Política de Privacidad

Aura - Red Social

Última actualización: 11 de noviembre de 2025

1. Introducción

Bienvenido a Aura. Miguel Eduardo Romero Ruiz (en adelante, "el Responsable" o "Aura"), se compromete a proteger tu privacidad y tus datos personales. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos tu información cuando utilizas nuestra aplicación móvil y servicios relacionados.

Aura es una red social diseñada para fomentar feed spots auténticas y significativas. Para proporcionar nuestros servicios, necesitamos recopilar y procesar cierta información sobre ti. Esta política explica de manera transparente qué datos recopilamos, por qué los recopilamos, y cómo los utilizamos.

Importante: Al usar Aura, aceptas los términos descritos en esta Política de Privacidad. Si no estás de acuerdo con algún aspecto de esta política, por favor no uses nuestros servicios.

2. Recopilación de Datos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestros servicios:

2.1. Información que Proporcionas Directamente

  • Información de Cuenta: Nombre, fecha de nacimiento, correo electrónico, número de teléfono, género, orientación sexual, fotos de perfil y fotografías de verificación.
  • Información de Perfil: Biografía, intereses, preferencias, ubicación general, y cualquier otra información que elijas compartir en tu perfil.
  • Contenido Generado por el Usuario: Publicaciones, comentarios, mensajes, fotos y videos que compartes en la plataforma.
  • Información de Comunicaciones: Contenido de los mensajes que envías a otros usuarios a través de nuestra función de chat.
  • Información de Pago: Si realizas compras dentro de la aplicación, recopilamos información de facturación (procesada de manera segura por terceros como Apple Pay o Google Pay).

2.2. Información Recopilada Automáticamente

  • Información de Uso: Cómo interactúas con la aplicación, características que utilizas, tiempo dedicado, patrones de navegación.
  • Información del Dispositivo: Modelo del dispositivo, sistema operativo, identificadores únicos del dispositivo, información de red móvil.
  • Datos de Ubicación: Ubicación GPS precisa (con tu consentimiento) para funciones como modo shopping, geocercas y recomendaciones basadas en ubicación.
  • Datos de Registro (Logs): Dirección IP, registros de fallos (crashes), datos de rendimiento, y otra información de diagnóstico.
  • Cookies y Tecnologías Similares: Utilizamos cookies y tecnologías de seguimiento para mejorar tu experiencia.

2.3. Información de Terceros

  • Redes Sociales: Si eliges conectar tu cuenta de redes sociales (como Instagram), podemos recibir información básica de perfil según tus configuraciones de privacidad en esas plataformas.
  • Servicios de Verificación: Utilizamos AWS Rekognition para verificar que las fotografías de perfil coincidan con las fotografías de verificación, garantizando la autenticidad de los perfiles.

2.4. Historias (Stories)

Las historias son contenido multimedia (imágenes) que se eliminan automáticamente después de 24 horas. Recopilamos:

  • Imágenes de historias
  • Audiencia seleccionada (Público, Amigos, Mejores Amigos, Trabajo)
  • Lista de usuarios que vieron tu historia
  • Timestamp de creación y expiración

Retención: Las historias se eliminan automáticamente después de 24 horas de su publicación. Después de eliminarse, no es posible recuperarlas.

3. Uso de la Información

Utilizamos la información recopilada para los siguientes propósitos:

3.1. Provisión y Mejora de Servicios

  • Crear y mantener tu cuenta de usuario
  • Proporcionar funciones de la aplicación (perfil, feed, chat, ubicación)
  • Personalizar tu experiencia y mostrar contenido relevante
  • Procesar transacciones y compras dentro de la aplicación
  • Proporcionar soporte técnico y atención al cliente
  • Mejorar, desarrollar y optimizar nuestros servicios

3.2. Seguridad y Verificación

  • Verificar la autenticidad de los perfiles mediante reconocimiento facial
  • Detectar, prevenir y responder a fraudes, actividades ilegales o violaciones de nuestros Términos
  • Hacer cumplir nuestras Normas de la Comunidad
  • Proteger los derechos, propiedad y seguridad de Aura, nuestros usuarios y el público

