Volver al inicio

Política de privacidad

Última actualización: March 1, 2026

Nuestros principios

Estos principios guían cómo tratamos tu privacidad:

  • No podemos ver tu bóveda. Privara utiliza una arquitectura de conocimiento cero. Tus fotos, vídeos, notas, contactos y documentos se cifran en tu dispositivo con claves que nunca poseemos. No accedemos, analizamos ni examinamos el contenido de tu bóveda.
  • Solo recopilamos lo estrictamente necesario. Los datos que recopilamos se utilizan para operar Privara, solucionar problemas y mejorar tu experiencia, nada más.
  • No vendemos tu información personal. No compartimos tus datos con anunciantes ni con intermediarios de datos con fines de marketing.
  • Solo divulgamos datos cuando lo exige la ley o por razones de seguridad. Accedemos a datos personales o los compartimos únicamente cuando existe una obligación legal o cuando tenemos preocupaciones genuinas sobre infracciones de nuestras Condiciones del servicio o de esta Política de privacidad.

1. Ámbito de aplicación

Esta Política de privacidad describe cómo Echo Persona LLC, con domicilio en 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("nosotros" o "nuestro/a"), recopila, utiliza, divulga y protege la información cuando utilizas:

  • nuestro sitio web en privarahq.com, la aplicación iOS de Privara y cualquier servicio relacionado (en conjunto, el "Servicio");
  • cualquier servicio de atención al cliente, comunicaciones, marketing, encuestas y eventos relacionados.

Esta política se aplica en todo el mundo. Algunas regiones otorgan derechos adicionales y requieren divulgaciones adicionales; consulta la Sección 15 (Divulgaciones regionales) para más detalles. Para consultas relacionadas con la privacidad, puedes contactarnos en privacy@privarahq.com.

Al utilizar el Servicio, reconoces que has leído y comprendido esta Política de privacidad. Si no estás de acuerdo, por favor no utilices el Servicio.

2. Definiciones

  • Datos personales / Información personal: información que identifica, se relaciona con, o podría vincularse razonablemente a un individuo identificable.
  • Tratamiento: cualquier operación realizada sobre Datos personales — recopilar, registrar, almacenar, utilizar, compartir, eliminar o manejar de cualquier otra forma.
  • Responsable del tratamiento / Empresa: la entidad que determina los fines y medios del tratamiento de Datos personales. Para este Servicio, es Echo Persona LLC.
  • Encargado del tratamiento / Proveedor de servicios: una parte que trata Datos personales en nombre del Responsable del tratamiento / Empresa.
  • Datos sensibles: categorías de datos que reciben protección reforzada en virtud de determinadas leyes, que pueden incluir geolocalización precisa, información biométrica, identificadores emitidos por el gobierno, datos de salud y categorías similares.
  • Información biométrica: características fisiológicas o de comportamiento utilizadas para la identificación, como huellas dactilares o geometría facial. Privara utiliza las API biométricas de Apple (Face ID, Touch ID, Optic ID), pero no recopila, almacena ni transmite datos biométricos por sí mismo — consulta la Sección 16.
  • Contenido del usuario: contenido que subes, almacenas, creas o transmites a través del Servicio, como fotos, vídeos, notas, notas de voz, contactos y documentos.

3. Información que recopilamos

Recopilamos la información mínima necesaria para operar el Servicio. La aplicación iOS de {appName} está diseñada para recopilar la menor cantidad de datos posible — en la práctica, casi todo permanece en tu dispositivo. A continuación encontrarás una descripción completa de lo que recopilamos y cómo.

