Política de privacidad
Última actualización: 26 de abril de 2026
Revisado el 26 de abril de 2026 para reflejar el flujo de activación por código en la web (sin registro web; las cuentas Avanzado se crean solo mediante la suscripción móvil) y el modelo de sesión de un único dispositivo.
weNow ("nosotros", "nuestro", "la app") es una aplicación meteorológica. Nos comprometemos a proteger tu privacidad. Esta política explica qué datos recopilamos, por qué y cómo se tratan.
1. Datos que recopilamos
1.1 Datos de ubicación
Cuando concedes permiso de ubicación, la app accede a las coordenadas geográficas de tu dispositivo (latitud y longitud) para obtener los datos meteorológicos de tu zona. Los datos de ubicación son:
- Almacenados localmente en tu dispositivo (en el almacenamiento de la app) para recordar la ubicación seleccionada entre sesiones.
- Enviados a nuestro servidor backend por solicitud para obtener los datos meteorológicos. Se procesan en memoria y no se almacenan en forma cruda. Para el seguimiento de la precisión, se almacenan coordenadas anonimizadas (redondeadas con una precisión aproximada de 1 km) y los nombres de las ciudades — son puntos de referencia geográficos compartidos y no están vinculados a ningún usuario, dirección IP o dispositivo.
- Reenviados a proveedores meteorológicos externos (consulta la Sección 3) para obtener los pronósticos. Cada proveedor recibe tus coordenadas solo durante la llamada a la API.
Puedes denegar el permiso de ubicación y buscar una ciudad manualmente en su lugar. Puedes revocar el permiso de ubicación en cualquier momento desde los ajustes de tu dispositivo.
1.2 Dirección IP
Para limitar la frecuencia, almacenamos un hash criptográfico unidireccional (SHA-256) de tu dirección IP. La IP original no se puede recuperar a partir de este hash. Los registros de IP hasheadas se eliminan automáticamente tras 7 días.
1.3 Mensajes de feedback
Si envías comentarios a través de la app, almacenamos el texto del mensaje y el idioma de la app. Los comentarios son totalmente anónimos — no se adjuntan correo electrónico, nombre ni información identificativa.
1.4 Datos de suscripción
Si realizas una compra dentro de la app, almacenamos un identificador anónimo de RevenueCat, tu plataforma (iOS/Android) y el estado de la suscripción. Estos datos no están vinculados a tu nombre, correo electrónico ni a ninguna cuenta personal.
1.5 Almacenamiento local
La app almacena lo siguiente únicamente en tu dispositivo:
- Tu ubicación seleccionada (coordenadas y nombre de la ciudad)
- Preferencia de idioma
- Si has completado la introducción
- Configuraciones de ubicación de los widgets
Estos datos nunca salen de tu dispositivo y se borran cuando desinstalas la app.
1.6 Impresiones y clics de anuncios
Los usuarios no avanzado ven una pequeña tarjeta de anuncio en la parte inferior de la pantalla principal del tiempo. No utilizamos ninguna red publicitaria externa. Todos los anuncios se sirven desde nuestro propio backend y no contienen píxeles de seguimiento, cookies ni scripts de terceros.
Los únicos datos que almacenamos relacionados con los anuncios son:
- Un contador de impresiones — un único número entero por fila de anuncio, incrementado cada vez que el backend sirve ese anuncio. No está vinculado a ningún usuario, dispositivo o sesión.
- Un contador de clics — un único número entero por fila de anuncio, incrementado cada vez que el backend recibe un informe de clic. No está vinculado a ningún usuario, dispositivo o sesión.
El esquema no tiene clave foránea, IP, marca de tiempo ni ningún otro campo que pueda vincular una impresión o clic a un usuario individual. Es técnicamente imposible reconstruir qué usuario vio o hizo clic en un anuncio determinado, incluso con acceso completo a la base de datos.
Los anuncios no leen los identificadores publicitarios del dispositivo (IDFA, GAID), no establecen cookies y no comparten datos con terceros.
