Dartify Logo

Aviso de Privacidad

Última actualización: 02 de abril de 2026

NUESTRO COMPROMISO CON USTED

Para Dartify, tu privacidad es nuestra principal prioridad. Es el centro de todo lo que creamos y diseñamos, incluidos los servicios y productos que usted ya conoce. Queremos que pueda confiar plenamente en ellos y pueda concentrarse en forjar esas relaciones significativas que busca a través de nuestro servicio.

Valoramos muchísimo su confianza al brindarnos su información; no es algo que tomemos a la ligera. Nosotros nunca ponemos en riesgo su privacidad. De hecho, cada producto y servicio se diseña pensando primero en usted y su privacidad. Para asegurarnos de que ninguna decisión pase por alto este punto clave, integramos a expertos de diversos campos, como el jurídico, de seguridad, ingeniería y diseño.

Buscamos ser totalmente transparentes en cómo manejamos sus datos. Y es que, ¡somos usuarios como usted! Sabemos bien que es común encontrar información insuficiente y un lenguaje demasiado complicado en las políticas de privacidad, lo que francamente, es un problema. Por eso, hemos optado por un enfoque completamente diferente: nuestro Aviso de privacidad está redactado en lenguaje sencillo. Lo que realmente nos importa es que usted pueda leer y entender perfectamente nuestras prácticas de privacidad. Trabajamos sin descanso para mantener su información protegida, y nuestros equipos de seguridad están constantemente actualizando nuestras prácticas. Invertimos fuerte para mejorar la protección de sus datos.

NUESTRO COMPROMISO CON TU SEGURIDAD

En Dartify, queremos que te sientas seguro y a gusto mientras usas nuestra app. Por eso, solo permitimos el acceso a usuarios mayores de edad y no recopilamos información de menores. Además, hemos creado herramientas para asegurarnos de que no se permita la subida de contenido sexualmente explícito ni transacciones monetarias relacionadas con citas. Nos tomamos muy en serio la creación de un ambiente respetuoso, por lo que no toleramos el acoso ni la violencia. Nuestro objetivo es ofrecerte una experiencia positiva y segura en cada interacción.

POLÍTICA DE PRIVACIDAD

¡Bienvenido a la Política de Privacidad de Dartify! Le agradecemos mucho el tiempo que se toma para leerla. Valoramos la confianza que deposita en nosotros al compartir su información, y nuestra intención es mantener esa confianza para siempre. Todo empieza por asegurarnos de que usted comprende bien qué información recopilamos, por qué lo hacemos, cómo la usamos y cuáles son sus opciones respecto a sus datos. Esta Política describe nuestras prácticas de privacidad en lenguaje sencillo, evitando al máximo la terminología jurídica y técnica.

1. DÓNDE SE APLICA ESTA POLÍTICA

Esta política aplica a todo lo que hacemos: nuestros sitios web, las aplicaciones, los eventos y demás servicios operados por Dartify. Para que sea más sencillo, a todos estos los llamamos nuestros “servicios”. Si un servicio en particular requiere una política propia, esa política tendrá prioridad.

2. LA INFORMACIÓN QUE RECOPILAMOS

Recopilamos información necesaria para ofrecerte una experiencia relevante y segura. Esto incluye:

• La información que usted nos proporciona

  • Credenciales y datos básicos al crear cuenta (ej. sexo, fecha de nacimiento).
  • Datos adicionales que agregue a su perfil: personalidad, intereses, fotos y videos (acceso a cámara/álbum con su permiso).
  • Datos financieros cuando realiza compras o suscripciones (procesados por nuestro proveedor de pagos).
  • Participación en encuestas, promociones, eventos y comunicaciones con soporte (que pueden ser monitorizadas para calidad).
  • Información que nos pida procesar sobre terceros para completar solicitudes.
  • Chats y contenido que publica o comparte dentro del servicio.

• La información que recibimos de otros

  • Otros usuarios (por ejemplo, reportes sobre usted).
  • Redes sociales cuando inicie sesión con dichas cuentas (por ejemplo, datos públicos de Facebook).
  • Socios y proveedores que nos proporcionen datos para anuncios o analytics.