3.3. Comunicaciones

  • Enviar notificaciones sobre actividad en tu cuenta
  • Responder a tus solicitudes y consultas
  • Enviar actualizaciones de productos, noticias y ofertas especiales (puedes darte de baja en cualquier momento)

3.4. Análisis e Investigación

  • Realizar análisis de datos para comprender cómo se utilizan nuestros servicios
  • Realizar estudios, encuestas e investigaciones para mejorar la plataforma
  • Crear modelos estadísticos y de aprendizaje automático

3.5. Cumplimiento Legal

  • Cumplir con obligaciones legales y regulatorias
  • Responder a solicitudes legales de autoridades
  • Establecer, ejercer o defender reclamaciones legales

4. Compartir Información con Terceros

No vendemos tu información personal a terceros. Compartimos información únicamente con los siguientes proveedores de servicios, quienes actúan como encargados del tratamiento:

4.1. Proveedores de Infraestructura

  • Firebase (Google Cloud Platform): Almacenamiento de datos, autenticación, notificaciones push (Región: us-central1, EE.UU.)
  • Google Cloud Storage: Almacenamiento de imágenes, videos y audios (Región: us-central1, EE.UU.)

4.2. Proveedores de Moderación de Contenido

  • Google Cloud Vision API: Moderación automática de imágenes y videos (detección de contenido inapropiado) (Región: EE.UU.)
  • OpenAI GPT-4o: Moderación automática de texto (detección de lenguaje ofensivo, spam, etc.) (Región: EE.UU., retención: 30 días) - Ver Acuerdo de Procesamiento de Datos (DPA)

4.3. Proveedores de Verificación Biométrica

  • AWS Rekognition: Verificación de identidad mediante reconocimiento facial (Región: us-east-1, EE.UU.)
  • AWS DynamoDB: Almacenamiento de vectores biométricos de usuarios baneados para prevenir re-registro (Región: us-east-1, EE.UU.)
  • 📄 Acuerdo de Procesamiento de Datos: Ver DPA Completo de AWS (Biométricos)

4.4. Proveedores de Comunicación

  • Gmail SMTP: Envío de emails de verificación y notificaciones (solo email del destinatario)

4.5. Publicidad

  • Actualmente NO compartimos datos con plataformas de publicidad
  • En el futuro, si implementamos publicidad, te notificaremos y actualizaremos esta política

4.6. Datos Compartidos con Negocios (Shop Mode)

Cuando activas Shop Mode, compartimos ÚNICAMENTE información anónima y agregada con negocios locales:

  • Número de usuarios que visitaron su Spot (sin nombres ni identificadores)
  • Tiempo promedio de permanencia
  • Horario de visita (mañana/tarde/noche)
  • Categorías de productos de interés (generales)

NO compartimos: Nombre, email, teléfono, username, ubicación exacta de usuarios específicos, fotos de perfil, datos biométricos, historial de compras, mensajes o contenido personal.

Los negocios solo reciben estadísticas agregadas del tipo: "50 usuarios visitaron tu Spot hoy, con un tiempo promedio de 15 minutos, mayoría entre 2pm-4pm".

4.7. Bases Legales

Todos estos proveedores operan bajo contratos de procesamiento de datos y están obligados a:

  • Procesar datos solo según nuestras instrucciones
  • Implementar medidas de seguridad adecuadas
  • No usar datos para sus propios fines (excepto OpenAI que retiene 30 días para mejorar su servicio, sin usarse para entrenamiento)

5. Sistema de Verificación

Aura utiliza un sistema de verificación de identidad para garantizar la autenticidad de los perfiles y mejorar la seguridad de la comunidad.

