Política de Privacidad

En IRISEA tratamos tus datos personales con respeto, transparencia y el mínimo estrictamente necesario para que la app funcione. Esta política explica qué datos recogemos, por qué, con quién los compartimos y qué derechos tienes sobre ellos.

Resumen en una frase: no te pedimos que te registres ni te identifiques; no guardamos los mensajes que intercambias con el asistente; no vendemos datos; no hacemos publicidad y el modelo de IA que usamos (Mistral) tiene desactivado el entrenamiento con nuestros datos.

Sobre tu identidad: usamos un UUID anónimo (identificador aleatorio generado en tu dispositivo) para contar tu uso del plan. Este UUID no está asociado a tu identidad real (sin nombre, email, teléfono). No podemos saber quién eres basándonos en este UUID.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es el titular del proyecto IRISEA (persona física), con domicilio en Barcelona (España). Para cualquier cuestión relacionada con tus datos puedes contactarnos en privacidad@irisea.app.

IRISEA es un proyecto independiente sin ánimo de lucro orientado a la accesibilidad digital para personas neurodivergentes.

2. Datos que recogemos

IRISEA se diseñó para pedir lo mínimo imprescindible. No te pedimos que te registres, ni que nos des tu nombre, correo o número de teléfono. Los datos concretos que tratamos son:

Dato	Origen	Dónde se guarda
Identificador anónimo de instalación (UUID aleatorio)	Generado automáticamente en tu dispositivo la primera vez que abres la app.	Tu dispositivo + servidor (para contar tu uso del plan). Este UUID no está asociado a tu identidad real.
Mensajes intercambiados con el asistente	Lo que escribes al asistente.	No se almacenan. Se envían al servidor, se reenvían a Mistral, y se descartan en cuanto se genera la respuesta.
Perfiles de contactos (nombre, relación, tono)	Los creas tú dentro de la app para personalizar respuestas.	Solo en tu dispositivo. Nunca se envían al servidor.
Datos de uso y suscripción	Generados por el servidor para aplicar los límites del plan.	Base de datos SQLite del servidor (sin identificadores personales), asociados solo al UUID anónimo. Campos almacenados: UUID, tipo de plan, contador de mensajes, fechas de suscripción (inicio/fin), mensajes extra, estado activo, timestamps de creación/actualización.
Logs técnicos del servidor (timestamps, versión, código de error)	Generados automáticamente para diagnóstico de incidencias.	Logs efímeros del sistema operativo del servidor (no persistidos en disco). Se rotan automáticamente sin identificadores de usuario.

No recogemos: nombre, correo, teléfono, ubicación, contactos del teléfono, fotos, vídeos, audio ni ningún identificador publicitario. La app no contiene anuncios ni rastreadores de terceros.

3. Finalidades y base legal

Finalidad	Base legal (RGPD)
Procesar tus mensajes al asistente y devolverte respuestas.	Ejecución de contrato (art. 6.1.b).
Aplicar los límites del plan de suscripción que hayas elegido.	Ejecución de contrato (art. 6.1.b).
Detectar errores, fallos y uso abusivo del servicio.	Interés legítimo (art. 6.1.f).
Cumplir obligaciones legales (requerimientos judiciales).	Obligación legal (art. 6.1.c).

Nunca usamos tus datos para:

Entrenar modelos de inteligencia artificial.
Publicidad propia o de terceros.
Perfilado comercial.
Venta o cesión a terceros con fines comerciales.

4. Terceros que procesan tus datos

Para poder ofrecer el servicio, algunos proveedores procesan datos por nuestra cuenta. Solo recurrimos a proveedores que cumplan el RGPD y garantizan un nivel de protección equivalente al europeo:

Proveedor	Qué hace	Ubicación
Mistral AI	Modelo de lenguaje que genera las respuestas del asistente. Las peticiones son anónimas: no enviamos identificador alguno. Tenemos activado el opt-out de entrenamiento: Mistral no usa nuestros datos para entrenar sus modelos.	Francia (UE)
Amazon Lightsail	Servidor donde se aloja el backend de IRISEA.	Unión Europea
Google Play	Distribución de la app, gestión de instalaciones y procesamiento de pagos de suscripción.	Política propia de Google.

