Legal, privacidad y protección de datos

Última actualización: 2026-02-25

Esta página describe cómo funciona Anglicus actualmente y no constituye asesoramiento legal.

Actualizamos esta política cuando cambia el producto, para que sepas qué datos se tratan, dónde se almacenan y cómo controlarlos.

Términos de servicio

Al usar Anglicus, aceptas estos términos.

Anglicus es una plataforma educativa. No garantizamos resultados de aprendizaje concretos, resultados de exámenes ni disponibilidad ininterrumpida.
Eres responsable de la seguridad de tu cuenta, del contenido que envíes y de la actividad realizada con tu cuenta.
No puedes usar el servicio para actividades ilegales, abuso, scraping automatizado, pruebas de seguridad no autorizadas ni intentos de saltarte límites.
Las respuestas generadas por IA pueden ser incorrectas o incompletas. Debes verificar la información importante antes de confiar en ella.
Las funciones de pago y descuentos siguen el flujo de cobro mostrado en la app. Los pagos en cripto son irreversibles una vez confirmados en cadena.
Podemos actualizar, suspender o retirar funciones para mejorar fiabilidad, seguridad o cumplimiento legal.

Si no estás de acuerdo con estos términos, debes dejar de usar el servicio.

Política de privacidad

Minimizamos los datos personales y separamos los datos de aprendizaje en tu dispositivo de los datos limitados de cuenta en servidor.

En tu dispositivo guardamos perfil, progreso, configuración, errores y estadísticas de speaking en almacenamiento local del navegador (localStorage e IndexedDB).
Para autenticación, la API guarda en base de datos un ID de usuario, email con hash, hash de contraseña (solo inicio por email), proveedor de acceso y estado de suscripción.
Para operar el producto, guardamos contadores de uso y ciertos eventos analíticos vinculados a tu ID de usuario.
Si activas recordatorios por email, guardamos email, hora, zona horaria, idioma y frecuencia cifrados en el almacenamiento de recordatorios hasta que te des de baja.
Si usas checkout de pago, guardamos datos de sesión como dirección, red, importe requerido, ID de transacción, estado de confirmación y fecha de vigencia.
Si envías feedback, tratamos tu mensaje y email opcional de contacto para responderte y mejorar el producto.

No vendemos datos personales. Cuando los anuncios están activos, socios publicitarios pueden tratar identificadores limitados para entrega, medición y prevención de fraude.

Cookies y almacenamiento similar

Anglicus solo usa cookies esenciales y almacenamiento de aplicación necesario para funciones clave.

La cookie `anglicus_promo` guarda un token firmado de promoción para descuentos. Es HttpOnly, SameSite=Lax, limitada a `/api/billing` y puede durar hasta 1 año.
La cookie `anglicus_referral` guarda un token firmado de referido con la misma configuración de seguridad y vigencia.
Cuando los anuncios están activos, pueden instalarse cookies publicitarias o identificadores similares para entrega de anuncios, control de frecuencia y medición.
La app también usa localStorage y sessionStorage para token de acceso, idioma, configuración, estado de checkout activo y controles antiabuso.
Si bloqueas o borras cookies/almacenamiento, algunas funciones (por ejemplo descuentos o sesión persistente) pueden dejar de funcionar hasta que inicies sesión o apliques códigos de nuevo.
Puedes gestionar o borrar cookies y datos locales en cualquier momento desde tu navegador, y nuestro banner te permite aceptar o rechazar almacenamiento no esencial de analitica/anuncios.

Los valores de cookies son tokens firmados, no códigos promocionales o de referido en texto plano.

Protección de datos

Aplicamos controles técnicos y organizativos adecuados para una plataforma educativa pequeña.

Los identificadores de email se guardan como hash en autenticación y las contraseñas se guardan con hash bcrypt.
Las suscripciones de recordatorios se cifran antes de almacenarse en la infraestructura de recordatorios.
El perfil local usa cifrado y comprobaciones de integridad, con lógica de respaldo local para reducir manipulación y pérdida accidental.
Para prevenir abuso, los sistemas de rate limit pueden tratar tu IP o un identificador de red derivado del proxy.
Cuando es necesario para prestar el servicio, los datos pueden enviarse a proveedores de modelos de IA, proveedores de email, proveedores de anuncios, infraestructura de pagos o blockchain y Google Sign-In.
La retención varía por conjunto: los recordatorios siguen hasta la baja, los registros de rate limit son de corta duración, y los registros de cuenta/facturación/analítica se mantienen mientras sean necesarios para operación, prevención de fraude y obligaciones legales.

Puedes solicitar acceso, rectificación, eliminación o baja de recordatorios desde Configuración y feedback en la app. Si quedan datos locales, borra el almacenamiento del sitio en tu navegador para una limpieza completa en el dispositivo.