Política de Privacidad

1. Información que Recopilamos

1.1 Información que Proporcionas Directamente

• • Información de cuenta: dirección de correo electrónico utilizada para autenticación vía Iniciar sesión con Apple o enlace mágico basado en correo electrónico (contraseña de un solo uso)
• • Información de perfil: nombre para mostrar, fecha de nacimiento, género, preferencias de género, ciudad, estado de disponibilidad y respuestas a preguntas del perfil
• • Fotos: fotos de perfil que subes (hasta 6 imágenes, formato JPEG/PNG/WebP, máximo 5 MB cada una), almacenadas en Supabase Storage
• • Mensajes: contenido de texto de los mensajes que envías a tus matches a través del chat de la aplicación
• • Preferencia de Insights de IA: si has optado por el análisis de conversación basado en IA
• • Comunicaciones de soporte: cualquier mensaje, comentario o solicitud que envíes a nuestro equipo de soporte

1.2 Información Recopilada Automáticamente

• • Datos de ubicación: ubicación aproximada (a nivel de ciudad) derivada del GPS del dispositivo, recopilada solo con tu permiso explícito a través del aviso de ubicación de iOS. Utilizada únicamente para emparejarte con usuarios cercanos. No recopilamos coordenadas GPS continuas o precisas.
• • Datos de uso: aperturas de la app, interacciones con funciones, progreso del onboarding, vistas del paywall, eventos de suscripción y análisis de flujo de pantalla — recopilados vía PostHog
• • Información del dispositivo: modelo del dispositivo, versión del sistema operativo, versión de la app, idioma y zona horaria
• • Datos de fallos: registros de errores, trazas de pila y breadcrumbs recopilados vía Sentry solo en compilaciones de producción
• • Tokens de notificaciones push: tokens del servicio de notificaciones push de Apple (APNs) utilizados para enviar notificaciones push sobre nuevos matches, mensajes y actividad de la cuenta
• • Datos de proximidad de Aura: si habilitas la función Aura, Aura recopila datos de señales Bluetooth Low Energy (BLE) y Ultra-Wideband (UWB) para detectar proximidad con otros usuarios que tengan Aura habilitado. Estos datos se procesan localmente en tu dispositivo para estimación de distancia y no se transmiten a nuestros servidores. Solo se registra un "evento de proximidad" binario (confirmando que dos usuarios estuvieron cerca uno del otro) — nunca datos crudos de señales BLE/UWB o coordenadas precisas.

1.3 Información de Terceros

• • Iniciar sesión con Apple: si te autentificas con Apple, recibimos tu dirección de correo electrónico (o una dirección de relay privado si eliges ocultar tu correo) y un identificador de usuario único. No recibimos tu contraseña de Apple ID.
• • RevenueCat (pagos): recibimos estado de suscripción, historial de compras y nivel del plan de RevenueCat para determinar tu nivel de suscripción. No recibimos información financiera como números de tarjetas de crédito, cuentas bancarias o direcciones de facturación.

2. Cómo Usamos Tu Información

• • Proporcionar el Servicio: crear tu perfil, mostrarlo a posibles matches, facilitar conversaciones y entregar notificaciones push
• • Emparejamiento: usar tu ubicación, preferencias de género, estado de disponibilidad y datos de perfil para sugerir matches compatibles a través del sistema diario de entrega de perfiles
• • Funciones basadas en IA (solo con consentimiento): analizar tus patrones de conversación para generar puntajes de Pulso de Conversación, Puntajes de Química, temporización del Radar de Citas, consejos de coaching, detección de señales positivas/negativas, sugerencias de citas e informes mensuales de insights personales
• • Emparejamiento por proximidad Aura (solo con consentimiento): detectar usuarios cercanos con Aura habilitado mediante BLE y UWB para facilitar el descubrimiento en el mundo real. La detección de proximidad se procesa completamente en tu dispositivo.
• • Gestión de suscripciones: verificar tu nivel de suscripción vía RevenueCat y habilitar las funciones premium correspondientes
• • Análisis y mejora: entender cómo los usuarios interactúan con el Servicio para mejorar la funcionalidad, corregir errores y desarrollar nuevas funciones
• • Seguridad y moderación: revisar reportes de usuarios por comportamiento abusivo, hacer cumplir las Normas de la Comunidad, detectar contenido prohibido y proteger a los usuarios de daños
• • Comunicaciones: enviar notificaciones push sobre nuevos matches, mensajes y actualizaciones importantes de la cuenta
• • Cumplimiento legal: responder a solicitudes legales de tribunales y autoridades reguladoras, y cumplir con nuestras obligaciones bajo la ley aplicable

No vendemos tu información personal. No usamos tus datos para publicidad. No compartimos tus conversaciones con terceros para sus propios fines de marketing o comerciales.

