Política de privacidad
Version 1.0.3 · 25 de mayo de 2026
Política de privacidad
Fecha de entrada en vigor: 26 de mayo de 2026
Versión: 1.0.3
Ludilogy Inc. (la «Compañía»), con sede en la República de Corea, se esfuerza por respetar y proteger la información personal de los usuarios. Esta Política de privacidad explica cómo se procesa la información personal en SayWave y en los sitios web, apps, API, contenidos y funciones relacionados (el «Servicio») conforme al artículo 30 de la Ley coreana de Protección de Información Personal.
Esta versión en español es una traducción de la Política de privacidad coreana. Las traducciones se proporcionan para comodidad de los usuarios. En caso de discrepancia, ambigüedad o conflicto entre esta traducción y la versión coreana, prevalecerá la versión coreana.
1. Información personal que procesamos
La Compañía puede procesar la siguiente información en la medida necesaria para proporcionar el Servicio.
1.1 Información de cuenta y perfil
- Nombre, email, foto de perfil e identificadores únicos proporcionados por proveedores OAuth
- Nombre de usuario, biografía, imagen de perfil, ajustes de idioma y notificaciones
- Año o mes de nacimiento para verificación de edad
- Información de beneficios de cuenta como nivel de suscripción, estado sin anuncios, saldo de Perlas y estado de pago
1.2 Contenido del usuario e información comunitaria
- Waves, prompts, medios, código, títulos, descripciones, etiquetas, imágenes de portada, resultados de generación y metadatos relacionados creados, subidos, publicados, compartidos o guardados por usuarios
- Actividad comunitaria como comentarios, me gusta, marcadores, seguir, bloqueos, reportes de contenido, reportes de perfil y reportes de comentarios
- Al usar mensajes, información de participación en conversaciones, datos de mensajes cifrados, horas de envío y metadatos relacionados
1.3 Información de uso como invitado
Los invitados pueden usar sin iniciar sesión feeds públicos, Explorar, búsqueda, resultados de etiquetas, enlaces compartidos y funciones de ejecución de Waves permitidas por la Compañía. Durante este proceso, la Compañía puede procesar la siguiente información para proporcionar el Servicio, seguridad, prevención de abuso, estadísticas y aplicación de políticas:
- identificadores del contenido solicitado o destino de ejecución, ruta de acceso, versión de app y ajustes de idioma/región;
- tipo de dispositivo, sistema operativo, entorno de navegador o app, User-Agent, hora de acceso y logs de error;
- dirección IP e información de red. Sin embargo, los eventos de reporte anónimo pueden almacenar valores hash en lugar de direcciones IP sin procesar;
- estado de verificación de edad de invitado y año de nacimiento o información similar almacenada localmente;
- para reportes de invitados: objetivo, motivo, razón personalizada opcional, identificador local de dispositivo con hash, hash de IP, versión de app, idioma, superficie de uso e identificador de reporte del cliente.
1.4 Información recopilada automáticamente
- Registros de uso de funciones, registros de ejecución, estado de solicitudes de generación, logs de error y rendimiento
- Identificadores de dispositivo, identificadores publicitarios o estado de consentimiento de seguimiento. Los identificadores publicitarios se usan para publicidad solo cuando lo permiten la ley aplicable y políticas de plataforma y el usuario ha consentido.
- Información necesaria para operación y mejora de calidad, incluyendo Firebase Analytics, Crashlytics, logs de servidor y logs de seguridad
1.5 Información de pago y suscripción
La Compañía puede procesar recibos de pago, identificadores de transacción, identificadores de producto, estado de suscripción, estado de reembolso o cancelación y otra información necesaria para verificación de pagos proporcionada por App Store o Google Play. La Compañía no almacena números completos de tarjeta, cuentas bancarias u otra información directa de método de pago.
