Política de Privacidad

1. Responsable del Tratamiento

Nombre: Alessandro Faedda

Tipo: Persona física (desarrollador independiente)

Alessandro Faedda es el responsable del tratamiento de los datos personales recopilados a través de la aplicación kAIboard.

2. Qué Datos Recopilamos

kAIboard está diseñada siguiendo el principio de minimización de datos. Solo recopilamos los datos estrictamente necesarios para el funcionamiento de la aplicación.

2.1 Datos Recopilados Automáticamente

Dato	Tipo	Finalidad	Base Legal
Array de Dispositivos	Lista de identificadores (ej. ["android_e19d6c...", "android_175be4..."])	Sincronizar suscripción y saldo de tokens en múltiples dispositivos con la misma cuenta de Google Play	Ejecución del contrato (Art. 6.1.b RGPD)
Uso Actual de Tokens	Número entero (current_usage)	Rastrear el consumo mensual compartido entre todos los dispositivos	Ejecución del contrato (Art. 6.1.b RGPD)
Historial de Compras	ID de producto, fecha de compra, ID de pedido	Verificar compras y prevenir fraude	Ejecución del contrato (Art. 6.1.b RGPD)
Texto a Traducir	Contenido de texto	Traducción en tiempo real	Ejecución del contrato (Art. 6.1.b RGPD)

Sincronización Multi-Dispositivo

Si usas kAIboard en múltiples dispositivos con la misma cuenta de Google Play:

✅ Suscripción compartida automáticamente entre todos los dispositivos
✅ Saldo de tokens sincronizado en tiempo real
✅ Límite mensual compartido (ej. 250.000 tokens TOTALES, no por dispositivo)
✅ Listener de Firebase actualiza todos los dispositivos simultáneamente

Datos guardados para multi-dispositivo:

devices: Array de Android IDs anónimos que usan la misma suscripción
purchaseToken: Clave única de la suscripción de Google Play (ID documento Firestore)
current_usage: Consumo total de tokens entre todos los dispositivos (contador único)

Privacidad: El array devices contiene SOLO Android IDs pseudonimizados (ej. "android_abc123..."). No recopilamos números de teléfono, IMEI u otros identificadores personales.

2.1.1 Datos de Suscripción Mensual

Si se suscribe a una suscripción mensual (por ejemplo, Plan PLUS con 250.000 tokens/mes), guardamos los siguientes datos adicionales:

Dato	Tipo	Finalidad	Base Legal
Plan de Suscripción	Cadena (ej. "plus", "pro", "max")	Identificar el plan activo y aplicar el límite de tokens correcto	Ejecución del contrato (Art. 6.1.b RGPD)
Límite Mensual de Tokens	Entero (ej. 250000, 500000, 1000000)	Aplicar el máximo de tokens incluidos en la suscripción	Ejecución del contrato (Art. 6.1.b RGPD)
Uso Actual de Tokens	Entero	Rastrear el consumo mensual compartido y aplicar el límite	Ejecución del contrato (Art. 6.1.b RGPD)
Fecha de Reinicio Mensual	Fecha ISO (ej. "2026-02-01")	Reinicio automático del uso al inicio del ciclo de facturación	Ejecución del contrato (Art. 6.1.b RGPD)
ID de Producto Google Play	Cadena (ej. "abbonamento_mensile_2500")	Verificar validez de la suscripción a través de Google Play Billing API	Ejecución del contrato (Art. 6.1.b RGPD)
Estado de Renovación Automática	Booleano	Verificar si la suscripción se renovará automáticamente	Ejecución del contrato (Art. 6.1.b RGPD)
Fecha de Compra de la Suscripción	Marca de tiempo	Gestión del ciclo de facturación y disputas	Ejecución del contrato (Art. 6.1.b RGPD)
Fecha de Fin de Suscripción	Marca de tiempo ISO 8601 (ej. "2026-02-28T14:30:00Z")	Gestionar el período de gracia tras la cancelación (la suscripción permanece activa hasta esta fecha)	Ejecución del contrato (Art. 6.1.b RGPD)
Flag "No se Renovará"	Booleano (will_not_renew)	Indicar si la suscripción fue cancelada pero sigue válida hasta su expiración	Ejecución del contrato (Art. 6.1.b RGPD)
Fecha de Cancelación	Marca de tiempo (cancelled_at)	Registrar cuándo el usuario canceló la suscripción	Ejecución del contrato (Art. 6.1.b RGPD)

