Política de Privacidad

1. Introducción

Bienvenido a Where The Bleep ("W.T.B," "nosotros," "nuestro/a," o "nos"). Estamos comprometidos con la protección de tu privacidad y con ser transparentes sobre cómo manejamos tu información. Esta Política de Privacidad explica nuestras prácticas con respecto a la recopilación, uso, almacenamiento y divulgación de datos para nuestra aplicación móvil ("la App").

Where The Bleep es una aplicación de seguimiento de objetos personales construida con una arquitectura que prioriza la privacidad y el funcionamiento sin conexión. Los datos de tus objetos se almacenan localmente en tu dispositivo de forma predeterminada, y si decides habilitar la sincronización en la nube opcional, todos los datos están protegidos por cifrado de extremo a extremo de conocimiento cero. No podemos leer, acceder ni descifrar tus datos sincronizados en ningún momento.

Al usar la App, aceptas las prácticas descritas en esta Política de Privacidad. Si no estás de acuerdo, por favor no utilices la App. Te animamos a leer esta política en su totalidad y a contactarnos en privacy@wherethebleep.app con cualquier pregunta.

2. Nuestros Principios de Privacidad

Where The Bleep está construida en torno a los siguientes principios fundamentales de privacidad:

• Primero sin conexión: Tus datos residen en tu dispositivo en una base de datos SQLite local. La App funciona completamente sin conexión a internet.
• Cifrado de conocimiento cero: Si habilitas la sincronización en la nube, todos los datos se cifran en tu dispositivo antes de salir de él. Nunca poseemos las claves para descifrar tus datos.
• Sin análisis ni rastreo: No incluimos ningún SDK de análisis, píxeles de seguimiento, telemetría ni marcos publicitarios en la App. No rastreamos tu comportamiento de uso.
• Sin monetización de datos: No vendemos, alquilamos, licenciamos ni intercambiamos tu información personal con ningún tercero por ningún motivo.
• Control del usuario: Puedes exportar, eliminar o destruir todos tus datos en cualquier momento. La eliminación de cuenta es integral e irreversible.

3. Información que recopilamos

La única información personal que almacenamos en nuestros servidores es tu dirección de correo electrónico, utilizada exclusivamente para la autenticación si optas por la sincronización en la nube. Todo lo demás — tus artículos, fotos y ubicaciones — permanece en tu dispositivo de forma predeterminada. Si activas la sincronización en la nube, todos los datos se cifran de extremo a extremo antes de salir de tu dispositivo. Las secciones a continuación detallan exactamente qué datos están involucrados.

3.1 Información que Proporcionas Directamente

Todos los siguientes datos se almacenan localmente en tu dispositivo de forma predeterminada:

• Datos de objetos: Nombres, descripciones, precios de compra, números de serie y cualquier otro detalle que ingreses sobre los objetos que rastreas.
• Fotos: Imágenes que capturas con tu cámara o seleccionas de tu biblioteca de fotos para identificar y catalogar objetos.
• Datos de ubicación: Nombres, descripciones y estructuras jerárquicas de las ubicaciones de almacenamiento que creas dentro de la App (como habitaciones, estantes, cajones y cajas). Esto se refiere a ubicaciones organizativas que tú defines, no a datos de GPS o geolocalización.
• Datos de personas: Nombres de individuos que registras como prestatarios al rastrear los préstamos y devoluciones de objetos.
• Entrada de voz: Audio de la búsqueda por voz, que se procesa en tu dispositivo utilizando el servicio de reconocimiento de voz de la plataforma. No grabamos, almacenamos ni transmitimos tus datos de voz.

3.2 Información de la Cuenta (Opcional)

Si decides crear una cuenta para habilitar la sincronización en la nube, recopilamos:

• Dirección de correo electrónico: Utilizada únicamente para la autenticación con nuestro servicio de sincronización en la nube (Supabase). Tu correo electrónico es la única información de identificación personal almacenada en nuestros servidores.
• Credenciales de autenticación: Tu contraseña es procesada con hash por Supabase utilizando bcrypt y nunca se almacena en texto plano. No tenemos acceso a tu contraseña.

