Politica de Privacidad

Esta traduccion al espanol se proporciona para mayor comodidad. La version en coreano es el documento legalmente vinculante.

PourLog (en adelante, "Servicio") establece y divulga esta Politica de Privacidad de conformidad con el Articulo 30 de la Ley de Proteccion de Informacion Personal de Corea (PIPA) para proteger la informacion personal de los titulares de datos y gestionar las quejas relacionadas de manera rapida y eficiente.

Fecha de entrada en vigor: 25 de febrero de 2026

Articulo 1 (Finalidad del Tratamiento de Informacion Personal)

El Servicio trata la informacion personal para los siguientes fines. La informacion personal recopilada no se utilizara para fines distintos a los indicados a continuacion, y si cambia la finalidad de uso, se tomaran las medidas necesarias, como la obtencion de consentimiento por separado, de conformidad con el Articulo 18 de la PIPA.

Registro y gestion de cuentas: Verificacion de identidad, identificacion de usuarios y prevencion de uso no autorizado
Servicio de registros de cafe: Almacenamiento, gestion y sincronizacion de registros de cata de cafe; puntuaciones de sabor y notas; almacenamiento de fotos; extraccion de menus por OCR
Busqueda de ubicaciones: Busqueda de tostadores y cafeterias, y vinculacion con registros
Notificaciones push: Envio de notificaciones relacionadas con el servicio cuando el usuario ha dado su consentimiento
Mejora del servicio: Analisis de estadisticas de uso, diagnostico de errores y fallos, recopilacion de comentarios de usuarios

Articulo 2 (Categorias de Informacion Personal Tratada)

El Servicio trata las siguientes categorias de informacion personal.

1. Cuenta y Autenticacion

Elemento	Metodo de Recopilacion	Obligatorio
Direccion de correo electronico	Recopilado automaticamente mediante Apple/Google OAuth (Clerk)	Obligatorio
Nombre para mostrar	Recopilado automaticamente mediante Apple/Google OAuth (Clerk)	Obligatorio
ID de usuario de Clerk	Generado automaticamente por el sistema de autenticacion	Obligatorio
UUID de dispositivo invitado	Generado aleatoriamente dentro de la aplicacion (no es un identificador de hardware)	Opcional (para uso sin cuenta)

2. Registros de Cafe (Contenido Generado por el Usuario)

Elemento	Descripcion
Informacion de la bebida	Tipo de bebida, metodo de preparacion, puntuacion, subpuntuaciones (sabor, aroma, acidez, cuerpo, retrogusto)
Informacion del grano	Nombre del grano, origen, region, variedad, proceso, nivel de tueste, altitud, productor, fecha de tueste
Parametros de preparacion	Temperatura del agua, tamano de molienda, cantidad de cafe, cantidad de agua, tiempo de preparacion, dripper
Informacion de precio	Precio y moneda
Sabor y notas	Etiquetas de sabor, notas de texto libre
Informacion de consumo	Fecha de consumo, temperatura (caliente/frio)
Informacion de ubicacion	Nombre del tostador/cafeteria, direccion, Google Place ID, latitud/longitud
Fotos	Fotos subidas por el usuario (almacenadas en Google Cloud Storage)
Metadatos de OCR	Fuente de entrada (manual/OCR), texto extraido sin procesar, URL de imagen escaneada, version del modelo, confianza

3. Informacion del Dispositivo y Tecnica

Elemento	Descripcion
UUID de dispositivo generado por la app	Generado aleatoriamente dentro de la aplicacion (no es IDFA/GAID ni ningun identificador publicitario de hardware)
Plataforma	iOS, Android o Web
Version de la aplicacion	Version instalada de la aplicacion
Configuracion de idioma/localidad	Configuracion de idioma dentro de la aplicacion
Token de notificaciones push	Expo Push Token (recopilado solo con el consentimiento del usuario)
User-Agent, direccion IP	Registrado temporalmente en los registros de rendimiento del servidor (no se almacena por separado)

4. Informacion de Ubicacion

Elemento	Descripcion
Coordenadas GPS en primer plano	Recopiladas solo con permiso del usuario; no se almacenan; se utilizan de forma transitoria unicamente para el sesgo de busqueda de la API de Google Places