• Información recopilada mientras usa nuestros servicios

  • Información de uso: actividad en el servicio, búsquedas, interacciones con otros usuarios, métricas de uso.
  • Información del dispositivo: IP, tipo de dispositivo, identificadores publicitarios (AAID, IDFA), sistema operativo, idioma, fallos, y otros identificadores asociados a cookies u otras tecnologías.
  • Datos de conexión inalámbrica y sensores del dispositivo (cuando aplican).
  • Otra información con su consentimiento explícito (ej. fotos y videos que autorice subir).

3. COOKIES Y OTRAS TECNOLOGÍAS

Usamos cookies y tecnologías similares (balizas web, píxeles, SDKs) para reconocer su dispositivo, autenticarle, recordar preferencias, analizar tráfico y mostrar publicidad personalizada. Para más detalles, consulte la sección de Política de Cookies al final del documento.

4. CÓMO UTILIZAMOS LA INFORMACIÓN

Usamos sus datos para ofrecer, mejorar y proteger nuestros servicios. Principales usos:

  • Administrar su cuenta, brindar soporte y completar transacciones.
  • Conectar usuarios: análisis y recomendaciones para relaciones significativas.
  • Consistencia entre dispositivos vinculando identificadores.
  • Registrar y administrar nuevas características y aplicaciones de Dartify.
  • Ofrecer ofertas y publicidad relevante, gestionar concursos y promociones.
  • Mejorar servicios mediante investigación, encuestas y análisis de comportamiento.
  • Prevenir y detectar fraude y conductas ilegales o abusivas.
  • Cumplir con obligaciones legales y cooperar con autoridades cuando sea necesario.

Fundamentos jurídicos: cumplimiento contractual (prestación del servicio), intereses legítimos (mejora del servicio, prevención de fraude) y consentimiento cuando sea aplicable.

5. CÓMO COMPARTIMOS LA INFORMACIÓN

Compartimos información con distintos actores según sea necesario:

  • Otros usuarios: la información que usted hace pública en su perfil o revela voluntariamente.
  • Proveedores y socios: terceros que nos ayudan a operar (hosting, analítica, atención, pagos, publicidad), todos sujetos a obligaciones de confidencialidad.
  • Transacciones corporativas: en caso de fusión, venta o reorganización, su información puede transferirse.
  • Cuando lo requiera la ley: para responder a procesos legales o proteger a las personas.
  • Con su consentimiento: cuando autorice compartir datos concretos con terceros.

También usamos y compartimos información no personal o datos procesados (no legibles por humanos) con fines publicitarios y analíticos.

6. TRANSFERENCIAS TRANSFRONTERIZAS

Podemos transferir datos fuera del EEE y otras jurisdicciones. Para proteger estas transferencias usamos garantías apropiadas, como cláusulas contractuales modelo u otros mecanismos aprobados.

7. SUS DERECHOS

Queremos que tenga control sobre su información. Herramientas y derechos:

  • Acceso/actualización en la configuración de su cuenta.
  • Permisos en dispositivos móviles para cámaras, localización y notificaciones.
  • Eliminar su cuenta desde el servicio.
  • Solicitar copia, rectificación, oposición o supresión enviando un correo a help@dartifyapp.com. Podemos pedir prueba de identidad y negarnos en casos legalmente permitidos.
  • Desinstalar la app para detener la recopilación local; identificadores únicos pueden permanecer asociados hasta su eliminación según procesos técnicos.

8. CÓMO PROTEGEMOS SU INFORMACIÓN

Adoptamos medidas técnicas, organizativas y físicas para proteger sus datos; sin embargo, no podemos garantizar seguridad absoluta al 100%. Supervisamos nuestros sistemas, actuamos ante vulnerabilidades y podemos suspender servicios si detectamos riesgos. Si sospecha que su cuenta no es segura, contáctenos a help@dartifyapp.com.

9. DURANTE CUÁNTO TIEMPO CONSERVAMOS SU INFORMACIÓN

Mantenemos la información lo necesario para fines legítimos y conforme a la ley. Cuando un usuario solicita la eliminación de su cuenta y dicha solicitud es atendida, eliminamos por completo sus datos personales de nuestros sistemas y copias de seguridad, salvo en los casos en que la ley nos obligue a retener determinada información (por ejemplo, por requerimientos legales, litigios o prevención de fraude). En esos supuestos limitados conservaremos únicamente los datos estrictamente necesarios y por el plazo que la ley exija.

