Política de privacidad
Esta política explica qué recopilan la app móvil de Necory y el sitio necory.com, por qué, adónde va, cuánto permanece y cómo puedes sacarlo o borrarlo. Está escrita a partir de la implementación real de la app — si la app no hace algo, esta política no lo afirma.
Necory ("nosotros") opera el servicio. Para cualquier cosa relacionada con esta política, escribe a support@necory.com.
La versión corta: Necory almacena lo que guardas deliberadamente para que su IA pueda recordártelo. Tu contenido va cifrado en tránsito y en reposo y aislado a tu cuenta — pero no tiene cifrado de extremo a extremo, porque la IA debe leerlo para responderte. No vendemos tus datos y no mostramos anuncios. Puedes exportarlo todo y borrarlo todo, desde la app.
1. Información que recopilamos
Información de cuenta
- Datos de acceso: tu correo y/o número de teléfono, y — si entras con Google o Apple — el nombre, correo y foto de perfil que esos proveedores comparten.
- Ajustes de perfil: nombre visible, foto de perfil, idioma preferido (español/inglés/árabe), tema, y la zona horaria de tu dispositivo (para disparar los recordatorios a tu hora local correcta).
- Códigos de un solo uso: al iniciar sesión o restablecer contraseña por código de correo, guardamos el código solo como hash SHA-256 durante un máximo de 10 minutos; los caducados se purgan automáticamente. Los códigos de acceso por teléfono los genera, entrega y verifica Firebase Authentication — nunca los vemos ni los almacenamos.
- Comprobación de contraseñas: al establecer una contraseña, la verificamos contra la base de filtraciones Have I Been Pwned con su API de k-anonimato — solo se envían los primeros cinco caracteres de un hash, nunca tu contraseña.
Contenido que guardas (la razón de ser del producto)
- Notas, enlaces, fotos, documentos (PDF, Word, Excel y similares), archivos de audio que adjuntas y lugares (coordenadas y direcciones que eliges compartir).
- Tus conversaciones con la IA, incluidos los adjuntos.
- Entradas del libro de deudas: las personas que nombras, importes, monedas y la redacción que usaste.
- Memorias explícitas y relaciones que pides a Necory guardar (p. ej., "Emma es mi esposa").
- Recordatorios: su texto y su programación.
Información que la app deriva
- Organización generada por IA: títulos, resúmenes y etiquetas de los elementos guardados, más un registro de cambios ("revisiones") cuando la IA actualiza un elemento.
- Embeddings de búsqueda: representaciones numéricas de tu contenido que hacen posible la recuperación por significado.
- Observaciones del perfil aprendido: patrones ligeros como tono preferido u horas activas. Cada observación es visible en Ajustes → Perfil de IA, donde puedes confirmarla, descartarla o bloquearla.
Uso y diagnóstico
- Eventos de analítica (Google Analytics para Firebase): qué pantallas se usan y eventos de producto como "mensaje enviado" o "elemento guardado", con un identificador de sesión, tu plan de suscripción y tu ID de cuenta. Los eventos de analítica nunca contienen el contenido de tus notas, mensajes o archivos.
- Informes de fallos, errores y rendimiento (Sentry): trazas del error, la secuencia de eventos de la app previos, y métricas de rendimiento y estabilidad de la app (como el tiempo de arranque y las sesiones sin fallos), ligados solo a tu ID de cuenta. Configuramos Sentry para no recoger datos personales, capturas de pantalla ni contenidos de pantalla.
- Token de notificaciones: un token de registro del dispositivo para entregarte las notificaciones de recordatorios.
- Fragmentos de revisión de calidad: cuando el sistema marca una respuesta de la IA como posiblemente errónea, un fragmento de ese intercambio — con los identificadores personales redactados antes de almacenarse — puede entrar en nuestra cola de revisión para corregir el comportamiento de la IA.
- Registros de cumplimiento: si una cuenta está suspendida por infringir los Términos.
Permisos del dispositivo (todos opcionales, todos activados por ti)
| Permiso | Para qué | Cuándo |
|---|---|---|
| Cámara / galería | Adjuntar fotos al chat o guardarlas en tu bóveda | Solo cuando adjuntas o guardas |
| Micrófono | Dictado por voz — tu grabación se envía a la API Gemini de Google, se transcribe a texto y luego se descarta; no almacenamos el audio, y no se usa reconocimiento en el dispositivo | Solo mientras usas el micrófono |
| Ubicación | Compartir tu ubicación actual en el chat o guardar un lugar | Solo cuando tocas compartir; nunca en segundo plano |
| Archivos | Adjuntar documentos o archivos de audio | Solo cuando eliges un archivo |
| Notificaciones y alarmas exactas | Entregar los recordatorios puntualmente, incluso con la app cerrada | Tras aceptar la solicitud |
| Face ID / biometría | Bloqueo opcional de la app. Se verifica íntegramente en tu dispositivo; los datos biométricos nunca nos llegan | Solo si activas el bloqueo |
En el sitio web (necory.com)
- Este sitio no instala cookies y no ejecuta analítica ni rastreadores. Por eso no hay banner de cookies.
- Lo sirve Firebase Hosting, que procesa los registros estándar de solicitudes (dirección IP, agente de usuario) para entregar el sitio.
- Las fuentes se cargan desde Google Fonts, que recibe tu dirección IP al servir los archivos de fuente.
2. Por qué lo procesamos
- Para prestar el servicio: almacenar tu contenido, generar respuestas de IA, calcular saldos del libro, disparar recordatorios, sincronizar entre inicios de sesión.
- Para protegerlo: autenticación, límites de intentos y antiabuso, certificación de integridad de la app, prevención de fraude.
