Volver al inicio

Política de privacidad

Última actualización: March 1, 2026

Nuestros principios

Estos principios guían cómo manejamos tu privacidad:

  • No podemos ver tu bóveda. Privara usa una arquitectura de conocimiento cero. Tus fotos, videos, notas, contactos y documentos se encriptan en tu dispositivo con claves que nunca poseemos. No accedemos, escaneamos ni analizamos el contenido de tu bóveda.
  • Solo recolectamos lo necesario. Cualquier dato que recolectamos se usa para operar Privara, solucionar problemas y mejorar tu experiencia, nada más.
  • No vendemos tu información personal. No compartimos tus datos con anunciantes ni con intermediarios de datos para sus fines de mercadotecnia.
  • Solo divulgamos datos cuando lo requiere la ley o por seguridad. Accedemos a datos personales o los compartimos únicamente bajo una obligación legal o cuando tenemos preocupaciones genuinas sobre violaciones de nuestros Términos de servicio o de esta Política de privacidad.

1. Alcance

Esta Política de privacidad describe cómo Echo Persona LLC, ubicada en 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("nosotros" o "nuestro/a"), recolecta, usa, divulga y protege la información cuando usas:

  • nuestro sitio web en privarahq.com, la aplicación iOS de Privara y cualquier servicio relacionado (colectivamente, el "Servicio");
  • cualquier servicio de atención al cliente, comunicaciones, mercadotecnia, encuestas y eventos relacionados.

Esta política aplica a nivel mundial. Algunas regiones otorgan derechos adicionales y requieren divulgaciones adicionales; consulta la Sección 15 (Divulgaciones regionales) para más detalles. Para consultas relacionadas con la privacidad, puedes comunicarte con nosotros en privacy@privarahq.com.

Al usar el Servicio reconoces que has leído y comprendido esta Política de privacidad. Si no estás de acuerdo, por favor no uses el Servicio.

2. Definiciones

  • Datos personales / Información personal: información que identifica, se relaciona con, o podría vincularse razonablemente a un individuo identificable.
  • Procesamiento: cualquier operación realizada sobre Datos personales — recolectar, registrar, almacenar, usar, compartir, eliminar o manejar de cualquier otra forma.
  • Controlador / Empresa: la entidad que determina los propósitos y medios del procesamiento de Datos personales. Para este Servicio, esa es Echo Persona LLC.
  • Procesador / Proveedor de servicios: una parte que procesa Datos personales en nombre del Controlador / Empresa.
  • Datos sensibles: categorías de datos que reciben protección reforzada bajo ciertas leyes, que pueden incluir geolocalización precisa, información biométrica, identificadores emitidos por el gobierno, datos de salud y categorías similares.
  • Información biométrica: características fisiológicas o de comportamiento usadas para identificación, como huellas dactilares o geometría facial. Privara usa las API biométricas de Apple (Face ID, Touch ID, Optic ID) pero no recolecta, almacena ni transmite datos biométricos por sí mismo — consulta la Sección 16.
  • Contenido del usuario: contenido que subes, almacenas, creas o transmites a través del Servicio, como fotos, videos, notas, notas de voz, contactos y documentos.

3. Información que recolectamos

Recolectamos la información mínima necesaria para operar el Servicio. La aplicación iOS de {appName} está diseñada para recolectar la menor cantidad de datos posible — en la práctica, casi todo permanece en tu dispositivo. A continuación encontrarás una descripción completa de lo que recolectamos y cómo.

