de pareja y solicitudes de emparejamiento.

Datos técnicos y de dispositivo

• Token de Firebase Cloud Messaging (para notificaciones push), plataforma del dispositivo, versión de la app.
• Dirección IP y user agent en el momento de aceptar Términos / Privacidad (registrados en el log de consentimiento).

Datos de suscripción

• Si te suscribes a Dunno Pro: estado de suscripción, identificador del producto, fecha de expiración y plataforma (Google Play o App Store). Los datos de pago los procesan Google y Apple — nosotros no recibimos información bancaria ni de tarjeta.

Datos de publicidad

• Si no eres usuario Pro, Google AdMob puede recoger identificadores publicitarios y mostrar anuncios personalizados, sujeto a tu consentimiento UMP en el Espacio Económico Europeo, Reino Unido y Suiza.

Sesiones en vivo (invitado)

• Si usas una sesión en vivo sin registrarte, mantenemos un registro temporal en memoria (código de sesión, géneros, token efímero) durante un máximo de 2 horas, tras las cuales se elimina automáticamente.

3. Base jurídica (RGPD Art. 6)

• Contrato (Art. 6(1)(b)) — creación de cuenta, motor de matching, suscripciones.
• Consentimiento (Art. 6(1)(a)) — emails de marketing (opt-in), publicidad personalizada (UMP).
• Interés legítimo (Art. 6(1)(f)) — seguridad del servicio, prevención de abuso, analítica básica.
• Obligación legal (Art. 6(1)(c)) — conservación de logs de consentimiento, registros fiscales de suscripciones.

4. Finalidades del tratamiento

• Prestar las funciones de matching, swipe, listas y notificaciones.
• Autenticarte y sincronizar el estado entre tus dispositivos.
• Enviar notificaciones push de matches, actividad de pareja y eventos de cuenta.
• Procesar las suscripciones Dunno Pro mediante RevenueCat.
• Mostrar u ocultar anuncios según tu estado Pro y consentimiento.
• Responder a peticiones de soporte y hacer cumplir nuestros Términos.

5. Con quién compartimos datos (encargados)

Usamos los siguientes proveedores, que tratan los datos por cuenta nuestra bajo contrato:

• The Movie Database (TMDB) — metadatos de películas, pósters, tráileres. No le enviamos datos personales.
• Google Firebase — notificaciones push (FCM).
• Google Play Billing / Apple App Store — compras de suscripción.
• RevenueCat (RevenueCat, Inc., EE. UU.) — gestión de suscripciones y entitlements.
• Google AdMob — publicidad (para usuarios no Pro).
• Google Sign-In / Apple Sign In — autenticación opcional.
• Cloudflare — hosting y protección DDoS de dunno.app.

No vendemos tus datos personales a terceros.

6. Transferencias internacionales

Algunos de los proveedores anteriores están en Estados Unidos. Las transferencias se basan en las Cláusulas Contractuales Tipo de la UE y, cuando corresponde, en el Marco de Privacidad de Datos UE–EE. UU.

7. Conservación

• Datos de cuenta: mientras tu cuenta esté activa, más hasta 30 días después de su eliminación para rotación de copias de seguridad y logs de abuso.
• Log de consentimiento: durante los plazos legales de prescripción (hasta 6 años).
• Registros de suscripción: por el plazo exigido por la normativa fiscal (hasta 10 años).
• Sesiones en vivo: eliminadas automáticamente tras 2 horas de inactividad.
• Tokens push: eliminados al cerrar sesión, eliminar la cuenta o desregistrar el dispositivo.

8. Tus derechos

Conforme al RGPD puedes: acceder (Art. 15), rectificar (Art. 16), suprimir (Art. 17), limitar (Art. 18), portar (Art. 20) y oponerte (Art. 21).

Desde la app: Perfil → Cuenta → Exportar mis datos descarga una copia en JSON. Perfil → Cuenta → Eliminar cuenta realiza un borrado completo.

Para cualquier otro derecho, escríbenos a privacy@dunno.app. También puedes reclamar ante tu Autoridad de Control (en España: AEPD).

9. Menores

Dunno no está dirigida a menores de 13 años (o 16 en el EEE cuando aplique la edad más estricta). No recogemos datos de menores conscientemente. Si crees que un menor se ha registrado, contáctanos y eliminaremos la cuenta.

10. Cookies en dunno.app

Este sitio web no usa cookies de seguimiento ni analítica por defecto. Cloudflare puede establecer cookies esenciales por motivos de seguridad.

11. Cambios en esta política

Podemos actualizar esta política. Los cambios sustanciales se anunciarán dentro de la app y en esta página. La fecha de "Última actualización" arriba refleja siempre la versión vigente.