A. Información que proporcionas

  • Datos de contacto: nombre y dirección de correo electrónico si nos contactas, envías una solicitud de soporte o te suscribes a actualizaciones.
  • Contenido del usuario (datos de la bóveda): Privara está diseñado para que todo el contenido que almacenas — fotos, vídeos, notas, notas de voz, contactos y documentos — permanezca cifrado en tu dispositivo. No tenemos acceso a este contenido. Si decides compartir contenido con nosotros (por ejemplo, en una solicitud de soporte), solo recibimos lo que compartes.
  • Información de transacciones: cuando adquieres una suscripción, el pago lo procesa Apple a través de In-App Purchase. Podemos recibir datos limitados de la transacción (como la confirmación de la compra, el nivel de suscripción y la fecha de vencimiento), pero nunca los datos de tu tarjeta de pago.
  • Comentarios y correspondencia: información que compartes al contactar con el soporte, responder a encuestas, dejar reseñas en el App Store o interactuar con nosotros de cualquier otra forma.
  • Permisos del dispositivo: si concedes permiso, podemos acceder a la cámara, la fototeca, el micrófono, la ubicación, los contactos u otras funciones del dispositivo necesarias para el funcionamiento de Privara. Consulta la Sección 4 para una lista completa. Puedes revocar cualquier permiso en cualquier momento en los ajustes de tu dispositivo.

B. Información recopilada automáticamente (solo sitio web; la aplicación no recopila nada)

La aplicación iOS de {appName} no recopila automáticamente datos de uso, registros de fallos, eventos de analítica, identificadores de dispositivo o direcciones IP. La siguiente recopilación limitada se aplica a nuestro sitio web o es realizada de forma independiente por Apple — no por nosotros:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Diagnósticos de fallos de Apple (Apple, no nosotros): Apple puede recopilar de forma independiente informes de fallos y diagnósticos del dispositivo de acuerdo con la Política de privacidad de Apple y la configuración de tu dispositivo (Ajustes → Privacidad y seguridad → Análisis y mejoras). Estos datos se envían a Apple, no a nosotros.
  • Sin telemetría de la aplicación: la aplicación iOS de {appName} no contiene SDK de analítica, telemetría ni código de comunicación de uso en segundo plano. No recibimos ningún dato sobre cómo utilizas la aplicación.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Información de terceros

  • Apple App Store: datos de verificación de compra y señales de prevención de fraude.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • No recibimos datos de redes publicitarias. Privara se basa en suscripciones y no muestra anuncios.

4. Permisos del dispositivo iOS y datos de sensores

Privara puede solicitar los siguientes permisos de iOS y utilizar los siguientes datos de sensores. Cada uno se utiliza solo para el fin indicado y puede revocarse en cualquier momento en la app Ajustes de tu dispositivo.

  • Cámara: se utiliza para la función de cámara directa a la bóveda (captura de fotos directamente en tu bóveda cifrada) y para la detección de intrusos (captura silenciosa de una foto con la cámara frontal cuando se introduce un código de acceso incorrecto).
  • Fototeca: se utiliza para importar fotos y vídeos existentes de tu dispositivo a la bóveda cifrada.
  • Micrófono: se utiliza para grabar notas de voz cifradas dentro de la aplicación.
  • Servicios de ubicación: se utilizan exclusivamente para la detección de intrusos. Cuando se introduce un código de acceso incorrecto, la aplicación registra las coordenadas GPS del intento. Los datos de ubicación se almacenan cifrados en tu dispositivo y nunca se transmiten a nuestros servidores.
  • Face ID / Touch ID / Optic ID: se utilizan para el desbloqueo biométrico de la bóveda. Privara llama al framework LocalAuthentication de Apple, que gestiona toda la coincidencia biométrica dentro del Secure Enclave del dispositivo. Ningún dato biométrico (huella dactilar, geometría facial, escaneo de iris) es recopilado, almacenado o transmitido por Privara.
  • Contactos: si se concede, se utiliza para importar opcionalmente contactos a la función de contactos cifrados de la aplicación. Los contactos importados se cifran en el dispositivo. No subimos tu agenda de contactos a ningún servidor.
  • Notificaciones: se utilizan para enviar alertas de detección de intrusos (aproximadamente 15 minutos después de un intento fallido de código de acceso) y anuncios opcionales del servicio.
  • Acelerómetro: se utiliza para las funciones de bloqueo boca abajo y agitar para bloquear. La aplicación detecta la orientación del dispositivo o el movimiento de agitación y bloquea inmediatamente la bóveda. No se almacenan ni transmiten datos del acelerómetro.
  • iCloud / CloudKit (Premium): cuando está activado, se utiliza para sincronizar tu bóveda cifrada entre tus dispositivos Apple con sesión iniciada. Solo se transmiten datos ya cifrados a través de Apple CloudKit. No podemos descifrar estos datos.