A. Información que proporcionas

  • Datos de contacto: nombre y dirección de correo electrónico si nos contactas, envías una solicitud de soporte o te registras para recibir actualizaciones.
  • Contenido del usuario (datos de la bóveda): Privara está diseñado para que todo el contenido que almacenas — fotos, videos, notas, notas de voz, contactos y documentos — permanezca encriptado en tu dispositivo. No tenemos acceso a este contenido. Si decides compartir contenido con nosotros (por ejemplo, en una solicitud de soporte), solo recibimos lo que compartes.
  • Información de transacciones: cuando compras una suscripción, el pago es procesado por Apple a través de In-App Purchase. Podemos recibir datos limitados de la transacción (como la confirmación de que se realizó una compra, el nivel de suscripción y la fecha de vencimiento) pero nunca los datos de tu tarjeta de pago.
  • Comentarios y correspondencia: información que compartes al contactar soporte, responder encuestas, dejar reseñas en el App Store o interactuar con nosotros de cualquier otra forma.
  • Permisos del dispositivo: si otorgas permiso, podemos acceder a la cámara, la biblioteca de fotos, el micrófono, la ubicación, los contactos u otras funciones del dispositivo necesarias para el funcionamiento de Privara. Consulta la Sección 4 para una lista completa. Puedes revocar cualquier permiso en cualquier momento en la configuración de tu dispositivo.

B. Información recolectada automáticamente (solo sitio web; la aplicación no recolecta nada)

La aplicación iOS de {appName} no recolecta automáticamente datos de uso, registros de errores, eventos de analítica, identificadores de dispositivo o direcciones IP. La siguiente recolección limitada aplica a nuestro sitio web o es realizada de forma independiente por Apple — no por nosotros:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Diagnósticos de errores de Apple (Apple, no nosotros): Apple puede recolectar de forma independiente reportes de errores y diagnósticos del dispositivo de acuerdo con la Política de privacidad de Apple y la configuración de tu dispositivo (Configuración → Privacidad y seguridad → Análisis y mejoras). Estos datos se envían a Apple, no a nosotros.
  • Sin telemetría de la aplicación: la aplicación iOS de {appName} no contiene SDK de analítica, telemetría ni código de reporte de uso en segundo plano. No recibimos ningún dato sobre cómo usas la aplicación.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Información de terceros

  • Apple App Store: datos de verificación de compra y señales de prevención de fraude.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • No recibimos datos de redes publicitarias. Privara se basa en suscripciones y no muestra anuncios.

4. Permisos del dispositivo iOS y datos de sensores

Privara puede solicitar los siguientes permisos de iOS y usar los siguientes datos de sensores. Cada uno se usa solo para el propósito indicado y puede revocarse en cualquier momento en la app de Configuración de tu dispositivo.

  • Cámara: usada para la función de cámara directa a la bóveda (capturar fotos directamente en tu bóveda encriptada) y para la detección de intrusos (captura silenciosa de una foto con la cámara frontal cuando se ingresa un código de acceso incorrecto).
  • Biblioteca de fotos: usada para importar fotos y videos existentes de tu dispositivo a la bóveda encriptada.
  • Micrófono: usado para grabar notas de voz encriptadas dentro de la aplicación.
  • Servicios de ubicación: usados exclusivamente para la detección de intrusos. Cuando se ingresa un código de acceso incorrecto, la aplicación registra las coordenadas GPS del intento. Los datos de ubicación se almacenan encriptados en tu dispositivo y nunca se transmiten a nuestros servidores.
  • Face ID / Touch ID / Optic ID: usados para el desbloqueo biométrico de la bóveda. Privara llama al framework LocalAuthentication de Apple, que maneja toda la coincidencia biométrica dentro del Secure Enclave del dispositivo. Ningún dato biométrico (huella dactilar, geometría facial, escaneo de iris) es recolectado, almacenado o transmitido por Privara.
  • Contactos: si se otorga, se usa para importar opcionalmente contactos a la función de contactos encriptados de la aplicación. Los contactos importados se encriptan en el dispositivo. No subimos tu libreta de contactos a ningún servidor.
  • Notificaciones: usadas para enviar alertas de detección de intrusos (aproximadamente 15 minutos después de un intento fallido de código de acceso) y anuncios opcionales del servicio.
  • Acelerómetro: usado para las funciones de bloqueo boca abajo y agitar para bloquear. La aplicación detecta la orientación del dispositivo o el movimiento de agitación y bloquea inmediatamente la bóveda. No se almacenan ni transmiten datos del acelerómetro.
  • iCloud / CloudKit (Premium): cuando está habilitado, se usa para sincronizar tu bóveda encriptada entre tus dispositivos Apple con sesión iniciada. Solo se transmiten datos ya encriptados a través de Apple CloudKit. No podemos desencriptar estos datos.