3. Procesamiento de IA: En el Dispositivo y en el Servidor

Aura utiliza dos categorías distintas de procesamiento de inteligencia artificial. Entender la diferencia es importante para tu privacidad:

3.1 IA en el Dispositivo (Apple Foundation Models)

Ciertas funciones de IA se ejecutan completamente en tu dispositivo usando Apple Foundation Models (Apple Intelligence). Cuando el procesamiento ocurre en el dispositivo:

• • Tus datos nunca salen de tu dispositivo para el procesamiento de IA
• • Ningún contenido de conversación, fotos o datos de perfil se envían a Apple o a terceros para este propósito
• • El procesamiento ocurre localmente usando el Neural Engine de tu dispositivo
• • Los ejemplos incluyen análisis de texto, sugerencias inteligentes y funciones de comprensión del lenguaje natural integradas a través de las APIs en el dispositivo de Apple

3.2 IA en el Servidor (Supabase Edge Functions)

Las funciones de IA más complejas se procesan en el servidor a través de nuestras Supabase Edge Functions. Estas incluyen:

• • compute-conversation-insights: analiza patrones de mensajes (frecuencia, tiempos de respuesta, proporción de preguntas, continuidad temática, longitud de mensajes) para generar puntajes de Pulso de Conversación y Química
• • conversation-coach-tap: proporciona consejos de coaching de conversación basados en patrones observables
• • flag-detector: identifica posibles señales positivas y negativas en la dinámica de la conversación
• • propose-date: sugiere ideas de citas basadas en el contexto de la conversación y las preferencias del usuario
• • generate-personal-insights: crea informes mensuales de insights personales resumiendo tus patrones de comunicación

Cuando se produce el procesamiento de IA en el servidor, los datos de tu conversación se envían a nuestra infraestructura de Supabase Edge Functions. Los datos se procesan en tiempo real, y solo los insights generados se almacenan en tu cuenta. Los datos crudos de la conversación no son retenidos por la línea de procesamiento de IA más allá de la duración de la solicitud.

3.3 Tus Derechos de Consentimiento de IA

• • Consentimiento explícito: el análisis de IA está deshabilitado por defecto. Debes habilitarlo explícitamente durante el onboarding o en la configuración de tu cuenta.
• • Transparencia: cuando los Insights de IA están habilitados, ambos participantes en una conversación ven un indicador visible para que ninguna de las partes sea analizada sin saberlo.
• • Alcance: la IA analiza solo patrones de conversación observables. No hace inferencias emocionales sobre otros usuarios, no lee pensamientos privados ni predice comportamientos.
• • Sin generación de mensajes: la IA nunca escribe, redacta ni sugiere mensajes en tu nombre. Cada mensaje en cada conversación es escrito enteramente por el usuario que lo envió.
• • Revocable en cualquier momento: puedes deshabilitar los Insights de IA desde la configuración de tu cuenta. Cuando se deshabilitan, no se realiza ningún nuevo análisis en tus conversaciones.
• • Con límite de uso: el procesamiento de IA está limitado a 50 llamadas por usuario por día para prevenir el uso indebido y asegurar una asignación justa de recursos.

4. Función Aura: Datos de Bluetooth y UWB

Aura es una función premium que utiliza tecnología Bluetooth Low Energy (BLE) y Ultra-Wideband (UWB) para detectar proximidad con otros usuarios de Aura que también hayan habilitado Aura. Las siguientes prácticas de datos se aplican específicamente a Aura:

• • Señales BLE/UWB: tu dispositivo emite y recibe señales inalámbricas de corto alcance para estimar la distancia a dispositivos cercanos con Aura habilitado. Todo el procesamiento de señales ocurre en tu dispositivo. Los datos crudos de señales (valores RSSI, datos de ranging UWB) nunca se transmiten a nuestros servidores.
• • Eventos de proximidad: cuando ocurre una detección de proximidad mutua (ambos usuarios tienen Aura habilitado y están dentro del rango), se almacena un registro mínimo — que contiene solo los dos identificadores de usuario y una marca de tiempo. No se incluyen coordenadas de ubicación ni datos de intensidad de señal.
• • Modo Fantasma: Aura incluye un Modo Fantasma que te hace invisible para la detección de proximidad. Cuando el Modo Fantasma está activo, tu dispositivo no emite señales BLE/UWB y no aparecerás en los resultados de Aura de otros usuarios.
• • Opcional y revocable: Aura requiere activación explícita y permisos de Bluetooth/UWB otorgados a través de los avisos del sistema iOS. Puedes desactivar Aura en cualquier momento desde la configuración de tu cuenta, lo que detiene inmediatamente toda emisión y escaneo BLE/UWB.
• • Solo Premium: Aura está disponible exclusivamente para suscriptores de pago, agregando una capa adicional de responsabilidad.