5.1. Proceso de Verificación

  • Los usuarios pueden solicitar verificación subiendo una fotografía en tiempo real (selfie)
  • Utilizamos AWS Rekognition para comparar esta foto con las fotos de tu perfil
  • El sistema verifica que la persona en las fotos sea la misma
  • Si la verificación es exitosa, tu perfil recibe una insignia de "Verificado"

5.2. Almacenamiento de Datos de Verificación

  • Las fotografías de verificación se almacenan de manera segura en Firebase Storage
  • Los datos biométricos faciales generados durante el proceso de verificación se procesan en tiempo real y no se almacenan permanentemente
  • Solo almacenamos el resultado de la verificación (verificado/no verificado) y metadatos básicos

5.3. Uso de Datos de Verificación

Los datos de verificación se utilizan exclusivamente para:

  • Confirmar la autenticidad de tu perfil
  • Mejorar la seguridad de la plataforma
  • Prevenir perfiles falsos, suplantación de identidad y fraude

Nunca compartimos tus datos de verificación con otros usuarios ni con terceros, excepto con nuestro proveedor de servicios de verificación (AWS) según lo necesario para proporcionar el servicio.

6. Servicios de Ubicación

Aura ofrece funciones basadas en ubicación como el modo shopping y geocercas (lugares específicos donde puedes conectar con otros usuarios).

6.1. Recopilación de Datos de Ubicación

  • Ubicación Precisa (GPS): Con tu consentimiento explícito, recopilamos tu ubicación GPS en tiempo real para funciones como modo shopping y geocercas
  • Ubicación Aproximada: Podemos inferir tu ubicación general a partir de tu dirección IP

6.2. Uso de Datos de Ubicación

  • Mostrar usuarios cerca de ti en modo shopping
  • Activar funciones especiales cuando estás en geocercas específicas
  • Proporcionar recomendaciones basadas en tu ciudad
  • Mejorar el contenido y la experiencia según tu región
  • Proporcionar funciones de seguridad basadas en ubicación

6.3. Control de Privacidad de Ubicación

  • Puedes activar/desactivar el acceso a ubicación en cualquier momento desde la configuración de tu dispositivo
  • Puedes controlar si tu ubicación es visible para otros usuarios desde la configuración de la aplicación
  • Puedes elegir no aparecer en recomendaciones por ciudad desactivando "showInCityRecommendations"

6.4. Retención de Datos de Ubicación

  • Los datos de ubicación en tiempo real se procesan para funciones inmediatas y no se almacenan permanentemente
  • Registramos check-ins en geocercas con marca de tiempo, pero estos datos se utilizan solo para estadísticas y logros
  • Tu ubicación general (ciudad) se almacena en tu perfil para funciones de recomendación

6.5. Sistema de Puntos AURA

Aura utiliza un sistema de gamificación llamado "AURA" que consiste en puntos de reputación social. Este sistema NO tiene valor monetario real y es solo para propósitos de gamificación dentro de la aplicación.

Cómo se obtienen puntos AURA:

  • Registro inicial: 100 puntos
  • Verificación biométrica: 300 puntos
  • Likes recibidos en publicaciones: 1 punto por like
  • Reacciones premium recibidas: 2-3 puntos
  • Shares recibidos: 5 puntos

Donaciones de AURA:

  • Usuarios verificados pueden donar AURA a otros usuarios verificados
  • Límite mensual: 100 AURA por usuario
  • Las donaciones NO tienen valor monetario
  • Solo son transferencias de puntos virtuales dentro de la app

Reversión de AURA:

  • Al eliminar tu cuenta, los puntos AURA que otorgaste a otros usuarios se revierten automáticamente
  • Esto significa que los likes y reacciones que diste restarán AURA de los perfiles correspondientes

Los puntos AURA son únicamente un sistema de gamificación y NO pueden: comprarse con dinero real, venderse por dinero real, canjearse por bienes o servicios, o transferirse fuera de la aplicación.

6.6. Chats Temporales

Usuarios verificados pueden enviar solicitudes de chat temporal a personas que no son sus amigos. Estos chats tienen las siguientes características:

  • Requieren aceptación del receptor
  • Si el receptor no responde en 24 horas, el chat expira automáticamente
  • Si el receptor rechaza, el remitente no puede enviar otra solicitud por 24 horas
  • Límite: 10 chats temporales activos simultáneos por usuario
  • Los mensajes se eliminan completamente cuando: el receptor rechaza la solicitud, el chat expira por falta de respuesta, o cualquiera de los usuarios elimina el chat manualmente

Los chats temporales NO se almacenan permanentemente y se eliminan según las condiciones anteriores.