Puedes desactivar cualquier permiso en cualquier momento yendo a Configuración > Privacidad y seguridad en tu dispositivo iOS. Desactivar un permiso puede afectar la función correspondiente pero no afectará el resto de la aplicación.

5. Cómo usamos la información

Usamos la información para:

  • Proporcionar y operar el Servicio — almacenar contenido encriptado, habilitar funciones, autenticar usuarios, procesar suscripciones y brindar soporte.
  • Mantener la seguridad — prevenir el fraude y el abuso, detectar actividad sospechosa, hacer cumplir nuestras políticas y proteger a los usuarios.
  • Mejorar y desarrollar — revisar los comentarios de soporte, monitorear la analítica del sitio web y orientar las decisiones de producto para hacer Privara mejor.
  • Atención al cliente — responder solicitudes, solucionar problemas y proporcionar actualizaciones del servicio.
  • Facturación y transacciones — procesar pagos de suscripciones a través de Apple, administrar el estado de la suscripción y cumplir con las obligaciones fiscales o de IVA cuando sea necesario.
  • Mercadotecnia y comunicaciones — enviar mensajes del servicio, actualizaciones de productos, ofertas y boletines. Puedes darte de baja de las comunicaciones de mercadotecnia en cualquier momento.
  • Cumplimiento legal — cumplir con las leyes aplicables, responder a solicitudes legales y establecer o defender reclamaciones legales.
  • Con tu consentimiento — cuando lo requiera la legislación aplicable, nos basamos en tu consentimiento para ciertas actividades de procesamiento, como permisos específicos del dispositivo o cierta mercadotecnia en algunas regiones.

6. Bases legales (EEE/Reino Unido y jurisdicciones similares)

Si te encuentras en el Espacio Económico Europeo, el Reino Unido o una jurisdicción con requisitos similares, nuestras bases legales para el procesamiento incluyen:

  • Contrato: procesamiento necesario para brindar el Servicio que has solicitado (operación de la cuenta, entrega de funciones, administración de la suscripción).
  • Intereses legítimos: seguridad, prevención del fraude, mejora del servicio, analítica y atención al cliente, cuando no prevalezcan tus derechos de protección de datos.
  • Consentimiento: para permisos específicos del dispositivo (cámara, ubicación, etc.), ciertas comunicaciones de mercadotecnia y ciertas cookies.
  • Obligación legal: para cumplir con requisitos fiscales, contables, regulatorios y de aplicación de la ley.

7. Cómo compartimos la información

Podemos compartir Datos personales de la siguiente manera:

  • Proveedores de servicios / procesadores: compañías que nos ayudan a operar el Servicio, incluyendo hospedaje e infraestructura, analítica, herramientas de atención al cliente y envío de correo electrónico. Procesan datos solo según sea necesario para prestarnos servicios y bajo obligaciones contractuales de protegerlos.
  • Cumplimiento legal y seguridad: para cumplir con la legislación aplicable, procesos legales o solicitudes gubernamentales; para hacer cumplir nuestros Términos de servicio; para responder a reclamaciones; o para proteger los derechos, la propiedad o la seguridad de Echo Persona LLC, nuestros usuarios o el público.
  • Transacciones corporativas: en conexión con una fusión, adquisición, reorganización o venta de activos, tu información puede transferirse como parte de dicha transacción. Proporcionaremos aviso según lo requiera la legislación aplicable.
  • Por tu indicación: cuando decidas compartir contenido o nos indiques que divulguemos información a un tercero.

Los datos de detección de intrusos (fotos y coordenadas GPS capturadas en intentos fallidos de código de acceso) se almacenan encriptados solo en tu dispositivo. Nunca recibimos, accedemos a estos datos ni los compartimos.