10. PRIVACIDAD DE MENORES

Nuestros servicios son solo para mayores de 18 años. No recopilamos conscientemente datos de menores. Si sospecha que un usuario es menor, repórtelo vía la función Denunciar o a help@dartifyapp.com. Las fotos compartidas se almacenan con medidas de seguridad; al eliminar su cuenta, sus fotos serán eliminadas según nuestros procesos. Para solicitar eliminación, escriba a help@dartifyapp.com.

11. PROTECCIÓN Y SEGURIDAD DE LOS DATOS

Implementamos múltiples capas de seguridad para proteger sus datos. Medidas aplicadas:

  • Cifrado en reposo: Los datos de la plataforma que almacenamos en nuestro entorno de backend —incluidos identificadores y datos obtenidos de sus cuentas de Meta— se encuentran protegidos mediante cifrado en reposo. Esto significa que la información guardada en nuestra base de datos está cifrada para evitar accesos no autorizados. Las claves de cifrado son gestionadas por Dartify mediante mecanismos seguros.
  • Prohibición de almacenamiento de datos en dispositivos personales: Dartify prohíbe expresamente que su personal, contratistas, proveedores o cualquier tercero almacene Datos de la Plataforma en dispositivos personales o en dispositivos de la organización. Esto incluye cualquier dato recibido de Meta (Facebook/Instagram) vía API, como identificadores de usuario de Meta, direcciones de correo electrónico, fotos de perfil, fecha de nacimiento, o tokens de acceso de usuarios.
  • Cifrado en tránsito: Los datos de la plataforma nunca se transmiten sin cifrado. Todas las conexiones que manejan datos de usuarios o datos asociados a cuentas de Meta utilizan TLS 1.2 o superior. No utilizamos SSL 2.0 ni SSL 3.0 en ningún servicio. Nuestro equipo mantiene la configuración necesaria para asegurar que la información viaje cifrada entre cliente y servidor.
  • Conexiones seguras (TLS): Todas las comunicaciones entre la aplicación y nuestros servidores se realizan mediante conexiones seguras (TLS 1.2 o superior). Los usuarios no necesitan activar ni configurar nada en sus dispositivos: el cifrado en tránsito se aplica automáticamente para proteger la información mientras viaja por la red.
  • Pruebas de Seguridad y Gestión de Vulnerabilidades: Realizamos pruebas de seguridad y escaneos de vulnerabilidades en nuestro entorno de backend al menos una vez cada 12 meses. Nuestra metodología incluye el uso de Análisis Estático (SAST) y Análisis Dinámico (DAST) para identificar fallos de seguridad. Aplicamos un proceso formal de triaje para clasificar los hallazgos según su gravedad (Crítica, Alta, Media, Baja); las vulnerabilidades de alta severidad son remediadas de manera oportuna y prioritaria, seguidas de una validación técnica para confirmar el cierre del riesgo.
  • Autenticación Multifactor (MFA) para Acceso Remoto: Exigimos el uso obligatorio de autenticación de múltiples factores para todo acceso remoto a nuestros servidores de producción e infraestructura de backend. Este control se aplica a todo el personal, incluyendo administradores y contratistas, específicamente para tareas de administración remota (ej. acceso vía SSH). Se prohíbe el acceso basado únicamente en contraseñas; utilizamos llaves criptográficas combinadas con un segundo factor de autenticación (como TOTP o tokens de hardware) para asegurar los puntos de entrada administrativos.
  • Mantenimiento y actualizaciones de software: Mantenemos el código de la aplicación y el entorno de backend actualizados mediante un proceso formal, repetible y continuo. Esto incluye el mantenimiento de un inventario exhaustivo de dependencias y componentes de infraestructura, así como el monitoreo constante de alertas de seguridad provenientes de proveedores oficiales. La priorización de los parches disponibles se realiza estrictamente en función del nivel de riesgo detectado mediante un análisis basado en la gravedad de la escala CVSS (Common Vulnerability Scoring System): las vulnerabilidades críticas (CVSS 9.0-10.0) y de alta gravedad (CVSS 7.0-8.9) se mitigan con carácter prioritario urgente mediante despliegues inmediatos, mientras que las vulnerabilidades de riesgo medio y bajo se programan en ciclos de mantenimiento regulares. Todos los parches y cambios de código son probados y verificados en un entorno de staging antes de ser desplegados de manera segura a producción, contando con procedimientos de verificación post-despliegue y planes de rollback para mitigar cualquier incidente.
  • Registro y recopilación de eventos de la aplicación: Mantenemos un enfoque estructurado para la recopilación de registros de auditoría (logs) de eventos dentro de nuestro entorno de backend donde se almacenan y procesan los datos de la plataforma. El sistema registra de forma automática eventos clave de la aplicación, tales como inicios de sesión de usuarios, modificaciones de perfil, fallas del sistema, errores de ejecución y accesos a datos. Cada entrada de registro generada captura de manera mandatoria los siguientes atributos específicos: (a) Tipo de evento, (b) Fecha y hora del suceso, (c) Indicador de éxito o fallo del evento, y (d) ID de usuario de Meta (cuando este sea compartido con nosotros). Estos registros se almacenan de manera centralizada y protegida, garantizando las herramientas necesarias para el monitoreo operacional continuo, la resolución de problemas y la salvaguarda eficaz de los datos de la plataforma.
  • Registros de eventos de la aplicación: Registramos eventos de la aplicación relacionados con la validación de entradas/salidas, autenticación y control de acceso, errores de aplicación y eventos del sistema. Cada registro incluye como mínimo: identificador de usuario de Meta, tipo de evento, fecha y hora, e indicador de éxito o fracaso. Los logs se centralizan en un repositorio protegido con acceso por roles, se conservan según nuestra política de retención y se revisan regularmente para detección de anomalías.