3.3 Información de Suscripción

Si te suscribes a Where The Bleep Pro, la siguiente información es procesada por RevenueCat, nuestro proveedor de gestión de suscripciones:

• Recibos de compra: Identificadores de transacción de la App Store de Apple o Google Play Store.
• Detalles de suscripción: Tipo de plan (mensual o anual), fecha de vencimiento y estado de renovación.
• Identificador de usuario anónimo: Un identificador generado aleatoriamente utilizado para asociar tu suscripción con tu cuenta, no vinculado a ninguna información personal.

No recopilamos ni almacenamos los datos de tu tarjeta de pago, dirección de facturación ni otra información financiera. Todo el procesamiento de pagos es manejado íntegramente por Apple o Google a través de sus respectivas tiendas de aplicaciones.

3.4 Información que NO recopilamos

Queremos ser explícitos sobre lo que no recopilamos:

• Datos de GPS o geolocalización
• Identificadores publicitarios del dispositivo (IDFA/GAID)
• Historial de navegación o actividad web
• Contactos, registros de llamadas o mensajes SMS
• Análisis de uso o datos de comportamiento
• Telemetría de ningún tipo
• Registro de direcciones IP (más allá de lo que se procesa inherentemente durante las solicitudes de red)

3.5 Datos de fallos y estabilidad

Utilizamos Google Firebase Crashlytics para recopilar automáticamente informes de fallos cuando la aplicación encuentra un error. Esto nos ayuda a identificar y corregir problemas para mejorar la estabilidad de la aplicación. Crashlytics puede recopilar lo siguiente:

• Trazas de pila de fallos e información de excepciones
• Modelo de dispositivo, versión del sistema operativo y orientación
• Memoria disponible y espacio en disco en el momento del fallo
• Un UUID de instalación de Crashlytics para identificar instancias únicas de fallos (no es un identificador publicitario)
• Versión de la aplicación y número de compilación

Crashlytics no recopila el contenido de sus elementos, fotos, datos personales ni ningún dato cifrado. Los informes de fallos se envían a la infraestructura de Firebase de Google y se utilizan exclusivamente para el análisis de fallos y la mejora de la estabilidad de la aplicación.

4. Cómo utilizamos su información

Utilizamos la información descrita anteriormente para los siguientes propósitos:

• Funcionalidad principal: Para permitirle catalogar, organizar, buscar y hacer seguimiento de sus pertenencias personales dentro de la aplicación.
• Sincronización en la nube (opcional): Para sincronizar sus datos cifrados entre sus dispositivos si crea una cuenta y habilita la sincronización.
• Autenticación: Para verificar su identidad cuando inicia sesión en su cuenta.
• Gestión de suscripciones: Para verificar el estado de su suscripción y desbloquear las funciones Pro.
• Exportación de datos: Para generar exportaciones en CSV, JSON o informes de seguro en PDF a su solicitud.
• Copias de seguridad cifradas: Para crear archivos de copia de seguridad cifrados de sus datos a su solicitud.
• Atención al cliente: Para responder a sus consultas si se comunica con nosotros.
• Informes de fallos: Para identificar, diagnosticar y corregir fallos y problemas de estabilidad mediante Google Firebase Crashlytics.

No utilizamos su información para publicidad, elaboración de perfiles, toma de decisiones automatizada ni ningún otro propósito no indicado anteriormente.

5. Almacenamiento de datos y seguridad

5.1 Almacenamiento local

De forma predeterminada, todos los datos de sus artículos, fotos, ubicaciones y datos de personas se almacenan exclusivamente en una base de datos SQLite local en su dispositivo. Estos datos nunca salen de su dispositivo a menos que habilite explícitamente la sincronización en la nube o utilice funciones opcionales de IA.

5.2 Sincronización en la nube y cifrado de conocimiento cero

Si elige habilitar la sincronización en la nube, sus datos están protegidos por cifrado de extremo a extremo de conocimiento cero (E2EE). Esto significa que sus datos se cifran en su dispositivo antes de ser transmitidos, y ni nosotros ni nuestros proveedores de infraestructura podemos descifrarlos. Nuestra arquitectura de cifrado incluye:

