Política de privacidad - Grimace Score

Versión: 2026-05-24

Esta política cubre las aplicaciones móviles Grimace Score para iOS y Android, las páginas web de respaldo y la API de Grimace Score. Debe publicarse después de completar y revisar los datos del responsable.

Responsable y contacto

• Responsable: FaceLab SAS
• Contacto de privacidad: contact@facelab.me
• URL pública de la política: https://staging.facelab.me/grimaces/privacy

Si la estructura final exige un delegado de protección de datos, representante UE/Reino Unido, responsable de privacidad de Quebec o encarregado de Brasil, sus datos deben añadirse aquí o publicarse mediante el mismo contacto.

Edad mínima

Grimace Score está destinado a usuarios de 13 años o más y no está dirigido a menores de 13 años. Si la ley local exige autorización parental para usuarios mayores de 13 pero menores de la edad local de consentimiento digital, el uso solo debe hacerse con dicha autorización.

Resumen

• Las fotos y fotogramas de cámara permanecen en el dispositivo.
• El backend recibe solo valores numéricos de movimiento facial, idioma y un identificador local de captura.
• No hay cuentas de usuario.
• El historial, las fotos locales y el alias opcional se guardan en el dispositivo y pueden eliminarse en la app.
• El backend no conserva una base de datos de análisis de usuarios en producción.
• OpenAI recibe solo valores numéricos cuando los comentarios de IA están activados.
• Los anuncios y suscripciones son modos opcionales; si se activan, AdMob, Apple, Google Play y RevenueCat pueden tratar datos publicitarios o de compra, pero Grimace Score no les envía fotos, alias, puntuaciones ni mapas completos de movimientos como metadatos personalizados.
• Grimace Score no vende información personal ni utiliza data brokers.

Datos tratados

En el dispositivo

• Fotogramas de cámara usados para detectar una cara y calcular movimientos.
• Foto capturada para generar la tarjeta de compartir y el historial local.
• Historial de resultados: puntuación, comentario, fecha y ruta local de imagen.
• Alias opcional usado solo en la tarjeta compartida.
• Elecciones locales de consentimiento, edad y privacidad.
• Estado de suscripción cuando Grimace Plus está activado.

Enviados al backend

• Idioma.
• Identificador local de captura.
• Valores numéricos normalizados de movimientos faciales soportados.
• No se envían fotos, vídeo, audio, EXIF ni fotogramas brutos.

Generados por el backend

• Tipo de resultado: normal, sin cara o sin mueca.
• Puntuación opcional.
• Comentario breve.
• Registros técnicos mínimos: método, ruta, estado, duración, idioma y fuente IA/fallback.

Monetización opcional

Si anuncios o suscripciones se activan en producción:

• AdMob puede tratar datos técnicos de solicitud publicitaria, identificadores de dispositivo, estado de consentimiento, ubicación aproximada e interacciones según las políticas de Google.
• Apple App Store, Google Play y RevenueCat pueden tratar recibos, identificadores de producto, estado de suscripción y metadatos de cuenta necesarios para Grimace Plus.
• El código de la app no debe enviar fotos, tarjetas de resultado, alias, mapas faciales completos ni puntuaciones a AdMob o RevenueCat como metadatos personalizados.
• Las condiciones comerciales de Grimace Plus se publican aparte: https://staging.facelab.me/grimaces/subscription.

Finalidades

Tratamos datos para detectar movimientos faciales en el dispositivo, generar puntuación y comentario, guardar y eliminar historial local, permitir el compartir voluntario, proporcionar Grimace Plus y restaurar compras, mostrar anuncios solo cuando el modo y el consentimiento lo permitan, y proteger, depurar y operar la API.

Bases legales y consentimiento

La base legal depende de la región y de la configuración final de lanzamiento. Antes del análisis por cámara, la app debe pedir confirmación de edad, explicar que las fotos se quedan en el dispositivo, informar de que solo se envían números de movimiento y obtener consentimiento para este tratamiento de entretenimiento. Sin consentimiento, el análisis por cámara no debe iniciarse.

En la UE, EEE, Reino Unido y Suiza, el análisis de datos derivados del rostro debe tratarse de forma conservadora como sensible en contexto y basarse en consentimiento explícito u otra base confirmada por asesoría legal. Los anuncios personalizados y almacenamiento publicitario no esencial requieren CMP certificada por Google o UMP cuando proceda. En iOS, ATT debe solicitarse antes del tracking definido por Apple.