Puedes desactivar cualquier permiso en cualquier momento yendo a Ajustes > Privacidad y seguridad en tu dispositivo iOS. Desactivar un permiso puede afectar a la función correspondiente, pero no afectará al resto de la aplicación.

5. Cómo utilizamos la información

Utilizamos la información para:

  • Proporcionar y operar el Servicio — almacenar contenido cifrado, habilitar funciones, autenticar usuarios, procesar suscripciones y ofrecer soporte.
  • Mantener la seguridad — prevenir el fraude y el abuso, detectar actividad sospechosa, hacer cumplir nuestras políticas y proteger a los usuarios.
  • Mejorar y desarrollar — revisar los comentarios de soporte, supervisar la analítica del sitio web y orientar las decisiones de producto para hacer Privara mejor.
  • Atención al cliente — responder a solicitudes, solucionar problemas y proporcionar actualizaciones del servicio.
  • Facturación y transacciones — procesar pagos de suscripciones a través de Apple, gestionar el estado de la suscripción y cumplir con las obligaciones fiscales o de IVA cuando sea necesario.
  • Marketing y comunicaciones — enviar mensajes del servicio, actualizaciones de productos, ofertas y boletines. Puedes darte de baja de las comunicaciones de marketing en cualquier momento.
  • Cumplimiento legal — cumplir con las leyes aplicables, responder a solicitudes legales y establecer o defender reclamaciones legales.
  • Con tu consentimiento — cuando lo exija la legislación aplicable, nos basamos en tu consentimiento para determinadas actividades de tratamiento, como permisos específicos del dispositivo o cierto marketing en algunas regiones.

6. Bases legales (EEE/Reino Unido y jurisdicciones similares)

Si te encuentras en el Espacio Económico Europeo, el Reino Unido o una jurisdicción con requisitos similares, nuestras bases legales para el tratamiento incluyen:

  • Contrato: tratamiento necesario para prestar el Servicio que has solicitado (operación de la cuenta, entrega de funciones, gestión de la suscripción).
  • Intereses legítimos: seguridad, prevención del fraude, mejora del servicio, analítica y atención al cliente, cuando no prevalezcan tus derechos de protección de datos.
  • Consentimiento: para permisos específicos del dispositivo (cámara, ubicación, etc.), determinadas comunicaciones de marketing y determinadas cookies.
  • Obligación legal: para cumplir con requisitos fiscales, contables, regulatorios y de aplicación de la ley.

7. Cómo compartimos la información

Podemos compartir Datos personales de la siguiente manera:

  • Proveedores de servicios / encargados del tratamiento: empresas que nos ayudan a operar el Servicio, incluyendo alojamiento e infraestructura, analítica, herramientas de atención al cliente y envío de correo electrónico. Tratan los datos solo según sea necesario para prestarnos servicios y bajo obligaciones contractuales de protegerlos.
  • Cumplimiento legal y seguridad: para cumplir con la legislación aplicable, procesos legales o solicitudes gubernamentales; para hacer cumplir nuestras Condiciones del servicio; para responder a reclamaciones; o para proteger los derechos, la propiedad o la seguridad de Echo Persona LLC, nuestros usuarios o el público.
  • Transacciones corporativas: en relación con una fusión, adquisición, reorganización o venta de activos, tu información puede transferirse como parte de dicha transacción. Proporcionaremos aviso según lo exija la legislación aplicable.
  • Por tu indicación: cuando elijas compartir contenido o nos indiques que divulguemos información a un tercero.

