Política de Privacidad
1. Introducción
Valiora ("nosotros", "nos", "la Empresa") opera las aplicaciones móviles VitalIA y EstudIA (conjuntamente, "las Apps"). Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos y tus derechos.
Al usar cualquier app de Valiora, aceptas las prácticas descritas aquí. Si no estás de acuerdo, no uses las Apps.
Esta política cumple con: GDPR (UE), CCPA (California), Ley 25.326 (Argentina) y los requisitos de privacidad de Google Play y App Store.
2. Responsable del Tratamiento
Valiora — [email protected] · www.valiora.app
3. Apps cubiertas por esta Política
Esta política cubre las siguientes aplicaciones de Valiora. Cada app recopila datos distintos según su propósito:
3.1 VitalIA (bienestar y rutinas)
VitalIA es una herramienta de bienestar personal y autoorganización. Recopila las siguientes categorías de datos:
Datos que introduces directamente (check-ins de bienestar):
- Estado de ánimo (escala 1–10), sueño (horas, calidad, hora de inicio y fin), estrés (1–10), energía (1–10)
- Hidratación (tazas de agua), actividad física (tipo, duración, distancia, calorías, frecuencia cardíaca)
- Alimentación (comidas, macronutrientes: calorías, proteínas, carbohidratos, grasas, fibra, sodio)
- Medicación y suplementos (nombre, dosis, frecuencia)
- Ciclo menstrual (fase), peso corporal (kg), síntomas físicos o emocionales
- Notas personales y texto libre (diario, anotaciones, reflexiones)
Estos datos son de categoría especial bajo el GDPR (datos de salud) y se tratan con el nivel de protección correspondiente.
Datos de salud desde tu dispositivo (con permiso explícito):
- Plan Free (Health Connect / HealthKit): pasos, distancia, calorías totales y activas quemadas, hidratación, sueño, ejercicio registrado
- Plan Premium: frecuencia cardíaca, variabilidad de la frecuencia cardíaca (HRV), frecuencia cardíaca en reposo, VO2 máximo, saturación de oxígeno (SpO2), zonas de frecuencia cardíaca
Datos de cuenta y perfil: identificador único de usuario (UUID), correo electrónico (autenticación), configuración de idioma y zona horaria, preferencias de notificaciones, plan de suscripción activo y fecha de activación.
Datos de uso de la App: racha de check-ins, sesiones completadas, herramientas utilizadas y duración, sonido ambiental seleccionado, versión de la App, versión del SO, idioma del dispositivo.
Diagnóstico técnico: reportes de errores vía Firebase Crashlytics con tipo de error, traza técnica, versión de la App y SO, e identificador anónimo del dispositivo. Estos reportes nunca contienen datos de salud, notas personales ni contenido introducido por el usuario.
3.2 EstudIA (estudio y enfoque)
EstudIA es una herramienta de planificación de estudio y organización académica. Recopila:
- Información de cuenta: correo electrónico (autenticación), identificador único de usuario
- Datos académicos: materias, exámenes, planes de estudio, metas, sesiones Pomodoro, estadísticas de progreso
- Datos de interacción con IA: consultas al asistente de estudio (procesadas por Google Gemini)
- Uso de la App: datos de sesión, uso de funciones, versión de la App, idioma del dispositivo
- Diagnóstico técnico: reportes de errores vía Firebase Crashlytics (sin contenido de usuario)
3.3 Lo que NO recopilamos (todas las apps)
- No recopilamos tu nombre real (salvo que lo introduzcas voluntariamente en notas).
- No recopilamos tu ubicación geográfica.
- No usamos cookies de rastreo publicitario.
- No recopilamos datos de contactos ni acceso a la cámara.
- No vendemos ningún dato a terceros.
4. Por qué usamos tus datos
| Finalidad | Base legal |
|---|---|
| Generar análisis, insights, patrones y predicciones dentro de la App | Ejecución del contrato |
| Calcular correlaciones entre métricas (procesamiento local en tu dispositivo) | Ejecución del contrato |
| Enviar métricas agregadas a Google Gemini para enriquecer los insights con IA | Consentimiento explícito |
| Sincronizar datos entre dispositivos (solo plan Premium, vía Firestore) | Ejecución del contrato |
| Enviarte notificaciones de recordatorio de check-in | Consentimiento (permiso de notificaciones) |
| Detectar errores técnicos y mejorar la estabilidad de la App (Crashlytics) | Interés legítimo |
| Gestionar tu suscripción Premium | Ejecución del contrato |
| Cumplir con obligaciones legales aplicables | Obligación legal |
Para el tratamiento de datos de salud (categoría especial bajo GDPR), la base legal es el consentimiento explícito solicitado al activar cada funcionalidad que los requiere.
5. Cómo almacenamos tus datos
5.1 Almacenamiento local (todos los usuarios)
- Base de datos local (SQLite/Drift): Todos los registros de check-in, metas, preferencias y configuraciones se guardan primero en tu dispositivo.
- Almacenamiento seguro del sistema: Credenciales y tokens en almacenamiento cifrado del SO (Keystore en Android, Keychain en iOS) vía flutter_secure_storage.