No vendemos tu Información personal en el sentido tradicional. No la compartimos con intermediarios de datos ni con anunciantes. Algunas leyes de privacidad definen "venta" o "compartir" de manera amplia; consulta la Sección 15 para información de exclusión específica por región.

8. Analítica y rastreo

Analítica

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Sin publicidad ni rastreo publicitario

Privara se basa completamente en suscripciones. No mostramos anuncios, no usamos SDK publicitarios ni recolectamos identificadores publicitarios (IDFA). El aviso de App Tracking Transparency no se muestra porque no rastreamos a los usuarios a través de aplicaciones o sitios web de otras compañías.

Cookies (solo sitio web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Respetamos las señales de Global Privacy Control (GPC) cuando la ley lo requiere. Para las señales generales de "Do Not Track" del navegador, no existe un consenso de la industria sobre su significado; sin embargo, no realizamos rastreo entre sitios.

9. Retención de datos

Conservamos los Datos personales solo durante el tiempo necesario para los propósitos descritos en esta política. Prácticas específicas de retención:

  • Contenido de la bóveda: almacenado exclusivamente en tu dispositivo (y, si está habilitado, en forma encriptada en tu cuenta de iCloud). Se elimina cuando tú lo eliminas, cuando usas el PIN de escape o cuando desinstalas la aplicación. Nunca poseemos el contenido de la bóveda.
  • Datos de detección de intrusos: las fotos y registros GPS de intentos fallidos de código de acceso se almacenan encriptados dentro de tu bóveda en el dispositivo. Puedes verlos y eliminarlos en cualquier momento.
  • Datos de sincronización de iCloud: los datos encriptados sincronizados a través de CloudKit siguen las políticas de retención de datos de iCloud de Apple. Cuando desactivas la sincronización o eliminas tu bóveda, los datos sincronizados se eliminan.
  • Correspondencia de soporte: se retiene durante el tiempo necesario para resolver tu problema y durante un período razonable posterior para fines de calidad y capacitación, y luego se elimina.
  • Registros de facturación: los registros de suscripciones y transacciones se retienen según lo requieran las leyes fiscales y contables aplicables (normalmente de 3 a 7 años).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Si solicitas la eliminación de tus datos, procesaremos la solicitud dentro de los plazos requeridos por la legislación aplicable, sujeto a cualquier obligación legal de retener ciertos registros.

10. Seguridad

Empleamos medidas de seguridad administrativas, técnicas y organizacionales diseñadas para proteger tus Datos personales. Las medidas clave incluyen:

  • Encriptación AES-256-GCM: todo el contenido de la bóveda se encripta en tu dispositivo antes de almacenarse. Las claves de encriptación se generan y almacenan en el llavero de iOS, protegido por el Secure Enclave.
  • Arquitectura de conocimiento cero: no poseemos tus códigos de acceso, claves de encriptación ni el contenido no encriptado de tu bóveda. Incluso si nuestros sistemas fueran comprometidos, los datos de tu bóveda permanecerían encriptados e inaccesibles.
  • Encriptación en tránsito: todas las comunicaciones entre la aplicación, nuestro sitio web y cualquier servicio backend usan TLS 1.2 o superior.
  • Controles de acceso: el acceso interno a cualquier dato relacionado con el usuario (como la correspondencia de soporte) se limita al personal que lo necesita y está sujeto a auditoría.
  • Seguridad biométrica: los datos biométricos para Face ID, Touch ID y Optic ID son manejados completamente por el hardware Secure Enclave de Apple y nunca salen del dispositivo.

Ningún método de transmisión o almacenamiento electrónico es completamente seguro. Aunque nos esforzamos por usar medios comercialmente aceptables para proteger tus datos, no podemos garantizar seguridad absoluta. Si crees que la seguridad de tu información se ha visto comprometida, contáctanos inmediatamente en support@privarahq.com.

