YAYIKA ·
Aviso de Privacidad Integral
Última actualización: 3 de junio de 2026 · Conforme a LFPDPPP 2025 (México) · GDPR Art. 9 (UE) · CCPA/CPRA (California) · Washington MHMDA y leyes estatales de salud (EE.UU.) · LGPD (Brasil) · DPA (Filipinas)
1. Responsable del tratamiento
Edgar Apolonio Aguilera, operando bajo la marca Yayika.
Sitio web: yayika.com
Contacto de privacidad / Responsable de Datos: privacidad@yayika.com
Para asuntos de protección de datos de la Unión Europea, puedes dirigirte al mismo correo, que funciona como punto de contacto en materia de privacidad (Delegado de Protección de Datos / representante a efectos del GDPR). Si en el futuro designamos un representante formal en la UE conforme al Art. 27 del GDPR, lo indicaremos aquí.
2. Datos personales que recopilamos
⚠️ Datos sensibles de salud reproductiva: Yayika recopila información sobre tu ciclo menstrual, síntomas físicos y estado emocional. Estos datos reciben la máxima protección legal en todas las jurisdicciones:
- México (LFPDPPP 2025): datos personales sensibles que requieren tu consentimiento expreso y por escrito.
- Unión Europea (GDPR Art. 9): "categoría especial" de datos cuyo tratamiento está prohibido salvo consentimiento explícito [Art. 9(2)(a)].
- EE.UU. — Washington (My Health My Data Act): "datos de salud del consumidor" e "información de salud reproductiva", que requieren consentimiento opt-in separado para recopilar y un consentimiento adicional para compartir.
- Brasil (LGPD Art. 11): dados pessoais sensíveis que requieren consentimiento específico y destacado.
Recopilamos estos datos
únicamente con tu consentimiento explícito y separado, otorgado mediante una casilla específica al registrarte y reafirmado al usar el tracker o Mi Confesionario. Puedes retirar este consentimiento en cualquier momento desde tu perfil o escribiendo a privacidad@yayika.com, sin que ello afecte el resto de tu cuenta.
| Categoría | Datos específicos | Sensible |
|---|
| Identificación | Nombre, correo electrónico | No |
| Cuenta | Contraseña (encriptada), plan de membresía | No |
| Pago | ID de cliente Stripe, historial de pagos (no almacenamos datos de tarjeta) | No |
| Ciclo menstrual | Fecha del último período, fase activa, días del ciclo | Sí |
| Síntomas | Energía, humor, dolor, productividad (tracker diario) | Sí |
| Confesionario | Entradas de diario privado, publicaciones anónimas en El Círculo | Sí |
| Progreso | Módulos completados, XP, badges, rachas | No |
| Técnicos | Dirección IP, tipo de dispositivo, navegador, cookies de sesión | No |
3. Finalidades del tratamiento
Finalidades primarias (necesarias para el servicio):
- Crear y gestionar tu cuenta de membresía
- Procesar pagos y gestionar suscripciones
- Darte acceso al portal, módulos y funciones personalizadas
- Personalizar el contenido según tu fase del ciclo
- Enviarte notificaciones relacionadas con el servicio
Finalidades secundarias (requieren tu consentimiento):
- Enviarte emails de retención y recordatorios motivacionales
- Analítica agregada y anónima para mejorar el servicio
- Enviarte información sobre nuevos productos o funciones
4. Base legal del tratamiento
| Dato | Base legal (México/GDPR) |
|---|
| Cuenta y pagos | Ejecución de contrato |
| Datos de salud (ciclo, síntomas) | Consentimiento expreso |
| Mi Confesionario | Consentimiento expreso |
| Emails de retención | Interés legítimo / consentimiento |
| Datos técnicos / cookies | Interés legítimo |
5. Transferencias a terceros
| Proveedor | País | Propósito | Garantías |
|---|
| Supabase | EU (AWS) | Base de datos y autenticación | GDPR compliant, SCCs |
| Stripe | EU / Global | Procesamiento de pagos | PCI-DSS, GDPR |
| Resend | EU | Envío de emails | GDPR compliant |
| GitHub Pages | EU / Global | Hosting del sitio | GDPR compliant |
Yayika no vende, renta ni comparte tus datos personales con terceros para fines publicitarios. Nunca.
