Política de privacidad

Este documento nombra los datos que our.app recoge, qué hacemos con ellos, con quién los compartimos y qué no hacemos. Aplica a our.app (móvil y web) y a los servicios que usamos para hacer funcionar our.app (nombrados abajo).

Si prefieres pasarla rápido: recogemos lo necesario para que la app funcione, compartimos con los servicios que la hacen funcionar, no vendemos a nadie, no tenemos anunciantes, y borramos tus datos cuando lo pides.

Cuenta — Tu correo (de Apple o Google al iniciar sesión), un nombre visible que tú eliges, y una foto de perfil opcional.

Ubicación — Una etiqueta de región a nivel de ciudad para que Descubrir ordene por cercanía. La ubicación precisa solo si la activas explícitamente para una función "cerca de ti"; no hay ninguna en la Fase 1.

Contenido que creas — Publicaciones, mensajes, perfiles, RSVPs, seguimientos, reacciones, historial de canjes, las respuestas de tu perfil de voz, y cualquier borrador de IA que guardes.

Financiero — Stripe procesa los pagos y guarda los datos de tu tarjeta directamente; nunca vemos el número. Guardamos metadatos del método de pago (marca, últimos 4, vencimiento) y el saldo de tu libro de Common.

Actividad — A quién sigues, qué leíste, en qué hilos has estado, a qué eventos confirmaste asistencia.

Diagnósticos — Reportes de fallos, métricas de rendimiento, logs de errores de las edge functions. Nada de contenido personal aquí — solo la señal técnica que necesitamos para arreglar bugs.

Comunicación — Si escribes a reports@ o privacy@, guardamos el mensaje en nuestra bandeja de soporte. Si activas las notificaciones, guardamos el token de dispositivo que emite Apple o Google; nunca vemos el contenido de notificaciones no relacionadas.

Hacer funcionar el servicio — Lo que creas alimenta lo que ves — tus publicaciones a tu feed, tus seguimientos a Descubrir, tu saldo de Common a la cartera.

Funciones de IA — Cuando la IA te ayuda a redactar una publicación, destilar un perfil de voz o sugerir una respuesta, enviamos tu prompt a Anthropic con el contexto relevante. Anthropic devuelve una respuesta; el nivel de API que usamos prohíbe contractualmente entrenar con los prompts. Los embeddings (búsqueda por similitud) pasan por OpenAI en el mismo nivel con prohibición de entrenamiento.

Moderación — Las publicaciones y los mensajes pasan por una revisión automática (la API de Moderación de OpenAI) antes de ser visibles para otros. Si algo se marca o se reporta, el fundador (en su momento un equipo de operaciones) lo lee a mano dentro de los plazos publicados en la política de uso.

Verificación — Antes de marcar un negocio como verificado, revisamos la solicitud con la información que entregan y registros públicos. En la Fase 1, el fundador lo hace a mano.

Comunicarnos contigo — Correos transaccionales (aprobaciones de registro, recibos de cobro, confirmaciones de acciones de cuenta) y notificaciones push de las categorías que actives (mensajes directos, listo para recoger, pagos, RSVPs).

Métricas agregadas — Miramos la forma del uso (coeficientes de difusión orgánica, conteos de activos diarios) a nivel agregado. Nada personal sale del sistema para esto.

Cumplimiento legal — Respondemos a solicitudes gubernamentales legítimas. La política de uso nombra nuestra postura como plataforma.

Cada uno nos ayuda a hacer funcionar our.app. Cada uno tiene su propia política de privacidad.

Abre la política de privacidad de este proveedor en tu navegador

Compartimos con agencias del gobierno si nos lo exige un proceso legal válido. Te lo decimos si nos lo permiten.

No vendemos tus datos — Ni a anunciantes, ni a brokers de datos, ni a nadie. Esta es una regla dura para nosotros.

No tenemos anunciantes — our.app no tiene superficie publicitaria. Tus datos no son un producto que vendamos.

No usamos tus mensajes privados para entrenar IA — Las respuestas del perfil de voz y los borradores guardados de la IA se almacenan para mejorar las funciones de IA del usuario que los creó. Nunca se usan para entrenar modelos de uso general.