  • Revisión automatizada de registros de la app: Centralizamos los registros de eventos de la aplicación (validaciones, errores, autenticación de usuarios y llamadas a endpoints) en un sistema de logging protegido. Implementamos una solución automatizada mediante scripts y alertas del sistema que analiza y revisa continuamente estos registros, complementada con una revisión formal al menos cada 7 días. El proceso está diseñado específicamente para identificar de forma proactiva indicadores de accesos no autorizados o intentos de vulneración a los datos de la plataforma, tales como: (1) actividad de autenticación anómala o no autorizada, (2) fallas en el control de acceso o intentos de escalación de privilegios, (3) signos de abuso o explotación de la aplicación, y (4) patrones inusuales de extracción o acceso a datos. Los hallazgos y alertas críticas se registran automáticamente en nuestro sistema de incidentes, donde se clasifican por nivel de riesgo, se investigan y se mitigan conforme a los tiempos de respuesta internos. Los registros se conservan por un mínimo de 12 meses.
  • Revisión de registros de administradores: Centralizamos los registros de auditoría administrativos (inicios de sesión de admin, cambios de configuración, despliegues y permisos) en nuestro sistema de logs protegido. Realizamos una revisión manual formal de esos registros al menos una vez cada 7 días para detectar accesos privilegiados inusuales, cambios no autorizados o señales de apropiación de cuentas. Los hallazgos se registran en nuestro sistema de incidentes, se clasifican por prioridad, se investigan y se mitigan según el procedimiento interno, y se documenta la verificación posterior. Responsable: equipo de operaciones/seguridad.
  • Investigación y respuesta a incidentes de seguridad: Si detectamos un evento potencial de seguridad en nuestro entorno de backend que procesa datos de la plataforma, activamos de inmediato un proceso formal de triaje y respuesta. Flujo operativo: (1) Clasificación y Triaje Inicial: Analizamos los registros de auditoría y alertas para evaluar su validez, determinando si el evento constituye una alerta inválida o falsa alarma (falso positivo, el cual se cierra con su debida justificación técnica) o un evento de seguridad válido y confirmado (positivo verdadero). (2) Escalación e Investigación: Al confirmar un evento válido, se escala de inmediato notificando a las partes interesadas internas del equipo técnico. (3) Contención Provisional: Se ejecutan acciones inmediatas de aislamiento de red o bloqueo de credenciales para detener impactos. (4) Análisis de Causa Raíz (Root-Cause): Investigamos el alcance técnico y vectores afectados. (5) Remediación: Desplegamos los parches informáticos definitivos. (6) Verificación: Evaluamos la efectividad antes del cierre del ticket. Todos los eventos confirmados que afecten o pongan en riesgo los datos de la plataforma serán notificados formal y oportunamente a Meta conforme a sus políticas de plataforma.
  • Gestión de accesos y revocación: Mantenemos controles formales para gestionar cuentas y accesos. Revocamos el acceso cuando ya no es necesario (por ejemplo, cambios de rol o finalización de proyecto), cuando una cuenta no se usa durante períodos prolongados, y de forma inmediata cuando una persona abandona la organización. Los pasos incluyen: (1) revisión periódica de permisos y lista de cuentas activas; (2) deshabilitación o eliminación de credenciales innecesarias; y (3) revocación urgente de acceso tras la baja del personal, documentada en nuestro sistema de incidencias. El equipo de operaciones/seguridad es responsable de ejecutar y registrar estas acciones.
  • Gestión de parches de software de terceros en aplicaciones móviles: Contamos con un procedimiento formal y repetible para mantener actualizado el código de terceros en nuestras apps para Android. Flujo: (1) Identificación continua de parches y actualizaciones de componentes de terceros mediante fuentes automatizadas y monitorización de avisos de seguridad (feed de CVEs, repositorios oficiales y proveedores); (2) Clasificación y priorización de parches según riesgo (incluye evaluación de severidad basada en CVSS u otra métrica equivalente, exposición y criticidad del componente en la app); (3) Aplicación continua de parches siguiendo un ciclo de pruebas (build, pruebas automatizadas y revisión manual) y despliegue progresivo en entornos preproducción y producción; (4) Verificación de la efectividad del parche y seguimiento de regresiones; (5) Documentación de cada parche, decisión y despliegue en nuestro sistema de incidencias y control de cambios.
  • Gestión de parches y protección de entornos de desarrollo y operación: Mantenemos un procedimiento formal y repetible para gestionar parches y protección en los sistemas utilizados para compilar y operar la app (sistemas operativos de laptops/servidores, software antivirus, navegadores y otras aplicaciones de soporte). Flujo: (1) Identificación continua de parches y firmas antivirus mediante fuentes automatizadas y monitorización de avisos de seguridad; (2) Clasificación y priorización de parches según riesgo (evaluación de severidad basada en CVSS u otra métrica equivalente, exposición y criticidad del sistema); (3) Aplicación y verificación continua de parches y actualizaciones de antivirus mediante despliegues gestionados (pruebas en entornos controlados, despliegue programado y comprobación de estado de agentes antivirus); (4) Supervisión y auditoría periódica de estado de parches y firmas (reportes automáticos, alertas y revisiones manuales); (5) Documentación de cambios, excepciones y evidencias (logs de herramientas de gestión de parches, capturas de configuración de antivirus y registros de inventario) en nuestro sistema de incidencias y control de cambios.

