Puntos principales
- Recopilamos datos de cuenta, Invitado, evento, contenido, dispositivo, compra, seguridad y moderación necesarios para operar y proteger Nysus.
- El contenido es visible al Anfitrión y participantes autorizados y lo procesan proveedores contratados de infraestructura y moderación.
- No vendemos datos ni usamos medios de eventos para publicidad conductual entre contextos.
- La retención depende del plan; eliminar la identidad anonimiza el perfil, pero normalmente mantiene aportaciones en el álbum.
- Puede solicitar acceso, corrección, eliminación, portabilidad y otros derechos disponibles.
1. Alcance y responsable
El responsable es Daniel Tiago Fischer (persona física), en Candelária, Rio Grande do Sul, Brasil, que opera Nysus y determina el tratamiento de datos para la operación, cuentas, sesiones, seguridad, facturación, moderación y cumplimiento. Contacto: danieltgfischer@gmail.com.
El Anfitrión decide independientemente la finalidad del evento, invitados y uso o exportación. Según contexto y ley, puede tener obligaciones propias. Algunas solicitudes requieren coordinación con él.
2. Datos que recopilamos
Podemos recopilar:
- Cuenta del Anfitrión: nombre, correo, identificadores de autenticación, estado y ajustes.
- Identidad del Invitado: nombre, avatar opcional, membresía, identificador de dispositivo, token, anonimato y estado/identificadores de Apple o Google.
- Evento y contenido: nombre, descripción, fecha, portada, invitaciones, fotos, videos, historias, textos, comentarios, reacciones, chats, mensajes directos, denuncias y metadatos.
- Metadatos: formato, tamaño, dimensiones, duración, fecha, miniaturas, cifrado, moderación y retención. No usamos reconocimiento facial para identificar personas.
- Dispositivo, red y uso: IP, user agent, sistema, idioma, versión, identificadores, horarios, interacciones, diagnósticos y eventos antiabuso.
- Compra: plan, producto, transacción, derecho, precio/moneda y renovación. No recibimos números completos de tarjeta.
- Moderación y soporte: puntuaciones, frames muestreados, blur hashes, denuncias, comunicaciones e historial.
3. Fuentes
Recibimos datos de usted, Anfitriones y participantes, automáticamente del uso y dispositivo y de Apple, Google, tiendas, Supabase, Cloudflare, Superwall y proveedores de moderación.
Otros pueden subir imágenes, videos, mensajes o denuncias sobre usted. Contacte al Anfitrión o danieltgfischer@gmail.com si se compartió sin autorización.
4. Finalidades y bases legales
Tratamos datos para prestar y autenticar; crear eventos; almacenar y mostrar contenido; habilitar interacciones; procesar compras; aplicar planes; soporte y avisos; seguridad; fraude y abuso; moderación; Términos; ley; y reclamaciones.
Cuando LGPD o GDPR aplican, usamos contrato y pasos previos, obligación legal, intereses legítimos de operación y seguridad, consentimiento cuando sea necesario y ejercicio de derechos. Ponderamos intereses legítimos con derechos afectados.
Puede retirar consentimiento por controles o contacto, sin afectar tratamiento previo y pudiendo impedir una función.
5. Visibilidad y comunicación
Anfitrión e Invitados autorizados ven contenido e identidad del evento. El Anfitrión puede descargar o exportar según el plan. Participantes pueden capturar o redistribuir fuera de Nysus.
No diseñamos eventos como perfiles públicos indexados, pero un código del evento, código QR o sesión válidos permiten acceso. Una invitación no garantiza confidencialidad.
6. Moderación automática y con IA
Fotos, frames, mensajes, información y denuncias pueden analizarse en dispositivo y por sistemas automáticos o IA, generando puntuaciones y rechazando, difuminando, reteniendo o restringiendo. Anfitrión o revisor también decide.
Puede haber errores. Use denuncia o soporte para impugnar. No usamos moderación para identificar rostros ni perfiles publicitarios. Proveedores reciben solo lo necesario bajo términos y salvaguardas.
7. Cómo comunicamos datos
Cuando es necesario, con:
- Anfitrión y participantes autorizados.
- Supabase para base de datos, autenticación y backend.
- Cloudflare para almacenamiento, entrega, red y procesamiento.
- OpenAI u otro proveedor configurado para seguridad.
- Superwall, Apple App Store y Google Play para ofertas, compras y derechos.
- Apple y Google para autenticación o vínculo elegido.
- Asesores, auditores, aseguradoras y autoridades por ley, seguridad o reclamaciones.
- Un sucesor por fusión, financiación, reorganización o venta con protecciones aplicables.