5. Compartir Datos y Servicios de Terceros

Compartimos tus datos solo con las siguientes categorías de proveedores de servicios, cada uno vinculado por acuerdos de procesamiento de datos que limitan cómo pueden usar tu información:

• • Supabase (infraestructura): aloja nuestra base de datos, sistema de autenticación, almacenamiento de archivos (fotos de perfil) y Edge Functions sin servidor. Los datos de tu perfil, mensajes, fotos e insights generados por IA se almacenan en la infraestructura de Supabase. Los servidores de Supabase están ubicados en Estados Unidos.
• • RevenueCat (pagos): gestiona la facturación de suscripciones a través de la App Store de Apple. Recibimos información del estado de suscripción y nivel. RevenueCat no recibe tu información de perfil, mensajes ni datos de conversación.
• • PostHog (análisis): recibe eventos de uso anonimizados (por ejemplo, "paywall_viewed," "onboarding_completed," "match_created") para ayudarnos a entender cómo se usa el Servicio e identificar áreas de mejora. PostHog no recibe contenido de mensajes, detalles de perfil ni fotos.
• • Sentry (seguimiento de errores): recibe reportes de fallos, registros de errores y datos de rendimiento en compilaciones de producción para ayudarnos a identificar y corregir errores. Sentry no recibe contenido de mensajes, fotos de perfil ni datos de conversación. Los reportes de fallos pueden incluir información del dispositivo y trazas de pila anonimizadas.
• • Apple (servicios de plataforma): proporciona Iniciar sesión con Apple para autenticación, el servicio de notificaciones push de Apple (APNs) para entregar notificaciones push y la App Store para el procesamiento de pagos de suscripciones. Apple procesa tu información de pago para suscripciones directamente — nosotros no recibimos ni almacenamos tus datos de pago. Apple Foundation Models procesan datos en tu dispositivo y no los transmiten a Apple.

No compartimos tus datos con intermediarios de datos, anunciantes ni terceros no listados arriba. No vendemos, alquilamos ni intercambiamos tu información personal bajo ninguna circunstancia.

6. Base Legal para el Procesamiento

Procesamos tu información personal sobre las siguientes bases legales, dependiendo de tu jurisdicción:

6.1 Ley 25 de Quebec (Loi 25 / Proyecto de Ley 64)

Como empresa con sede en Quebec, cumplimos con la legislación de privacidad de Quebec. Bajo la Loi 25:

• • Recopilamos información personal solo para propósitos serios y legítimos directamente relacionados con la provisión del Servicio
• • Obtenemos tu consentimiento expreso antes de recopilar, usar o divulgar información personal sensible (incluyendo análisis de IA de conversaciones, datos de ubicación y datos biométricos-adyacentes de proximidad de Aura)
• • Proporcionamos una política de privacidad clara y accesible escrita en lenguaje sencillo
• • Realizamos evaluaciones de impacto en la privacidad para cualquier proyecto que involucre la adquisición, uso o divulgación de información personal
• • Hemos designado un Oficial de Privacidad responsable de asegurar el cumplimiento (ver Sección 13)
• • Implementamos medidas de desidentificación para la información personal utilizada con fines de análisis e investigación
• • Notificamos a las personas afectadas y a la Commission d'acces a l'information du Quebec (CAI) en caso de un incidente de confidencialidad que involucre información personal

6.2 PIPEDA (Canadá)

• • Consentimiento: obtenemos consentimiento significativo para la recopilación, uso y divulgación de tu información personal
• • Limitación de propósito: recopilamos información personal solo para propósitos identificados y no la usamos para propósitos no relacionados sin nuevo consentimiento
• • Exactitud: proporcionamos herramientas para que corrijas tu información personal directamente en la aplicación
• • Salvaguardas: protegemos tu información con medidas de seguridad apropiadas a la sensibilidad de los datos