Enlaces de afiliados
Algunos anuncios contienen enlaces de afiliados (p. ej. Amazon Associates). Estas URL incluyen una etiqueta de afiliado que identifica a weNow como fuente de la referencia. weNow no transmite ningún dato del usuario a través de estos enlaces — ni ID del dispositivo, ni dirección IP, ni token de sesión, ni ningún tipo de identificador.
Sin embargo, una vez que tocas un enlace de afiliado y sales de la app, el comerciante de destino (p. ej. Amazon) opera bajo su propia política de privacidad. El comerciante puede usar cookies u otros mecanismos en su sitio para atribuir la visita a la etiqueta de afiliado. Este es el comportamiento estándar de un programa de afiliados y queda fuera del control de weNow.
Si prefieres no ser rastreado por el comerciante, puedes optar por no tocar el anuncio, o borrar las cookies de tu navegador tras visitar el sitio del comerciante.
Los usuarios Avanzado no ven ningún anuncio y no se registran datos relacionados con anuncios sobre ellos.
1.7 Datos de cuenta (solo suscriptores Avanzado)
Las apps de weNow para Android e iOS funcionan completamente sin cuenta. Solo se crea una cuenta cuando te suscribes a Avanzado — en ese momento guardamos lo mínimo necesario para reconocerte como suscriptor y permitirte usar Avanzado en la web mediante un código de activación generado en la app móvil.
Lo que guardamos para los suscriptores:
- Dirección de correo electrónico — usada como identificador de suscriptor. Se almacena en minúsculas para poder asociar la misma cuenta entre dispositivos. Algunos usuarios inician sesión con el correo de retransmisión privada de Apple; en ese caso solo vemos la dirección de retransmisión, nunca el correo subyacente.
- Hash de contraseña (solo si configuras una contraseña) — generado con PBKDF2 (100 000 iteraciones, SHA-256, sal aleatoria por usuario). Quien inicia sesión con Apple o Google nunca configura contraseña; marcamos esas cuentas como «solo OAuth».
- Vínculos con proveedores OAuth (identificadores de Apple/Google) — solo si iniciaste sesión con alguno de esos proveedores.
- Identificador de dispositivo activo — un UUID opaco generado al iniciar sesión. weNow Avanzado es un dispositivo por cuenta; este UUID lo garantiza. Los JWT que emitimos lo llevan como claim, y una discrepancia devuelve una respuesta de sesión revocada.
- Códigos de activación — códigos efímeros
WN-XXXX-XXXX(10 minutos, un solo uso) generados en la app móvil para desbloquear Avanzado en la web. Guardamos el código, quién lo generó, cuándo y si se ha canjeado; en cualquier caso, los códigos caducan automáticamente a los 10 minutos. - Fecha de creación de la cuenta
La versión web no dispone de formulario de registro. Para usar Avanzado en la web, genera un código de activación en la app móvil (Ajustes → Cuenta → Activar weNow en la web) y pégalo en wenow.name/activate. La web no puede crear cuentas ni suscripciones por sí sola.
Las sesiones se gestionan mediante JSON Web Tokens (JWT) firmados con HMAC-SHA256, válidos durante 30 días. El JWT queda ligado al identificador de dispositivo activo anterior — iniciar sesión en otro lugar desplaza al dispositivo previo tras un breve período de gracia, de modo que una misma suscripción no pueda compartirse entre muchos dispositivos.
1.8 Cookies del navegador (solo sitio web)
El sitio web de marketing de weNow (wenow.name) establece una única cookie estrictamente necesaria:
lang— almacena tu preferencia de idioma (p. ej.fr,ja) para que las visitas posteriores carguen el sitio en el idioma elegido sin volver a detectarlo. Duración de un año,SameSite=Lax,Secure. Contiene únicamente el código de idioma de 2 o 3 letras. Sin datos personales, sin rastreo, sin intercambio entre sitios.
Según el RGPD/ePrivacy, las cookies estrictamente necesarias no requieren consentimiento previo. La cookie lang se establece o bien cuando eliges explícitamente un idioma mediante el selector del pie de página, o bien cuando el sitio detecta automáticamente la cabecera Accept-Language de tu navegador y te redirige al idioma correspondiente por primera vez.
