Paloma Mensajera

Política de Privacidad

Última actualización: Enero 2025

1. Introducción

Bienvenido a Paloma Mensajera. En nuestra PWA de mensajería, la privacidad y la seguridad son principios fundamentales. Utilizamos PGP y un sistema de cifrado de conocimiento cero para que solo tú puedas leer tus mensajes, archivos y notas de voz.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales, y los derechos que tienes como usuario, en cumplimiento con el Reglamento General de Protección de Datos (RGPD / GDPR).

2. Principios legales y fundamento

2.1 Base jurídica y consentimiento (Artículo 7 RGPD)

Cuando procesamos datos personales basados en tu consentimiento, garantizamos que dicho consentimiento:

  • Sea libre, informado, específico y con finalidades claras
  • Sea fácil de retirar, al mismo nivel que fue otorgado
  • Podemos demostrar que diste ese consentimiento

2.2 Derechos constitucionales europeos

  • El Artículo 7 de la Carta de Derechos Fundamentales de la UE garantiza el respeto a la vida privada y familiar, a las comunicaciones
  • El Artículo 8 de la Carta establece que tus datos se tratan con lealtad, fines concretos y bajo tu control
3. Qué datos recopilamos y para qué

3.1 Datos que podemos recopilar

  • Información de cuenta: nombre, correo electrónico, identificador de usuario
  • Clave pública PGP / Identificador de clave para cifrar y verificar mensajes
  • Metadatos mínimos: identificadores anónimos de conversaciones, timestamp, estado de entrega
  • Información técnica de dispositivo (opcional): versión de la app, sistema operativo, idioma
  • Logs de actividad limitados: errores, accesos para auditoría interna y seguridad

3.2 Qué NO recopilamos

  • No guardamos tus claves privadas descifradas ni la frase PGP en el servidor
  • No almacenamos contenido en texto claro de mensajes, archivos o notas de voz
  • No recopilamos ubicaciones GPS, grabaciones sin cifrar ni datos innecesarios

3.3 Finalidades del tratamiento

  • Permitir tu registro, autenticación y acceso seguro
  • Cifrado / descifrado de mensajes entre usuarios
  • Entrega, almacenamiento y sincronización de mensajes cifrados
  • Mantenimiento, diagnóstico, seguridad y mejora del servicio
  • Cumplimiento legal, prevención de abuso (si la legislación lo exige)

3.4 Conservación de datos

Conservamos datos durante el tiempo necesario para cumplir con las finalidades descritas. Si borras tu cuenta, destruimos tus datos en el servidor y borramos la asociación con tu usuario. Algunas copias de seguridad cifradas pueden conservarse durante un período limitado (30 días) para recuperación en caso de fallos.

4. Seguridad y cifrado
  • Usamos PGP y cifrado de conocimiento cero: todas las operaciones de cifrado/descifrado ocurren en tu dispositivo
  • El servidor sólo almacena datos cifrados
  • Implementamos forward secrecy (ratcheting) para minimizar el riesgo si una clave se compromete
  • Las claves privadas se almacenan cifradas localmente
  • Aplicamos medidas de seguridad técnica y organizativas (CSP, firma de código, auditorías, pentesting)
  • En caso de brecha de seguridad, notificaremos a la autoridad competente dentro de 72 horas (Artículo 33 RGPD)
5. Compartición de datos con terceros
  • No vendemos tus datos personales
  • Podemos compartir información con proveedores de infraestructura (hosting, almacenamiento) únicamente para mantener la funcionalidad, bajo acuerdos de protección de datos (Artículo 28 RGPD)
  • Si la ley lo exige (orden judicial), podemos entregar ciertos metadatos, pero nunca contenido descifrado debido al cifrado de conocimiento cero
6. Derechos del usuario

Como usuario tienes los siguientes derechos conforme al RGPD:

  • Derecho de acceso: saber qué datos tenemos de ti
  • Derecho de rectificación: corregir errores en tus datos
  • Derecho de supresión ("derecho al olvido")
  • Derecho a limitar el tratamiento
  • Derecho de portabilidad: recibir tus datos en un formato estructurado
  • Derecho a oponerte al tratamiento
  • Derecho a retirar el consentimiento en cualquier momento
  • Derecho a presentar reclamación ante la autoridad de protección de datos
7. Transferencias internacionales

Si almacenamos o procesamos datos fuera del Espacio Económico Europeo (EEE), lo haremos bajo salvaguardas adecuadas, tales como cláusulas contractuales estándar o decisiones de adecuación aprobadas por la UE.

8. Cambios en la política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos (por correo o mediante la App) de los cambios importantes antes de que entren en vigor. Tu uso continuado después de la notificación implica aceptación de esos cambios.

9. Contacto y responsable de datos
  • Nombre de la empresa: Paloma Mensajera
  • Dirección de contacto: privacy@Paloma Mensajera.app
  • Delegado de Protección de Datos (DPO): dpo@Paloma Mensajera.app

Firma / Aceptación

Al usar la App o al registrarte, aceptas esta Política de Privacidad. Si no estás de acuerdo, no deberías usar la App.