Legal
Privacidad
Last updated May 24, 2026
Fecha de vigencia: 24 de mayo de 2026
LingoBeats ("LingoBeats", "nosotros") opera el sitio web en https://lingobeats.app — una plataforma educativa para aprender idiomas a través de la música. Esta Política de privacidad explica qué datos personales recopilamos, por qué, con quiénes los compartimos, cuánto tiempo los conservamos y los derechos que tenés. Al usar el servicio aceptás esta Política.
1. Quién es responsable de tus datos
El responsable del tratamiento es el operador de LingoBeats. Podés escribirnos a privacy@lingobeats.app para cualquier solicitud relacionada con privacidad.
2. Qué recopilamos
Recopilamos solo lo necesario para hacer funcionar el servicio.
2.1 Datos de cuenta
Cuando creás una cuenta o iniciás sesión:
- Registro con correo y contraseña: dirección de correo electrónico, contraseña con hash, nombre visible.
- Inicio de sesión con Google: correo electrónico, nombre visible, URL de la foto de perfil, ID de cuenta de Google.
- Inicio de sesión con Spotify: correo electrónico, nombre visible, URL de la foto de perfil, ID de usuario de Spotify. Solo solicitamos los permisos
user-read-emailyuser-read-private— no accedemos a tus playlists, biblioteca, canciones más escuchadas, historial de reproducción ni ningún otro dato de tu cuenta de Spotify.
No recibimos tu contraseña de Google ni de Spotify.
2.2 Datos de aprendizaje
- Canciones que marcás como favoritas, tarjetas de vocabulario que repasás, progreso de estudio, intentos de quiz, contadores de racha y XP, playlists personalizadas que creás.
2.3 Datos técnicos
- Páginas visitadas (solo la URL, sin contenido del cuerpo) para analítica de producto.
- Consultas de búsqueda para mejorar la relevancia.
- Idioma aproximado (en/es/pt/ja/ko) inferido desde tu navegador para elegir el idioma correcto de la interfaz.
- Dirección IP únicamente en tránsito (para seguridad y límite de tasa) — no se almacena asociada a tu cuenta.
- Reportes de errores capturados por Sentry (ver §5).
2.4 Lo que no recopilamos
- Datos completos de escucha de Spotify.
- Información de pago (todavía no procesamos pagos).
- Categorías sensibles (salud, religión, opiniones políticas, etc.).
- Grabaciones de voz (la función de micrófono para pronunciación procesa el audio localmente en tu navegador y nunca lo sube).
3. Cómo usamos tus datos
| Finalidad | Base legal (GDPR) |
|---|---|
| Autenticarte y mantenerte con sesión iniciada | Ejecución contractual |
| Almacenar tus favoritos, progreso y playlists | Ejecución contractual |
| Enviar correos relacionados con el servicio (restablecimiento de contraseña, seguridad) | Ejecución contractual |
| Enviar actualizaciones de producto opcionales por newsletter | Consentimiento (te suscribís) |
| Detectar y prevenir abusos, depurar fallos | Interés legítimo |
| Analítica de uso agregada (anónima) | Interés legítimo |
No usamos tus datos para publicidad, perfilado ni decisiones automatizadas con efectos legales.
4. Cookies
Usamos un conjunto mínimo de cookies, todas propias (first-party):
- Cookie de sesión (cifrada, configurada por
nuxt-auth-utils) — te mantiene con sesión iniciada. Necesaria. - Cookie de idioma (
lingobeats_locale) — recuerda tu idioma de interfaz preferido. - Cookie de tema — recuerda tu preferencia claro/oscuro.
No usamos cookies publicitarias ni rastreo de terceros.
5. Terceros con los que compartimos datos
Compartimos únicamente lo estrictamente necesario para operar el servicio. Ninguno de estos terceros puede vender tus datos.
| Servicio | Datos compartidos | Por qué |
|---|---|---|
| CapRover (autohospedado en DigitalOcean) | Todos los datos que almacenamos | Hosting + base de datos |
| Google OAuth | Solo el intercambio OAuth | Inicio de sesión opcional |
| Spotify OAuth | Solo el intercambio OAuth | Inicio de sesión opcional |
| OpenAI | Fragmentos de letras de canciones que pedís analizar a las herramientas editoriales | Redacción editorial asistida por IA (solo admin) |
| Sentry | Trazas de error, URL de la ruta, ID de usuario anonimizado | Monitoreo de fallos |
| Wikipedia REST API | Nombres de artistas (sin datos de usuario) | Búsquedas públicas de biografías de artistas |
| lyrics.ovh | Título de la canción + artista (sin datos de usuario) | Búsquedas públicas de letras (transitorias, nunca almacenadas) |
| Spotify Web API | Consultas de canciones/artistas (sin datos de usuario) | Metadatos de catálogo |
No vendemos, alquilamos ni intercambiamos tus datos personales.
6. Transferencias internacionales
Nuestros servidores están ubicados en Frankfurt (DigitalOcean). Algunos terceros (OpenAI, Sentry, Google) procesan datos en Estados Unidos. Cuando corresponde, nos basamos en las Cláusulas Contractuales Tipo de la EU o en salvaguardas equivalentes.
7. Retención
- Datos de cuenta — se conservan mientras tu cuenta esté activa. Se eliminan en un plazo de 30 días desde la eliminación de la cuenta.
- Datos de aprendizaje — igual que los datos de cuenta; están vinculados a tu registro de usuario (eliminación en cascada).
- Logs y reportes de fallos — se conservan hasta 90 días.
- Suscriptores de newsletter — se conservan hasta que te das de baja.
8. Tus derechos
Conforme al GDPR (EU/UK) y leyes equivalentes en otras jurisdicciones, tenés derecho a:
- Acceder a los datos que tenemos sobre vos.
- Corregir datos inexactos (desde
/account/settings). - Eliminar tu cuenta y todos los datos asociados.
- Exportar tus datos en un formato portátil.
- Restringir u oponerte a tratamientos específicos.
- Retirar el consentimiento del newsletter en cualquier momento.
- Presentar una reclamación ante la autoridad local de protección de datos.
Para ejercer cualquiera de estos derechos, escribí a privacy@lingobeats.app. Respondemos dentro de 30 días.
9. Niños
LingoBeats no está dirigido a niños menores de 13 años. No recopilamos conscientemente datos de niños menores de 13. Si creés que un niño nos ha proporcionado datos, contactanos y los eliminaremos.
10. Seguridad
- Todo el tráfico está cifrado en tránsito (TLS 1.3).
- Las contraseñas se almacenan con hash mediante bcrypt.
- Las cookies de sesión están firmadas y son HTTP-only.
- Las áreas de admin están restringidas por rol y nunca son indexadas por motores de búsqueda.
Ningún sistema es perfectamente seguro, pero trabajamos para minimizar el riesgo y notificaremos a los usuarios afectados sin demora indebida en caso de una brecha de datos.
11. Cambios a esta Política
Los cambios materiales se anuncian en la aplicación y por correo electrónico a los usuarios registrados al menos 14 días antes de su entrada en vigor. La "Fecha de vigencia" al inicio de esta página refleja la versión actual.
12. Contacto
- Consultas de privacidad: privacy@lingobeats.app
- Contacto general: hello@lingobeats.app
- Dirección postal disponible a solicitud.