No vendemos datos, no los compartimos para publicidad conductual entre contextos ni usamos medios para anuncios de terceros.
8. Transferencias internacionales
Los datos pueden procesarse en Brasil, Estados Unidos, EEE y otros países de proveedores, con protecciones distintas.
Cuando se exige, usamos decisiones de adecuación, cláusulas u otros mecanismos permitidos por LGPD, GDPR o ley aplicable.
9. Retención
Conservamos según finalidades, plan, ley, seguridad y disputas. Configuración actual: medios comprimidos Free hasta 7 días; pagados hasta 365; fotos originales Celebration hasta 30 y Big Event hasta 60. No retenemos videos originales. Renovación puede extender comprimidos, no originales vencidos.
Un evento usado eliminado puede permanecer recuperable hasta 30 días. Respaldos, seguridad, transacciones, denuncias y auditoría limitada pueden durar más cuando sea necesario. La eliminación puede tardar en propagarse.
El Anfitrión debe descargar antes del vencimiento. Contenido retirado puede conservarse restringido para investigar, evitar reincidencia, cumplir ley o defender derechos.
10. Eliminación de cuenta e identidad
Eliminar la cuenta del Anfitrión busca quitar perfil, eventos y contenido de sistemas activos, sujeto a papelera y retención limitada legal, de seguridad, transacciones y respaldos.
Eliminar identidad de Invitado borra vínculos sociales y anonimiza perfiles. Las aportaciones normalmente permanecen bajo control del Anfitrión, atribuidas a Invitado eliminado o anónimo, hasta su eliminación o expiración. No se excluyen derechos legales tras ponderar derechos ajenos.
Puede pedir al Anfitrión retirar medios concretos. Contacte danieltgfischer@gmail.com si no puede o existe derecho legal o riesgo.
11. Sus derechos
Según su ubicación, puede pedir confirmación, acceso, corrección, eliminación o anonimización, restricción, oposición, portabilidad, información de comunicaciones, retirar consentimiento y revisar ciertas decisiones automáticas. Puede reclamar a la ANPD o autoridad competente.
Escriba a danieltgfischer@gmail.com indicando función, evento y solicitud. Podemos verificar identidad, coordinar con el Anfitrión y aplicar excepciones. Responderemos en plazo sin discriminar.
12. Información para estados de EE. UU.
Esta sección se aplica solo donde lo exija la ley estatal aplicable de EE. UU. Cuando aplique una ley estatal, residentes pueden conocer, acceder, corregir, eliminar, copiar u oponerse a venta, intercambio, publicidad dirigida o perfiles. Nysus no vende datos ni usa datos de eventos en publicidad dirigida.
Solicite o apele en danieltgfischer@gmail.com. Esto no afirma que toda ley estatal aplique en toda circunstancia.
13. Privacidad de menores
Nysus no se dirige a menores de 18 años, que no deben crear cuenta ni usar una identidad. No recopilamos conscientemente datos directamente de usuarios menores de 18 años; si sabemos que un usuario es menor de 18 años, restringiremos el acceso y eliminaremos los datos adecuadamente.
Medios subidos por adultos pueden mostrar menores. Quien sube y el Anfitrión deben tener permisos. Responsables pueden contactar danieltgfischer@gmail.com. Aplican reglas adicionales de cada jurisdicción.
14. Seguridad
Usamos TLS, cifrado de medios antes de almacenamiento con claves de evento y medio, URL firmadas, sesiones por token, controles, límites, nonces, vigilancia, moderación y acceso administrativo restringido.
No prometemos cifrado de extremo a extremo: componentes autorizados gestionan claves y procesan para entregar, moderar y exportar. Ningún sistema es totalmente seguro. Proteja invitaciones y dispositivos y reporte a danieltgfischer@gmail.com.
Si ocurre un incidente de seguridad que pueda generar un riesgo o daño relevante a los titulares, notificaremos a la autoridad competente (como la ANPD) y a las personas afectadas en los plazos y condiciones que exija la ley aplicable.
15. Almacenamiento local y permisos
La app usa almacenamiento local para sesiones, preferencias, historias vistas y medios temporales. El sitio usa tecnologías necesarias para servir estas páginas salvo nuevas funciones divulgadas. No usamos cookies publicitarias ni rastreadores de terceros en este sitio.
Cámara, micrófono y galería se solicitan cuando una función los requiere. Puede revocar permisos, pero la función puede dejar de operar.
16. Cambios y contacto
Podemos actualizar esta Política por cambios de producto, proveedor o ley, actualizando fecha y avisando cuando sea necesario.
Consultas, solicitudes, quejas y demás avisos: danieltgfischer@gmail.com. También puede acudir a su autoridad de protección de datos.