Política de privacidad

timeuntil.today ("el Servicio", operado por Sulaiman Alsinawi) es anónimo por diseño. Recopilamos los datos mínimos necesarios y los explicamos abajo. Si algo no queda claro, escríbenos a support@lvlup.om.

1. Qué recopilamos

Tu navegador envía IP, agente de usuario y la página solicitada. Estos datos se guardan en registros estándar hasta 30 días, solo para seguridad y prevención de abuso. Al crear una cuenta regresiva almacenamos título, fecha/zona horaria objetivo, descripción e imagen de portada opcional, y tu identificador de cuenta (emitido por Firebase Authentication; las cuentas anónimas reciben un ID aleatorio). Comentarios y reacciones se asocian al mismo ID. Si inicias sesión con Google guardamos también tu nombre y foto de perfil de Google, únicamente para mostrar tu nombre en eventos y comentarios — nunca para anuncios, nunca vendidos.

2. Cookies y almacenamiento similar

Usamos un conjunto muy pequeño de cookies: • Funcionales (siempre activas): NEXT_LOCALE (idioma), cookie de sesión, IndexedDB de Firebase Authentication. • Analíticas (desactivadas por defecto; solo activas si aceptas el banner): Firebase Analytics (_ga, _gid). Nunca para publicidad. • No usamos píxeles publicitarios ni tracking de redes sociales. Puedes revocar el consentimiento limpiando los datos del sitio.

3. Cómo usamos los datos

• Operar el Servicio (renderizar tus cuentas regresivas, comentarios, notificaciones push opcionales). • Prevenir abuso (límites de tasa). • Mejorar el producto (analíticas agregadas, solo si las aceptaste). No vendemos ni alquilamos datos personales. No tomamos decisiones automatizadas con efectos legales.

4. Con quién los compartimos

• Google LLC (Firebase Authentication, Firestore, Hosting, Cloud Functions, Cloud Messaging, Analytics) — nuestro proveedor de backend bajo el Data Processing Addendum de Google. • Resend Inc. — envía el correo transaccional del formulario de feedback. • Visitantes públicos — tus cuentas regresivas públicas son visibles para cualquiera con el enlace. Nada más. Sin anunciantes ni data brokers.

5. Tus derechos (GDPR / UK GDPR / CCPA / LGPD)

Respetamos los mismos derechos para todos: • Acceso: escríbenos y te enviaremos lo que tenemos sobre ti en 30 días. • Eliminación: usa "Eliminar mi cuenta" en el panel, o escríbenos. • Rectificación: edita títulos, descripciones y comentarios directamente. • Portabilidad: solicita un export JSON. • Oposición / restricción: escríbenos. • Retirar el consentimiento: pulsa "Solo lo necesario" en el banner. • Reclamar ante tu autoridad de protección de datos. Nunca cobramos por estas solicitudes.

6. Retención, seguridad, transferencias, contacto

Retención: las cuentas regresivas duran hasta 72 horas después del objetivo, luego se eliminan salvo que entren al archivo. Registros del servidor: 30 días. Seguridad: TLS 1.2+ en tránsito, cifrado en reposo por Google Cloud, 2FA en la cuenta del operador. Transferencias: procesado principalmente en us-central1 (Iowa, EE.UU.) bajo Cláusulas Contractuales Tipo de Google. Menores: el Servicio no está dirigido a menores de 13 años (16 en la UE). Contacto: support@lvlup.om. Operador: Sulaiman Alsinawi.