Política de privacidad de la aplicación

Sitio web Aplicación

Última actualización: 10 de marzo de 2026

Creamos Allowed Online con la privacidad como principio fundamental, para que tu familia esté segura y tu privacidad esté protegida. La aplicación utiliza un túnel VPN local en tu dispositivo para filtrar consultas DNS, y la diseñamos específicamente para no ver nunca tu historial de navegación, leer tus mensajes ni monitorear tu pantalla.

Privacy by Design

Sin historial de navegación. La aplicación filtra consultas DNS localmente. Vemos nombres de dominio, nunca lo que haces en ellos.

Sin venta ni intercambio. Somos dirigidos por fundadores, sin inversores, sin publicidad y sin intermediación de datos.

Datos mínimos, retención corta. Los registros DNS se guardan 30 días, las IPs se anonimizan en 7 días, y puedes eliminar todo en cualquier momento.

Control total sobre tus datos. Exporta o elimina tus datos enviando un correo a privacy@allowed.online. Respondemos en 30 días.

Qué recopilamos (y por qué)

Consultas DNS Nombres de dominio que solicitan tus dispositivos, si fueron bloqueados, qué filtro se aplicó y una marca de tiempo. Este es el núcleo del funcionamiento del control parental.

Información de la cuenta Dirección de correo electrónico, nombre de visualización y método de autenticación (Apple o Google Sign-In). Necesario para identificar tu cuenta.

Perfiles familiares Nombres y edades de los miembros de la familia, asignaciones de dispositivos y configuraciones de filtros. Necesario para aplicar las reglas correctas a la persona correcta.

Información del dispositivo Nombre del dispositivo, modelo y versión del sistema operativo. Necesario para mostrar tus dispositivos y solucionar problemas.

Direcciones IP Tu dirección IP aparece en los registros de consultas DNS y datos de sesión. Anonimizada después de 7 días.

Datos de suscripción Tipo y estado del plan, gestionados por RevenueCat a través de Apple o Google. Nunca vemos tus datos de pago.

Informes de fallos y diagnóstico Registros de fallos anónimos enviados por el sistema operativo. Utilizados para corregir errores.

Lo que no recopilamos

Nunca vemos URLs completas, contenido de páginas, términos de búsqueda, mensajes, fotos, datos de ubicación, contactos o identificadores publicitarios. Todo el tráfico web moderno está cifrado con HTTPS, lo que significa que el contenido real de los sitios web, mensajes y búsquedas es invisible para nosotros, tu proveedor de internet y cualquier otra persona entre medio. Solo vemos el nombre de dominio (como "example.com"), nunca lo que sucede en él.

Cuánto tiempo conservamos los datos

Conservamos los datos solo el tiempo necesario, luego los eliminamos.

Registros de consultas DNS 30 días

Direcciones IP en registros Anonimizadas después de 7 días

Datos de sesión (IP, user agent) 7 días

Registros de auditoría, alertas resueltas 90 días

Tokens de notificación push Mientras el dispositivo esté registrado

Informes de fallos 90 días

Información de la cuenta Mientras la cuenta esté activa

Perfiles familiares Mientras la cuenta esté activa

Datos de suscripción Mientras la suscripción esté activa

Información del dispositivo Hasta que se retire el dispositivo

Para eliminar tu cuenta, escribe a privacy@allowed.online. Esperamos 14 días por si cambias de opinión, luego eliminamos todo permanentemente. Las copias de seguridad cifradas se purgan en un plazo de 90 días.

Servicios de terceros

Utilizamos los siguientes servicios como encargados del tratamiento, según lo definido por el RGPD y regulaciones similares.

Google Cloud Platform: Alojamiento y base de datos (Zúrich, Suiza)

Quad9: Resolutor DNS principal (organización suiza sin ánimo de lucro, anycast global). Las IPs de los clientes no se reenvían.

Apple Sign-In / Google Sign-In: Autenticación

RevenueCat: Gestión de suscripciones

Apple Push Notifications: Notificaciones push

Cloudflare Family DNS: DNS de respaldo (cuando el servidor principal no está disponible). Las IPs de los clientes no se reenvían.

Seguridad

Todo el tráfico DNS está cifrado con DNS-over-HTTPS. Los datos en reposo están cifrados en Google Cloud. El acceso a los sistemas de producción está restringido a dos empleados con llaves de seguridad hardware. Ejecutamos escaneos automatizados de vulnerabilidades y aplicamos parches dentro de las 72 horas posteriores a su divulgación.

Tus derechos

Reglamento General de Protección de Datos

Ley Federal Suiza de Protección de Datos

Según el RGPD y la Ley Federal Suiza de Protección de Datos, tienes derecho a acceder, corregir o eliminar tus datos personales.

Exportación: Escribe a privacy@allowed.online para recibir una copia de tus datos.

Eliminación: Escribe a privacy@allowed.online. Esperamos 14 días, luego eliminamos todo permanentemente.

Respondemos a todas las solicitudes en un plazo de 30 días.

Autoridad de supervisión: Comisionado Federal Suizo de Protección de Datos e Información (FDPIC).

Privacidad de los menores

Solo los padres crean y gestionan los perfiles de los niños. Los niños no pueden crear cuentas por sí mismos.

Cumplimos con COPPA, el artículo 8 del RGPD y la LPD suiza. La actividad DNS de un niño solo es visible para el administrador familiar. El intercambio de actividad es configurable por miembro. Los datos de los niños tienen los mismos períodos de retención y protecciones que los datos de adultos. Cuando se retira un dispositivo, nombres como "iPad de Emma" se cambian a "Dispositivo eliminado".

Cambios

Si realizamos cambios sustanciales en esta política, te notificaremos por correo electrónico o a través de la aplicación antes de que entren en vigor. La fecha "Última actualización" en la parte superior siempre refleja la versión más reciente.

Pi Squared GmbH · Zug, Suiza

privacy@allowed.online