    🔄 REINICIO MENSUAL AUTOMÁTICO: El contador de uso de tokens se restablece automáticamente en la fecha de renovación de tu suscripción (cada 30 días desde la fecha de compra). El reinicio ocurre en segundo plano incluso si la app está cerrada o sin usar durante semanas, mediante un worker automático programado a las 3:00 AM. El límite mensual se restaura sin intervención manual.

⚠️ IMPORTANTE - CANCELACIÓN DE SUSCRIPCIÓN: Si cancela su suscripción, los datos de suscripción se mantienen hasta el final del período de facturación actual (Art. 6.1.b RGPD - ejecución del contrato). Después de la expiración, puede eliminar todos los datos en la nube a través de la pantalla de Privacidad.

2.1.2 Período de Gracia (Grace Period)

📅 SUSCRIPCIÓN CANCELADA PERO AÚN ACTIVA

Si cancela su suscripción a través de Google Play, el servicio premium permanece activo hasta el final del período ya pagado.

Ejemplo:

Compra una suscripción PLUS el 15 de enero de 2026
Cancela el 20 de enero de 2026
✅ Premium permanece activo hasta el 15 de febrero de 2026 (ya pagado)
✅ Tokens mensuales disponibles hasta la expiración
❌ La suscripción NO se renovará automáticamente

Datos guardados durante el período de gracia:

subscription_end: Fecha exacta hasta la que tiene derecho al servicio
will_not_renew: Flag que indica "cancelada pero válida"
cancelled_at: Marca de tiempo de la cancelación
monthly_limit: Límite de tokens preservado hasta la expiración

Cuando expira el período de gracia:

Premium se desactiva automáticamente
Datos de suscripción se mueven al historial (user_subscriptions_history)
Documento activo (user_subscriptions) eliminado
Puede eliminar el historial mediante "Eliminar datos en la nube"

⚠️ ADVERTENCIA - REINSTALACIÓN O CAMBIO DE DISPOSITIVO DURANTE EL PERÍODO DE GRACIA:

Con suscripción activa (no cancelada): Si desinstalas y reinstalas la aplicación, o la instalas en un nuevo dispositivo o en varios dispositivos con la misma cuenta de Google, tu suscripción y saldo de tokens se sincronizan automáticamente. No necesitas hacer nada — la restauración ocurre automáticamente en el primer inicio.

Con suscripción cancelada (período de gracia): Si reinstalas la aplicación en el mismo dispositivo, el sistema encuentra tu suscripción y saldo de tokens a través de Firebase y los restaura automáticamente, incluso durante el período de gracia. En otros dispositivos que ya tenían la aplicación instalada con la misma cuenta, la restauración debería ocurrir automáticamente si el dispositivo ya estaba registrado en el sistema.

Importante: Si durante el período de gracia instalas la aplicación en un dispositivo completamente nuevo que nunca ha tenido kAIboard con tu cuenta, los días restantes y el saldo de tokens podrían no ser recuperables por motivos de seguridad, ya que el nuevo dispositivo aún no está registrado en el sistema. Del mismo modo, si eliminas los datos en la nube desde la aplicación durante el período de gracia, la eliminación es inmediata y supone la pérdida definitiva del período restante y del saldo de tokens.

2.1.3 Historial de Suscripciones

Cuando una suscripción expira o se elimina, movemos los datos a un documento de historial para cumplimiento del RGPD y auditoría.