Google Play es quien procesa los datos de pago cuando contratas una suscripción. IRISEA nunca ve ni almacena datos bancarios ni tarjetas.

5. Permisos del dispositivo

La app solicita únicamente los permisos necesarios para su funcionamiento:

Internet: para comunicarse con el servidor de IRISEA (HTTPS).
Notificaciones: para avisarte de respuestas o eventos relevantes.
Lectura de contactos (opcional): solo si eliges usar el nombre de tus contactos al configurar un perfil. La información no sale de tu dispositivo.
Servicio de Accesibilidad: ver sección siguiente.

Puedes revocar cualquiera de estos permisos en los ajustes de Android en cualquier momento.

6. Servicio de Accesibilidad

Por qué IRISEA usa el Servicio de Accesibilidad de Android: es la única API que permite leer el contenido de otras apps de mensajería (WhatsApp, Telegram, SMS, correo, etc.) y escribir respuestas por ti. Sin este permiso, el asistente no puede asistirte donde realmente lo necesitas: dentro de las conversaciones reales.

Cuando el Servicio de Accesibilidad está activo, IRISEA puede leer el texto visible en las apps de mensajería que estés usando, exclusivamente para:

Identificar el mensaje al que quieres responder.
Proponerte cómo responder de forma adaptada a tu perfil.
Insertar la respuesta que elijas en la app correspondiente.

No monitorizamos tu actividad en segundo plano. El servicio solo procesa contenido cuando tú invocas explícitamente al asistente. No se guarda histórico de las apps que usas.

7. Conservación de los datos

Identificador anónimo de instalación: mientras la app esté instalada. Si la desinstalas, el identificador del dispositivo se elimina localmente.
Mensajes al asistente: no se almacenan. Solo viven en memoria durante los pocos segundos que tarda en generarse la respuesta.
Datos de suscripción: mientras la suscripción esté activa y hasta 12 meses después, por obligación contable y fiscal.
Logs técnicos: logs efímeros del sistema operativo del servidor. Se rotan automáticamente sin persistencia en disco, sin identificadores de usuario.

8. Tus derechos

En virtud del Reglamento General de Protección de Datos (RGPD), tienes derecho a:

Acceso: saber qué datos tenemos sobre ti.
Rectificación: corregir datos inexactos.
Supresión («derecho al olvido»): pedir que eliminemos tus datos.
Oposición: oponerte a un tratamiento basado en interés legítimo.
Portabilidad: recibir tus datos en un formato reutilizable.
Limitación: pedir que suspendamos el tratamiento mientras aclaramos una reclamación.
Reclamación: presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que no hemos respetado tus derechos.

Para ejercer cualquiera de estos derechos escríbenos a privacidad@irisea.app. Responderemos en el plazo máximo de un mes.

9. Menores de edad

IRISEA está dirigido a personas mayores de 16 años. No recogemos conscientemente datos de menores de esa edad. Si detectamos que una cuenta pertenece a un menor sin consentimiento parental, la eliminaremos de inmediato.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

Toda la comunicación entre la app y el servidor viaja cifrada con HTTPS/TLS.
La base de datos está cifrada en reposo.
El acceso al servidor está restringido mediante clave SSH y autenticación por API key.
Los secretos (claves de API, credenciales) se gestionan mediante variables de entorno, nunca versionadas en el código.

Ningún sistema es infalible. Si detectas un problema de seguridad, por favor escríbenos a seguridad@irisea.app antes de hacerlo público.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del servicio. La fecha de la última actualización aparece al principio del documento. Si el cambio es relevante te lo notificaremos dentro de la app o por SMS al número asociado a tu cuenta.

12. Contacto

Para cualquier duda o ejercicio de derechos relacionados con tus datos personales:

Correo: privacidad@irisea.app
Web: https://irisea.app