Los datos de detección de intrusos (fotos y coordenadas GPS capturadas en intentos fallidos de código de acceso) se almacenan cifrados solo en tu dispositivo. Nunca recibimos, accedemos a estos datos ni los compartimos.

No vendemos tu Información personal en el sentido tradicional. No la compartimos con intermediarios de datos ni con anunciantes. Algunas leyes de privacidad definen "venta" o "compartir" de manera amplia; consulta la Sección 15 para información de exclusión específica por región.

8. Analítica y seguimiento

Analítica

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Sin publicidad ni seguimiento publicitario

Privara se basa íntegramente en suscripciones. No mostramos anuncios, no utilizamos SDK publicitarios ni recopilamos identificadores publicitarios (IDFA). No se muestra el aviso de App Tracking Transparency porque no rastreamos a los usuarios en aplicaciones o sitios web de otras empresas.

Cookies (solo sitio web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Respetamos las señales de Global Privacy Control (GPC) cuando la ley lo exige. Para las señales generales de "Do Not Track" del navegador, no existe un consenso del sector sobre su significado; sin embargo, no realizamos seguimiento entre sitios.

9. Conservación de datos

Conservamos los Datos personales solo durante el tiempo necesario para los fines descritos en esta política. Prácticas específicas de conservación:

  • Contenido de la bóveda: almacenado exclusivamente en tu dispositivo (y, si está activado, en forma cifrada en tu cuenta de iCloud). Se elimina cuando tú lo eliminas, cuando utilizas el PIN de escape o cuando desinstalas la aplicación. Nunca poseemos el contenido de la bóveda.
  • Datos de detección de intrusos: las fotos y registros GPS de intentos fallidos de código de acceso se almacenan cifrados dentro de tu bóveda en el dispositivo. Puedes verlos y eliminarlos en cualquier momento.
  • Datos de sincronización de iCloud: los datos cifrados sincronizados a través de CloudKit siguen las políticas de conservación de datos de iCloud de Apple. Cuando desactivas la sincronización o eliminas tu bóveda, los datos sincronizados se eliminan.
  • Correspondencia de soporte: se conserva durante el tiempo necesario para resolver tu problema y durante un período razonable posterior con fines de calidad y formación, y luego se elimina.
  • Registros de facturación: los registros de suscripciones y transacciones se conservan según lo exijan las leyes fiscales y contables aplicables (normalmente de 3 a 7 años).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Si solicitas la eliminación de tus datos, procesaremos la solicitud dentro de los plazos exigidos por la legislación aplicable, sujeto a cualquier obligación legal de conservar determinados registros.

10. Seguridad

Empleamos medidas de seguridad administrativas, técnicas y organizativas diseñadas para proteger tus Datos personales. Las medidas clave incluyen:

  • Cifrado AES-256-GCM: todo el contenido de la bóveda se cifra en tu dispositivo antes de almacenarse. Las claves de cifrado se generan y almacenan en el llavero de iOS, protegido por el Secure Enclave.
  • Arquitectura de conocimiento cero: no poseemos tus códigos de acceso, claves de cifrado ni el contenido no cifrado de tu bóveda. Incluso si nuestros sistemas fueran comprometidos, los datos de tu bóveda permanecerían cifrados e inaccesibles.
  • Cifrado en tránsito: todas las comunicaciones entre la aplicación, nuestro sitio web y cualquier servicio backend utilizan TLS 1.2 o superior.
  • Controles de acceso: el acceso interno a cualquier dato relacionado con el usuario (como la correspondencia de soporte) se limita al personal que lo necesita y está sujeto a auditoría.
  • Seguridad biométrica: los datos biométricos para Face ID, Touch ID y Optic ID son gestionados íntegramente por el hardware Secure Enclave de Apple y nunca salen del dispositivo.

Ningún método de transmisión o almacenamiento electrónico es completamente seguro. Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger tus datos, no podemos garantizar una seguridad absoluta. Si crees que la seguridad de tu información se ha visto comprometida, contacta con nosotros inmediatamente en support@privarahq.com.