11. Tus opciones y controles

Dependiendo del Servicio y de tu dispositivo, puedes controlar:

  • Permisos del dispositivo: revoca los permisos de cámara, biblioteca de fotos, micrófono, ubicación, contactos o notificaciones en cualquier momento en la Configuración de iOS.
  • Desbloqueo biométrico: activa o desactiva Face ID, Touch ID u Optic ID para acceder a la bóveda en la configuración de la aplicación.
  • Comunicaciones de mercadotecnia: cancela tu suscripción a los correos de mercadotecnia usando el enlace de cancelación de suscripción en cualquier mensaje o contactándonos. Seguirás recibiendo comunicaciones esenciales del servicio.
  • Preferencias de cookies: administra o elimina las cookies a través de la configuración de tu navegador. Desactivar las cookies puede afectar la funcionalidad del sitio web.
  • Eliminación de datos de la bóveda: elimina elementos individuales, álbumes completos o toda tu bóveda desde la aplicación en cualquier momento. También puedes usar el PIN de escape para destruir permanente e irrecuperablemente la bóveda real.
  • Solicitudes de eliminación de datos: contáctanos en privacy@privarahq.com para solicitar la eliminación de cualquier dato personal que tengamos (como correspondencia de soporte o registros relacionados con la cuenta). Consulta la Sección 12 para más detalles.
  • Negarse a proporcionar información: algunos datos son necesarios para operar ciertas funciones. Si no los proporcionas o revocas el permiso correspondiente, esa función puede no estar disponible, pero el resto de la aplicación seguirá funcionando.

12. Solicitudes de derechos individuales

Dependiendo de tu ubicación, puedes tener derecho a:

  • Acceso: solicitar una copia de los Datos personales que tenemos sobre ti.
  • Corrección: solicitar la corrección de Datos personales inexactos.
  • Eliminación: solicitar la eliminación de tus Datos personales, sujeto a excepciones legales.
  • Restricción o limitación del procesamiento: solicitar que limitemos cómo usamos tus datos.
  • Oposición al procesamiento: oponerte a nuestro procesamiento de tus datos en ciertas circunstancias.
  • Portabilidad de datos: recibir tus Datos personales en un formato estructurado, de uso común y lectura mecánica.
  • Retiro del consentimiento: cuando el procesamiento se base en el consentimiento, retirarlo en cualquier momento sin que afecte al procesamiento anterior.
  • Apelación: si rechazamos una solicitud, puedes apelar nuestra decisión.

Cómo enviar una solicitud

Envía un correo electrónico a privacy@privarahq.com con el asunto "Solicitud de derechos de privacidad" e incluye: la dirección de correo electrónico o número de teléfono asociado con tus interacciones con nosotros, tu país o estado de residencia y el derecho que deseas ejercer.

Verificación: para protegerte de solicitudes no autorizadas, podemos verificar tu identidad antes de atender una solicitud. Si un agente autorizado envía una solicitud en tu nombre, podemos requerir prueba escrita de la autorización.

Responderemos dentro de los plazos requeridos por la legislación aplicable (normalmente 30 días para el GDPR, 45 días para CCPA/CPRA). Si necesitamos más tiempo, te lo notificaremos.

13. Privacidad de los menores

El Servicio no está dirigido a menores de 13 años (o menores de 16 en jurisdicciones donde se aplica una edad de consentimiento más alta). No recolectamos deliberadamente Datos personales de menores por debajo de la edad aplicable.

Si eres padre, madre o tutor y crees que tu hijo/a nos ha proporcionado Datos personales, por favor contáctanos en privacy@privarahq.com. Investigaremos de inmediato y eliminaremos dichos datos.

La aplicación iOS de Privara está clasificada de acuerdo con las directrices de clasificación por edad del App Store de Apple.

14. Transferencias internacionales de datos

Echo Persona LLC tiene su sede en Estados Unidos. Tus Datos personales pueden ser recolectados, usados y almacenados en Estados Unidos o en otros países donde nosotros o nuestros proveedores de servicios operemos. Las leyes de privacidad en esas ubicaciones pueden diferir de las de tu país de residencia.