12. CAMBIOS A LA POLÍTICA

Podemos actualizar esta política cuando mejoremos servicios o por requisitos legales. Avisaremos antes de cambios materiales para que revise las modificaciones.

13. CÓMO CONTACTARNOS

Para preguntas sobre esta Política de privacidad, escriba a: help@dartifyapp.com.

POLÍTICA DE COOKIES

Introducción

Dartify usa cookies y tecnologías similares para ofrecer servicios, personalizar experiencia y medir rendimiento. Esta sección explica qué son, qué tipos usamos y cómo controlarlas.

¿Qué son las cookies?

Pequeños archivos de texto que se almacenan en su navegador o dispositivo que contienen, por ejemplo, el dominio, su vida útil y un identificador único.

Tipos de cookies

  • Cookies de origen: colocadas por Dartify (ej. idioma).
  • Cookies de terceros: colocadas por socios (analítica, compartir en redes sociales).
  • Cookies de sesión: duran hasta que cierre el navegador.
  • Cookies persistentes: con vida útil más larga (ej. mantener sesión).

Otras tecnologías

Usamos balizas web, SDKs y enlaces de seguimiento que funcionan de manera similar a las cookies para medir campañas, apertura de correos y comportamiento en apps.

¿Para qué usamos las cookies?

Recordar preferencias, autenticar sesiones, analizar uso, mejorar el servicio y personalizar anuncios. A continuación, ejemplos:

Cookies esenciales Necesarias para el funcionamiento básico del servicio (áreas seguras, autenticación).
Cookies de análisis Nos ayudan a entender uso y rendimiento de nuestras páginas y features.
Cookies publicitarias Permiten anuncios relevantes y medir su eficacia.
Cookies de redes sociales Facilitan compartir contenido y funciones sociales.

¿Cómo controlar las cookies?

Puede cambiar ajustes en su navegador para bloquear o eliminar cookies. También puede usar herramientas de exclusión específicas para publicidad basada en intereses (ten en cuenta que esto no elimina todos los anuncios, solo los personalizados por participantes del programa).

Si tiene preguntas sobre esta Política de Cookies o desea asistencia, escríbanos a help@dartifyapp.com.