En Estados Unidos, Grimace Score no vende información personal ni la comparte para publicidad conductual entre contextos salvo que una versión futura implemente avisos, opt-outs y controles requeridos. Los valores de movimiento facial deben tratarse de forma conservadora como datos biométricos o sensibles para aviso y consentimiento, especialmente en estados como Illinois, Texas o Washington.

En Canadá y Quebec, el consentimiento debe ser significativo y expreso cuando proceda para tratamientos sensibles o biométricos-like; deben explicarse finalidades, terceros, retención, salvaguardas y derechos.

En Brasil, la LGPD exige transparencia, base legal adecuada y derechos del titular; los movimientos derivados del rostro deben tratarse de forma conservadora como sensibles o biométricos-like.

Aviso sobre datos faciales y biométricos-like

Grimace Score no identifica personas, no verifica identidad, no autentica usuarios, no compara caras y no crea plantillas de reconocimiento facial. La app calcula valores numéricos de movimiento a partir de una cara visible para la cámara. Algunas leyes pueden considerar estos datos biométricos, geometría facial o datos sensibles.

La postura conservadora de lanzamiento es obtener consentimiento previo, enviar solo números normalizados, no enviar imágenes ni vídeo, no guardar mapas faciales en base de datos de producción, no vender ni divulgar datos derivados del rostro para fines ajenos, permitir eliminación local y mantener el monitor de desarrollo desactivado en producción.

Retención

• Fotogramas de cámara: efímeros en el dispositivo.
• Fotos capturadas: solo en el dispositivo hasta que el usuario elimine el resultado o el historial.
• Historial y alias: en el dispositivo hasta eliminación.
• Cuerpo de petición API: usado para responder y no almacenado en producción.
• Logs de producción: técnicos y minimizados según el proveedor de hosting.
• Monitor local de desarrollo: desactivado en producción; si se usa, retenido según MONITOR_RETENTION.
• OpenAI: sujeto a los controles de datos de OpenAI; las solicitudes usan store: false.
• AdMob, Apple, Google Play y RevenueCat: retención según sus obligaciones, cuentas y políticas.

Destinatarios y transferencias

Los datos pueden ser tratados por el hosting backend, OpenAI cuando la IA esté activada, Google AdMob si hay anuncios, Apple App Store, Google Play y RevenueCat si Grimace Plus está activado, y proveedores de infraestructura. No proporcionamos fotos, vídeos, alias, imágenes locales ni mapas completos de movimientos a SDKs publicitarios o de suscripción como metadatos personalizados.

Estos proveedores pueden tratar datos fuera del país o región del usuario. Cuando sea necesario, el responsable debe usar mecanismos adecuados como cláusulas contractuales tipo, acuerdos de tratamiento, residencia de datos u otras salvaguardas antes del lanzamiento.

Derechos del usuario

Según la ubicación, los usuarios pueden tener derechos de acceso, información, rectificación, supresión, limitación, oposición, retirada del consentimiento, portabilidad, exclusión de venta/compartición o publicidad dirigida, limitación de datos sensibles y reclamación ante una autoridad. La mayoría de los datos visibles están solo en el dispositivo y se eliminan en la app. Para solicitudes no gestionables localmente: contact@facelab.me.

Opciones publicitarias

Si se activan anuncios, los usuarios del EEE, Reino Unido y Suiza deben recibir el mensaje de consentimiento aplicable antes de anuncios personalizados u otros tratamientos que lo requieran. Debe existir un punto de entrada a opciones de privacidad cuando proceda. Usuarios iOS deben recibir ATT antes de tracking. Usuarios por debajo de la edad aplicable de consentimiento no deben recibir publicidad conductual.

Seguridad

La minimización de datos es la principal salvaguarda: fotos en el dispositivo, payloads pequeños y validados, rechazo de campos de imagen/base64 desconocidos, logs sin cuerpos de petición y respuestas API con cabeceras no-store. Ninguna app puede garantizar seguridad perfecta; los usuarios deben mantener su dispositivo actualizado.

Declaraciones de privacidad en stores

Antes del lanzamiento, App Store Privacy Nutrition Labels y Google Play Data Safety deben coincidir con esta política y el build de producción: acceso cámara/foto local, valores numéricos derivados del rostro enviados para funcionalidad, datos de compra si hay suscripciones, datos publicitarios si AdMob está activo, sin venta de información personal, sin subida de fotos y sin cuentas en v1.

Cambios

Podemos actualizar esta política cuando cambien la app, regiones, proveedores o sistemas de consentimiento. La fecha de versión indica el último borrador. Los cambios materiales deben reflejarse en la app, el sitio y las declaraciones de store antes o durante el lanzamiento.