Política de privacidad de Whispr

Introducción

Bienvenido a Whispr, una aplicación de comunicación por voz en tiempo real que convierte auriculares TWS (True Wireless Stereo) estándar en un sistema tipo walkie-talkie entre dos teléfonos. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos su información cuando usa nuestra aplicación.

1. Quiénes Somos

Whispr es desarrollado y mantenido por MERAF Digital Solutions.

2. Información que Recopilamos

Recopilamos la información mínima necesaria para proporcionar nuestro servicio:

Información de la Cuenta:

• Dirección de correo electrónico para la creación de la cuenta
• Metadatos opcionales de inicio de sesión con redes sociales (Google, Apple o Facebook)
• Nombre para mostrar para la identificación de la cuenta

Datos de Sesión:

• Códigos de sesión de emparejamiento e historial de conexiones
• Información del dispositivo (plataforma, modelo, versión del SO) para compatibilidad
• Modo de conexión utilizado (Wi-Fi Direct, Bluetooth o WebRTC)

Datos Recopilados Automáticamente:

• Identificadores del dispositivo (tokens FCM) para notificaciones push — opcional, se puede desactivar en ajustes
• Identificadores de usuario (identificadores de Firebase Authentication) — necesarios para el funcionamiento de la aplicación
• Registros de errores e informes de fallos — recopilados automáticamente para depuración y estabilidad
• Métricas de rendimiento de la aplicación — tiempos de carga, uso de funciones, seguimiento de errores

NO recopilamos:

• Datos de audio de voz — toda la comunicación por voz es entre pares (peer-to-peer) y nunca pasa por nuestros servidores
• Datos de ubicación — el permiso de ubicación se utiliza únicamente para el descubrimiento de dispositivos cercanos mediante Wi-Fi Direct, según lo requiere Android
• Contactos del dispositivo o registros de llamadas
• Datos para publicidad basada en comportamiento
• Datos biométricos

La comunicación por voz en Whispr se transmite directamente entre dispositivos (peer-to-peer mediante Wi-Fi Direct, Bluetooth o WebRTC). Los datos de audio nunca se almacenan, graban ni enrutan a través de los servidores de Whispr.

2.a Datos de Voz y Audio

Whispr está diseñado con comunicación de voz que prioriza la privacidad:

Nivel Gratuito (Modo Directo):

• Los datos de voz viajan directamente entre teléfonos mediante Wi-Fi Direct o Bluetooth
• No se utiliza conexión a internet — el audio nunca sale de la red local
• No se almacenan ni graban datos de audio

Nivel Premium (Modo Nube):

• Los datos de voz se transmiten entre pares (peer-to-peer) mediante WebRTC con cifrado de extremo a extremo (DTLS/SRTP)
• Firebase se utiliza únicamente para el proceso inicial de señalización (signaling) — el audio nunca pasa por Firebase
• Incluso cuando se retransmite a través de un servidor TURN, el audio permanece cifrado y no puede ser descifrado por el servidor de retransmisión

2.b Datos de Compras dentro de la Aplicación

Si se suscribe a Whispr+ (nivel premium), recopilamos los siguientes datos relacionados con la compra:

• Identificadores de transacción de compra y marcas de tiempo
• Estado de la suscripción, tipo de plan y fechas de renovación
• Identificadores de producto e información de precios
• Recibos de verificación de compra (proporcionados por Apple/Google)

Todo el procesamiento de pagos es gestionado de forma segura por Apple App Store o Google Play Store. Whispr nunca tiene acceso a los datos de su tarjeta de pago, dirección de facturación ni información financiera. Solo recibimos la confirmación de compras exitosas y el estado de la suscripción.

Los datos de compra se utilizan únicamente para la gestión de facturación, atención al cliente, seguimiento del estado de suscripciones y análisis de ingresos. Nunca se venden a terceros ni se utilizan con fines publicitarios.

