ViftChat — Política de Privacidad
Versión v1 — Febrero 2026
1. Introducción
Esta Política de Privacidad (“Política”) describe cómo Vift ApS (“nosotros”, “nos”, “nuestro/a”), una empresa registrada en Dinamarca, recopila, utiliza, almacena y protege sus datos personales cuando utiliza la aplicación ViftChat (“Servicio”).
Somos el responsable del tratamiento de sus datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD).
2. Datos que Recopilamos
2.1 Información que Usted Proporciona
| Tipo de Dato | Ejemplos |
|---|---|
| Información de la cuenta | Número de teléfono, nombre, foto de perfil |
| Contenido de chat | Mensajes, imágenes, vídeos, mensajes de voz, archivos (cifrado E2EE) |
| Círculos | Publicaciones, comentarios, imágenes, datos de ubicación (si se comparten voluntariamente) |
| Historias | Contenido temporal (eliminado automáticamente después de 24 horas) |
| Caja Fuerte Digital | Documentos y archivos (cifrado AES-256) |
| Información de contacto | Contactos que usted decide compartir con el Servicio |
2.2 Información que Recopilamos Automáticamente
| Tipo de Dato | Finalidad |
|---|---|
| Información del dispositivo | Tipo de dispositivo, sistema operativo, versión de la aplicación — para depuración y compatibilidad |
| Tokens de notificaciones push | Para la entrega de notificaciones push a través de Expo Push Notifications |
| Datos de uso | Patrones de uso anónimos — para mejorar el Servicio |
| Datos de registro | Dirección IP, marcas de tiempo — para seguridad y depuración |
2.3 Información de Terceros
Recibimos información limitada de:
- Apple / Google: Estado de suscripción y confirmaciones de pago (a través de RevenueCat). No recibimos sus datos de pago.
- Supabase Auth: Datos de autenticación (ID de usuario anonimizado).
3. Cómo Utilizamos sus Datos
Utilizamos sus datos para los siguientes fines:
| Finalidad | Base Legal (RGPD) |
|---|---|
| Prestación del Servicio (mensajería, almacenamiento, notificaciones) | Ejecución de contrato (Art. 6(1)(b)) |
| Seguridad de la cuenta y prevención de fraude | Interés legítimo (Art. 6(1)(f)) |
| Gestión de suscripciones y facturación | Ejecución de contrato (Art. 6(1)(b)) |
| Mejora del Servicio (análisis anónimos) | Interés legítimo (Art. 6(1)(f)) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6(1)(c)) |
| Notificaciones push | Consentimiento (Art. 6(1)(a)) |
Nunca vendemos sus datos personales a terceros.
4. Almacenamiento y Conservación de Datos
4.1 Períodos de Conservación
| Tipo de Dato | Período de Conservación |
|---|---|
| Información de la cuenta | Mientras la cuenta esté activa + período de gracia de 30 días |
| Mensajes de chat (texto) | Mientras la cuenta esté activa (cifrado E2EE) |
| Vídeos en el chat | 5 días |
| Imágenes en el chat | 14 días |
| Mensajes de voz | 30 días |
| Archivos en el chat | 90 días |
| Círculos | Permanente (hasta que el usuario los elimine) |
| Historias | 24 horas (eliminación automática) |
| Caja Fuerte Digital | Mientras la cuenta esté activa |
| Datos de registro | Máximo 90 días |
4.2 Eliminación de la Cuenta
Cuando solicite la eliminación de su cuenta, comienza un período de gracia de 30 días. Transcurrido este período, todos sus datos se eliminan permanentemente, incluidos mensajes, archivos multimedia, publicaciones y contenido de la Caja Fuerte Digital.
4.3 Ubicación del Almacenamiento de Datos
Todos los datos se almacenan dentro de la UE:
- Base de datos: Supabase (región UE) con PostgreSQL.
- Almacenamiento de archivos: Cloudflare R2 (región UE).