Dato	Tipo	Finalidad	Retención
Historial de Suscripciones	Array de objetos en user_subscriptions_history/{purchaseToken}	Trazabilidad de compras, registro de auditoría, cumplimiento RGPD	90 días desde la expiración
Datos por Entrada	Plan, tokens usados/límite, fechas inicio/fin/cancelación, motivo cancelación, dispositivos	Auditoría, soporte al usuario, gestión de reembolsos	90 días desde la expiración

    🔒 CONSOLIDACIÓN MULTI-DISPOSITIVO: El historial se consolida por purchaseToken, no por dispositivo. Todas las renovaciones y modificaciones de la misma suscripción se agrupan en un único documento, independientemente del número de dispositivos utilizados.

⚠️ ELIMINACIÓN DEL HISTORIAL: Puede eliminar el historial en cualquier momento mediante "Eliminar datos en la nube". La eliminación es definitiva e incluye:

✅ Documento activo (user_subscriptions/{purchaseToken})
✅ Documento de historial (user_subscriptions_history/{purchaseToken})
✅ Registros de actividad administrativa (admin_activity_logs/{device_id})
✅ Compatible con RGPD: búsqueda por purchaseToken, respaldo con array de dispositivos

2.1.4 Registros de Actividad Administrativa

Para garantizar la trazabilidad y el soporte en caso de disputas, guardamos un registro de las operaciones principales relacionadas con las suscripciones.

Dato	Tipo	Finalidad	Retención
Registros de Actividad Administrativa	Array de eventos en admin_activity_logs/{device_id}	Registro de auditoría para soporte al usuario Resolución de disputas de Google Play (dentro de 60 días) Prevención de fraude y disputas de facturación Gestión del período de gracia y renovaciones automáticas	90 días desde la última modificación
Eventos Registrados	Creación de suscripción Cancelación de suscripción Expiración de suscripción Renovación automática Cambios de plan	Registrar historial de modificaciones para auditoría y soporte	90 días desde la última modificación
Detalles por Evento	Marca de tiempo, acción, motivo, plan, detalles de la operación	Información necesaria para reconstruir la cronología en caso de disputas	90 días desde la última modificación

⚠️ IMPORTANTE - REGISTROS DE ACTIVIDAD: Los registros de actividad contienen SOLO metadatos operativos (cuándo, qué, por qué). NO contienen datos personales sensibles. Se eliminan automáticamente después de 90 días desde la última modificación y son accesibles y eliminables mediante "Eliminar datos en la nube".

🔒 BASE LEGAL: Interés legítimo (Art. 6.1.f RGPD) - Necesario para:

Gestión de disputas dentro de 60 días (requisito de Google Play)
Soporte técnico y resolución de problemas
Prevención de fraude en el sistema de facturación
Registro de auditoría para cumplimiento operativo

El impacto en los derechos del usuario se minimiza porque:

✅ Datos pseudonimizados (sin identificadores personales directos)
✅ Retención limitada a 90 días
✅ Eliminación automática cada 24 horas mediante limpieza en segundo plano
✅ Eliminación manual mediante "Eliminar datos en la nube"

2.2 Datos Almacenados Solo Localmente (En el Dispositivo)

Los siguientes datos NUNCA se envían a servidores externos:

✅ Preferencias y configuraciones de la aplicación
✅ Idioma asignado a cada contacto (ID de contacto + código de idioma)
✅ Palabras escritas para sugerencias personalizadas (máx. 14 días, luego se eliminan automáticamente)
✅ Caché de traducción (solo RAM, se pierde al cerrar la aplicación)
✅ Modelos predictivos N-gram (descargados por el usuario, guardados localmente)
✅ Paquetes de traducción en el dispositivo (ML Kit, descargados por el usuario, ~30 MB por idioma, gestionados por Google Play Services)
✅ Diccionarios Hunspell (copiados de assets, guardados localmente)
✅ Alertas de suscripción (notificaciones locales sobre uso)