6.3 RGPD (Espacio Económico Europeo, Reino Unido, Suiza)

Si te encuentras en el EEE, Reino Unido o Suiza, procesamos tus datos personales sobre estas bases:

• • Ejecución del contrato: procesamiento necesario para proporcionar el Servicio al que te registraste (creación de perfil, emparejamiento, mensajería)
• • Consentimiento: análisis de conversación basado en IA, recopilación de datos de ubicación, detección de proximidad Aura y notificaciones push — cada uno de los cuales aceptas explícitamente
• • Interés legítimo: análisis para mejorar el Servicio, monitoreo de seguridad y prevención de fraude
• • Obligación legal: responder a solicitudes legales de las autoridades y cumplir con las leyes aplicables

7. Almacenamiento de Datos, Seguridad y Transferencias Internacionales

Tus datos se almacenan en infraestructura gestionada por Supabase ubicada en Estados Unidos. Implementamos las siguientes medidas de seguridad:

• • Todos los datos están cifrados en tránsito usando TLS 1.2 o superior
• • Todos los datos están cifrados en reposo usando cifrado AES-256
• • Los tokens de autenticación se almacenan en tu dispositivo usando el Llavero de iOS, el almacenamiento seguro respaldado por hardware de Apple
• • Las políticas de seguridad a nivel de fila (RLS) aseguran que los usuarios solo puedan acceder a sus propios datos a través de la API
• • Las Edge Functions del lado del servidor validan todas las solicitudes y aplican límites de velocidad
• • Las fotos se almacenan en buckets privados de Supabase Storage con URLs firmadas para acceso autorizado únicamente

Transferencias internacionales: dado que Aura tiene su sede en Quebec y nuestra infraestructura está en Estados Unidos, tu información personal se transfiere a Estados Unidos para su procesamiento. Para usuarios en Quebec, esta transferencia se realiza en cumplimiento con los requisitos de la Loi 25 para transferencias transfronterizas de datos, incluyendo asegurar que la jurisdicción receptora proporcione protección de privacidad adecuada. Para usuarios del EEE, las transferencias se rigen por cláusulas contractuales estándar (CCE) aprobadas por la Comisión Europea.

8. Tus Derechos

Dependiendo de tu jurisdicción, tienes los siguientes derechos con respecto a tu información personal:

8.1 Derechos Disponibles Directamente en la Aplicación

• • Acceso y portabilidad: exporta una copia de todos tus datos personales en formato JSON legible por máquina vía Cuenta > Exportar mis datos. Esto incluye tu información de perfil, mensajes, matches, insights generados por IA y metadatos de la cuenta.
• • Rectificación: corrige cualquier información de perfil inexacta directamente editando tu perfil
• • Borrado (derecho al olvido): elimina permanentemente tu cuenta y todos los datos asociados vía Cuenta > Eliminar cuenta. La eliminación se extiende a todos los datos de perfil, fotos (eliminadas del almacenamiento), mensajes, historial de matches, insights generados por IA, propuestas de citas, identificadores de análisis y tokens de notificaciones push. Esta acción es inmediata e irreversible.
• • Retirar consentimiento: deshabilita los Insights de IA en cualquier momento vía la configuración de la Cuenta. Revoca el permiso de ubicación o el permiso de Bluetooth vía Configuración de iOS.

8.2 Derechos Adicionales (Contáctanos para Ejercerlos)

• • Oposición: oponerte al procesamiento basado en interés legítimo
• • Restricción: solicitar que limitemos el procesamiento de tus datos en ciertas circunstancias
• • Desindexación: bajo la Loi 25, solicitar la desindexación de enlaces asociados con tu nombre de nuestros sistemas
• • Toma de decisiones automatizada: solicitar información sobre cualquier toma de decisiones automatizada que produzca efectos legales o efectos significativamente similares sobre ti. Aura actualmente no toma ninguna decisión totalmente automatizada con efecto legal.
• • Queja: presentar una queja ante la Commission d'acces a l'information du Quebec (CAI) si estás en Quebec, la Oficina del Comisionado de Privacidad de Canadá o tu autoridad local de protección de datos si estás en el EEE

Para ejercer cualquier derecho no disponible directamente en la aplicación, contacta a nuestro Oficial de Privacidad en <email>charlesdotdirect@gmail.com</email>. Acusaremos recibo de tu solicitud dentro de 10 días hábiles y responderemos sustantivamente dentro de 30 días calendario, según lo requerido por la ley.