7. Seguridad

La seguridad de tu información personal es importante para nosotros. Implementamos medidas técnicas, administrativas y físicas razonables para proteger tu información contra acceso no autorizado, pérdida, alteración o divulgación.

7.1. Medidas de Seguridad Técnicas

  • Cifrado de datos en tránsito (TLS/SSL)
  • Cifrado de datos en reposo en bases de datos
  • Autenticación multifactor disponible
  • Firewalls y sistemas de detección de intrusiones
  • Auditorías de seguridad regulares
  • Controles de acceso basados en roles

7.2. Medidas de Seguridad Administrativas

  • Acceso limitado a datos personales solo a empleados que lo necesitan
  • Capacitación en privacidad y seguridad para el personal
  • Acuerdos de confidencialidad con empleados y proveedores
  • Políticas y procedimientos de seguridad documentados

7.3. Tu Responsabilidad

También es importante que tomes medidas para proteger tu cuenta:

  • Mantén tu contraseña segura y no la compartas con nadie
  • Cierra sesión cuando uses dispositivos compartidos
  • Reporta cualquier actividad sospechosa en tu cuenta inmediatamente
  • Ten cuidado con la información personal que compartes en tu perfil público

7.4. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda afectar tu información personal, te notificaremos de acuerdo con los requisitos legales aplicables y tomaremos medidas para mitigar cualquier daño.

8. Tus Derechos ARCO

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, tienes los siguientes derechos respecto a tus datos personales:

8.1. Derecho de Acceso

Tienes derecho a conocer qué datos personales tenemos sobre ti, para qué los utilizamos y las condiciones del uso que les damos. Puedes solicitar una copia de tus datos desde la configuración de la aplicación o contactándonos directamente.

8.2. Derecho de Rectificación

Tienes derecho a solicitar la corrección de tu información personal si es inexacta o está incompleta. Puedes actualizar la mayoría de tu información directamente desde la configuración de tu perfil.

8.3. Derecho de Cancelación

Tienes derecho a solicitar que eliminemos tu información personal de nuestros registros. Puedes eliminar tu cuenta desde la configuración de la aplicación. Ten en cuenta que:

  • Algunos datos pueden conservarse durante un período limitado por razones legales o de seguridad
  • Los datos anonimizados o agregados pueden conservarse para análisis estadísticos
  • La eliminación de tu cuenta es permanente y no se puede deshacer

8.4. Derecho de Oposición

Tienes derecho a oponerte al tratamiento de tus datos personales para fines específicos, como marketing directo. Puedes gestionar tus preferencias de comunicación desde la configuración de la aplicación.

8.5. Cómo Ejercer tus Derechos ARCO

Para ejercer cualquiera de estos derechos, puedes:

  • Usar las funciones de privacidad dentro de la aplicación
  • Contactarnos por correo electrónico a: miguel@nitbit.mx
  • Enviarnos una solicitud formal por escrito a nuestra dirección física

Responderemos a tu solicitud dentro de los 20 días hábiles establecidos por la ley mexicana. Podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

8.6. Revocación del Consentimiento

Puedes revocar tu consentimiento para el tratamiento de tus datos personales en cualquier momento. Sin embargo, ten en cuenta que la revocación del consentimiento puede resultar en la imposibilidad de continuar proporcionándote nuestros servicios.

9. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso de la aplicación y proporcionar funcionalidades personalizadas.

9.1. Tipos de Cookies que Utilizamos

  • Cookies Esenciales: Necesarias para el funcionamiento básico de la aplicación (sesión, autenticación)
  • Cookies de Rendimiento: Nos ayudan a entender cómo interactúas con la aplicación (Firebase Analytics)
  • Cookies de Funcionalidad: Recuerdan tus preferencias y configuraciones
  • Cookies de Publicidad: Pueden ser utilizadas para mostrar anuncios relevantes (si implementamos publicidad)

9.2. Otras Tecnologías de Seguimiento

  • SDK de Firebase: Para analytics, crash reporting y notificaciones push
  • Identificadores de Dispositivo: Para identificar tu dispositivo de manera única
  • Píxeles de Seguimiento: Pequeñas imágenes invisibles para rastrear interacciones

9.3. Gestión de Cookies

Puedes gestionar o deshabilitar cookies a través de la configuración de tu dispositivo. Sin embargo, deshabilitar ciertas cookies puede afectar la funcionalidad de la aplicación.