    📌 CACHÉ DE RENDIMIENTO: Para evitar retrasos al cambiar entre conversaciones,
    kAIboard recuerda qué idioma usas con tus contactos más frecuentes (~25-30).
    Esta caché permanece en tu dispositivo y ocupa menos de 1 MB de almacenamiento.
    Se conserva hasta la desinstalación de la app o la eliminación manual
    mediante el botón "Eliminar todos los datos locales". Esta retención prolongada
    es necesaria para garantizar una experiencia fluida sin retrasos de 1-3 segundos
    cada vez que cambias de chat.

⚠️ IMPORTANTE: kAIboard accede a tus contactos SOLO para mostrar nombres de contactos en la interfaz de gestión de idiomas y para determinar el idioma a partir del prefijo internacional del número de teléfono. Los números de teléfono y nombres de contactos NUNCA se envían a nuestros servidores.

2.3 Datos que NO Recopilamos

kAIboard NO recopila:

❌ Historial de mensajes
❌ Contenido completo de chats
❌ Números de teléfono
❌ Direcciones de correo electrónico de contactos
❌ Ubicación geográfica precisa
❌ Datos biométricos
❌ Identificadores publicitarios

3. Cómo Usamos Tus Datos

3.1 Traducción en Tiempo Real

Cuando usas la función de traducción:

El texto que escribes se envía a nuestro servidor Cloudflare Worker (relé seguro)
El Worker reenvía el texto a OpenAI para traducción
La traducción se devuelve a la aplicación
⚠️ IMPORTANTE: El texto NUNCA se guarda en nuestros servidores o en OpenAI (solo tránsito en memoria)

3.1.1 Traducción en el Dispositivo (ML Kit)

kAIboard también ofrece un modo de traducción completamente en el dispositivo, sin conexión a Internet:

Los paquetes de idiomas (~30 MB cada uno) se descargan de Google Play Services en el dispositivo
Las traducciones se realizan íntegramente en el dispositivo — no se envía ningún texto a servidores externos
Google Play Services gestiona la descarga y el almacenamiento de los modelos
⚠️ PRIVACIDAD: A diferencia de la traducción en la nube, la traducción en el dispositivo no transmite ningún dato a terceros. El texto permanece exclusivamente en tu dispositivo

Puedes gestionar los paquetes de idiomas (descargar y eliminar) desde la pantalla Paquetes de Traducción en el Dispositivo en los Ajustes de la app.

3.2 Copia de Seguridad y Sincronización de la Suscripción

Los datos de la suscripción se guardan en Firebase (Google Cloud) para permitirte:

✅ Utilizar la suscripción en todos tus dispositivos con la misma cuenta de Google Play
✅ Sincronizar el consumo de tokens en tiempo real entre todos los dispositivos
✅ Restaurar tu suscripción si reinstalas la aplicación (solo si la suscripción está activa y en renovación automática)
✅ Mantener tu saldo incluso después de cambiar de teléfono

⚠️ REQUISITO DE CUENTA GOOGLE: La sincronización de la suscripción en múltiples dispositivos funciona SOLO si todos los dispositivos utilizan la misma cuenta de Google Play con la que realizaste la compra. Este requisito es impuesto por la API de facturación de Google Play por razones de seguridad y para prevenir fraudes. Si cambias de cuenta de Google, deberás volver a comprar la suscripción en la nueva cuenta.

3.3 Protección Anti-Fraude para Suscripciones

🔒 CÓMO FUNCIONA LA PROTECCIÓN ANTI-FRAUDE

kAIboard utiliza un sistema de protección basado en contador compartido para garantizar la integridad del consumo de tokens entre todos los dispositivos.

Principio de funcionamiento:

Cada suscripción está asociada a un único documento Firestore identificado por el purchaseToken de Google Play. Todos los dispositivos con la misma cuenta de Google leen y escriben en el mismo documento, garantizando un contador de uso único y compartido.