• Algoritmo de cifrado: Cifrado autenticado XChaCha20-Poly1305, un estándar criptográfico moderno y ampliamente respetado.
• Derivación de claves: PBKDF2-HMAC-SHA256 con 800,000 iteraciones y un salt aleatorio de 32 bytes, diseñado para resistir ataques de fuerza bruta y ataques acelerados por hardware.
• Derivación de subclaves: Se utiliza HKDF-SHA256 para derivar subclaves separadas para diferentes contextos de cifrado, garantizando el aislamiento criptográfico entre tipos de datos.
• Frase de recuperación: Se genera una frase mnemotécnica de 24 palabras según el estándar BIP39 como su clave maestra. Esta frase es el único medio para recuperar sus claves de cifrado. No la almacenamos, y si la pierde, sus datos cifrados no podrán recuperarse.
• Desbloqueo biométrico: Opcionalmente, puede habilitar Face ID o Touch ID para desbloquear sus claves de cifrado. Los datos biométricos en sí son gestionados completamente por el enclave seguro de su dispositivo y nunca son accesibles para la aplicación ni se transmiten.
• Campos cifrados: Las columnas individuales de la base de datos (como nombre, descripción y otros campos) se cifran por separado. El servidor solo almacena y ve blobs cifrados codificados en base64.
• Formato del texto cifrado: Cada valor cifrado consta de un nonce de 24 bytes, el texto cifrado y una etiqueta de autenticación (MAC) de 16 bytes, garantizando tanto la confidencialidad como la integridad.
• Cifrado de archivos: Las fotos y otros archivos se cifran mediante XChaCha20-Poly1305 en streaming con fragmentos de 64 KB, lo que permite el cifrado eficiente de archivos grandes sin cargarlos completamente en memoria.
• Seguridad a nivel de fila: Nuestra base de datos en la nube (Supabase/PostgreSQL) aplica políticas de seguridad a nivel de fila (RLS), garantizando que incluso a nivel de infraestructura, cada usuario solo pueda acceder a sus propias filas de datos cifrados.
• Sincronización en tiempo real: La sincronización bidireccional funciona mediante PowerSync, que opera sobre los datos cifrados. La sincronización se realiza a través de conexiones cifradas con TLS.

5.3 Cifrado de copias de seguridad

Cuando creas un archivo de copia de seguridad cifrado, este se protege con cifrado autenticado ChaCha20-Poly1305. Tú eres responsable de almacenar tus archivos de copia de seguridad y de recordar las contraseñas de respaldo. No podemos recuperar las contraseñas de copia de seguridad.

6. Servicios de terceros

6.1 Infraestructura en la nube (opcional)

Si habilita la sincronización en la nube, los siguientes servicios procesan sus datos cifrados:

• Supabase: Proporciona autenticación (correo electrónico/contraseña) y aloja la base de datos PostgreSQL que contiene sus datos cifrados. Supabase nunca tiene acceso a sus claves de descifrado. Consulte la Política de privacidad de Supabase.
• PowerSync: Proporciona sincronización bidireccional en tiempo real entre su base de datos local y la nube. PowerSync transmite únicamente datos cifrados. Consulte la Política de privacidad de PowerSync.

6.2 Gestión de suscripciones

• RevenueCat: Gestiona las compras de suscripciones dentro de la aplicación y la validación de recibos. RevenueCat recibe los recibos de compra de Apple o Google, junto con un identificador anónimo. Consulte la Política de privacidad de RevenueCat.

6.3 Servicios de descripción por IA (Opcional)

Where The Bleep ofrece una función opcional impulsada por IA que puede generar descripciones de sus artículos a partir de fotos. Esta función es completamente opcional y requiere que usted proporcione su propia clave API para el proveedor que elija. Detalles importantes:

• Las imágenes se envían al proveedor de IA solo cuando usted toca explícitamente el botón de descripción con IA para un artículo específico.
• Usted elige y configura qué proveedor utilizar. Admitimos los siguientes proveedores: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI y DeepInfra.
• Su clave API se almacena localmente en su dispositivo y se envía directamente desde su dispositivo a la API del proveedor. Nunca recibimos, almacenamos ni intermediamos sus claves API.
• Cada proveedor tiene sus propias políticas de manejo y retención de datos. Le recomendamos revisar la política de privacidad del proveedor que elija utilizar.
• No se envían imágenes a ningún proveedor de IA a menos que usted inicie explícitamente la solicitud.

6.4 Servicios de plataforma

• Apple App Store / Google Play Store: Gestionan todo el procesamiento de pagos para las suscripciones. Sus respectivas políticas de privacidad se aplican a las transacciones de pago.
• Reconocimiento de voz de Apple / Google: Si utiliza la búsqueda por voz, el servicio de reconocimiento de voz integrado en su dispositivo procesa el audio localmente. No enviamos audio a ningún servidor.