5. Datos de Analisis y Comportamiento

Elemento	Descripcion
Seguimiento de eventos personalizados	Categoria, accion, etiqueta, valor, blob de datos, ID de sesion, plataforma, version de la aplicacion
Eventos de visualizacion/clic de articulos	Historial de visualizacion de articulos seleccionados
Comentarios sobre escaneo OCR	Si los resultados del OCR fueron aceptados o rechazados

6. Informacion de Errores y Fallos

Elemento	Descripcion
Datos de Sentry	Trazas de pila, breadcrumbs (flujo de acciones del usuario), eventos de navegacion

7. Informacion de Comentarios

Elemento	Descripcion
Contenido de comentarios	Categoria, mensaje, version de la aplicacion, plataforma, localidad
Capturas de pantalla	Adjuntadas opcionalmente por el usuario (almacenadas en Google Cloud Storage)

Articulo 3 (Periodo de Retencion y Uso de la Informacion Personal)

El Servicio destruye la informacion personal sin demora una vez que se ha cumplido la finalidad de recopilacion y uso. El periodo de retencion para cada categoria es el siguiente.

Elemento	Periodo de Retencion
Informacion de cuenta (correo electronico, nombre para mostrar, Clerk ID)	Hasta la eliminacion de la cuenta
Registros de cafe y fotos relacionadas	Hasta la solicitud de eliminacion del usuario o eliminacion de la cuenta
UUID de dispositivo invitado y registros	Hasta que se cumpla la finalidad del uso del servicio
Token de notificaciones push	Hasta la retirada del consentimiento o eliminacion de la cuenta
Datos de analisis/eventos	1 ano desde la recopilacion
Registros de errores/fallos (Sentry)	Segun la politica de retencion de Sentry (90 dias por defecto)
Comentarios y capturas de pantalla	Hasta que se cumpla la finalidad
User-Agent, direccion IP	Descartados inmediatamente despues del procesamiento transitorio (no se almacenan por separado)

No obstante, si la conservacion es requerida por las leyes aplicables, los datos se conservaran durante el periodo prescrito por dichas leyes.

Articulo 4 (Provision de Informacion Personal a Terceros)

El Servicio trata la informacion personal unicamente dentro del alcance especificado en el Articulo 1 y la proporciona a terceros solo en los siguientes casos.

Destinatario	Finalidad	Datos Compartidos	Retencion
Clerk (clerk.com)	Autenticacion de usuarios y gestion de cuentas	Correo electronico, nombre para mostrar, tokens OAuth	Segun los terminos de servicio de Clerk
Google (Google Places API)	Busqueda de ubicaciones (a traves del servidor API)	Consultas de busqueda, coordenadas GPS	Segun la politica de privacidad de Google
Google (Google Cloud Storage)	Almacenamiento de fotos y archivos de imagen	Fotos subidas por el usuario, imagenes de escaneo OCR, capturas de pantalla de comentarios	Hasta la solicitud de eliminacion del usuario o eliminacion de la cuenta
Sentry (sentry.io)	Informes de errores y fallos	Trazas de pila, informacion del dispositivo, breadcrumbs	Segun la politica de retencion de Sentry (90 dias por defecto)
Expo / EAS (expo.dev)	Actualizaciones OTA, entrega de notificaciones push	Tokens push, version de la aplicacion	Segun los terminos de servicio de Expo
Proveedor de LLM	Extraccion de texto de menus por OCR	Contenido de imagenes de menus	Descartado inmediatamente despues del procesamiento

Articulo 5 (Delegacion del Tratamiento de Informacion Personal)

El Servicio delega el tratamiento de informacion personal de la siguiente manera para garantizar una prestacion fluida del servicio.

Delegatario	Tareas Delegadas
Google Cloud Platform (GCP)	Operacion de infraestructura del servidor (Cloud Run, region asia-northeast3 Seoul), alojamiento de base de datos (PostgreSQL) y almacenamiento de archivos (Google Cloud Storage)
Clerk	Operacion del sistema de autenticacion de usuarios y gestion de cuentas
Sentry	Monitoreo de errores de la aplicacion e informes de fallos
Expo / EAS	Distribucion de actualizaciones OTA de la aplicacion movil y entrega de notificaciones push

Al celebrar contratos de delegacion, se especifican en los documentos contractuales los asuntos relativos a la prohibicion de tratar informacion personal mas alla de la finalidad de las tareas delegadas, las medidas de proteccion tecnicas y administrativas, las restricciones a la subdelegacion, la gestion y supervision del delegatario, y la responsabilidad incluida la compensacion por danos, de conformidad con el Articulo 26 de la PIPA.