6. Conservación de datos
| Dato | Tiempo de conservación |
|---|
| Cuenta activa | Mientras dure la membresía + 12 meses |
| Datos de salud y ciclo | Mientras dure la membresía. Se eliminan al cancelar si lo solicitas. |
| Mi Confesionario (privado) | Almacenado localmente en tu dispositivo. En Supabase: hasta que lo elimines o canceles. |
| Historial de pagos | 7 años (obligación fiscal) |
| Logs técnicos | 90 días |
7. Tus derechos
Derechos ARCO (México — LFPDPPP 2025):
- Acceso: Saber qué datos tenemos sobre ti
- Rectificación: Corregir datos incorrectos
- Cancelación: Solicitar eliminación de tus datos
- Oposición: Oponerte a ciertos usos de tus datos
Derechos adicionales bajo GDPR (Unión Europea):
- Portabilidad de datos — recibir tus datos en formato legible por máquina
- Restricción del tratamiento
- Retirar el consentimiento en cualquier momento
- Presentar queja ante la autoridad supervisora de tu país
Derechos bajo CCPA (California, EU):
- Saber qué información personal recopilamos y para qué
- Solicitar eliminación de tu información personal
- No discriminación por ejercer tus derechos
- Yayika no vende información personal — aplica el derecho de opt-out pero no hay nada que opt-out
Derechos bajo LGPD (Brasil):
- Confirmación y acceso al tratamiento
- Corrección de datos incompletos o inexactos
- Anonimización, bloqueo o eliminación
- Portabilidad a otro proveedor
- Revocación del consentimiento
Derechos bajo DPA (Filipinas):
- Acceso, rectificación, eliminación y portabilidad de datos
- Derecho a ser informada sobre brechas de seguridad
- Presentar queja ante la National Privacy Commission
Para ejercer cualquiera de estos derechos escribe a: privacidad@yayika.com
Responderemos en un máximo de 20 días hábiles conforme a LFPDPPP. Para solicitudes GDPR, en máximo 30 días calendario.
7-bis. Derechos específicos de salud reproductiva (EE.UU.)
Si resides en Estados Unidos, además de lo anterior se aplican protecciones reforzadas sobre tus datos de salud:
Washington — My Health My Data Act (MHMDA):
- Recopilamos tus datos de salud del consumidor solo con tu consentimiento opt-in, y solo compartimos datos con un consentimiento separado y adicional (que actualmente no solicitamos porque no compartimos datos de salud con nadie).
- Tienes derecho a confirmar qué datos de salud recopilamos, acceder a ellos, conocer con qué terceros se han compartido, retirar tu consentimiento y solicitar su eliminación. Responderemos en un máximo de 45 días.
- Yayika nunca vende tus datos de salud. La venta de datos de salud requeriría una autorización válida e independiente que jamás te pediremos.
- No usamos geofencing alrededor de clínicas, hospitales ni centros de salud reproductiva para rastrearte, recopilar datos ni enviarte mensajes.
Otros estados (California CCPA/CPRA, Nevada, Virginia, Colorado, Connecticut, Texas, Oregon y demás leyes estatales de privacidad): tratamos la información de salud reproductiva como "datos sensibles" sujetos a opt-in y, donde aplique, te ofrecemos los derechos de acceso, corrección, eliminación, portabilidad y limitación del uso de datos sensibles. Para ejercerlos: privacidad@yayika.com.
HIPAA: Yayika no es una "entidad cubierta" ni "socio comercial" bajo HIPAA, por lo que tus datos no están regulados por HIPAA; precisamente por eso aplicamos voluntariamente los estándares de las leyes estatales de privacidad de salud más estrictas.
8. Seguridad
- Contraseñas encriptadas con bcrypt — Yayika no puede leer tu contraseña
- Comunicaciones protegidas con TLS/HTTPS
- Base de datos con Row Level Security — solo tú accedes a tus datos
- Mi Confesionario privado: almacenado en tu dispositivo, nunca en texto plano en el servidor
- Pagos procesados directamente por Stripe — Yayika no almacena datos de tarjeta
En caso de brecha de seguridad que afecte tus datos, notificaremos a las usuarias afectadas en un máximo de 72 horas conforme al GDPR.
9. Cookies
Yayika usa cookies estrictamente necesarias para el funcionamiento del portal (sesión, autenticación). No usamos cookies de rastreo publicitario ni compartimos datos con redes de publicidad. Consulta nuestra Política de Cookies.
10. Menores de edad
Yayika es un servicio exclusivo para mayores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos una cuenta de menor de edad, la cancelaremos inmediatamente y eliminaremos los datos asociados.
11. Cambios a este Aviso
Cambios materiales a este Aviso se notificarán por email con al menos 15 días de anticipación. El uso continuado implica aceptación.
12. Contacto y autoridad supervisora
Contacto de privacidad: privacidad@yayika.com
Autoridades supervisoras:
- México: Secretaría Anticorrupción y Buen Gobierno (ex-INAI)
- Unión Europea: Autoridad de protección de datos de tu país miembro
- España: Agencia Española de Protección de Datos (aepd.es)
- Brasil: Autoridade Nacional de Proteção de Dados (anpd.gov.br)
- Filipinas: National Privacy Commission (privacy.gov.ph)
- California: California Privacy Protection Agency (cppa.ca.gov)