6.5 Servicio de consulta de códigos de barras (opcional)

Cuando escaneas un código de barras, la aplicación puede buscar información del producto utilizando la API de UPCitemdb, un servicio externo de base de datos de códigos de barras.

• Las consultas de códigos de barras se envían únicamente cuando escaneas un código de barras de forma explícita. Solo se transmite el número del código de barras — no se envía información personal ni identificadores del dispositivo.
• La consulta se realiza directamente desde tu dispositivo a los servidores de UPCitemdb. No actuamos como intermediarios, ni registramos ni almacenamos ninguna solicitud de consulta de códigos de barras.
• Consulta la Política de Privacidad de UPCitemdb.

6.6 Informes de fallos

• Google Firebase Crashlytics: Recopila automáticamente informes de fallos y datos de estabilidad para ayudarnos a identificar y corregir problemas de la aplicación. Crashlytics recopila registros de fallos, información del estado del dispositivo y un UUID de instalación de Crashlytics. No recopila identificadores publicitarios, contenido personal ni ninguno de sus datos cifrados de elementos. Consulte Información de privacidad de Firebase y Términos de Crashlytics.

7. Permisos del dispositivo

La aplicación puede solicitar los siguientes permisos del dispositivo. Cada permiso se solicita solo cuando es necesario y únicamente para el propósito indicado:

• Cámara: Para capturar fotos de artículos para su catalogación. Las fotos se almacenan localmente y solo se transmiten si utiliza la función opcional de descripción por IA o la sincronización en la nube (cifrada).
• Biblioteca de fotos: Para permitirle seleccionar fotos existentes para sus artículos o guardar imágenes de la aplicación en su dispositivo.
• Micrófono: Para capturar la entrada de audio en la búsqueda por voz. El audio se procesa en el dispositivo y no se graba, almacena ni transmite.
• Reconocimiento de voz: Para convertir su entrada de búsqueda por voz en texto utilizando el reconocimiento de voz integrado en su dispositivo. El procesamiento se realiza en el dispositivo.
• Sensores biométricos (Face ID / Touch ID): Para proporcionar un método conveniente y seguro de desbloqueo de la aplicación y sus claves de cifrado. Los datos biométricos son gestionados completamente por el enclave seguro de su dispositivo y nunca son accesibles para la aplicación.

Puede revocar cualquiera de estos permisos en cualquier momento a través de la configuración del sistema de su dispositivo. Revocar un permiso deshabilitará la función correspondiente, pero no afectará la funcionalidad principal de la aplicación.

8. Uso compartido y divulgación de datos

No vendemos, alquilamos, arrendamos ni intercambiamos su información personal con terceros. Punto.

Solo podemos compartir información en las siguientes circunstancias limitadas:

• Con su consentimiento explícito: Si elige activamente utilizar un servicio de IA de terceros, sus fotos se envían directamente desde su dispositivo a ese proveedor.
• Datos cifrados en la nube: Si habilita la sincronización en la nube, sus datos cifrados (que no podemos leer) se almacenan en la infraestructura de Supabase.
• Verificación de suscripción: Los recibos de compra se comparten con RevenueCat para validar y gestionar su suscripción.
• Requisitos legales: Podemos divulgar información si así lo requiere la ley, una citación, una orden judicial u otro proceso legal. Sin embargo, dado que sus datos en la nube están cifrados de extremo a extremo y no poseemos las claves de descifrado, nos resulta técnicamente imposible proporcionar el contenido de sus datos cifrados incluso si se nos obliga a hacerlo.
• Transferencias comerciales: En caso de una fusión, adquisición o venta de activos, sus datos se transferirían como parte de dicha transacción. Se le notificaría de cualquier cambio de este tipo por correo electrónico (si tiene una cuenta) o mediante una actualización de esta Política de Privacidad. La arquitectura de cifrado de conocimiento cero significa que cualquier entidad sucesora heredaría la misma imposibilidad de acceder a sus datos cifrados.
• Informes de fallos: Los registros de fallos y la información del estado del dispositivo se envían automáticamente a Google Firebase Crashlytics para el análisis de fallos. No se incluye contenido personal ni datos cifrados.