3. Permisos que Solicitamos

Whispr solicita únicamente los permisos necesarios para la comunicación por voz:

• Micrófono — necesario para capturar el audio de voz desde su auricular TWS
• Bluetooth — necesario para el emparejamiento Bluetooth y el enrutamiento de audio a los auriculares
• Ubicación (solo Android) — requerido por el sistema operativo Android para el descubrimiento de dispositivos mediante Wi-Fi Direct; Whispr no rastrea ni almacena su ubicación
• Dispositivos Wi-Fi cercanos (Android 13+) — necesario para las conexiones Wi-Fi Direct
• Cámara (opcional) — utilizada únicamente si elige escanear un código QR para unirse a una sesión
• Internet — utilizado únicamente por el nivel premium para conexiones WebRTC y notificaciones push

4. Cómo Utilizamos la Información

• Para crear y gestionar su cuenta
• Para facilitar el emparejamiento entre dos dispositivos mediante códigos de sesión o códigos QR
• Para enviar notificaciones push sobre eventos de sesión (compañero conectado, desconectado)
• Para gestionar suscripciones premium y facturación
• Para mejorar la funcionalidad de la aplicación, corregir errores y optimizar el rendimiento
• Para proporcionar atención al cliente

Nunca vendemos ni compartimos sus datos con anunciantes de terceros.

5. Almacenamiento y Seguridad

Todos los datos se almacenan de forma segura utilizando la infraestructura de Google Firebase con cifrado estándar de la industria y controles de acceso.

Utilizamos los siguientes servicios de Google Firebase:

• Firebase Authentication — inicio de sesión de usuarios y gestión de cuentas
• Cloud Firestore — base de datos segura para datos de sesiones y usuarios
• Firebase Cloud Messaging — notificaciones push para eventos de sesión
• Firebase Crashlytics — informes de fallos para la estabilidad de la aplicación
• Firebase Cloud Functions — validación de suscripciones del lado del servidor y gestión de sesiones

Utilizamos cifrado (HTTPS/TLS en tránsito, cifrado automático en reposo), controles de acceso basados en roles y reglas de seguridad de Firestore para proteger sus datos.

5.a Servicios de Terceros

Whispr utiliza Google Firebase como nuestro proveedor de servicios de backend. Firebase es propiedad de Google y cumple con las prácticas de seguridad y privacidad estándar de la industria.

Los datos solo se comparten con:

• Google Firebase (para infraestructura y servicios de backend)
• Procesadores de pago de Apple/Google (solo para verificación de compras dentro de la aplicación)
• Ningún otro tercero

Nunca vendemos, alquilamos ni compartimos sus datos con terceros con fines publicitarios, de marketing o comerciales.

6. Retención y Eliminación de Datos

Cuánto tiempo conservamos sus datos:

Cuentas Activas:

• Los datos de la cuenta se conservan mientras su cuenta esté activa
• Los datos de sesión (historial de emparejamiento) se conservan durante 30 días y luego se eliminan automáticamente

Eliminación de Cuenta:

• Las credenciales de Firebase Authentication se eliminan a los 30 días de la solicitud de eliminación
• Todos los datos de Firestore (sesiones, perfil, suscripciones) se eliminan o anonimizan a los 90 días

Puede solicitar la eliminación completa de sus datos a través de Ajustes > Cuenta > Eliminar Cuenta. Este proceso es irreversible.

7. Sus Derechos

Usted tiene derecho a:

• Acceder a sus datos personales almacenados en la aplicación
• Solicitar la corrección de datos inexactos
• Solicitar la eliminación de su cuenta y todos los datos asociados
• Desactivar las notificaciones push en cualquier momento
• Exportar los datos de su cuenta previa solicitud

8. Contáctenos

Si tiene alguna pregunta o inquietud:

• Correo electrónico: hello@whisprtalk.com
• Sitio web: https://whisprtalk.com/

Respondemos a todas las solicitudes de privacidad dentro de las 24-48 horas y completamos las solicitudes de eliminación de datos dentro de los 30 días según lo exige la ley.