- Para operar el negocio: conocer tu estado de suscripción para aplicar los límites correctos.
- Para mejorar la calidad: analítica agregada, informes de fallos y fragmentos de calidad redactados.
- No hacemos: vender tus datos, compartirlos con fines publicitarios ni usar tu contenido privado para dirigirte publicidad.
3. Quién procesa tus datos
Necory se apoya en proveedores de infraestructura consolidados que actúan por cuenta nuestra:
| Proveedor | Qué hace | Qué recibe |
|---|---|---|
| Google Firebase / Google Cloud | Autenticación, base de datos, almacenamiento de archivos, funciones de servidor, notificaciones push, analítica, comprobaciones de integridad. Alojado en Estados Unidos. | Los datos de tu cuenta y tu contenido |
| API Google Gemini | Genera las respuestas de IA, transcribe grabaciones de voz, crea los embeddings de búsqueda | Los mensajes, adjuntos y contenido recuperado necesarios para cada respuesta |
| Sentry | Monitorización de fallos, errores y rendimiento | Informes de fallos y errores más métricas de rendimiento y estabilidad, ligados a tu ID de cuenta; configurado para excluir datos personales y contenido |
| Resend | Envía correo transaccional (códigos de acceso, restablecimiento de contraseña, bienvenida) | Tu dirección de correo y el contenido del mensaje |
| App Store de Apple / Google Play + RevenueCat | Facturación de suscripciones y gestión de derechos | Estado de compra y suscripción. Nunca vemos tu número de tarjeta. |
| OpenStreetMap | Renderiza pequeñas vistas de mapa para los lugares guardados | Tu dirección IP y la zona de mapa solicitada, cuando se carga una vista |
| Have I Been Pwned | Comprobación de contraseñas filtradas | Solo los primeros cinco caracteres de un hash de contraseña (k-anonimato) |
| Geocodificación de Apple / Google | Convertir coordenadas compartidas en una dirección legible | Las coordenadas que elegiste compartir |
Cuando escribes a support@necory.com, tu mensaje lo procesa nuestro proveedor de correo como cualquier email.
4. Dónde viven tus datos, y transferencias
Tus datos se almacenan y procesan en infraestructura de Google Cloud en Estados Unidos. Si usas Necory desde fuera de EE. UU., tu información se transfiere y procesa allí. Los mecanismos de transferencia específicos de cada jurisdicción (p. ej., para usuarios de la UE/Reino Unido) están identificados para revisión legal; mientras tanto, escríbenos con cualquier duda.
5. Seguridad
- Cifrado TLS para todo el tráfico; cifrado en reposo en Google Cloud.
- Las reglas de seguridad del servidor ligan cada registro a tu cuenta — ningún otro usuario puede acceder, y las operaciones de la IA quedan limitadas a tu cuenta conectada.
- Códigos de acceso almacenados solo como hashes; de un solo uso; caducidad de 10 minutos; límites contra fuerza bruta.
- Las apps de producción certifican su integridad con Firebase App Check.
- Las credenciales de servicio se guardan en un almacén de secretos gestionado, nunca en el código ni en las apps cliente; los detalles crudos de errores van a registros internos, nunca a los clientes.
- Sin cifrado de extremo a extremo — la IA debe leer tu contenido para responderte, así que nuestros sistemas lo procesan en forma legible. Lo decimos en todos los sitios donde importa. Mira Seguridad.
6. Cuánto conservamos cada cosa
| Datos | Conservación |
|---|---|
| Tu contenido (bóveda, conversaciones, libro, memorias, recordatorios) | Hasta que lo borres |
| Elementos que borras | 30 días en la papelera (restaurables), luego borrado permanente |
| Conversaciones que borras | Se eliminan junto con sus mensajes cuando las borras |
| Archivos de exportación de datos | Los enlaces de descarga caducan a los 7 días; los archivos caducados se eliminan |
| Códigos de un solo uso | 10 minutos, luego se purgan |
| Cuenta eliminada | Ventana de recuperación de 30 días, luego todo el contenido, archivos y datos de perfil se borran permanentemente |
| Datos de analítica y fallos | Los conservan Google Analytics y Sentry durante sus períodos limitados estándar |
7. Tus derechos y controles
- Acceso y portabilidad: Ajustes → Exportar te da tu conjunto de datos completo (HTML legible + JSON + multimedia), en cualquier plan.
- Rectificación: edita cualquier elemento, memoria o campo de perfil en la app; dile a la IA que actualice u olvide cosas.
- Supresión: por elemento, por conversación, todos los datos de una vez, o la cuenta entera — mira Eliminación de cuenta.
- Control de la memoria de la IA: confirma, descarta o bloquea cada observación aprendida en Ajustes → Perfil de IA.
- Notificaciones: se controlan desde los ajustes del sistema de tu dispositivo.
- Según dónde vivas, puedes tener derechos legales adicionales (p. ej., bajo el RGPD o la CCPA). Escribe a support@necory.com desde el correo de tu cuenta y atenderemos los derechos que te correspondan.
8. Menores
Debes tener al menos 13 años para usar Necory y, si eres menor de 18, necesitas el permiso de tu padre, madre o tutor. Necory no está dirigido a menores de 13 años y no recopilamos sus datos a sabiendas. Si crees que un menor de 13 años ha creado una cuenta, contáctanos y la eliminaremos.
9. Cambios en esta política
Si cambiamos esta política de forma sustancial, actualizaremos la fecha de arriba y te lo comunicaremos en la app antes de que el cambio surta efecto. La versión vigente vive siempre en necory.com/privacy.