9. Retención de datos

9.1 Datos locales

Los datos almacenados localmente en su dispositivo permanecen allí hasta que los elimine explícitamente, elimine su cuenta o desinstale la aplicación. No tenemos acceso ni control sobre los datos almacenados localmente.

9.2 Datos en la nube

Si utiliza la sincronización en la nube, sus datos cifrados se conservan en nuestros servidores mientras su cuenta esté activa. Cuando elimine su cuenta, todos los datos en la nube se eliminarán de forma permanente e irreversible, incluyendo:

• Todos los archivos cifrados en el almacenamiento en la nube
• Todos los registros cifrados de la base de datos
• Su cuenta de autenticación de Supabase y correo electrónico

9.3 Datos de suscripción

RevenueCat conserva los datos de suscripción y recibos de compra de acuerdo con sus propias políticas de retención de datos y los requisitos aplicables de mantenimiento de registros fiscales y financieros.

9.4 Sin registros de contenido en el servidor

No mantenemos registros en el servidor de los datos de sus artículos, descripciones, fotos ni ningún contenido que ingrese en la aplicación. Los registros estándar de acceso al servidor web (que pueden contener direcciones IP y marcas de tiempo) se conservan durante un máximo de 30 días con fines de seguridad y operativos, y luego se eliminan automáticamente.

10. Sus derechos y opciones

10.1 Control de datos

Usted tiene un control integral sobre sus datos dentro de la aplicación:

• Acceso: Consulte todos sus datos en cualquier momento directamente dentro de la aplicación.
• Exportación: Exporte sus datos en formatos CSV, JSON o informes PDF para seguros. También puede crear archivos de respaldo cifrados.
• Corrección: Edite o actualice cualquier artículo, ubicación o registro de persona en cualquier momento.
• Eliminación: Elimine artículos, ubicaciones, personas individuales o todo su conjunto de datos.
• Eliminación de cuenta: Elimine permanentemente su cuenta y todos los datos en la nube asociados (consulte la Sección 11).
• Exclusión de funciones opcionales: Puede optar por no utilizar la sincronización en la nube, las descripciones con IA ni ninguna otra función opcional sin que esto afecte la funcionalidad principal de la aplicación.

10.2 Derechos del RGPD (Usuarios del Espacio Económico Europeo)

Si se encuentra en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, tiene los siguientes derechos en virtud del Reglamento General de Protección de Datos (RGPD):

• Derecho de acceso (Artículo 15): Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted. Dado que empleamos cifrado de conocimiento cero, los únicos datos personales que podemos proporcionarle son su dirección de correo electrónico (si tiene una cuenta) y el estado de su suscripción.
• Derecho de rectificación (Artículo 16): Tiene derecho a solicitar la corrección de datos personales inexactos. Puede actualizar su dirección de correo electrónico a través de la configuración de cuenta de la aplicación.
• Derecho de supresión (Artículo 17): Tiene derecho a solicitar la eliminación de sus datos personales. Puede ejercer este derecho eliminando su cuenta dentro de la aplicación, lo que elimina permanentemente todos los datos en la nube, los registros de autenticación y la información asociada.
• Derecho a la limitación del tratamiento (Artículo 18): Tiene derecho a solicitar que restrinjamos el tratamiento de sus datos en determinadas circunstancias. Contáctenos en privacy@wherethebleep.app para ejercer este derecho.
• Derecho a la portabilidad de los datos (Artículo 20): Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica. La aplicación ofrece funciones de exportación en formatos CSV, JSON y PDF para cumplir con este derecho.
• Derecho de oposición (Artículo 21): Tiene derecho a oponerse al tratamiento de sus datos personales. Dado que no tratamos sus datos con fines de marketing, elaboración de perfiles ni toma de decisiones automatizada, este derecho se aplica principalmente a nuestro tratamiento de su correo electrónico con fines de autenticación.
• Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. La retirada del consentimiento no afecta la licitud del tratamiento realizado antes de dicha retirada.

Base legal para el tratamiento: Tratamos sus datos personales sobre las siguientes bases legales:

• Ejecución del contrato (Artículo 6(1)(b)): Tratamiento de su dirección de correo electrónico para la creación de cuenta y autenticación, y tratamiento de datos de suscripción para proporcionar funciones Pro.
• Interés legítimo (Artículo 6(1)(f)): Mantenimiento de la seguridad de la infraestructura del servidor y prevención de abusos.
• Consentimiento (Artículo 6(1)(a)): Procesamiento de imágenes a través de servicios de IA de terceros cuando usted opta explícitamente por usar la función de descripción con IA.

