Read in English

Aviso de Privacidad

Tus datos te pertenecen. Este aviso explica exactamente qué recopilamos, para qué, dónde se guarda y cómo puedes llevártelo contigo.

Última actualización: 1 de julio de 2026

1. Nuestro enfoque de privacidad

CyberEco se construye sobre una premisa sencilla: tú eres dueño de tu identidad, tus datos y tu narrativa. La privacidad no es una función que agregamos después — es el Tenet #3 de nuestros principios de ingeniería ("Privacidad por Defecto") y se deriva directamente del Tenet #1 ("Soberanía Digital").

Este aviso describe exactamente qué datos recopila el CyberEco Hub, para qué, dónde se almacenan y cómo puedes acceder a ellos, exportarlos o eliminarlos. Buscamos ser específicos, no vagos: todo lo descrito aquí corresponde a cómo funciona realmente el Hub. Los paquetes de la capa de datos (Apache-2.0) se publican para inspección; la plataforma es propietaria.

Lo que NO hacemos:

  • No vendemos tus datos. Nunca.
  • No mostramos publicidad ni usamos rastreadores publicitarios.
  • No usamos analítica de terceros ni perfilado de comportamiento por defecto. Existe una preferencia de analítica en tu configuración de privacidad y está desactivada por defecto (opt-in).
  • No hacemos "optimización de engagement" — cero patrones oscuros, cero mecánicas adictivas.

2. Datos que recopilamos

2.1 Datos de la cuenta

Al crear tu cuenta, guardamos un documento de perfil de usuario (users/{uid} en nuestra base de datos) que contiene:

  • Correo electrónico
  • Nombre para mostrar
  • Un identificador único de usuario (UID) generado por Firebase Authentication
  • Fechas de la cuenta (creación, último inicio de sesión)
  • La lista de apps del ecosistema que has conectado

CyberEco nunca almacena tu contraseña — la autenticación la maneja Firebase Authentication, que guarda las credenciales de forma segura en la infraestructura de Google.

2.2 Datos que tú creas

El contenido que generas al usar el Hub y las apps conectadas: gastos, grupos de gastos, liquidaciones, transacciones, notificaciones, membresías de grupos y permisos de compartición. Estos datos te pertenecen (ver Sección 6).

2.3 Preferencias, configuración y registros de consentimiento

  • Configuración de privacidad: preferencia de retención de datos, opt-in de analítica (por defecto: desactivado), preferencia de compartición con terceros (por defecto: desactivada), visibilidad del perfil
  • Registros de consentimiento: cuando aceptas o rechazas el consentimiento de términos, privacidad, cookies, marketing o procesamiento de datos, guardamos un registro con fecha y hora para poder demostrar y respetar tus decisiones
  • Preferencias de interfaz: tema e idioma (guardados localmente en tu dispositivo — ver Sección 5)

2.4 Registros de seguridad y auditoría

Para tu protección, registramos eventos relevantes de seguridad en bitácoras de auditoría de solo escritura: inicios de sesión, exportaciones de datos y cambios de permisos. Estas bitácoras existen para que puedas ver qué pasó en tu cuenta (visibles en tu página de Seguridad) y para detectar accesos no autorizados. Son inmutables a propósito — los registros de auditoría no se pueden editar, lo cual es una propiedad de seguridad, no acumulación de datos.

También recibimos reportes de violaciones de Content Security Policy (CSP) enviados por los navegadores, que contienen información técnica sobre scripts bloqueados, no contenido personal.

2.5 Lo que no recopilamos

No recopilamos historial de navegación, contactos, ubicación, huellas digitales del dispositivo, ni ningún dato ajeno a las funciones que usas activamente. Seguimos un principio de minimización de datos: solo lo necesario para la funcionalidad esencial.

3. Para qué procesamos tus datos (finalidad)

DatosFinalidad
Datos de la cuentaCrear y operar tu cuenta; inicio de sesión único en las apps del ecosistema
Datos que tú creasProporcionar las funciones que usas (división de gastos, grupos, notificaciones)
Preferencias y registros de consentimientoRespetar tus decisiones y demostrar consentimiento (cumplimiento GDPR)
Bitácoras de auditoríaSeguridad de la cuenta, detección de accesos no autorizados, responsabilidad GDPR
Reportes CSPDetectar y corregir problemas de seguridad en la aplicación web

No usamos tus datos para ningún propósito secundario (publicidad, perfilado, entrenamiento de modelos, reventa).

4. Dónde se almacenan tus datos

Tus datos se almacenan en los servicios de Google Firebase — específicamente Firebase Authentication (credenciales) y Cloud Firestore (todos los demás datos) — que corren sobre Google Cloud Platform. Google actúa como nuestro proveedor de infraestructura y procesa los datos en nuestro nombre bajo los términos de procesamiento de datos de Google Cloud.

El acceso a los datos en Firestore está regido por reglas de seguridad y una capa de permisos que verifica la autorización en cada lectura y escritura — no existen colecciones "abiertas". Los permisos se verifican, nunca se asumen.

Nuestra arquitectura de largo plazo (la interfaz StorageAdapter) está diseñada explícitamente para que ningún dato quede atrapado en Firebase — esto preserva tu capacidad de llevarte tus datos a otro lado, y nuestro roadmap avanza hacia almacenamiento auto-soberano controlado por el usuario.