No leemos tus mensajes privados — Los mensajes entre tú y un negocio pasan por la revisión automática al enviarse. El fundador no abre hilos privados a menos que sean reportados — y la persona que los recibe es la única que puede activar esa revisión.

No usamos cookies para rastrear — El sitio our.app usa una cookie mínima de autenticación; la app móvil usa tokens locales de autenticación. Ninguno alimenta segmentación de anuncios (no tenemos anuncios).

Puedes:

Clientes de la UE que quieran un Acuerdo de Procesamiento de Datos para una relación comercial con our.app — escriban a privacy@.

Ver tus datos — Escribe a privacy@our.app; te enviamos un archivo JSON con todo lo ligado a tu cuenta en un plazo de 30 días.

Corregir algo equivocado — Escribe a privacy@ contándonos qué está mal; lo actualizamos.

Borrar tu cuenta — Abre Configuración → Borrar mi cuenta. Esto borra tu identidad, perfil, publicaciones, mensajes, hilos, RSVPs, seguimientos, métodos de pago y saldo de Common. Te mostramos el saldo antes de confirmar — los Common que pierdes al borrar no son recuperables. Los logs de auditoría hacen referencia a tu ID por un tiempo después del borrado para cumplimiento legal; esos datos ya no se pueden buscar por tu identidad una vez completado el borrado.

Llevarte tus datos — El archivo de arriba es un JSON portable.

Oponerte al tratamiento — Los opt-outs de notificaciones viven en Configuración; objeciones más amplias (a las métricas agregadas, al procesamiento por IA de tu contenido) — escribe a privacy@.

Quejarte ante un regulador — Los residentes de la UE pueden presentar una queja ante la autoridad nacional de protección de datos. Los residentes de California tienen derechos bajo la CCPA; los honramos para todos, sin importar dónde vivas.

our.app es para personas de 13 años en adelante (16 en algunas jurisdicciones de la UE). No permitimos a sabiendas que menores por debajo de esas edades creen cuentas. Si crees que tenemos datos de un menor, escribe a privacy@ y los borramos.

Datos de cuenta — Borrados en un plazo de 30 días tras tu solicitud.

Publicaciones y mensajes — Guardados mientras tu cuenta exista; se borran con la cuenta.

Hilos — La conversación entre tú y un negocio se mantiene; borrar tu cuenta oculta tu lado. El negocio conserva el suyo porque lo escribió.

Borradores de IA y respuestas del perfil de voz — Guardados mientras tu cuenta esté activa; se borran con la cuenta.

Logs de errores de funciones — 90 días.

Logs de auditoría (moderación, acciones de admin) — 7 años por cumplimiento legal. Hacen referencia a IDs que dejan de resolver una vez borrada la cuenta.

Datos de Stripe — Según la política de retención de Stripe (actualmente 7 años para registros financieros).

Prácticas estándar: HTTPS para todo el tránsito, cifrado en reposo en el almacenamiento administrado por Supabase, seguridad a nivel de fila en cada tabla, secretos en variables de entorno (no en el código), credenciales de service-role manejadas con cuidado, mínimo privilegio para cada acceso interno.

No decimos que somos inviolables. Sí decimos que la seguridad la tomamos en serio y que te avisamos en un plazo de 72 horas si una brecha afecta tus datos.

our.app tiene base en EE. UU. Tus datos viven en almacenamiento de Supabase en región de EE. UU. Para usuarios de la UE: transferimos los datos bajo las Standard Contractual Clauses (Cláusulas Contractuales Tipo de la UE); hay un Acuerdo de Procesamiento de Datos disponible si lo pides.

Cambiamos esto cuando algo cambia. Cada actualización se anuncia en la pantalla Acerca dentro de la app y queda en el changelog en /privacy/changelog. Si un cambio afecta materialmente lo que hacemos con tus datos (un nuevo proveedor, un uso ampliado de datos existentes), lo verás como una notificación push transaccional antes de que entre en vigor.

Para preguntas sobre privacidad, solicitudes de acceso a datos, solicitudes de borrado o correcciones, escríbenos. Respondemos en un plazo de 30 días; durante la Fase 1, el fundador lee cada correo personalmente.

privacy@our.app

Abre un borrador de correo dirigido a privacy@our.app