Para las transferencias de Datos personales desde el Espacio Económico Europeo, el Reino Unido o Suiza a países que no se consideran con protección de datos adecuada, nos basamos en mecanismos de transferencia legales, incluyendo:

  • Cláusulas Contractuales Tipo (CCT) de la Comisión Europea conforme a la Decisión (UE) 2021/914.
  • Adenda de Transferencia Internacional de Datos del Reino Unido o Acuerdo de Transferencia Internacional de Datos del Reino Unido (IDTA), cuando corresponda.
  • Decisiones de adecuación emitidas por la Comisión Europea o el Secretario de Estado del Reino Unido, cuando estén disponibles.

Puedes contactarnos en privacy@privarahq.com para obtener más información sobre las medidas de protección que tenemos implementadas.

15. Divulgaciones regionales

A. Espacio Económico Europeo, Reino Unido y Suiza (GDPR / UK GDPR)

Controlador: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contacto: privacy@privarahq.com.

Bases legales del procesamiento: consulta la Sección 6 anterior.

Tus derechos bajo el GDPR incluyen:

acceso, rectificación, eliminación ("derecho al olvido"), restricción del procesamiento, portabilidad de datos, oposición al procesamiento y el derecho a no ser objeto de decisiones automatizadas exclusivamente (incluyendo la elaboración de perfiles) que produzcan efectos legales o igualmente significativos.

Nota sobre datos biométricos: bajo el GDPR, los datos biométricos procesados para identificar de forma unívoca a una persona son una "categoría especial" de datos. Privara no procesa datos biométricos por sí mismo — el Secure Enclave de Apple maneja toda la coincidencia biométrica en el dispositivo. Solo recibimos un resultado de autenticación de aprobado/rechazado.

Tienes derecho a presentar una queja ante tu autoridad supervisora local (por ejemplo, la ICO en el Reino Unido, la CNIL en Francia o el BfDI en Alemania).

B. California, Estados Unidos (CCPA / CPRA y otras leyes estatales de EE. UU.)

Si eres residente de California (o de otro estado de EE. UU. con una ley de privacidad integral como Virginia, Colorado, Connecticut, Utah, Texas, Oregón o Montana), puedes tener los siguientes derechos:

  • Derecho a saber / acceso: solicitar información sobre las categorías y elementos específicos de Información personal que hemos recolectado, las fuentes, los propósitos y los terceros con los que la compartimos.
  • Derecho a eliminar: solicitar la eliminación de tu Información personal, sujeto a ciertas excepciones.
  • Derecho a corregir: solicitar la corrección de Información personal inexacta.
  • Derecho a excluirse de la venta o el intercambio: no vendemos tu Información personal. Si alguna vez participamos en "intercambio" (según la definición amplia de la CPRA) para publicidad conductual entre contextos, puedes excluirte.
  • Derecho a limitar el uso de Información personal sensible: recolectamos geolocalización precisa (detección de intrusos) y usamos funcionalidad biométrica (a través del Secure Enclave de Apple). Puedes desactivar los servicios de ubicación y el desbloqueo biométrico en la configuración de tu dispositivo.
  • No discriminación: no te discriminaremos por ejercer tus derechos de privacidad.

Categorías de Información personal recolectada en los últimos 12 meses:

  • Identificadores (dirección de correo electrónico — solo si nos contactas para obtener soporte)
  • Información comercial (nivel de suscripción y fecha de vencimiento — recibida de Apple al realizar la compra)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Datos de geolocalización (GPS preciso solo para detección de intrusos — almacenado encriptado solo en tu dispositivo; nunca lo recibimos)
  • Datos sensoriales (fotos, notas de voz — almacenados encriptados solo en tu dispositivo; no accedemos, recibimos ni procesamos estos datos)
  • Inferencias: ninguna — no derivamos inferencias sobre ti a partir de tu uso de la aplicación.

Retención: consulta la Sección 9.