11. Tus opciones y controles

Dependiendo del Servicio y de tu dispositivo, puedes controlar:

  • Permisos del dispositivo: revoca los permisos de cámara, fototeca, micrófono, ubicación, contactos o notificaciones en cualquier momento en Ajustes de iOS.
  • Desbloqueo biométrico: activa o desactiva Face ID, Touch ID u Optic ID para acceder a la bóveda en los ajustes de la aplicación.
  • Comunicaciones de marketing: cancela tu suscripción a los correos de marketing utilizando el enlace de cancelación de suscripción en cualquier mensaje o contactándonos. Seguirás recibiendo comunicaciones esenciales del servicio.
  • Preferencias de cookies: gestiona o elimina las cookies a través de la configuración de tu navegador. Desactivar las cookies puede afectar a la funcionalidad del sitio web.
  • Eliminación de datos de la bóveda: elimina elementos individuales, álbumes completos o toda tu bóveda desde la aplicación en cualquier momento. También puedes usar el PIN de escape para destruir permanente e irrecuperablemente la bóveda real.
  • Solicitudes de eliminación de datos: contacta con nosotros en privacy@privarahq.com para solicitar la eliminación de cualquier dato personal que tengamos (como correspondencia de soporte o registros relacionados con la cuenta). Consulta la Sección 12 para más detalles.
  • Negarse a proporcionar información: algunos datos son necesarios para operar determinadas funciones. Si no los proporcionas o revocas el permiso correspondiente, esa función puede no estar disponible, pero el resto de la aplicación seguirá funcionando.

12. Solicitudes de derechos individuales

Dependiendo de tu ubicación, puedes tener derecho a:

  • Acceso: solicitar una copia de los Datos personales que tenemos sobre ti.
  • Rectificación: solicitar la corrección de Datos personales inexactos.
  • Supresión: solicitar la eliminación de tus Datos personales, sujeto a excepciones legales.
  • Limitación del tratamiento: solicitar que limitemos cómo utilizamos tus datos.
  • Oposición al tratamiento: oponerte a nuestro tratamiento de tus datos en determinadas circunstancias.
  • Portabilidad de datos: recibir tus Datos personales en un formato estructurado, de uso común y lectura mecánica.
  • Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que afecte al tratamiento anterior.
  • Recurso: si rechazamos una solicitud, puedes recurrir nuestra decisión.

Cómo presentar una solicitud

Envía un correo electrónico a privacy@privarahq.com con el asunto "Solicitud de derechos de privacidad" e incluye: la dirección de correo electrónico o número de teléfono asociado a tus interacciones con nosotros, tu país o estado de residencia y el derecho que deseas ejercer.

Verificación: para protegerte de solicitudes no autorizadas, podemos verificar tu identidad antes de atender una solicitud. Si un representante autorizado presenta una solicitud en tu nombre, podemos requerir prueba escrita de la autorización.

Responderemos dentro de los plazos exigidos por la legislación aplicable (normalmente 30 días para el GDPR, 45 días para CCPA/CPRA). Si necesitamos más tiempo, te lo notificaremos.

13. Privacidad de los menores

El Servicio no está dirigido a menores de 13 años (o menores de 16 en jurisdicciones donde se aplica una edad de consentimiento superior). No recopilamos deliberadamente Datos personales de menores por debajo de la edad aplicable.

Si eres padre, madre o tutor y crees que tu hijo/a nos ha proporcionado Datos personales, por favor contacta con nosotros en privacy@privarahq.com. Investigaremos de inmediato y eliminaremos dichos datos.

La aplicación iOS de Privara está clasificada de acuerdo con las directrices de clasificación por edad del App Store de Apple.

14. Transferencias internacionales de datos

Echo Persona LLC tiene su sede en Estados Unidos. Tus Datos personales pueden ser recopilados, utilizados y almacenados en Estados Unidos o en otros países donde nosotros o nuestros proveedores de servicios operemos. Las leyes de privacidad en esas ubicaciones pueden diferir de las de tu país de residencia.