Comportamiento práctico:

Dispositivo A compra suscripción PLUS (250.000 tokens/mes) → Documento Firestore creado ✅
Dispositivo B (misma cuenta Google Play) abre la app → Detecta la misma suscripción, se conecta al mismo documento ✅
Dispositivo A usa 1.000 tokens → current_usage pasa a 1.000 en Firestore
Dispositivo B recibe la actualización en tiempo real → Ve 249.000 tokens disponibles ✅
Ambos dispositivos permanecen activos simultáneamente, sin invalidación ✅

Por qué es seguro:

✅ Contador único: Existe un solo valor current_usage por suscripción, imposible de duplicar
✅ Sincronización en tiempo real: Cada consumo se escribe inmediatamente en Firestore y se propaga a todos los dispositivos mediante listener
✅ Validez gestionada por Google Play: La validez de la suscripción se verifica mediante Google Play Billing API, no modificable por el usuario
✅ purchaseToken único: Google Play asigna un token inmutable para cada compra, utilizado como clave del documento Firestore

Datos guardados para la protección anti-fraude:

purchaseToken: Clave única de la suscripción (ID documento Firestore)
devices: Array de Android IDs pseudonimizados que han utilizado la suscripción
current_usage: Contador compartido de tokens consumidos en el mes actual
monthly_limit: Límite máximo de tokens para el plan suscrito

Base legal: Ejecución del contrato (Art. 6.1.b RGPD) — el contador compartido es parte integral del servicio de suscripción adquirido, necesario para aplicar correctamente el límite mensual en todos los dispositivos.

    💡 NOTA: A diferencia de otros sistemas que limitan el uso a un solo dispositivo, kAIboard te permite utilizar tu suscripción en todos tus dispositivos simultáneamente, con la misma cuenta de Google Play. El único límite es el consumo mensual total previsto en tu plan.

3.4 Verificación de Compras

El historial de compras se guarda para:

✅ Verificar la validez de las compras dentro de la aplicación
✅ Prevenir fraude y abuso
✅ Gestionar reembolsos y disputas con Google Play

4. Dónde Enviamos Tus Datos

4.1 Servicios de Terceros

Servicio	Datos Enviados	Finalidad	Ubicación
Firebase (Google)	ID anónimo, uso actual de tokens, historial de compras, datos de suscripción, registros de actividad	Copia de seguridad, sincronización, registro de auditoría	UE (servidores europeos)
Cloudflare Worker	Texto a traducir (solo tránsito)	Relé seguro para traducción	UE (servidores europeos)
OpenAI	Texto a traducir (solo tránsito)	Procesamiento de traducción	EE.UU. (con Cláusulas Contractuales Estándar)
Google Play Billing	ID de pedido, producto comprado	Gestión de compras dentro de la aplicación	UE (servidores de Google)

4.2 Transferencias fuera de la UE

El texto a traducir se envía a OpenAI (EE.UU.) para su procesamiento. La transferencia se basa en:

✅ Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
✅ Política de Privacidad pública de OpenAI que declara que los datos de API no se usan para entrenamiento
✅ Tránsito temporal: el texto NO se guarda (0 segundos de almacenamiento)

⚠️ IMPORTANTE: kAIboard utiliza OpenAI como proveedor de servicios de traducción a través de API. Aunque OpenAI declara públicamente que no utiliza datos de API para entrenamiento, no tenemos un Data Processing Agreement (DPA) formal con OpenAI. Recomendamos evitar traducir información altamente sensible (datos de salud, financieros, legales).