Para enviar una solicitud, envía un correo electrónico a privacy@privarahq.com. Verificaremos tu identidad antes de procesarla. Puedes designar un agente autorizado; podemos requerir prueba escrita de la autorización. Responderemos en un plazo de 45 días (ampliable otros 45 días con notificación previa).

C. Brasil (LGPD)

Si te encuentras en Brasil o tus datos fueron recolectados en Brasil, puede aplicarse la Lei Geral de Proteção de Dados (LGPD). Bajo la LGPD, tienes derechos que incluyen: confirmación del procesamiento, acceso, corrección, anonimización o eliminación de datos innecesarios, portabilidad de datos, información sobre el intercambio y la posibilidad de revocar el consentimiento.

Para ejercer estos derechos, contáctanos en privacy@privarahq.com.

D. Otras jurisdicciones

  • Canadá (PIPEDA / leyes provinciales): los residentes canadienses pueden solicitar acceso a su Información personal y su corrección. Contáctanos en privacy@privarahq.com.
  • Australia (Privacy Act 1988): los residentes australianos pueden solicitar acceso a su Información personal y su corrección, y pueden presentar una queja ante la Oficina del Comisionado de Información de Australia (OAIC) si no están satisfechos con nuestra respuesta.
  • Sudáfrica (POPIA): los residentes sudafricanos tienen derechos bajo la Ley de Protección de la Información Personal, incluyendo acceso, corrección y eliminación. Puedes presentar una queja ante el Regulador de la Información.
  • India (DPDP Act): los residentes indios tienen derechos bajo la Ley de Protección de Datos Personales Digitales de 2023, incluyendo acceso, corrección, eliminación y resolución de quejas. Contáctanos en privacy@privarahq.com.

Si resides en otra jurisdicción con leyes de protección de datos aplicables, contáctanos en privacy@privarahq.com para ejercer tus derechos. Trabajaremos de buena fe para cumplir con los requisitos legales aplicables.

16. Prácticas de datos específicas de la aplicación (Privara iOS)

Esta sección describe cómo se manejan los datos dentro de la aplicación iOS de Privara específicamente.

Arquitectura de encriptación en el dispositivo

Todo el contenido de la bóveda se encripta con AES-256-GCM antes de escribirse en el almacenamiento. Las claves de encriptación se generan en tu dispositivo y se almacenan en el llavero de iOS, que está protegido por el hardware Secure Enclave del dispositivo. Nunca generamos, poseemos ni tenemos acceso a tus claves de encriptación.

Diseño de conocimiento cero

No podemos ver el contenido de tu bóveda, tus códigos de acceso ni tus claves de encriptación. Incluso si activas la sincronización de iCloud, solo se transmiten datos ya encriptados. Nuestros servidores y personal no tienen ningún mecanismo para desencriptar tus datos.

Detección de intrusos

Cuando se ingresa un código de acceso incorrecto, Privara captura silenciosamente una foto con la cámara frontal y registra las coordenadas GPS del dispositivo. Estos datos se encriptan y almacenan dentro de tu bóveda en el dispositivo. Nunca se transmiten a nuestros servidores ni se comparten con terceros. Recibes una notificación push aproximadamente 15 minutos después del intento. Puedes revisar y eliminar los registros de intrusión en cualquier momento dentro de la aplicación.

Autenticación biométrica

Privara es compatible con Face ID, Touch ID y Optic ID a través del framework LocalAuthentication de Apple. Toda la coincidencia biométrica ocurre dentro del Secure Enclave del dispositivo — Privara recibe únicamente un resultado de aprobado/rechazado. Ningún dato biométrico (plantillas de huellas dactilares, geometría facial, escaneos de iris) es recolectado, almacenado, transmitido o accesible para Privara o Echo Persona LLC.