5. Cookies y almacenamiento local

El Hub usa un conjunto mínimo de cookies, todas funcionales. No hay cookies publicitarias ni de rastreo de terceros.

NombreTipoFinalidadDuración
cybereco-auth-token Cookie httpOnly Mantiene tu sesión iniciada; no es legible por JavaScript, lo que la protege contra ataques de inyección de scripts De sesión; se renueva aproximadamente cada 45 minutos mientras está activa; se elimina al cerrar sesión
cybereco-language Cookie Recuerda tu preferencia de idioma (inglés/español) Persistente
cybereco-theme localStorage (en tu dispositivo) Recuerda el tema claro/oscuro Hasta que lo borres
Caché de autenticación localStorage (en tu dispositivo) Acelera la carga del estado de tu sesión Se borra al cerrar sesión

6. Tus datos te pertenecen — tus derechos

Estos derechos están implementados como funciones reales del producto, no solo como promesas legales:

  • Acceso: Consulta tus datos en cualquier momento desde tu panel y la página Mis Datos.
  • Exportación (portabilidad): Descarga una copia de tus datos en formato JSON o CSV desde la página Mis Datos. Hoy la exportación incluye tu perfil, permisos, transacciones, grupos y notificaciones. Se están añadiendo más tipos de datos a la exportación (como los registros de facturación y pagos). Cada exportación queda registrada en tu bitácora de auditoría.
  • Rectificación: Edita tu perfil y configuración directamente en la app.
  • Eliminación (derecho al olvido): Puedes solicitar la eliminación de tu cuenta y tus datos, y la respetamos. La eliminación autoservicio con un clic estará disponible próximamente; hoy, contáctanos (Sección 10) — escribe a info@cybere.co desde el correo de tu cuenta — y procesaremos tu solicitud. Cada tipo de dato en la plataforma está diseñado para poder eliminarse; la eliminación de las bitácoras de auditoría inmutables sigue las restricciones legales de retención descritas más abajo.
  • Gestión de consentimiento: Otorga o retira tu consentimiento (marketing, procesamiento de datos, cookies) en cualquier momento desde tu página de configuración de Privacidad. El retiro surte efecto inmediato para el procesamiento futuro.
  • Oposición y restricción: Si te opones a cualquier procesamiento descrito aquí, contáctanos y te responderemos.

Si te encuentras en la UE/EEE, estos derechos corresponden a tus derechos GDPR (artículos 15–21). También tienes derecho a presentar una queja ante tu autoridad local de protección de datos. En México, estos derechos corresponden a los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) previstos en la legislación de protección de datos personales.

7. Retención de datos

  • Datos de la cuenta y contenido: Se conservan mientras tu cuenta esté activa. Tu configuración de privacidad incluye una preferencia de retención de datos.
  • Al eliminar la cuenta: Los datos personales y el contenido se eliminan. Los datos que compartiste en grupos con otras personas pueden persistir en esos contextos compartidos en la medida necesaria para preservar los registros de los demás usuarios (por ejemplo, un gasto grupal ya liquidado), en congruencia con la propiedad que ellos tienen sobre sus propios datos.
  • Bitácoras de auditoría: Se conservan por seguridad y responsabilidad legal. Son de solo escritura por diseño.
  • Respaldos: Los datos eliminados pueden persistir en respaldos de infraestructura por un periodo limitado antes de purgarse.

8. Seguridad

  • Autenticación mediante Firebase Authentication; sesión gestionada con una cookie httpOnly (inaccesible para los scripts de la página)
  • HTTPS en todo el sitio, con encabezados HSTS y Content Security Policy
  • Protección CSRF y limitación de tasa (rate limiting) en la API
  • Verificación de permisos en cada operación de datos — denegar por defecto
  • Bitácoras de auditoría de solo escritura para eventos relevantes de seguridad
  • Auditorías de seguridad periódicas del código (los paquetes de la capa de datos son Apache-2.0 e inspeccionables de forma independiente)

Ningún sistema es perfectamente seguro. Si detectamos una brecha que afecte tus datos, notificaremos a los usuarios afectados sin demora indebida.

9. Menores de edad

El Hub no está dirigido a menores. Debes tener al menos 18 años para crear una cuenta (consulta nuestros Términos de Servicio).

10. Contacto

Preguntas, solicitudes de derechos o inquietudes sobre este aviso:

11. Cambios a este aviso

Si modificamos este aviso, actualizaremos la fecha de "Última actualización" y, en caso de cambios importantes, te lo notificaremos en la app antes de que entren en vigor. Los registros de consentimiento están versionados, así que se te pedirá volver a consentir cuando sea necesario. Nunca cambiaremos este aviso de forma que reclame retroactivamente derechos sobre tus datos — eso violaría los principios sobre los que está construida esta plataforma.

Este aviso refleja la filosofía CyberEco: tu presencia digital debe empoderarte, no explotarte. Si encuentras cualquier discrepancia entre este documento y el comportamiento real de la plataforma, repórtala — es un bug que vamos a corregir.

Relacionado: Términos de Servicio · Acerca de CyberEco