Para las transferencias de Datos personales desde el Espacio Económico Europeo, el Reino Unido o Suiza a países que no se consideran con una protección de datos adecuada, nos basamos en mecanismos de transferencia legales, incluyendo:

  • Cláusulas Contractuales Tipo (CCT) de la Comisión Europea conforme a la Decisión (UE) 2021/914.
  • Adenda de Transferencia Internacional de Datos del Reino Unido o Acuerdo de Transferencia Internacional de Datos del Reino Unido (IDTA), cuando corresponda.
  • Decisiones de adecuación emitidas por la Comisión Europea o el Secretario de Estado del Reino Unido, cuando estén disponibles.

Puedes contactarnos en privacy@privarahq.com para obtener más información sobre las garantías que tenemos implementadas.

15. Divulgaciones regionales

A. Espacio Económico Europeo, Reino Unido y Suiza (GDPR / UK GDPR)

Responsable del tratamiento: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contacto: privacy@privarahq.com.

Bases legales del tratamiento: consulta la Sección 6 anterior.

Tus derechos en virtud del GDPR incluyen:

acceso, rectificación, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad de datos, oposición al tratamiento y el derecho a no ser objeto de decisiones automatizadas exclusivamente (incluida la elaboración de perfiles) que produzcan efectos jurídicos o igualmente significativos.

Nota sobre datos biométricos: en virtud del GDPR, los datos biométricos tratados para identificar de forma unívoca a una persona son una "categoría especial" de datos. Privara no trata datos biométricos por sí mismo — el Secure Enclave de Apple gestiona toda la coincidencia biométrica en el dispositivo. Solo recibimos un resultado de autenticación de aprobado/rechazado.

Tienes derecho a presentar una reclamación ante tu autoridad de control local (por ejemplo, la ICO en el Reino Unido, la CNIL en Francia o el BfDI en Alemania).

B. California, Estados Unidos (CCPA / CPRA y otras leyes estatales de EE. UU.)

Si eres residente de California (o de otro estado de EE. UU. con una ley de privacidad integral como Virginia, Colorado, Connecticut, Utah, Texas, Oregón o Montana), puedes tener los siguientes derechos:

  • Derecho a saber / acceso: solicitar información sobre las categorías y elementos específicos de Información personal que hemos recopilado, las fuentes, los fines y los terceros con los que la compartimos.
  • Derecho a la supresión: solicitar la eliminación de tu Información personal, sujeto a ciertas excepciones.
  • Derecho a la rectificación: solicitar la corrección de Información personal inexacta.
  • Derecho a excluirse de la venta o el intercambio: no vendemos tu Información personal. Si alguna vez realizamos "intercambio" (según la definición amplia de la CPRA) para publicidad conductual entre contextos, puedes excluirte.
  • Derecho a limitar el uso de Información personal sensible: recopilamos geolocalización precisa (detección de intrusos) y utilizamos funcionalidad biométrica (a través del Secure Enclave de Apple). Puedes desactivar los servicios de ubicación y el desbloqueo biométrico en los ajustes de tu dispositivo.
  • No discriminación: no te discriminaremos por ejercer tus derechos de privacidad.

Categorías de Información personal recopilada en los últimos 12 meses:

  • Identificadores (dirección de correo electrónico — solo si nos contactas para obtener soporte)
  • Información comercial (nivel de suscripción y fecha de vencimiento — recibida de Apple al realizar la compra)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Datos de geolocalización (GPS preciso solo para detección de intrusos — almacenado cifrado solo en tu dispositivo; nunca lo recibimos)
  • Datos sensoriales (fotos, notas de voz — almacenados cifrados solo en tu dispositivo; no accedemos, recibimos ni procesamos estos datos)
  • Inferencias: ninguna — no derivamos inferencias sobre ti a partir de tu uso de la aplicación.

Conservación: consulta la Sección 9.