Referencias:

5. Cuánto Tiempo Conservamos Tus Datos

5.1 Política de Retención Automática

Tipo de Dato	Período de Retención	Eliminación
Datos de Suscripción Activa (Firebase)	Hasta el final del período de facturación actual	Eliminación automática al expirar + traslado al historial
Historial de Suscripciones (Firebase)	90 días desde la expiración de la suscripción	Eliminación automática + eliminación manual mediante "Eliminar datos en la nube"
Registros de Actividad (admin_activity_logs)	90 días desde la última modificación	Eliminación automática (cada 24h) + eliminación manual
Historial de Compras (Firebase)	365 días desde la compra	Automática + eliminación manual
Datos Locales (Dispositivo)	Hasta desinstalar	Desinstalación + eliminación manual
Caché Contacto-Idioma (Dispositivo)	Hasta eliminación manual o desinstalación	Botón "Eliminar todos los datos locales"
Modelos Predictivos N-gram (Dispositivo)	Hasta eliminación manual o desinstalación	Botón "Eliminar todos los datos locales" o eliminación desde la pantalla Modelos Offline
Paquetes de Traducción en el Dispositivo (ML Kit)	Hasta eliminación manual o desinstalación	Botón "Eliminar todos los datos locales" o eliminación desde la pantalla Paquetes de Traducción
Diccionarios Hunspell (Dispositivo)	Hasta eliminación manual o desinstalación	Botón "Eliminar todos los datos locales"
Palabras Aprendidas (Predicción)	14 días (caducidad automática)	Automática + eliminación manual
Texto Traducido	0 segundos (NUNCA guardado)	Automática (solo tránsito en memoria)
Caché de Traducción (RAM)	Hasta cerrar aplicación	Automática

    🗑️ LIMPIEZA AUTOMÁTICA: La aplicación realiza automáticamente una limpieza cada 24 horas. Los datos más antiguos que los períodos indicados se eliminan automáticamente, incluso si ya no usas la aplicación.

6. Tus Derechos (RGPD)

Bajo el RGPD, tienes los siguientes derechos:

6.1 Derecho de Acceso (Art. 15 RGPD)

Puedes solicitar una copia de todos los datos que conservamos sobre ti. Los datos de suscripción son visibles directamente en la aplicación.

6.2 Derecho de Rectificación (Art. 16 RGPD)

Puedes corregir datos inexactos o incompletos, por ejemplo modificando el idioma asignado a un contacto.

6.3 Derecho de Supresión (Art. 17 RGPD)

Puede eliminar todos sus datos en cualquier momento a través de la pantalla de Privacidad en la aplicación:

✅ Eliminar datos en la nube: Elimina los datos de suscripción, historial de suscripciones, historial de compras y registros de actividad de Firebase
✅ Eliminar datos de aprendizaje: Elimina las palabras aprendidas para sugerencias (los 13 idiomas)
✅ Eliminar todos los datos locales: Elimina todas las preferencias, datos en el dispositivo, modelos descargados, diccionarios y caché

⚠️ RESTRICCIÓN DE ELIMINACIÓN CON SUSCRIPCIÓN ACTIVA (Art. 17.3.b RGPD):

Si tiene una suscripción mensual activa, la eliminación de datos en la nube está temporalmente bloqueada hasta que cancele la suscripción.

Motivo: Los datos de suscripción (plan activo, límite de tokens, fecha de reinicio) son necesarios para la ejecución del contrato (Art. 6.1.b RGPD). La eliminación anticipada impediría:

❌ El correcto funcionamiento del servicio mensual adquirido
❌ La sincronización del límite de tokens entre dispositivos
❌ El reinicio automático de tokens al inicio del ciclo de facturación

Cómo proceder:

Cancele la suscripción a través de Google Play Store
Espere hasta el final del período de facturación actual
Elimine los datos en la nube a través de la aplicación

Eliminación inmediata: La aplicación le redirige automáticamente a Google Play para gestionar su suscripción. Después de la cancelación, la eliminación de datos estará disponible inmediatamente.