2. Finalidades del procesamiento
La Compañía procesa información personal para:
- proporcionar el Servicio, gestionar cuentas, login, confirmación de identidad, verificación de edad y protección de menores;
- proporcionar visualización de contenido público, búsqueda, recomendaciones, ejecución y enlaces compartidos;
- generación IA, guardado, publicación, remix, ejecución de Waves y gestión de historial de generación;
- comentarios, reportes, bloqueos, seguridad comunitaria, revisión de contenido y aplicación de políticas;
- recepción de reportes de invitados, prevención de duplicados y abusos, y soporte de ocultación local;
- verificación de pagos, gestión de suscripciones, concesión y revocación de Perlas, reembolsos y disputas de pago;
- entrega de anuncios, gestión de consentimiento publicitario, verificación de estado sin anuncios y prevención de abuso publicitario;
- soporte al cliente, avisos, cambios de términos, alertas de seguridad y comunicaciones del Servicio;
- análisis de errores, mejora de calidad, estadísticas, seguridad, prevención de fraude y abuso;
- cumplimiento legal, respuesta a autoridades, gestión de disputas y protección de derechos.
3. Procesamiento de información de invitados
Los invitados pueden usar el Servicio en un alcance limitado antes de registrarse. El almacenamiento, sincronización, recuperación o personalización basados en cuenta pueden no proporcionarse durante el uso como invitado.
La información de verificación de edad de invitados generalmente se almacena solo localmente en el dispositivo y no se sincroniza con una cuenta. Si un invitado inicia sesión o se registra, la Compañía puede requerir un proceso separado de verificación de edad para miembros, y esa información puede vincularse a la cuenta.
Cuando un invitado envía un reporte, el contenido reportado puede ocultarse inmediatamente en ese dispositivo, y la lista oculta se almacena localmente. La Compañía puede almacenar un evento de reporte anónimo en el servidor para seguridad del Servicio y prevención de abuso de reportes. En ese caso, la tabla de reportes no almacena direcciones IP sin procesar ni identificadores locales de dispositivo sin procesar, y puede almacenar HMAC u otros valores hash unidireccionales.
No se muestran banners publicitarios a invitados. Sin embargo, se pueden procesar logs básicos para estabilidad del Servicio, seguridad, estadísticas, carga de contenido y análisis de errores.
4. Procesamiento IA y proveedores terceros
Para proporcionar funciones de generación IA, la Compañía puede enviar a proveedores terceros de IA los prompts introducidos por usuarios, medios seleccionados, metadatos de solicitudes de generación y resultados de generación. Este procesamiento se realiza para generar el contenido solicitado, realizar controles de seguridad, responder a errores y mejorar la calidad del Servicio.
La Compañía se esfuerza por aplicar salvaguardas contractuales, de configuración o de políticas disponibles para evitar que proveedores terceros de IA usen datos más allá de lo necesario para procesar solicitudes de usuarios. Sin embargo, las condiciones de procesamiento de proveedores terceros pueden variar por proveedor, modelo, región y momento.
Los usuarios que no deseen usar funciones de generación IA pueden no usarlas; si se retira el consentimiento de generación IA en el Servicio, puede solicitarse de nuevo antes de futuras solicitudes de generación.
5. Provisión a terceros y encargados
La Compañía puede usar las siguientes categorías de encargados o proveedores terceros para proporcionar el Servicio.
| Encargado/Proveedor | País | Finalidad | Información procesada |
|---|---|---|---|
| Supabase, Inc. | Estados Unidos | Base de datos, autenticación, almacenamiento, funciones de servidor | Información de cuenta, Contenido del usuario, información de reportes, datos de uso |
| Google LLC (Firebase, AdMob, etc.) | Estados Unidos, etc. | Analítica, reportes de fallos, notificaciones push, consentimiento publicitario y entrega de anuncios | Información de dispositivo, datos de uso, logs de error, información publicitaria |
| Apple Inc. | Estados Unidos, etc. | Login con Apple, compras dentro de la app, procesamiento de suscripciones y reembolsos | Identificador Apple ID, email si se comparte, recibos de pago e información de transacción |
| Google Play | Estados Unidos, etc. | Login con Google, compras dentro de la app, procesamiento de suscripciones y reembolsos | Identificador de cuenta Google, email si se comparte, recibos de pago e información de transacción |
| AWS, Oracle Cloud, Cloudflare y otros proveedores de infraestructura | Estados Unidos, etc. | Hosting, CDN, seguridad, entrega de red | Datos del Servicio, logs de acceso, datos de entrega de contenido |
| Proveedores terceros de IA | Estados Unidos u otras regiones divulgadas | Generación de contenido IA solicitada por usuarios y procesamiento de seguridad relacionado | Prompts, medios seleccionados, contenido generado y metadatos |
La Compañía puede proporcionar información personal cuando lo requiera la ley, con consentimiento del usuario, cuando sea necesario para proteger vida, cuerpo o propiedad, o cuando sea necesario para responder a infracciones de derechos o resolver disputas.
