Política de Privacidad — Quién Debe

1. Quiénes somos

Quién Debe ("nosotros", "nuestro" o "la aplicación") es una aplicación móvil que permite controlar deudas y montos que tú debes o que te deben, por persona y por período. Esta política describe qué datos recogemos, para qué los usamos y cómo los tratamos.

2. Datos que recogemos y usamos

2.1 Cuenta y autenticación

• Correo y contraseña: cuando te registras o entras con correo. La contraseña se almacena de forma segura por nuestro proveedor de autenticación (Supabase).
• Iniciar sesión con Apple: cuando usas "Iniciar sesión con Apple", recibimos un identificador y, si lo permites, tu correo. El tratamiento sigue las reglas de Apple.
• Sesión: para mantenerte conectado, almacenamos localmente en el dispositivo un token de sesión cifrado.

2.2 Perfil en la aplicación

• Nombre de visualización: el nombre que aparece en la app (ej.: "Bienvenido, [nombre]").
• Clave PIX: opcional; usada solo para que incluyas tu clave PIX en el mensaje de cobro que envías por WhatsApp.
• Estado de la cuenta: si completaste el onboarding, si la cuenta está activa o desactivada y la fecha de desactivación (para el período de 30 días antes del cierre).

2.3 Personas y transacciones

• Personas: nombre, correo, teléfono y observaciones que indiques; opcionalmente, foto (avatar) y vínculo con un contacto del dispositivo (identificador del contacto).
• Transacciones: montos, descripción, fecha de vencimiento, fecha de pago (si se indica), tipo (yo debo / me deben), estado (pagado o no), cuotas, recurrencia y vínculo con una persona.

Estos datos son necesarios para el funcionamiento de la app (panel "Yo debo" / "Me deben", listas por persona y período).

2.4 Contactos del dispositivo (opcional)

Si eliges vincular una "persona" a un contacto del celular, la app solicitará permiso de acceso a contactos. Lo usamos solo para:

• Mostrar el selector de contacto para que elijas a quién vincular.
• Obtener nombre y, si está disponible, foto del contacto para completar o mostrar en la app.
• No importamos ni almacenamos tu lista completa de contactos en nuestros servidores; guardamos solo el identificador del contacto vinculado a la "persona" que creaste.

2.5 Valoración en la tienda

La app puede pedir que valores la aplicación en App Store o Google Play (o abrir la página de la tienda). Registramos la última vez que se hizo esa solicitud para no insistir durante un período (ej.: 3 meses).

3. Servicios de terceros y datos compartidos

3.1 Infraestructura y almacenamiento

• Supabase: alberga autenticación, base de datos (perfil, personas, transacciones) y almacenamiento de archivos (fotos de avatar). Los datos están en servidores de Supabase (ubicación según contrato Supabase).
• Firebase (Google): lo usamos para análisis de uso y configuración remota, como se describe abajo.

3.2 Análisis de uso (Firebase Analytics)

Para entender cómo se usa la app y mejorar el producto, enviamos eventos anónimos o seudonimizados, por ejemplo:

• Pantallas visitadas (nombre de la pantalla).
• Método de inicio de sesión (correo o Apple).
• Un identificador de usuario (ID de tu cuenta en la app, no correo).
• Eventos como inicio/fin del tutorial, creación de persona, creación/edición de transacción, visualización de la pantalla de suscripción, exhibición de avisos de mejora o de anuncio asistido.

No enviamos montos de transacción, nombres de personas ni clave PIX a Firebase.

3.3 Publicidad (Google Mobile Ads)

Los usuarios del plan gratis pueden ver anuncios en la app (ej.: banner). En iOS podemos solicitar permiso de rastreo (ATT – App Tracking Transparency). Si autorizas, los datos pueden usarse para anuncios personalizados; si no, los anuncios seguirán de forma no personalizada. En Android, el uso de identificadores para anuncios sigue la configuración y la política de Google Advertising. El tratamiento de datos para anuncios se rige por la Política de Privacidad de Google.

3.4 Suscripciones (RevenueCat)

Para gestionar la suscripción "Quién Debe Pro" (compra, restauración, estado de suscriptor), usamos RevenueCat. Reciben un identificador anónimo e información de compra (ej.: producto comprado, estado de suscripción). El tratamiento de datos por RevenueCat está en su política de privacidad.

3.5 Configuración remota (Firebase Remote Config)

La app descarga configuraciones del servidor (ej.: límites del plan gratis, parámetros de anuncios). Esto no implica datos personales que te identifiquen directamente.

3.6 WhatsApp

La función "Cobrar por WhatsApp" genera un texto en la app (monto, detalles y, si quieres, tu clave PIX). Quien envía el mensaje por WhatsApp eres tú. No enviamos datos a WhatsApp; tú decides si y cuándo compartir el mensaje.

4. Bases legales (LGPD)

• Ejecución del contrato y prestación del servicio: cuenta, perfil, personas, transacciones y almacenamiento de avatar.
• Consentimiento: acceso a contactos (cuando autorizas) y, en iOS, rastreo para anuncios (ATT).
• Interés legítimo: análisis de uso (Firebase Analytics) y mejora de la app, con eventos limitados y sin datos financieros ni de PIX en los análisis.

5. Retención y exclusión

• Mientras la cuenta esté activa: mantenemos los datos de cuenta, perfil, personas y transacciones el tiempo necesario para el servicio.
• Desactivación y eliminación de cuenta: en configuración puedes "Borrar cuenta". Eso desactiva la cuenta y registra la fecha de desactivación. Tras el período de 30 días (período de gracia), la cuenta se considera cerrada. Podemos entonces tratar los datos según nuestra política de retención (ej.: exclusión o anonimización).
• Datos en servicios de terceros: Analytics, publicidad y RevenueCat siguen las políticas y plazos de cada proveedor. Puedes solicitar que dejemos de enviar nuevos datos a partir del cierre de la cuenta.

6. Tus derechos (LGPD)

Puedes, en la medida que la ley permita:

• Acceder a los datos que tenemos sobre ti.
• Corregir datos incompletos o desactualizados (muchos pueden cambiarse en configuración y en la app).
• Solicitar la eliminación de los datos (incluido vía "Borrar cuenta" y, tras 30 días, cierre definitivo).
• Revocar el consentimiento (ej.: desactivar permiso de contactos en el sistema del celular; en iOS, revocar permiso de rastreo).
• Solicitar portabilidad o más información sobre el tratamiento.

Para ejercer estos derechos, usa el correo o canal de contacto que ofrezcamos en la app o en la tienda (ej.: página del desarrollador).

7. Seguridad

• Autenticación y sesión con proveedor seguro; token de sesión cifrado en el dispositivo.
• Uso de HTTPS y políticas de acceso a la base de datos y al almacenamiento (Supabase).
• Datos sensibles (ej.: clave PIX) tratados solo en el contexto de la app y del mensaje que tú envías.

8. Menores

Quién Debe no está destinado a menores de 13 años. No recogemos datos de menores de forma consciente. Si tenemos conocimiento de datos de menores, los trataremos conforme a la ley (ej.: exclusión).

9. Cambios en esta política

Podemos actualizar esta política (por ejemplo, por cambios de funcionalidad o de socios). La "Última actualización" al inicio se modificará y, cuando sea relevante, podemos avisar en la app o por correo. El uso continuado de la app tras la publicación constituye aceptación de la nueva versión.