Política de privacidad y tratamiento de datos personales
1. Responsable del tratamiento
| Razón social | NANARA S.A.S. |
|---|---|
| Domicilio | Bogotá D.C., Colombia |
| Correo de contacto y de ejercicio de derechos | dev@nanara.co |
| Aplicación | NomiNest (iOS y Android) |
NANARA S.A.S. (en adelante, "Nanara") es la responsable del tratamiento de los datos personales recolectados a través de la aplicación NomiNest, en los términos de la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y demás normas que los modifiquen o complementen.
2. Naturaleza de la aplicación y de los datos
NomiNest es una aplicación de seguimiento de crianza y cuidado infantil: permite a padres, madres y representantes legales registrar y consultar información sobre el sueño, la alimentación, el crecimiento, la salud y las rutinas de sus hijos menores de edad.
Por su naturaleza, la aplicación trata dos categorías de titulares:
- El adulto titular de la cuenta (padre, madre o representante legal del menor).
- El niño, niña o adolescente cuyos datos registra el adulto.
Los datos del menor —y en particular los relativos a su salud— son datos sensibles y de protección reforzada conforme a los artículos 5, 6 y 7 de la Ley 1581 de 2012.
3. Datos personales que tratamos
3.1 Datos del adulto titular de la cuenta
- Correo electrónico e identificadores de autenticación (inicio de sesión con Apple o Google).
- Nombre visible (opcional).
- Datos de uso de la aplicación (eventos de navegación y uso de funciones) y datos técnicos de diagnóstico (fallos, modelo de dispositivo, sistema operativo).
- Estado de suscripción (plan gratuito o premium) y, en su momento, datos de compra gestionados por las tiendas de aplicaciones (Apple App Store / Google Play). Nanara no recibe ni almacena números de tarjetas ni medios de pago.
3.2 Datos del menor (registrados voluntariamente por su representante legal)
- Identificación básica: nombre o apodo, fecha de nacimiento, sexo (opcional), fotografía (opcional), semanas de prematuridad (opcional).
- Registros de sueño: siestas, sueño nocturno, calidad de sueño, entrenamiento de sueño.
- Registros de alimentación: lactancia, biberón, sólidos, introducción de alimentos, extracción y banco de leche.
- Registros de higiene: cambios de pañal, incluidas características de las deposiciones.
- Crecimiento: peso, talla, perímetro cefálico.
- Salud: síntomas, temperatura, medicamentos, vacunas, citas médicas y prescripciones registradas por el adulto.
- Desarrollo: hitos alcanzados.
- Rutinas, actividades y notas del día.
Minimización: para usar la aplicación solo se requieren un nombre — que puede ser un apodo, sin necesidad del nombre real del menor — y su fecha de nacimiento. Todos los demás campos (sexo, fotografía, prematuridad y cualquier registro) son opcionales: el adulto decide qué información ingresar.
3.3 Datos que NO tratamos
- No recolectamos datos directamente de menores: el menor no es usuario de la aplicación; toda la información la registra su representante legal.
- No usamos los datos del menor para publicidad, perfilamiento comercial ni mercadeo.
- No vendemos ni cedemos datos personales a terceros con fines comerciales.
4. Tratamiento de datos de niños, niñas y adolescentes
El artículo 7 de la Ley 1581 de 2012 prohíbe, por regla general, el tratamiento de datos de menores. Conforme a la Sentencia C-748 de 2011 de la Corte Constitucional y al artículo 12 del Decreto 1377 de 2013, dicho tratamiento solo es posible cuando se cumplan simultáneamente estas condiciones, que Nanara adopta como compromisos:
- Interés superior del menor. Los datos del menor se tratan exclusivamente para prestar las funciones de la aplicación en beneficio del cuidado del menor (seguimiento de sueño, alimentación, crecimiento, salud y rutinas), y nunca para fines publicitarios, de perfilamiento o ajenos a dicho cuidado.
- Respeto de sus derechos fundamentales. Aplicamos medidas reforzadas de seguridad y confidencialidad a los datos del menor (sección 8), y garantizamos los derechos de conocer, actualizar, rectificar y suprimir su información, ejercidos a través de su representante legal.
- Autorización del representante legal. Antes de registrar cualquier dato de un menor, la aplicación exige que el adulto: (i) declare ser padre, madre o representante legal del menor; (ii) acepte expresamente esta Política y autorice el tratamiento de los datos del menor, incluidos los datos sensibles de salud; y (iii) autorice, de forma separada, la transmisión internacional de datos descrita en la sección 6. Nanara conserva registro verificable de cada autorización (cuenta que autorizó, fecha, hora y versión del documento aceptado).
La autorización para el tratamiento de datos sensibles es facultativa (art. 6, Ley 1581): el adulto puede negarse a registrar datos de salud del menor y aun así usar las demás funciones de la aplicación.
5. Finalidades del tratamiento
- Crear y administrar la cuenta del usuario y autenticarlo.
- Prestar las funcionalidades de la aplicación: registro y visualización de sueño, alimentación, crecimiento, salud, rutinas, hitos y notas del menor.
- Generar, en el dispositivo y en los servidores del servicio, predicciones y sugerencias orientativas (p. ej. ventanas de sueño y rutinas) basadas únicamente en los datos registrados por el propio usuario.
- Sincronizar la información entre los dispositivos del usuario y con los cuidadores que el propio representante legal invite (sección 7).