Articulo 6 (Derechos y Obligaciones de los Titulares de Datos y Como Ejercerlos)

Los titulares de datos pueden ejercer los siguientes derechos respecto a su informacion personal en cualquier momento.

Solicitar el acceso a la informacion personal
Solicitar la correccion de errores
Solicitar la eliminacion
Solicitar la suspension del tratamiento

Los derechos anteriores pueden ejercerse contactando al Servicio por correo electronico a communication@ptokos.com. El Servicio tomara las medidas necesarias sin demora.

Si un titular de datos solicita la correccion o eliminacion de informacion personal debido a errores, el Servicio no utilizara ni proporcionara dicha informacion personal hasta que se complete la correccion o eliminacion.

Dentro de la aplicacion, los usuarios pueden eliminar directamente sus registros de cafe, fotos y otro contenido. Para solicitar la eliminacion de la cuenta, contactenos por correo electronico.

Articulo 7 (Medidas para Garantizar la Seguridad de la Informacion Personal)

El Servicio toma las siguientes medidas para garantizar la seguridad de la informacion personal.

Cifrado de datos: Cifrado TLS (HTTPS) para datos en transito; hash de informacion sensible como contrasenas
Control de acceso: Gestion de derechos de acceso y restricciones en los sistemas de tratamiento de informacion personal
Seguridad de autenticacion: Autenticacion basada en tokens mediante Clerk; tokens sensibles almacenados en SecureStore del dispositivo
Seguridad de infraestructura: Aislamiento de contenedores en el entorno de GCP Cloud Run; secretos gestionados mediante Secret Manager
Minimizacion de datos: Solo se recopila la informacion personal minima necesaria para la prestacion del servicio

Articulo 8 (Responsable de Proteccion de Informacion Personal)

El Servicio designa al siguiente Responsable de Proteccion de Informacion Personal, quien es responsable de supervisar todo el tratamiento de informacion personal y gestionar las quejas y recursos relacionados con la informacion personal.

Responsable de Proteccion de Informacion Personal: Kiju Kang
Correo electronico: communication@ptokos.com

Los titulares de datos pueden dirigir todas las consultas, quejas y solicitudes de recurso relacionadas con la proteccion de informacion personal al Responsable de Proteccion de Informacion Personal. El Servicio respondera y procesara las consultas sin demora.

Para reportar o consultar sobre vulneraciones de informacion personal, contacte a las siguientes organizaciones:

Centro de Denuncias de Vulneracion de Informacion Personal (KISA): privacy.kisa.or.kr / Tel: 118
Comite de Mediacion de Disputas de Informacion Personal: www.kopico.go.kr / Tel: 1833-6972
Division de Investigacion Cibernetica de la Fiscalia General: www.spo.go.kr / Tel: 1301
Oficina Cibernetica de la Agencia Nacional de Policia: ecrm.cyber.go.kr / Tel: 182

Articulo 9 (Asuntos Relativos a las Cookies)

El Servicio opera como una aplicacion movil y no utiliza cookies.

Articulo 10 (Toma de Decisiones Automatizada)

El Servicio realiza el siguiente procesamiento automatizado.

OCR (Reconocimiento Optico de Caracteres): Las imagenes de menus tomadas por el usuario se envian a un proveedor de LLM (Modelo de Lenguaje Grande) para extraer texto. Los resultados extraidos se presentan al usuario, quien los revisa y edita antes de decidir si guardarlos. No se toma ninguna decision automatizada que tenga efecto legal o impacto significativo sobre el titular de datos unicamente mediante procesamiento automatizado.

Los titulares de datos tienen derecho a solicitar una explicacion o rechazar las decisiones automatizadas. Contactenos en communication@ptokos.com.

Articulo 11 (Cambios en la Politica de Privacidad)

Esta Politica de Privacidad puede ser modificada debido a cambios en las leyes, politicas o el Servicio. Cualquier cambio se anunciara con anticipacion a traves de avisos en la aplicacion o por correo electronico.

Fecha de entrada en vigor: 25 de febrero de 2026