9. Retención de Datos

Retenemos tus datos personales mientras tu cuenta esté activa y según sea necesario para proporcionar el Servicio. Períodos específicos de retención:

• • Datos de cuenta y perfil: retenidos hasta que elimines tu cuenta
• • Mensajes: retenidos hasta que tú o el otro participante elimine su cuenta
• • Fotos: almacenadas en Supabase Storage hasta que las elimines o elimines tu cuenta, momento en el cual los archivos se eliminan permanentemente del almacenamiento
• • Insights generados por IA: retenidos hasta que deshabilites los Insights de IA o elimines tu cuenta
• • Eventos de proximidad de Aura: retenidos durante 90 días, luego eliminados automáticamente
• • Reportes de moderación: retenidos durante 12 meses después de la resolución para fines de seguridad y cumplimiento legal
• • Datos de análisis: retenidos en forma anónima y agregada. La identidad individual del usuario se restablece al cerrar sesión o eliminar la cuenta, haciendo que los datos no sean identificables
• • Reportes de fallos: retenidos por Sentry durante 90 días, sin contenido de mensajes o perfil personalmente identificable

Eliminación de cuenta: cuando eliminas tu cuenta, todos los datos personales se eliminan de forma permanente e irreversible. Esto incluye información de perfil, fotos (eliminadas del almacenamiento), mensajes, historial de matches, insights generados por IA, propuestas de citas, registros de proximidad de Aura e tokens de notificaciones push. La eliminación es procesada por nuestra Edge Function delete-account y se ejecuta inmediatamente como una operación en cascada. No retenemos copias de seguridad de los datos de cuentas eliminadas.

10. Privacidad de Menores

Aura está destinado exclusivamente a usuarios de 18 años o más. No recopilamos conscientemente información personal de menores de 18 años. La verificación de edad se aplica durante el onboarding a través de la recopilación de la fecha de nacimiento. Si descubrimos que hemos recopilado datos de una persona menor de 18 años, eliminaremos esos datos y daremos de baja la cuenta inmediatamente sin previo aviso. Si crees que un menor de edad está usando Aura, repórtalo usando la función de reporte dentro de la aplicación o contáctanos en <email>charlesdotdirect@gmail.com</email>.

11. Cookies y Tecnologías de Seguimiento

La aplicación móvil Aura no utiliza cookies. No usamos identificadores publicitarios (IDFA) y no participamos en seguimiento entre aplicaciones. Hemos optado por no participar en el marco de Transparencia de Seguimiento de Apps (ATT) porque no rastreamos usuarios a través de otras apps o sitios web. Nuestro proveedor de análisis (PostHog) utiliza identificadores anónimos a nivel de dispositivo solo para análisis de primera parte. El sitio web de Aura en getpulse.date puede usar cookies esenciales necesarias para la funcionalidad del sitio; no se utilizan cookies publicitarias o de seguimiento de terceros.

12. Incidentes de Confidencialidad (Brechas de Datos)

En cumplimiento con la Loi 25, si un incidente de confidencialidad (brecha de datos) que involucre tu información personal presenta un riesgo de daño grave, nosotros: (1) tomaremos medidas razonables para reducir el riesgo de daño y prevenir nuevos incidentes de la misma naturaleza; (2) notificaremos a la Commission d'acces a l'information du Quebec (CAI) prontamente; y (3) te notificaremos directamente con una descripción del incidente, la información personal involucrada, las medidas tomadas y cómo contactar a nuestro Oficial de Privacidad. Mantenemos un registro interno de todos los incidentes de confidencialidad según lo requerido por la ley.

13. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios materiales, te notificaremos por correo electrónico o mediante una notificación dentro de la aplicación al menos 30 días antes de que los cambios entren en vigor. Tu uso continuado del Servicio después de la fecha de entrada en vigor constituye aceptación de la política actualizada. La fecha "Vigente desde" en la parte superior de esta página indica cuándo la política fue revisada por última vez.

14. Oficial de Privacidad e Información de Contacto

De acuerdo con la Loi 25, Aura ha designado un Oficial de Privacidad responsable de asegurar el cumplimiento con la legislación de privacidad de Quebec. Si tienes preguntas sobre esta Política de Privacidad, deseas ejercer tus derechos o tienes alguna inquietud sobre nuestras prácticas de datos, contáctanos:

Si no estás satisfecho con nuestra respuesta, puedes presentar una queja ante la Commission d'acces a l'information du Quebec (CAI) en www.cai.gouv.qc.ca o la Oficina del Comisionado de Privacidad de Canadá en www.priv.gc.ca.