5. Servicios de Terceros
Utilizamos los siguientes servicios de terceros para prestar el Servicio:
| Servicio | Finalidad | Tratamiento de Datos |
|---|---|---|
| Supabase | Autenticación y base de datos | Tratamiento de datos en la UE |
| Cloudflare R2 | Almacenamiento de archivos (multimedia, documentos) | Tratamiento de datos en la UE |
| RevenueCat | Gestión de suscripciones | Recibe únicamente el estado de suscripción |
| Apple App Store / Google Play | Pago y distribución | Se aplican sus políticas de privacidad |
| Expo Push Notifications | Notificaciones push | Tokens de notificaciones push y metadatos de mensajes |
Contamos con acuerdos de tratamiento de datos con todos los terceros relevantes de conformidad con el RGPD.
6. Sus Derechos (RGPD)
Como usuario en la UE, usted tiene los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Derecho de acceso | Puede solicitar una copia de todos los datos personales que tenemos sobre usted. |
| Derecho de rectificación | Puede solicitar la corrección de información inexacta. |
| Derecho de supresión | Puede solicitar la eliminación de sus datos (“derecho al olvido”). |
| Derecho a la portabilidad de datos | Puede solicitar recibir sus datos en un formato estructurado y legible por máquina. |
| Derecho a la limitación | Puede solicitar que limitemos el tratamiento de sus datos. |
| Derecho de oposición | Puede oponerse al tratamiento basado en interés legítimo. |
| Derecho a retirar el consentimiento | Puede retirar su consentimiento en cualquier momento (por ejemplo, para las notificaciones push). |
Cómo Ejercer sus Derechos
Envíe una solicitud a [email protected]. Responderemos en un plazo de 30 días de conformidad con el RGPD.
Reclamaciones ante la Autoridad de Control
Tiene derecho a presentar una reclamación ante la Agencia Danesa de Protección de Datos (Datatilsynet, datatilsynet.dk) o ante la autoridad de control del Estado miembro de la UE en el que resida.
7. Cifrado y Seguridad
Nos tomamos la seguridad de los datos muy en serio y empleamos las siguientes medidas:
| Medida | Descripción |
|---|---|
| Cifrado de extremo a extremo (E2EE) | Los mensajes de chat se cifran en su dispositivo y solo pueden ser leídos por el destinatario. No podemos leer sus mensajes. |
| Cifrado AES-256 | El contenido de la Caja Fuerte Digital está cifrado con AES-256, el estándar de la industria para la seguridad de datos. |
| Transporte cifrado | Toda la transmisión de datos se realiza a través de TLS/HTTPS. |
| Controles de acceso | Controles de acceso estrictos en nuestros servidores y base de datos. |
| Almacenamiento en la UE | Los datos se almacenan exclusivamente dentro de la UE. |
Nota importante sobre E2EE: Dado que los mensajes de chat están cifrados de extremo a extremo, no podemos leer ni recuperar el contenido de sus mensajes. Si pierde acceso a su dispositivo, los mensajes cifrados podrían no ser recuperables.
8. Privacidad de los Menores
ViftChat no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si descubrimos que hemos recopilado datos de un menor de 16 años, eliminaremos esos datos lo antes posible.
Si usted es padre, madre o tutor y cree que su hijo/a ha creado una cuenta, póngase en contacto con nosotros en [email protected].
9. Cookies y Tecnologías de Seguimiento
La aplicación ViftChat no utiliza cookies. No utilizamos tecnologías de seguimiento publicitario ni compartimos datos con redes publicitarias.
Los datos de uso anónimos se recopilan únicamente para mejorar el Servicio, no para publicidad dirigida.
10. Transferencias Internacionales de Datos
Todos los datos se almacenan dentro de la UE. En caso de que los datos se transfieran excepcionalmente fuera de la UE (por ejemplo, a través de un subencargado), garantizamos las salvaguardas adecuadas de conformidad con el RGPD, incluidas las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.
11. Cambios en esta Política
Podemos actualizar esta Política periódicamente. En caso de cambios sustanciales, le notificaremos a través de la aplicación con al menos 30 días de antelación antes de que entren en vigor. La versión actual siempre está disponible dentro de la aplicación.
12. Contacto
Si tiene preguntas sobre esta Política o desea ejercer sus derechos, puede contactarnos:
- Protección de Datos (DPO): [email protected]
- Consultas generales: [email protected]
- Empresa: Vift ApS, Dinamarca
Última actualización: Febrero 2026