Eliminación durante el período de gracia: Una vez cancelada tu suscripción, puedes eliminar tus datos en la nube en cualquier momento, incluso durante el período restante ya pagado (período de gracia). La eliminación es inmediata y supone la renuncia definitiva al período restante y a tu saldo de tokens actual. Esta elección es irreversible.

Base legal del bloqueo: Art. 17.3.b RGPD - "El derecho de supresión no se aplicará cuando el tratamiento sea necesario para la ejecución de un contrato en el que el interesado es parte".

6.4 Derecho a la Portabilidad de Datos (Art. 20 RGPD)

Puedes exportar tus datos en formato JSON legible por máquina mediante el botón "Exportar tus datos (JSON)" en la pantalla de Privacidad. El archivo incluye datos locales (preferencias, aprendizaje) y datos en la nube (suscripción, historial, registros de actividad).

6.5 Derecho de Oposición (Art. 21 RGPD)

Puedes oponerte al procesamiento de datos por razones legítimas. Puedes desactivar en cualquier momento la traducción, los informes de fallos y revocar el acceso a los contactos.

6.6 Derecho a Presentar una Reclamación

Puedes presentar una reclamación ante la autoridad de control competente:

Alemania: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
Italia: Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Cómo Ejercer Tus Derechos

7.1 A Través de la Aplicación (Inmediata)

Ruta: Configuración → Privacidad y Seguridad

Exportar tus datos (JSON): Exportación completa de datos locales y en la nube en formato legible por máquina (Art. 15 + Art. 20)
Eliminar datos en la nube: Datos de suscripción + historial de suscripciones + historial de compras + registros de actividad (irreversible - requiere cancelación de suscripción si está activa)
Eliminar datos de aprendizaje: Palabras aprendidas (13 idiomas)
Eliminar todos los datos locales: Todas las preferencias, modelos descargados, diccionarios, caché (reinicia aplicación)

7.2 Solicitud por Correo Electrónico

Para ejercer otros derechos, escribe a: support@kaiboard.eu

Responderemos dentro de 30 días de tu solicitud (Art. 12 RGPD).

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

🔒 Cifrado en tránsito: HTTPS/TLS 1.3 para todas las comunicaciones
🔒 Cifrado en reposo: Firebase usa cifrado AES-256
🔒 Cifrado de base de datos local: La base de datos de aprendizaje está cifrada con AES-256 mediante Android Keystore respaldado por hardware
🔒 Reglas de Seguridad de Firebase: Acceso limitado solo al propietario de los datos (denegación por defecto)
🔒 ID Pseudónimo: Sin datos personales directos (nombre, email, teléfono)
🔒 Minimización de datos: Solo recopilamos lo estrictamente necesario
🔒 Eliminación automática: Datos eliminados después de los períodos de conservación previstos (90-365 días)
🔒 Clave API protegida: La clave API de OpenAI nunca se expone en el cliente, se almacena como secreto en el relé de Cloudflare

9. Identificadores de Dispositivo y Permisos de Android

9.1 Identificadores de Dispositivo Utilizados

kAIboard utiliza los siguientes identificadores para generar el ID de dispositivo anónimo:

Identificador	Tipo	Finalidad	Persistencia
Android ID	Settings.Secure.ANDROID_ID	Generar ID de dispositivo único y estable	Persiste entre reinstalaciones de la app (misma clave de firma). Cambia después de un restablecimiento de fábrica del dispositivo.
Install Referrer ID	Google Play Install Referrer API	Alternativa si Android ID no está disponible	Persiste entre reinstalaciones (si se instala desde Play Store)
UUID Local	java.util.UUID	Alternativa final (solo para instalación manual)	NO persiste (se pierde con la desinstalación)

⚠️ RESTABLECIMIENTO DE FÁBRICA: Después de un restablecimiento de fábrica del dispositivo, el identificador anónimo (Install ID) se regenera. La suscripción activa se restaura automáticamente desde Google Play en el primer inicio de la app. Los datos locales (preferencias, idiomas de contactos, palabras aprendidas) se pierden y no son recuperables, a menos que se haya realizado una copia de seguridad antes del restablecimiento.