Delegado de Protección de Datos: Para consultas relacionadas con el RGPD, contáctenos en privacy@wherethebleep.app. Responderemos a su solicitud en un plazo de 30 días, según lo exige el RGPD.

Autoridad de control: Si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su jurisdicción.

10.3 Derechos de la CCPA (Residentes de California)

Si es residente de California, tiene los siguientes derechos en virtud de la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

• Derecho a saber: Tiene derecho a saber qué información personal recopilamos, usamos, divulgamos y vendemos. Esta Política de Privacidad sirve como nuestra divulgación. Las categorías de información personal que podemos recopilar son: identificadores (dirección de correo electrónico), información comercial (estado de suscripción) e información de actividad en internet u otra red electrónica (limitada a registros estándar de acceso al servidor).
• Derecho a eliminar: Tiene derecho a solicitar que eliminemos su información personal. Puede ejercer este derecho eliminando su cuenta dentro de la aplicación o contactándonos en privacy@wherethebleep.app.
• Derecho a corregir: Tiene derecho a solicitar la corrección de información personal inexacta.
• Derecho a excluirse de la venta o el intercambio: No vendemos ni compartimos su información personal para publicidad conductual en contextos cruzados. Dado que nunca vendemos sus datos, no es necesario excluirse.
• Derecho a limitar el uso de información personal sensible: No recopilamos ni tratamos información personal sensible según la definición de la CCPA/CPRA.
• Derecho a la no discriminación: No le discriminaremos por ejercer cualquiera de sus derechos bajo la CCPA. Recibirá el mismo servicio y precios independientemente de si ejerce sus derechos de privacidad.

No vender ni compartir mi información personal: No vendemos su información personal. No compartimos su información personal para publicidad conductual en contextos cruzados. No hemos vendido ni compartido información personal en los últimos 12 meses.

Incentivos financieros: No ofrecemos incentivos financieros relacionados con la recopilación, venta o eliminación de información personal.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@wherethebleep.app. Verificaremos su identidad antes de procesar su solicitud y responderemos en un plazo de 45 días según lo exige la ley.

11. Eliminación de cuenta

Puede eliminar su cuenta en cualquier momento desde la aplicación. La eliminación de la cuenta es integral e irreversible. El proceso de eliminación suprime:

• Todos los archivos almacenados en la nube (fotos cifradas, copias de seguridad y archivos adjuntos)
• Todos los registros de base de datos asociados a su cuenta (artículos cifrados, ubicaciones, personas, historial de entrada/salida)
• Su cuenta de autenticación de Supabase y dirección de correo electrónico
• Su base de datos local en el dispositivo desde el que inicia la eliminación
• Todos los archivos locales asociados a la aplicación en el dispositivo de origen
• Todos los datos almacenados en el almacenamiento seguro del dispositivo (claves de cifrado, tokens biométricos, datos de sesión)

Para proteger contra la eliminación accidental o no autorizada, debe verificar su contraseña y escribir una frase de confirmación específica antes de que proceda la eliminación. Una vez iniciada, la eliminación de la cuenta no se puede deshacer y sus datos no se pueden recuperar.

12. Exportación y portabilidad de datos

Creemos que siempre debe poder llevarse sus datos consigo. La aplicación ofrece múltiples formatos de exportación:

• CSV: Valores separados por comas para uso en hojas de cálculo y otras aplicaciones.
• JSON: Formato de datos estructurado para acceso programático e interoperabilidad.
• Informes PDF para seguros: Informes formateados adecuados para documentación y reclamaciones de seguros.
• Archivos de respaldo cifrados: Copias de seguridad cifradas completas de toda su base de datos, protegidas con cifrado autenticado ChaCha20-Poly1305.

Todas las exportaciones se generan localmente en su dispositivo. Los archivos exportados no se transmiten a nuestros servidores.

13. Privacidad de los menores

Where The Bleep no está dirigida a menores de 13 años (o la edad mínima aplicable en su jurisdicción). No recopilamos intencionalmente información personal de menores de 13 años.