- Mostrar estadísticas comparativas anónimas y agregadas (peer stats), que no permiten identificar a ningún menor.
- Gestionar la suscripción premium.
- Diagnosticar errores, garantizar la seguridad y mejorar el servicio (datos técnicos y de uso del adulto).
- Atender consultas, reclamos y el ejercicio de los derechos de los titulares.
- Cumplir obligaciones legales de Nanara.
6. Encargados del tratamiento y transmisión internacional de datos
Para operar el servicio, Nanara utiliza proveedores tecnológicos que actúan como encargados del tratamiento, con servidores ubicados fuera de Colombia (principalmente Estados Unidos y/o la Unión Europea):
| Proveedor | Función | Datos involucrados |
|---|---|---|
| Supabase | Base de datos y autenticación | Datos de cuenta y registros del menor |
| Sentry | Diagnóstico de fallos | Datos técnicos del dispositivo; sin datos del menor |
| PostHog | Analítica de uso | Eventos de uso e identificador del adulto; sin datos del menor |
| Apple / Google | Autenticación y compras | Identificadores de inicio de sesión; datos de pago (solo en sus plataformas) |
| RevenueCat (cuando se active la suscripción) | Gestión de suscripciones | Identificador de cuenta y estado de suscripción |
Al aceptar esta Política, el titular otorga su autorización expresa e inequívoca para la transmisión internacional de sus datos y de los datos del menor a estos encargados, conforme al artículo 26 de la Ley 1581 de 2012. Con todos los encargados existen acuerdos de tratamiento de datos que les obligan a seguir las instrucciones de Nanara y a mantener medidas de seguridad equivalentes.
7. Cuidadores invitados
El representante legal puede invitar a otros adultos (p. ej. el otro progenitor, abuelos o cuidadores) a acceder a los datos del menor. Esta compartición:
- Solo ocurre por invitación expresa del titular de la cuenta, mediante código de invitación.
- Puede revocarse en cualquier momento desde la aplicación.
- Es responsabilidad del representante legal elegir a quién invita.
8. Medidas de seguridad
- Cifrado de las comunicaciones en tránsito (TLS).
- Control de acceso por cuenta: políticas de seguridad a nivel de fila (RLS) en la base de datos, de modo que cada usuario solo accede a los datos de los menores a su cargo o a los que fue invitado.
- Las fotografías del menor se almacenan en un repositorio privado y se sirven únicamente mediante enlaces firmados temporales, accesibles solo para los cuidadores autorizados del menor.
- Minimización: solo se recolecta lo necesario para las funciones descritas; los campos del menor son opcionales salvo el nombre (que puede ser un apodo) y la fecha de nacimiento.
- Exclusión de datos del menor de las herramientas de analítica y diagnóstico.
- Acceso interno restringido y registro de autorizaciones otorgadas.
9. Derechos de los titulares
El adulto titular —en nombre propio y en representación del menor— tiene derecho a:
- Conocer, actualizar y rectificar los datos.
- Solicitar prueba de la autorización otorgada.
- Ser informado sobre el uso que se ha dado a los datos.
- Revocar la autorización y/o solicitar la supresión de los datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley.
- Acceder gratuitamente a sus datos.
Cómo ejercerlos
- Dentro de la aplicación: los datos pueden consultarse, editarse y eliminarse directamente. La cuenta completa puede eliminarse desde Perfil → Eliminar cuenta, lo que suprime los datos del adulto y del menor de los servidores.
- Por escrito: enviando solicitud a dev@nanara.co, indicando nombre, correo asociado a la cuenta y el derecho que desea ejercer.
- Página web: instrucciones de eliminación de cuenta y datos disponibles en nanara.co/eliminar-cuenta.
Plazos (arts. 14 y 15, Ley 1581 de 2012)
- Consultas: respuesta en máximo diez (10) días hábiles, prorrogables por cinco (5) más con aviso al titular.
- Reclamos: respuesta en máximo quince (15) días hábiles, prorrogables por ocho (8) más con aviso al titular. Si el reclamo está incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes; transcurridos dos (2) meses sin respuesta, se entenderá desistido.
Área responsable de la atención: Representación Legal de NANARA S.A.S. — dev@nanara.co.
10. Conservación y supresión
- Los datos se conservan mientras la cuenta esté activa y sean necesarios para las finalidades descritas.
- Al eliminar la cuenta, los datos personales del adulto y del menor se suprimen de los sistemas de Nanara y de sus encargados, salvo aquellos que deban conservarse por obligación legal (p. ej. información contable o registros de la autorización), caso en el cual se bloquean para cualquier otro uso.
- Las copias de seguridad se depuran en los ciclos normales de respaldo del proveedor de infraestructura.
11. Cambios a esta Política
Nanara podrá modificar esta Política. Los cambios sustanciales —en especial los que afecten el tratamiento de datos del menor— se notificarán dentro de la aplicación y requerirán nueva aceptación antes de continuar usándola. La versión vigente estará siempre publicada en nanara.co/privacidad con su fecha de actualización.
12. Normativa aplicable y vigencia
- Ley 1581 de 2012, Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), Sentencia C-748 de 2011 y demás normas concordantes de la República de Colombia.
- Autoridad de control: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co.
- Esta Política rige a partir de su publicación. Las bases de datos se mantendrán vigentes mientras la aplicación esté en operación.