⚠️ NOTA DE PRIVACIDAD: El Android ID es un identificador único del dispositivo. kAIboard lo utiliza SOLO para generar el ID anónimo pseudonimizado (formato: "android_[hash]"). El Android ID sin procesar NUNCA se envía a nuestros servidores o a terceros.

9.2 Permisos de la Aplicación

Permiso	Finalidad	Obligatorio
Contactos	Asignar idioma a cada contacto para cambio automático de teclado	❌ No (opcional)
Accesibilidad	Detectar aplicación de chat activa para cambiar idioma automáticamente	❌ No (opcional)
Notificaciones	Respuestas rápidas desde pantalla de bloqueo con idioma correcto	❌ No (opcional)
Micrófono	Dictado por voz (grabación solo cuando presionas el botón del micrófono)	❌ No (opcional)
Internet	Traducción en tiempo real y copia de seguridad en la nube	✅ Sí (para funciones de traducción)

⚠️ NOTA DE SEGURIDAD: La advertencia de seguridad de Android para teclados es estándar para todos los teclados de terceros, no significa que kAIboard lea o guarde tus mensajes. Puedes verificar el código fuente o contactarnos para más información.

10. Informes de Fallos (Opcional)

kAIboard puede enviar informes de fallos anónimos a Firebase Crashlytics SOLO si activas explícitamente la opción.

Qué Incluyen los Informes de Fallos:

✅ Stack trace (ruta de error en el código)
✅ Versión de la aplicación y sistema operativo
✅ Modelo del dispositivo
✅ Información de tiempo de ejecución (memoria, CPU)

Qué NO Incluyen:

❌ Texto escrito
❌ Contenido de chat
❌ Nombres de contactos
❌ Mensajes

Base legal: Consentimiento explícito (Art. 6.1.a RGPD)

Cómo desactivar: Configuración → Informes de fallos (opcional) → Desactivar. La desactivación detiene el envío futuro y elimina los informes no enviados presentes en el dispositivo. Los informes ya enviados a Firebase permanecen en el backend y no pueden eliminarse desde el teléfono.

11. Menores

kAIboard no está destinada a niños menores de 13 años. No recopilamos datos de menores a sabiendas. Si eres un padre y descubres que tu hijo ha proporcionado datos, contáctanos para eliminarlos.

12. Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos cualquier cambio sustancial a través de:

📧 Correo electrónico (si proporcionado)
📱 Notificación en la aplicación
🌍 Fecha actualizada en la parte superior de este documento

El uso continuado de la aplicación después de los cambios constituye aceptación de la nueva Política de Privacidad.

13. Base Legal para el Procesamiento

El procesamiento de tus datos se basa en:

Art. 6.1.b RGPD - Ejecución del contrato: Gestión de suscripciones, sincronización multi-dispositivo, contador de tokens compartido, historial de compras, traducción
Art. 6.1.a RGPD - Consentimiento: Informes de fallos (opcional)
Art. 6.1.f RGPD - Interés legítimo:
- Seguridad de las compras
- Protección del sistema de facturación contra abusos
- Registros de actividad administrativa (registro de auditoría)

📋 EVALUACIÓN DE INTERÉS LEGÍTIMO (Art. 6.1.f RGPD):

Los registros de actividad administrativa son necesarios para:

✅ Gestión de disputas dentro de 60 días (requisito de Google Play)
✅ Soporte técnico y resolución de problemas
✅ Prevención de fraude en el sistema de facturación

El impacto en los derechos del usuario se minimiza porque:

✅ El usuario puede eliminar los registros mediante "Eliminar datos en la nube"
✅ El sistema utiliza solo datos pseudonimizados (sin datos personales directos)
✅ La lógica es transparente y está documentada en esta Política de Privacidad
✅ Retención limitada a 90 días con eliminación automática