10. Menores de Edad

Aura está diseñado para usuarios mayores de 18 años. No recopilamos intencionalmente información personal de menores de edad.

  • Requieres ser mayor de 18 años para crear una cuenta
  • Verificamos la edad durante el registro mediante fecha de nacimiento
  • Si descubrimos que hemos recopilado información de un menor, eliminaremos esa información inmediatamente
  • Si crees que un menor está usando nuestra plataforma, por favor contáctanos inmediatamente

11. Retención y Eliminación de Datos

11.1. Períodos de Retención por Tipo de Dato

Tipo de Dato Período de Retención Base Legal
Datos de Perfil (nombre, email, username, foto) Hasta eliminación de cuenta + 90 días Ejecución de contrato
Fecha de nacimiento Hasta eliminación de cuenta Cumplimiento legal (verificación de edad 18+)
Datos biométricos (Face ID en AWS Rekognition) Hasta eliminación de cuenta + 30 días Consentimiento explícito
Foto de verificación biométrica Hasta eliminación de cuenta + 30 días Consentimiento explícito
Check-ins en Spots Hasta eliminación de cuenta + 90 días Ejecución de contrato
Historial de ubicaciones 90 días desde el último check-in Ejecución de contrato
Posts y contenido multimedia Hasta eliminación manual o vencimiento del tiempo de vida configurado Ejecución de contrato
Historias 24 horas desde publicación (eliminación automática) Ejecución de contrato
Mensajes en chats permanentes Hasta eliminación de cuenta + 90 días Ejecución de contrato
Mensajes en chats temporales Hasta rechazo/expiración/eliminación manual (inmediato) Ejecución de contrato
Datos de moderación (strikes, reportes) 2 años desde la última infracción Interés legítimo (seguridad)
Logs de acceso e IPs 1 año Interés legítimo (seguridad)
Datos de usuarios baneados (Face ID) Permanente (prevención de re-registro) Interés legítimo (seguridad)

11.2. Eliminación de Cuenta

Cuando solicitas la eliminación de tu cuenta, los siguientes datos se eliminan en un plazo máximo de 90 días:

Eliminación Inmediata:

  • Perfil público (invisible para otros usuarios)
  • Historias activas
  • Solicitudes de amistad pendientes
  • Chats temporales

Eliminación en 30 días:

  • Foto de verificación biométrica (Firebase Storage)
  • Face ID en AWS Rekognition Collection

Eliminación en 90 días:

  • Posts, fotos, videos, audios (Firebase Storage)
  • Mensajes en chats permanentes
  • Historial de check-ins
  • Datos de perfil (nombre, email, username)
  • Relaciones sociales (amigos, seguidores)

Retención Permanente (anonimizada):

  • Estadísticas agregadas para negocios (sin identificación personal)
  • Logs de moderación si hubo bans (solo Face ID hash, sin datos personales)

11.3. Reversión de AURA

Al eliminar tu cuenta, los puntos AURA que otorgaste a otros usuarios mediante likes y reacciones se revierten automáticamente. Esto significa que:

  • Se resta AURA de los perfiles a los que diste likes
  • Se eliminan tus reacciones a posts
  • Tus donaciones de AURA NO se revierten (son transacciones finales)

11.4. Contenido de Otros Usuarios

Los siguientes datos NO se eliminan porque pertenecen a otros usuarios:

  • Mensajes que RECIBISTE (se mantienen en el chat del remitente)
  • Comments que otros hicieron en tus posts (se eliminan junto con el post)
  • Posts donde fuiste mencionado (la mención se elimina)

11.5. Backups

Los backups de seguridad de nuestros servidores pueden retener copias de tus datos por un período adicional de hasta 30 días después de la eliminación. Estos backups son solo para recuperación de desastres y no son accesibles para uso operacional.

12. Transferencias Internacionales de Datos

Tu información puede ser transferida y almacenada en servidores ubicados fuera de México, incluyendo Estados Unidos y otros países donde operan nuestros proveedores de servicios.

11.1. Proveedores con Servidores Internacionales

  • Firebase/Google Cloud Platform: Servidores en Estados Unidos
  • AWS (Amazon Web Services): Servidores en Estados Unidos

11.2. Protección en Transferencias Internacionales

Cuando transferimos tu información fuera de México, nos aseguramos de que:

  • Los destinatarios proporcionen un nivel de protección adecuado
  • Se implementen medidas de seguridad apropiadas
  • Se cumplan los requisitos de la LFPDPPP
  • Se utilicen mecanismos de transferencia reconocidos (como cláusulas contractuales estándar)

11.3. Tu Consentimiento

Al aceptar esta Política de Privacidad, consientes explícitamente la transferencia internacional de tus datos personales según los términos descritos.

13. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas de datos, servicios o requisitos legales.

12.1. Notificación de Cambios

  • Te notificaremos sobre cambios significativos mediante notificación en la aplicación
  • También podemos enviarte un correo electrónico si el cambio es sustancial
  • La fecha de "Última actualización" al inicio de esta política se actualizará

12.2. Tu Aceptación Continua

Tu uso continuado de Aura después de que se publiquen cambios constituye tu aceptación de la política actualizada. Si no estás de acuerdo con los cambios, debes dejar de usar el servicio y eliminar tu cuenta.

12.3. Revisión Regular

Te recomendamos revisar esta Política de Privacidad periódicamente para mantenerte informado sobre cómo protegemos tu información.

14. Contacto

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, puedes contactarnos de las siguientes maneras:

Información de Contacto

Responsable del Tratamiento:

Miguel Eduardo Romero Ruiz

RFC: RORM950517FW9

Correo electrónico:
miguel@nitbit.mx

Domicilio Fiscal:
Sur 19 # 62
Col. Centro
Orizaba, Veracruz
México

Teléfono: +52 272 127 5751

15. Cumplimiento con la LFPDPPP

Miguel Eduardo Romero Ruiz (Aura) cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento en México.

14.1. Principios de Protección de Datos

Nos comprometemos a cumplir con los siguientes principios:

  • Licitud: Tratamos tus datos de conformidad con las leyes aplicables
  • Consentimiento: Obtenemos tu consentimiento para el tratamiento de datos personales
  • Información: Te informamos sobre el tratamiento de tus datos mediante esta política
  • Calidad: Mantenemos datos exactos, completos y actualizados
  • Finalidad: Utilizamos tus datos solo para los fines establecidos
  • Lealtad: No utilizamos medios engañosos para obtener datos
  • Proporcionalidad: Solo recopilamos datos necesarios para nuestros servicios
  • Responsabilidad: Asumimos responsabilidad por el tratamiento de datos

14.2. Datos Sensibles

Algunos datos que recopilamos pueden considerarse sensibles según la LFPDPPP, incluyendo:

  • Orientación sexual (opcional en tu perfil)
  • Fotografías (que pueden revelar aspectos de tu identidad)
  • Datos de ubicación precisa
  • Datos biométricos (para verificación facial)

Para el tratamiento de estos datos sensibles, obtenemos tu consentimiento expreso y los protegemos con medidas de seguridad adicionales.

14.3. Aviso de Privacidad Integral

Esta Política de Privacidad constituye nuestro Aviso de Privacidad Integral de conformidad con la LFPDPPP y contiene toda la información requerida por la ley.

14.4. Derecho a Presentar Quejas

Si consideras que tus derechos de protección de datos han sido vulnerados, tienes derecho a presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

INAI - Instituto Nacional de Transparencia
Sitio web: https://home.inai.org.mx
Teléfono: 800 835 43 24 (lada sin costo)