Para presentar una solicitud, envía un correo electrónico a privacy@privarahq.com. Verificaremos tu identidad antes de procesarla. Puedes designar un representante autorizado; podemos requerir prueba escrita de la autorización. Responderemos en un plazo de 45 días (ampliable otros 45 días con notificación previa).

C. Brasil (LGPD)

Si te encuentras en Brasil o tus datos fueron recopilados en Brasil, puede aplicarse la Lei Geral de Proteção de Dados (LGPD). En virtud de la LGPD, tienes derechos que incluyen: confirmación del tratamiento, acceso, rectificación, anonimización o eliminación de datos innecesarios, portabilidad de datos, información sobre compartición y la posibilidad de revocar el consentimiento.

Para ejercer estos derechos, contacta con nosotros en privacy@privarahq.com.

D. Otras jurisdicciones

  • Canadá (PIPEDA / leyes provinciales): los residentes canadienses pueden solicitar acceso a su Información personal y su rectificación. Contacta con nosotros en privacy@privarahq.com.
  • Australia (Privacy Act 1988): los residentes australianos pueden solicitar acceso a su Información personal y su rectificación, y pueden presentar una queja ante la Oficina del Comisionado de Información de Australia (OAIC) si no están satisfechos con nuestra respuesta.
  • Sudáfrica (POPIA): los residentes sudafricanos tienen derechos en virtud de la Ley de Protección de la Información Personal, incluyendo acceso, rectificación y eliminación. Puedes presentar una queja ante el Regulador de la Información.
  • India (DPDP Act): los residentes indios tienen derechos en virtud de la Ley de Protección de Datos Personales Digitales de 2023, incluyendo acceso, rectificación, supresión y resolución de quejas. Contacta con nosotros en privacy@privarahq.com.

Si resides en otra jurisdicción con leyes de protección de datos aplicables, contacta con nosotros en privacy@privarahq.com para ejercer tus derechos. Trabajaremos de buena fe para cumplir con los requisitos legales aplicables.

16. Prácticas de datos específicas de la aplicación (Privara iOS)

Esta sección describe cómo se gestionan los datos dentro de la aplicación iOS de Privara específicamente.

Arquitectura de cifrado en el dispositivo

Todo el contenido de la bóveda se cifra con AES-256-GCM antes de escribirse en el almacenamiento. Las claves de cifrado se generan en tu dispositivo y se almacenan en el llavero de iOS, que está protegido por el hardware Secure Enclave del dispositivo. Nunca generamos, poseemos ni tenemos acceso a tus claves de cifrado.

Diseño de conocimiento cero

No podemos ver el contenido de tu bóveda, tus códigos de acceso ni tus claves de cifrado. Incluso si activas la sincronización de iCloud, solo se transmiten datos ya cifrados. Nuestros servidores y personal no tienen ningún mecanismo para descifrar tus datos.

Detección de intrusos

Cuando se introduce un código de acceso incorrecto, Privara captura silenciosamente una foto con la cámara frontal y registra las coordenadas GPS del dispositivo. Estos datos se cifran y almacenan dentro de tu bóveda en el dispositivo. Nunca se transmiten a nuestros servidores ni se comparten con terceros. Recibes una notificación push aproximadamente 15 minutos después del intento. Puedes revisar y eliminar los registros de intrusión en cualquier momento dentro de la aplicación.

Autenticación biométrica

Privara es compatible con Face ID, Touch ID y Optic ID a través del framework LocalAuthentication de Apple. Toda la coincidencia biométrica se realiza dentro del Secure Enclave del dispositivo — Privara recibe únicamente un resultado de aprobado/rechazado. Ningún dato biométrico (plantillas de huellas dactilares, geometría facial, escaneos de iris) es recopilado, almacenado, transmitido o accesible para Privara o Echo Persona LLC.