Si nos enteramos de que un menor de 13 años ha creado una cuenta o proporcionado información personal, tomaremos medidas inmediatas para eliminar esa cuenta y todos los datos asociados.

Si usted es padre, madre o tutor y cree que su hijo ha proporcionado información personal, contáctenos en privacy@wherethebleep.app y eliminaremos la información de inmediato.

La aplicación puede ser utilizada por menores de 13 años en adelante (o la edad mínima aplicable en su jurisdicción) con el consentimiento de los padres. Los padres y tutores son responsables de supervisar el uso de la aplicación por parte de sus hijos.

14. Transferencias internacionales de datos

Si activa la sincronización en la nube, sus datos cifrados pueden almacenarse en servidores ubicados en Estados Unidos u otros países donde operan nuestros proveedores de infraestructura. Dado que todos los datos en la nube están cifrados de extremo a extremo con arquitectura de conocimiento cero, la ubicación física de los servidores no afecta la confidencialidad de sus datos, ya que nadie más que usted puede leerlos ni descifrarlos.

Si utiliza los servicios opcionales de descripción por IA, sus imágenes se envían directamente desde su dispositivo al proveedor de IA que haya seleccionado. Estos proveedores pueden procesar sus imágenes en diversas jurisdicciones según su infraestructura. Usted elige qué proveedor utilizar y es responsable de revisar sus prácticas de manejo de datos.

Para usuarios en el Espacio Económico Europeo: cuando se transfieren datos personales fuera del EEE, nos aseguramos de que existan las salvaguardas adecuadas, incluidas las cláusulas contractuales tipo aprobadas por la Comisión Europea. El cifrado de conocimiento cero proporciona una medida complementaria adicional según lo contemplado por la decisión Schrems II, ya que los datos son ininteligibles para cualquier parte sin las claves de descifrado, que son de su exclusiva posesión.

15. Respuesta ante incidentes de seguridad

En el caso improbable de una brecha de seguridad que afecte nuestra infraestructura en la nube:

• Notificar a los usuarios afectados por correo electrónico dentro de las 72 horas posteriores al conocimiento de la brecha, según lo exigido por el RGPD y otras leyes aplicables.
• Proporcionar una descripción clara de la naturaleza de la brecha y los tipos de datos potencialmente afectados.
• Describir las medidas tomadas y propuestas para abordar la brecha.
• Informar de la brecha a la autoridad de supervisión pertinente cuando lo exija la ley.

Es importante destacar que, debido a nuestra arquitectura de cifrado de conocimiento cero, incluso en caso de una brecha en nuestra infraestructura en la nube, los datos de sus artículos, fotos, descripciones y otro contenido permanecerían cifrados e ilegibles para cualquier parte no autorizada. Los únicos datos no cifrados almacenados en nuestros servidores son su dirección de correo electrónico y el estado de su suscripción.

16. Cookies y tecnologías de seguimiento

La aplicación móvil Where The Bleep no utiliza cookies, balizas web, píxeles ni ninguna otra tecnología de seguimiento. No empleamos huellas digitales ni ningún otro mecanismo para identificar o rastrear a los usuarios entre aplicaciones o sitios web.

El sitio web de Where The Bleep (wherethebleep.app) puede utilizar cookies esenciales estrictamente necesarias para el funcionamiento del sitio web. No se utilizan cookies de análisis ni de publicidad en nuestro sitio web.

17. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realicemos cambios:

• Actualizaremos la fecha de "Última actualización" en la parte superior de esta página.
• Para cambios significativos, le notificaremos por correo electrónico (si tiene una cuenta) o mediante una notificación dentro de la aplicación.
• Le proporcionaremos al menos 30 días de aviso antes de que los cambios significativos entren en vigor, dándole la oportunidad de revisar la política actualizada.
• El uso continuado de la aplicación después de que los cambios entren en vigor constituye su aceptación de la Política de Privacidad actualizada.

Le recomendamos revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos sus datos. Las versiones anteriores de esta política están disponibles previa solicitud.

18. Contáctenos

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o nuestras prácticas de privacidad, contáctenos:

Correo electrónico: privacy@wherethebleep.app

Nuestro objetivo es responder a todas las consultas relacionadas con la privacidad en un plazo de 30 días. Para las solicitudes de acceso de los interesados según el RGPD, responderemos dentro del plazo legalmente establecido.

Si considera que se han vulnerado sus derechos de privacidad, tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.