🇬🇧 English 🇨🇿 Čeština 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇵🇱 Polski 🇷🇺 Русский 🇸🇰 Slovenčina
AXIVOR

Política de Privacidad

1. Introducción

Bienvenido a Axivor. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos su información al usar nuestra aplicación móvil.

Nos comprometemos a proteger sus datos de acuerdo con RGPD, CCPA/CPRA, LGPD y otras regulaciones.

Responsable: Jaroslav Cingel
Email: [email protected]

2. Información que recopilamos

2.1 Datos proporcionados

  • Cuenta: Nombre, email
  • Autenticación: Google/Apple Sign-In
  • Servicios musicales: Apple Music, YouTube
  • Preferencias, datos financieros, tareas y notas
  • Escaneo de documentos: Imágenes escaneadas procesadas por IA para extracción de datos estructurados
  • Datos contables: Identificadores de empresa (IČO, DIČ), datos bancarios (IBAN) — cifrados con AES-256
  • Copia de seguridad en la nube (opt-in): Copias cifradas y escaneos AES-GCM en Firebase Storage

2.2 Datos automáticos

  • Información del dispositivo, datos de uso, registros, analíticas

2.3 Servicios de terceros

  • Firebase, Apple, Google, YouTube, OpenAI, Anthropic
  • Google Gemini AI: Análisis de documentos y extracción de datos
  • Cloudflare (Workers, D1, R2): Computación serverless y almacenamiento

3. Cómo usamos sus datos

  • Provisión del servicio, mejora, seguridad, comunicación, obligaciones legales, personalización, funciones de IA

4. Base legal (RGPD / LGPD)

  • Consentimiento: Al iniciar sesión, conectar servicios
  • Necesidad contractual: Funciones principales
  • Interés legítimo: Analíticas, seguridad
  • Obligación legal

5. Compartir datos

No vendemos sus datos. Solo compartimos con proveedores de servicios, por requisitos legales, para protección, en transferencias comerciales o con su consentimiento.

6. Transferencias internacionales

Sus datos pueden transferirse fuera de su país. Utilizamos SCCs y otros mecanismos.

7. Sus derechos

EEE / UK (RGPD)

  • Acceso, rectificación, supresión, limitación, portabilidad, oposición, revocación del consentimiento

Otras jurisdicciones

CCPA, LGPD, PIPEDA, POPIA respetados.

Contacto: [email protected] — Respuesta en 30 días.

8. Retención de datos

  • Cuenta: hasta eliminarla
  • Analíticas: 26 meses
  • Informes de fallos: 90 días (recopilados mediante Firebase Crashlytics, eliminados automáticamente)
  • Pagos: 7 años
  • Copias en la nube: Base cifrada e imágenes — hasta eliminar la cuenta
  • Imágenes escaneadas: Local y opcionalmente en Firebase Storage (AES-GCM) — eliminadas al eliminar cuenta

Los informes de fallos y las analíticas se procesan bajo interés legítimo (RGPD Art. 6(1)(f)) y se eliminan automáticamente por Firebase tras sus respectivos períodos de retención.

9. Eliminación de cuenta

Ajustes → Perfil → Eliminar cuenta, o por email a [email protected].

10. Seguridad

  • 🔒 TLS/SSL + AES-256
  • 🔐 Autenticación MFA
  • 🛡️ Controles de acceso y auditorías
  • 🔑 Datos sensibles (IČO, DIČ, IBAN) cifrados con AES-256
  • ☁️ Escaneos cifrados con AES-GCM antes de subir
  • 🗝️ Claves respaldadas por separado (PBKDF2 + AES-GCM, protegidas por PIN)

11. Privacidad infantil

No dirigida a menores de 13 (16 en EEE). No recopilamos datos de niños conscientemente.

12. Do Not Track

No respondemos a señales DNT.

13. Cookies

Solo cookies esenciales para autenticación y seguridad. Sin cookies publicitarias.

14. Cambios

Notificaremos cambios significativos por la app, web o email.

Última actualización: 24 de febrero de 2026

15. YouTube API

El uso de YouTube API está sujeto a los Términos de YouTube.

16. Contacto

Email: [email protected]
Respuesta: 48 horas.

← Volver a la página de inicio