- Preferencias locales: Configuraciones de la App, racha de check-in y selecciones de herramientas.
Al desinstalar la App, los datos locales se eliminan del dispositivo.
5.2 Almacenamiento en la nube (solo plan Premium)
Con el plan Premium, tus datos se replican en Firebase Firestore (Google Cloud), cifrados en tránsito (TLS) y en reposo. Ruta: usuarios/{tu_id}/{colección}/{id_entrada}. Tras la eliminación de cuenta, los datos de Firestore se eliminan en un plazo de 30 días hábiles.
5.3 Medidas de seguridad
- Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones externas
- Cifrado en reposo para credenciales y tokens
- Acceso a datos de producción restringido al personal autorizado de Valiora
- Identificadores anónimos (UUID) en logs, nunca contenido del usuario
- Modelos de ML on-device (LiteRT) para predicciones: sin envío a servidores externos
6. Con quién compartimos tus datos
No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales. Compartimos datos solo con los proveedores estrictamente necesarios:
- Google — Firebase (Firestore, Auth, Crashlytics): Autenticación, sincronización en la nube (Premium) y reporte de errores. Política de privacidad
- Google — Gemini AI: Genera observaciones de IA sobre correlaciones de métricas. Solo se envían métricas numéricas agregadas y anonimizadas. Nunca se envían notas personales ni texto libre. Base legal: consentimiento explícito. Política de privacidad
- Apple — HealthKit / Google — Health Connect: VitalIA lee métricas de salud del dispositivo. No escribe datos en HealthKit/Health Connect.
- Tiendas de aplicaciones (Google Play / App Store): Las compras Premium se procesan por las tiendas. Valiora no recibe ni almacena datos de tarjetas.
- Divulgación legal: Podemos divulgar información si lo exige la ley o una orden judicial.
7. Transferencias internacionales de datos
Los servidores de Firebase (Google Cloud) pueden estar ubicados fuera de tu país, incluyendo Estados Unidos. Google cuenta con mecanismos de transferencia conforme al GDPR (Cláusulas Contractuales Tipo). Consulta: cloud.google.com/privacy/gdpr
8. Retención de datos
| Tipo de dato | Período de retención |
|---|---|
| Check-ins y métricas (plan Free) | Almacenados localmente sin límite; análisis accesible de los últimos 30 días |
| Check-ins y métricas (plan Premium) | Almacenados local y en nube sin límite mientras la cuenta esté activa |
| Datos de Firestore (Premium) | Eliminados dentro de los 30 días hábiles tras la solicitud de eliminación |
| Reportes de Crashlytics | 90 días (política de Firebase Crashlytics) |
| Datos de autenticación | Hasta que elimines tu cuenta |
9. Tus derechos
Derechos universales: acceso, rectificación, supresión ("derecho al olvido"), portabilidad, retirada del consentimiento.
Derechos adicionales GDPR (UE): limitación del tratamiento, oposición, derecho a no ser objeto de decisiones exclusivamente automatizadas, reclamación ante autoridad supervisora.
Derechos CCPA (California): derecho a saber, eliminación y no participación en venta. Valiora no vende datos personales.
Ley 25.326 (Argentina): acceso, rectificación, actualización y supresión conforme a la Ley N° 25.326.
Para ejercer tus derechos: escríbenos a [email protected]. Plazo de respuesta: 30 días hábiles (prorrogable a 60 en casos complejos).
10. Menores de edad
VitalIA requiere una edad mínima de 16 años. EstudIA requiere una edad mínima de 13 años (o la edad de consentimiento digital en tu jurisdicción). No recopilamos intencionalmente datos de menores por debajo de estas edades. Si crees que un menor ha creado una cuenta, contacta a [email protected].
11. Cambios en esta Política
Podemos actualizar esta política periódicamente. Para cambios materiales, notificaremos mediante una alerta en la App y/o por correo electrónico con al menos 15 días de anticipación y actualizaremos la fecha de "Última actualización". El uso continuado implica aceptación.
12. Contacto
Privacidad: [email protected]
Soporte general: [email protected]
Sitio web: www.valiora.app
Los residentes de la UE que no reciban una respuesta satisfactoria pueden contactar a su autoridad nacional de protección de datos. Directorio: edpb.europa.eu
Resumen para Google Play Data Safety
| Tipo de dato | Recopilado | Compartido | Cifrado | El usuario puede solicitar eliminación |
|---|---|---|---|---|
| Salud y fitness (VitalIA) | Sí | No (salvo métricas agregadas a Gemini AI) | Sí | Sí |
| Información personal (ID, email) | Sí | Con Firebase Auth | Sí | Sí |
| Datos académicos (EstudIA) | Sí | Con Gemini AI (funciones de IA) | Sí | Sí |
| Diagnóstico de apps (crashes) | Sí | Con Firebase Crashlytics | Sí | No aplica (anónimo) |
| Datos financieros | No (gestionado por la tienda) | — | — | — |
| Ubicación | No | — | — | — |