Procesamiento en el dispositivo

La extracción de texto por OCR, la edición de fotos (brillo, contraste, recorte, etc.) y todas las operaciones de cifrado/descifrado se ejecutan íntegramente en tu dispositivo. No se envía contenido de la bóveda a servidores externos para su procesamiento.

iCloud Sync (Premium)

Cuando activas iCloud Sync, los datos de tu bóveda se cifran en el dispositivo emisor antes de transmitirse a través de Apple CloudKit y se descifran en el dispositivo receptor. Solo se almacenan blobs cifrados en tu cuenta de iCloud. No podemos descifrar estos datos. iCloud Sync se rige por las Condiciones del servicio y la Política de privacidad de iCloud de Apple, además de esta política.

WiFi Transfer (Premium)

Privara puede iniciar un servidor web local en tu dispositivo para la transferencia de archivos a través de tu red WiFi. La conexión está protegida mediante un código PIN y autenticación por código QR. Los datos viajan directamente entre tus dispositivos en tu red local. Ningún dato se enruta a través de nuestros servidores ni se almacena en ellos.

Detección de grabación de pantalla y capturas

Si el sistema está grabando la pantalla o se toma una captura de pantalla, Privara puede detectarlo y bloquear u ocultar el contenido de la bóveda para proteger tu privacidad. No se envía externamente ningún dato sobre estos eventos.

Clave de recuperación

Durante la configuración, recibes una clave de recuperación de 12 caracteres que puedes utilizar para restablecer tus códigos de acceso. Si lo deseas, esta clave se almacena en tu llavero de iCloud por Apple. No tenemos acceso a tu clave de recuperación.

PIN de escape

El PIN de escape es un código de acceso separado que, al introducirlo, destruye permanente e irrecuperablemente la bóveda real. Todos los archivos se eliminan, todas las claves de cifrado se destruyen y la aplicación abre la bóveda señuelo como si nada hubiera pasado. Esta acción no se puede deshacer y los datos no pueden ser recuperados por nosotros ni por nadie.

17. App Store de Apple y divulgaciones de plataforma

  • Compras dentro de la aplicación: los pagos de suscripción son procesados por Apple a través del sistema de In-App Purchase del App Store. Recibimos recibos de transacción (nivel de suscripción, fechas de inicio/vencimiento, ID de transacción) pero nunca los datos de tu tarjeta de pago, dirección de facturación ni credenciales de Apple ID.
  • Etiquetas de privacidad de la aplicación: esta Política de privacidad es coherente con las declaraciones de privacidad que enviamos a Apple en App Store Connect. Nuestras divulgaciones de privacidad de la aplicación en el App Store reflejan las prácticas de datos descritas aquí.
  • Sin seguimiento publicitario: Privara no utiliza el Identificador para anunciantes (IDFA), no participa en redes publicitarias y no rastrea a los usuarios en otras aplicaciones o sitios web. No se muestra el aviso de App Tracking Transparency porque no se realiza ningún seguimiento.
  • Diagnósticos de Apple: Apple puede recopilar de forma independiente informes de fallos y datos de diagnóstico de tu dispositivo de acuerdo con la propia Política de privacidad de Apple y la configuración de tu dispositivo. Esta recopilación es gestionada por Apple, no por nosotros.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Para obtener información adicional sobre las prácticas de datos de Apple, visita el sitio de Privacidad de Apple en https://www.apple.com/privacy/.

18. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando. Cuando realicemos cambios, actualizaremos la fecha de "Última actualización" en la parte superior de esta página.

Para cambios sustanciales, proporcionaremos aviso adicional según corresponda — por ejemplo, mediante una notificación en la aplicación, un aviso destacado en nuestro sitio web o un correo electrónico a la dirección asociada con tus interacciones con nosotros.

Tu uso continuado del Servicio después de la fecha de entrada en vigor de una política revisada constituye tu aceptación de los términos actualizados. Si no estás de acuerdo con los cambios, deja de utilizar el Servicio.

19. Contacto

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de privacidad o nuestras prácticas de datos, contacta con nosotros:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Consultas de privacidad: privacy@privarahq.com

Soporte general: support@privarahq.com

Sitio web: privarahq.com

Nuestro objetivo es responder a todas las consultas en un plazo de 30 días.