Puedes borrarla en cualquier momento desde los ajustes de cookies de tu navegador. La propia app (Android y el cliente web /app/) no usa cookies del navegador.
2. Datos que no recopilamos
- No se requieren cuentas de usuario ni registros para la experiencia gratuita en Android, iOS o la web
- Ninguna dirección de correo electrónico (salvo que te suscribas a Avanzado — consulta la Sección 1.7)
- Ningún nombre ni otros identificadores personales
- Sin analíticas ni seguimiento de uso
- Sin identificadores publicitarios (IDFA, GAID)
- Sin redes ni SDK publicitarios de terceros
- Sin cookies de seguimiento (solo la cookie estrictamente necesaria
lang— consulta la Sección 1.8) - Sin informes de fallos ni telemetría
- Sin vínculo entre las impresiones/clics de anuncios y ningún usuario o dispositivo
3. Servicios de terceros
Para proporcionar datos meteorológicos, tus coordenadas se envían a los siguientes servicios durante cada solicitud de tiempo:
- OpenWeatherMap — datos meteorológicos y geocodificación
- WeatherAPI — datos meteorológicos
- Open-Meteo — datos meteorológicos
- Visual Crossing — datos meteorológicos
Para las compras dentro de la app:
- RevenueCat — gestión de suscripciones
Cada servicio tiene su propia política de privacidad enlazada arriba. Te animamos a revisarlas.
4. Retención de datos
| Datos | Retención |
|---|---|
| IP hasheada (limitación de frecuencia) | 7 días (eliminada automáticamente) |
| Contadores de uso de API | 7 días (eliminados automáticamente) |
| Mensajes de feedback | Hasta que los eliminemos manualmente |
| Registros de suscripción | Duración de la suscripción + un periodo razonable después |
| Coordenadas de ubicación (crudas) | No se almacenan en los servidores (procesadas solo en memoria) |
| Agregados de ubicación (seguimiento de precisión) | Indefinido (anonimizado, no vinculado a los usuarios) |
| Datos locales del dispositivo | Hasta que desinstales la app |
| Correo electrónico de la cuenta y hash de contraseña (usuarios web) | Hasta que el usuario solicite la eliminación de la cuenta |
| Tokens de sesión JWT | 30 días desde la emisión (luego expiran automáticamente) |
| Contadores de impresiones/clics de anuncios | Indefinido (solo agregados, sin vínculo con el usuario) |
Cookie lang (sitio web) | 1 año (almacenada en el navegador; borrable en cualquier momento) |
5. Ubicación del procesamiento de datos
Nuestro backend se ejecuta en Cloudflare Workers con la colocación inteligente en la UE habilitada, lo que significa que las solicitudes de usuarios de la UE se procesan dentro de la Unión Europea. Los datos se procesan en memoria y no se conservan más allá de los períodos de retención descritos anteriormente.
6. Privacidad de los menores
weNow no recopila a sabiendas datos de menores de 13 años. La app no requiere cuenta y no recopila información personal.
7. Tus derechos
Según el RGPD y normativas similares, tienes derecho a:
- Acceso — solicitar qué datos tenemos sobre ti
- Eliminación — solicitar la eliminación de tus datos
- Portabilidad — recibir tus datos en un formato portable
- Oposición — oponerte al procesamiento de datos
Como recopilamos datos anónimos mínimos, la mayoría de estos derechos se cumplen por diseño. Para ejercer cualquier derecho, contáctanos en la dirección indicada abajo.
Para solicitar la eliminación de tu cuenta web y los datos asociados, envía un correo a [email protected] desde la dirección asociada a la cuenta. Eliminaremos la fila correspondiente de nuestra base de datos en un plazo razonable.
8. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Los cambios se publicarán en esta página con una fecha actualizada. El uso continuado de la app tras los cambios constituye aceptación.
9. Contacto
Para cuestiones relacionadas con la privacidad o solicitudes de datos, contáctanos en: [email protected]
Esta traducción se proporciona por comodidad. La versión en inglés es el texto legal autoritativo; en caso de discrepancia, prevalecerá la versión en inglés.