Política de privacidad

Última actualización: 5 de marzo de 2026 · Aplicable a la app eXODA Chat (iOS y Android) y al sitio web exodachat.web.app

1. Responsable del tratamiento

El responsable del tratamiento de datos en el sentido del RGPD es:

2. Descripción general del tratamiento de datos

eXODA Chat es una app de mensajería que permite a los usuarios comunicarse en chats individuales y grupales, crear organizaciones con canales y convertir mensajes de voz en texto. Solo recopilamos los datos estrictamente necesarios para el funcionamiento de la app.

3. Datos que recopilamos

3.1 Datos introducidos por el usuario

3.2 Datos recopilados automáticamente

3.3 Datos que NO recopilamos

• Ninguna dirección de e-mail
• Ningún número de teléfono
• Ningún dato de ubicación (GPS)
• Ningún ID de dispositivo, IDFA ni ID publicitarios
• Ninguna agenda de contactos
• Ningún análisis ni datos de fallos
• Ningún dato de pago o financiero
• Ningún dato de salud
• Ningún historial de navegación

4. Permisos del dispositivo

5. Servicios de terceros

5.1 Google Firebase

Utilizamos Google Firebase como infraestructura backend:

• Cloud Firestore – Almacenamiento de perfiles de usuario, chats, mensajes, organizaciones y datos de moderación
• Cloud Storage – Almacenamiento de fotos de perfil e imágenes de chat
• Cloud Functions – Procesamiento en el servidor (mensajes push, moderación por IA)
• Cloud Messaging (FCM) – Entrega de notificaciones push

Los datos se procesan en servidores en la UE (región europe-west1). Información de privacidad de Google: firebase.google.com/support/privacy

5.2 OpenAI

Utilizamos dos servicios de OpenAI Inc. (San Francisco, EE.UU.):

• GPT-4.1-mini (Moderación de contenidos) – Los textos de los mensajes se envían del lado del servidor (a través de Cloud Functions, no desde el dispositivo del usuario) a OpenAI para comprobar si contienen contenido inapropiado. Esto se realiza en nuestro interés legítimo de proteger a los usuarios (Art. 6(1)(f) RGPD).
• Whisper (Voz a texto) – Cuando el usuario utiliza activamente la función de voz a texto, la grabación de audio se transmite a OpenAI y se convierte en texto. La grabación se elimina inmediatamente del dispositivo.

OpenAI trata los datos de conformidad con la Política de privacidad de OpenAI. La transferencia a EE.UU. se basa en las cláusulas contractuales estándar de la UE.

6. Notificaciones push

Tras otorgar su consentimiento, enviamos notificaciones push para nuevos mensajes. La notificación contiene:

• Nombre del remitente
• Vista previa del texto del mensaje (o "📷 Imagen")

La entrega se realiza a través de Firebase Cloud Messaging (FCM) mediante targeting basado en temas. Puedes desactivar las notificaciones push en cualquier momento en la configuración de tu dispositivo.

7. Moderación de contenidos y denuncias

Para proteger a nuestros usuarios, aplicamos las siguientes medidas de moderación:

• Moderación automática por IA: Cada mensaje es verificado en el servidor por GPT-4.1-mini para detectar discurso de odio, violencia, contenido sexual y otras infracciones. Los mensajes marcados se bloquean automáticamente.
• Denuncias de usuarios: Cualquier usuario puede denunciar un mensaje como inapropiado. Las denuncias se almacenan con ID de chat, ID de mensaje, ID del denunciante y motivo opcional, y son revisadas por un administrador.
• Bloqueo de usuarios: Los usuarios pueden bloquear a otros usuarios. La persona bloqueada ya no puede ver mensajes en el feed del usuario que bloquea.
• Acciones administrativas: Los administradores pueden bloquear mensajes y banear usuarios.

Los datos de moderación (denuncias, bloqueos) se conservan durante el tiempo necesario para la seguridad de la plataforma.

8. Almacenamiento y eliminación

8.1 Lugar de almacenamiento

Todos los datos se almacenan en los centros de datos de Google Firebase en la UE (región europe-west1, Bélgica).

8.2 Períodos de conservación

8.3 Eliminación de la cuenta

Puedes eliminar tu cuenta en cualquier momento directamente en la app (Perfil → Eliminar cuenta). Tras la eliminación, todos tus datos personales, incluidos perfil, mensajes e imágenes, serán borrados definitivamente.

9. Datos almacenados localmente

Solo se almacena en tu dispositivo la sesión de acceso actual (ID de usuario mediante SharedPreferences / UserDefaults). No se utilizan cookies ni bases de datos locales.

10. Tus derechos según el RGPD

Tienes derecho en cualquier momento a:

• Acceso (Art. 15 RGPD) – Qué datos tuyos están almacenados
• Rectificación (Art. 16 RGPD) – Corrección de datos inexactos
• Supresión (Art. 17 RGPD) – Eliminación de tus datos (en la app: Perfil → Eliminar cuenta)
• Limitación (Art. 18 RGPD) – Limitación del tratamiento
• Portabilidad (Art. 20 RGPD) – Entrega de tus datos en formato estructurado
• Oposición (Art. 21 RGPD) – Oposición al tratamiento
• Retirada del consentimiento (Art. 7(3) RGPD) – En cualquier momento con efecto para el futuro

Para ejercer tus derechos, contacta: info@exoda.de

También tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos (Art. 77 RGPD).

11. Seguridad de los datos

• Las contraseñas se procesan con hash SHA-256 en el cliente y se almacenan solo como hash
• Todas las transmisiones de datos están cifradas mediante HTTPS/TLS
• Las reglas de seguridad de Firebase restringen el acceso a los datos a los usuarios autorizados
• Las notificaciones push se entregan a través de canales FCM cifrados

12. Niños y menores

eXODA Chat no está dirigida a niños menores de 16 años. No recopilamos conscientemente datos de menores de 16 años. Si llegáramos a tener conocimiento de ello, eliminaríamos inmediatamente los datos pertinentes.

13. Cambios en esta política de privacidad

Nos reservamos el derecho de actualizar esta política de privacidad cuando sea necesario para reflejar cambios en la app o requisitos legales. La versión actual siempre está disponible en exodachat.web.app/datenschutz.html.

14. Contacto

Para preguntas sobre protección de datos puedes contactarnos en: