Esta Política de Privacidad explica cómo Vũ Đăng Công («Ember», «nosotros») recopila, usa y protege tu información cuando utilizas la aplicación móvil Ember (iOS y Android) y este sitio web.
Ember es un CRM personal que te ayuda a recordar a las personas que importan: sus datos, las fechas importantes y las notas que guardas sobre ellas. Tus relaciones son privadas, y creamos Ember para que sigan siéndolo.
Quiénes somos
- Vũ Đăng Công, desarrollador independiente con sede en Vietnam.
- Responsable del tratamiento: Vũ Đăng Công · hi@keepember.com.
- Titular de Ember, un CRM personal (el «Servicio»).
Qué datos recopilamos
- Cuenta: tu nombre y correo electrónico, recibidos cuando inicias sesión con Apple, Google o con correo y contraseña. Solo solicitamos los ámbitos de inicio de sesión que se enumeran a continuación.
- Contenido que creas: las personas que añades (nombre, relación, cumpleaños y otras fechas, notas, etiquetas) y los grupos en los que las organizas.
- Recordatorios e interacciones: fechas, reglas de repetición y notas que añades sobre llamadas, reuniones y mensajes.
- Entrada de voz: cuando usas notas de voz o recordatorios de voz, tu habla se convierte en texto para crear la nota o el recordatorio.
- Conversaciones con Keeper AI: las preguntas que le haces a Keeper y el contexto relacionado de tus propias notas, usados para generar respuestas.
- Datos del dispositivo: un token de notificaciones push (solo si activas los recordatorios), la versión de la app, la versión del OS e informes de fallos anónimos.
- Uso: recuentos agregados de funciones y de Ember Points, no vinculados al contenido de tus notas.
- Pagos: gestionados por Apple In-App Purchase o Google Play Billing. Nunca vemos los datos de tu tarjeta.
- La ubicación se usa únicamente para funciones que activas voluntariamente: el clima de la ciudad de un contacto, el autocompletado/geocodificación de direcciones y, de forma opcional, las coordenadas de la carta astral. El texto de dirección que escribes se envía a nuestros proveedores de geocodificación, y las coordenadas se envían a nuestro servicio meteorológico; nunca rastreamos tu ubicación en segundo plano ni la vendemos. Los contactos del dispositivo solo se leen cuando los importas de forma activa.
- Correo de la lista de espera: si te registras en este sitio web, tu dirección de correo electrónico y tu preferencia de idioma.
Cómo usamos tus datos
- Para prestar el Servicio: almacenar tus contactos, enviar recordatorios y responder a las preguntas de Keeper.
- Para autenticarte y mantener tu cuenta segura.
- Para sincronizar tus datos entre tus dispositivos, cuando activas la sincronización en la nube.
- Para impulsar las funciones de IA: cuando gastas un Ember Point, el contexto pertinente se envía a nuestro proveedor de IA para su inferencia.
- Para enviar correos de servicio (cuenta, seguridad, facturación) y los correos que hayas aceptado recibir. Sin marketing sin tu consentimiento.
- Nunca usamos tus datos de contacto ni tus notas para publicidad, y nunca vendemos tus datos.
Servicios de inicio de sesión
- Google Sign-in: recibimos tu correo electrónico, nombre y foto de perfil. No accedemos a Gmail, Drive, Calendar ni a ningún otro servicio de Google. Puedes revocar el acceso en cualquier momento en myaccount.google.com/permissions.
- Apple Sign-in: recibimos tu correo electrónico (real o el relay privado de Apple) y tu nombre. Respetamos el relay de Apple para los usuarios que eligen ocultar su dirección.
- Nuestro uso de la información recibida de las API de Google se ajusta a la Google API Services User Data Policy, incluidos los requisitos de Limited Use. Solo solicitamos los ámbitos mínimos necesarios para iniciar tu sesión.
Servicios de terceros (subencargados del tratamiento)
- Supabase: base de datos, autenticación y almacenamiento en la nube. Alojado en Singapore (ap-southeast-1).
- Proveedores de IA (OpenAI, Google Gemini, DeepSeek y Anthropic Claude): impulsan las funciones de IA de Keeper, como responder a tus preguntas y transcribir notas de voz. Solo se envía el contexto necesario para atender tu solicitud; según la solicitud, puede dirigirse a uno o varios de estos proveedores (algunos a través de OpenRouter). Cada uno lo procesa conforme a sus propias condiciones y, cuando el proveedor lo admite, las solicitudes se envían con una política de datos sin entrenamiento / sin retención. DeepSeek tiene su sede en China y puede usar las entradas que recibe conforme a sus propias políticas.
- Resend: envía correos transaccionales y de la lista de espera.
- Apple App Store + In-App Purchase: facturación en iOS.
- Google Play + Google Play Billing: facturación en Android.
- RevenueCat: gestiona el estado de tu suscripción y tus compras en la App Store y en Google Play. Recibe el historial de compras y suscripciones, un identificador de usuario de la app e información del dispositivo/plataforma; no recibe los datos de tu tarjeta (esos permanecen en Apple o Google).
- Vercel Analytics: estadísticas del sitio web agregadas y anónimas (sin seguimiento entre sitios).
- Google Analytics (Google LLC, Estados Unidos): estadísticas de uso de este sitio web agregadas y anónimas.
- Firebase Analytics (Google LLC, Estados Unidos): eventos agregados y seudonimizados de uso del producto dentro de la app (vistas de pantalla con los identificadores de registro eliminados, recuentos de funciones); no vinculados a la identidad de tu cuenta.
- WeatherAPI: devuelve el clima para las coordenadas de la ciudad de un contacto cuando activas el clima.
- Geoapify y Photon / OpenStreetMap (Nominatim): autocompletado y geocodificación de direcciones para el texto de dirección que escribes.
- Sentry: informes anónimos de fallos y errores (sin identificadores de cuenta adjuntos); datos procesados en Estados Unidos.
- Sin Mixpanel ni Segment. Sin redes publicitarias ni intermediarios de datos.
Conservación de datos
- Cuenta activa: se conserva mientras tu cuenta esté activa.
- Eliminación de la cuenta: tus datos sincronizados se eliminan en un plazo de 30 días desde tu solicitud.
- Copias de seguridad: se eliminan en un plazo de 30 días tras la eliminación.
- Métricas agregadas y anónimas: se conservan indefinidamente.
Tus derechos
- Acceso y portabilidad: exporta todos tus datos en JSON desde los ajustes de la app (Settings).
- Rectificación: edita cualquier campo en cualquier momento.
- Eliminación: Settings → Data → Eliminar cuenta borra tus datos sincronizados de nuestra nube.
- Oposición o limitación: escríbenos a la dirección que figura a continuación.
- Retirada del consentimiento: revoca el acceso OAuth en cualquier momento desde tu cuenta de Google o Apple.
- Reclamación: puedes presentar una reclamación ante tu autoridad local de protección de datos.
Seguridad
- Cifrado TLS en tránsito (HTTPS).
- Cifrado en reposo, gestionado por Supabase.
- Row-Level Security en la base de datos desde el primer día, para que solo puedas acceder a tus propios datos.
- Las credenciales se guardan en el almacenamiento seguro del dispositivo.
- Ningún miembro del personal accede a tu contenido, solo a métricas agregadas. La única excepción es el asistente de IA: cuando le haces una pregunta a Keeper, los fragmentos de texto sin cifrar necesarios para responder a esa solicitud se envían al proveedor de IA.
Privacidad de los menores
Ember no está dirigido a menores de 13 años (o la edad mínima en tu país), y no recopilamos sus datos de forma consciente. Las cuentas que identificamos como pertenecientes a un menor se eliminan.
Transferencias internacionales
- Tus datos en la nube se alojan en Singapore (Supabase, ap-southeast-1).
- Para los usuarios de la UE, el Reino Unido, EE. UU. y otros lugares, las transferencias transfronterizas se rigen por las Standard Contractual Clauses u otras garantías adecuadas.
Cambios en esta política
- Cambios sustanciales: aviso con 30 días de antelación por correo electrónico y un banner dentro de la app.
- Actualizaciones menores: se registran en esta página y se actualiza la fecha de «Última actualización».
Contacto
¿Preguntas sobre esta política o una solicitud relativa a tus datos? Escribe a hi@keepember.com.
Esta política se ha redactado conforme a los principios de GDPR + CCPA y es coherente con la Google API Services User Data Policy y las Apple App Store Review Guidelines (sección 5).