6. Publicidad y seguimiento
La Compañía puede mostrar anuncios a usuarios conectados del plan gratuito o ciertos planes. Antes de solicitar anuncios, la Compañía puede verificar si las solicitudes publicitarias están permitidas mediante la ley aplicable, políticas de plataforma, App Tracking Transparency (ATT), Google User Messaging Platform u otros procedimientos de consentimiento publicitario.
Los usuarios pueden cambiar opciones de seguimiento o anuncios personalizados mediante ajustes del dispositivo, ajustes de privacidad publicitaria en la app o pantallas de consentimiento publicitario. Si se rechaza el consentimiento publicitario o no se otorga permiso de seguimiento, los anuncios personalizados pueden limitarse o los anuncios pueden no mostrarse.
No se muestran banners publicitarios a invitados, y los identificadores publicitarios no se usan para solicitar anuncios en estado de invitado.
7. Periodo de retención y uso
La Compañía conserva información personal hasta que se cumple la finalidad del procesamiento, y puede conservarla durante los siguientes periodos cuando lo exija la ley o sea necesario para disputas, protección de derechos, seguridad y prevención de abuso:
- Información de cuenta: eliminación o anonimización dentro de 30 días tras completar la eliminación de cuenta, salvo retención legal obligatoria
- Contenido del usuario: eliminación o anonimización dentro de 30 días tras eliminación por el usuario o completar eliminación de cuenta. Copias de seguridad, cachés o datos residuales de enlaces compartidos de contenido público pueden eliminarse según ciclos de limpieza del sistema.
- Registros de pago y transacción: hasta 5 años bajo leyes de comercio electrónico y relacionadas
- Registros de quejas o disputas de consumidores: hasta 3 años según necesidades legales y de disputa
- Logs de acceso y seguridad: de 3 meses a 1 año según leyes de secreto de comunicaciones y necesidades de seguridad
- Eventos de reporte de invitados: hasta 3 años desde el envío para manejo de reportes, prevención de duplicados, prevención de abuso y gestión de disputas. Si aplica retención legal o disputa en curso, puede requerirse retención adicional.
- Información de almacenamiento local de invitados: eliminación cuando el usuario elimina la app, restablece almacenamiento, limpia caché o usa una función de restablecimiento proporcionada por la Compañía
- Datos analíticos: pueden conservarse en forma agregada o anonimizada y usarse para mejora del Servicio en estado no identificable
8. Procedimientos y métodos de destrucción
La Compañía destruye la información personal sin demora cuando vence el periodo de retención o se cumple la finalidad del procesamiento. Los archivos electrónicos se eliminan o anonimizan de modo que sea difícil recuperarlos, y los documentos en papel, si existen, se trituran o incineran.
Los datos de respaldo se eliminan secuencialmente según ciclos de retención de respaldos y políticas de recuperación ante desastres. La información que debe conservarse por ley se almacena separada de datos operativos ordinarios y se elimina o anonimiza al vencer el periodo de retención.
9. Derechos de los usuarios
Los usuarios pueden solicitar acceso, corrección, eliminación, suspensión del procesamiento, retiro de consentimiento, transferencia de datos o eliminación de cuenta bajo la ley aplicable. Las solicitudes pueden enviarse mediante ajustes de la app o support@ludilogy.com.
La Compañía procesa solicitudes dentro del plazo legal tras verificar identidad. Algunas solicitudes pueden restringirse cuando sea necesario por retención legal, protección de derechos de terceros, seguridad, gestión de disputas u operación del Servicio.
La información de almacenamiento local de invitados puede eliminarse eliminando la app, restableciendo almacenamiento o usando una función de restablecimiento proporcionada por la Compañía. Como los eventos de reporte de invitados pueden no estar vinculados a una cuenta, las solicitudes de eliminación pueden requerir información razonablemente identificable como objetivo, hora y motivo del reporte.