Procesamiento en el dispositivo

La extracción de texto por OCR, la edición de fotos (brillo, contraste, recorte, etc.) y todas las operaciones de encriptación/desencriptación se ejecutan completamente en tu dispositivo. No se envía contenido de la bóveda a servidores externos para su procesamiento.

iCloud Sync (Premium)

Cuando activas iCloud Sync, los datos de tu bóveda se encriptan en el dispositivo emisor antes de transmitirse a través de Apple CloudKit y se desencriptan en el dispositivo receptor. Solo se almacenan blobs encriptados en tu cuenta de iCloud. No podemos desencriptar estos datos. iCloud Sync se rige por los Términos de servicio y la Política de privacidad de iCloud de Apple, además de esta política.

WiFi Transfer (Premium)

Privara puede iniciar un servidor web local en tu dispositivo para la transferencia de archivos a través de tu red WiFi. La conexión está protegida mediante un código PIN y autenticación por código QR. Los datos viajan directamente entre tus dispositivos en tu red local. Ningún dato se enruta a través de nuestros servidores ni se almacena en ellos.

Detección de grabación de pantalla y capturas

Si el sistema está grabando la pantalla o se toma una captura de pantalla, Privara puede detectarlo y bloquear u ocultar el contenido de la bóveda para proteger tu privacidad. No se envía externamente ningún dato sobre estos eventos.

Clave de recuperación

Durante la configuración, recibes una clave de recuperación de 12 caracteres que puedes usar para restablecer tus códigos de acceso. Si lo deseas, esta clave se almacena en tu llavero de iCloud por Apple. No tenemos acceso a tu clave de recuperación.

PIN de escape

El PIN de escape es un código de acceso separado que, al ingresarlo, destruye permanente e irrecuperablemente la bóveda real. Todos los archivos se eliminan, todas las claves de encriptación se destruyen y la aplicación abre la bóveda señuelo como si nada hubiera pasado. Esta acción no se puede deshacer y los datos no pueden ser recuperados por nosotros ni por nadie.

17. App Store de Apple y divulgaciones de plataforma

  • Compras dentro de la aplicación: los pagos de suscripción son procesados por Apple a través del sistema de In-App Purchase del App Store. Recibimos recibos de transacción (nivel de suscripción, fechas de inicio/vencimiento, ID de transacción) pero nunca los datos de tu tarjeta de pago, dirección de facturación ni credenciales de Apple ID.
  • Etiquetas de privacidad de la aplicación: esta Política de privacidad es consistente con las declaraciones de privacidad que enviamos a Apple en App Store Connect. Nuestras divulgaciones de privacidad de la aplicación en el App Store reflejan las prácticas de datos descritas aquí.
  • Sin rastreo publicitario: Privara no usa el Identificador para anunciantes (IDFA), no participa en redes publicitarias y no rastrea a los usuarios a través de otras aplicaciones o sitios web. El aviso de App Tracking Transparency no se presenta porque no se realiza ningún rastreo.
  • Diagnósticos de Apple: Apple puede recolectar independientemente reportes de errores y datos de diagnóstico de tu dispositivo de acuerdo con la propia Política de privacidad de Apple y la configuración de tu dispositivo. Esta recolección es administrada por Apple, no por nosotros.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Para obtener información adicional sobre las prácticas de datos de Apple, visita el sitio de Privacidad de Apple en https://www.apple.com/privacy/.

18. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando. Cuando realicemos cambios, actualizaremos la fecha de "Última actualización" en la parte superior de esta página.

Para cambios sustanciales, proporcionaremos aviso adicional según corresponda — por ejemplo, mediante una notificación en la aplicación, un aviso destacado en nuestro sitio web o un correo electrónico a la dirección asociada con tus interacciones con nosotros.

Tu uso continuo del Servicio después de la fecha de entrada en vigor de una política revisada constituye tu aceptación de los términos actualizados. Si no estás de acuerdo con los cambios, deja de usar el Servicio.

19. Contáctanos

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de privacidad o nuestras prácticas de datos, contáctanos:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Consultas de privacidad: privacy@privarahq.com

Soporte general: support@privarahq.com

Sitio web: privarahq.com

Nuestro objetivo es responder a todas las consultas en un plazo de 30 días.