10. Privacidad de niños y menores
El Servicio está dirigido a usuarios de 14 años o más en Corea y, en otras regiones, a usuarios de 13 años o más según los estándares establecidos por la Compañía. Si la ley aplicable o una política de marketplace de apps exige una edad superior o consentimiento de un tutor, ese requisito prevalecerá.
La Compañía no recopila deliberadamente información personal de usuarios que no cumplan el requisito de edad. Si la Compañía sabe que procesó información personal de un usuario menor a la edad requerida sin consentimiento de representante legal, eliminará la información relevante o restringirá el uso del Servicio.
Los representantes legales pueden solicitar acceso, corrección, eliminación o suspensión del procesamiento de la información personal de un menor.
11. Transferencias internacionales
La Compañía puede transferir información personal al extranjero a proveedores de nube, autenticación, analítica, publicidad, pago, procesamiento IA o seguridad para proporcionar el Servicio. La información transferida, países, finalidades, periodos de retención y contactos pueden consultarse en la tabla de la sección 5 y en la política de privacidad o términos de cada proveedor.
Al transferir información personal al extranjero, la Compañía se esfuerza por aplicar salvaguardas requeridas por la ley aplicable, salvaguardas contractuales, cifrado, control de acceso y principios de minimización de datos.
12. Medidas de seguridad
La Compañía aplica las siguientes medidas para proteger información personal:
- cifrado en tránsito (TLS/SSL);
- métodos de autenticación seguros como OAuth;
- restricciones de permisos y controles de acceso basados en roles de servicio;
- cifrado o hashing de datos importantes;
- hashing HMAC de identificadores de reportes de invitados;
- logs de seguridad, logs de error y monitoreo de comportamiento anormal;
- revisiones de seguridad periódicas y respuesta a vulnerabilidades.
13. Cookies, almacenamiento local y tecnologías similares
La Compañía puede usar cookies, almacenamiento local, AsyncStorage o tecnologías similares mediante sitios web, apps y almacenamiento del dispositivo. Estas tecnologías pueden usarse para estado de login, ajustes de idioma, caché de documentos legales, estado de verificación de edad, listas ocultas de invitados, identificadores de reportes de invitados, caché de feed, análisis de errores y mejora de calidad del Servicio.
Los usuarios pueden eliminar o limitar cookies y almacenamiento local mediante ajustes del navegador o dispositivo. En ese caso, el estado de login, verificación de edad, ocultación de invitados, ajustes de idioma o algunas funciones pueden restablecerse o no funcionar correctamente.
14. Cambios a esta Política de privacidad
La Compañía puede cambiar esta Política de privacidad cuando cambien leyes, contenido del Servicio, métodos de procesamiento de información personal, encargados, transferencias internacionales o medidas de seguridad.
Los cambios importantes se notificarán antes de su entrada en vigor mediante aviso en el Servicio, email, notificación push u otro método razonable. Los cambios importantes o desfavorables para usuarios se notificarán con antelación en el plazo y forma requeridos por la ley aplicable.
15. Responsable de protección de datos y contacto
| Elemento | Detalles |
|---|---|
| Compañía | Ludilogy Inc. |
| Responsable de protección de datos | Hyunsang Jeon |
| support@ludilogy.com | |
| Dirección | 43 Changup-ro, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, Business Bldg 1F Unit 222 |
| Política de privacidad | www.saywave.ai/privacy |
| Guía de eliminación de cuenta | www.saywave.ai/account-deletion |
Para otros reportes de infracción de privacidad o mediación de disputas, los usuarios pueden contactar organismos competentes como Korean Privacy Infringement Report Center, Personal Information Dispute Mediation Committee, Supreme Prosecutors' Office Cyber Investigation Division o National Police Agency Cyber Bureau.
Última actualización: 26 de mayo de 2026
Versión: 1.0.3
© 2026 Ludilogy Inc. All rights reserved.
43 Changup-ro, Sujeong-gu, Seongnam-si, Gyeonggi-do, Republic of Korea, Business Bldg 1F Unit 222
support@ludilogy.com