Política de Privacidad

Esta Política de Privacidad describe cómo Smart&Business recopila, usa y protege los datos personales de los usuarios de Quick Contact.

1. Responsable del tratamiento

2. Datos recopilados y finalidades

Imágenes de tarjetas de visita
Las fotos se procesan localmente en el dispositivo. Si es necesario, se llama a Google Cloud Vision API para la extracción de texto OCR. Las imágenes no se almacenan en ningún servidor más allá del tiempo necesario para el procesamiento.

Datos de contacto extraídos
Los campos extraídos de las tarjetas de visita se guardan, exclusivamente a solicitud explícita del usuario, en Google Contacts mediante Google People API.

Credenciales de Google (OAuth 2.0)
Quick Contact solicita los siguientes permisos OAuth:

• contacts.readonly — para leer y mostrar los contactos de Google existentes del usuario dentro de la app
• contacts — para crear, actualizar o eliminar contactos de Google solo ante acción explícita del usuario

Estos permisos se utilizan exclusivamente para las funciones descritas anteriormente. Los datos de Google Contacts nunca se procesan, almacenan ni transmiten más allá de lo necesario para llevar a cabo estas funciones.

Los tokens de acceso OAuth se almacenan de forma segura en el SecureStore del dispositivo (iOS Keychain / Android Keystore) y nunca se transmiten a terceros. Los tokens se eliminan del dispositivo cuando el usuario desconecta su cuenta de Google en la configuración de la app.

Datos de compra
Los pagos son gestionados por RevenueCat, Google Play y App Store. No recopilamos datos de tarjetas de crédito.

Datos de uso
No recopilamos estadísticas de uso, datos de ubicación, datos biométricos, cookies ni tecnologías de seguimiento publicitario.

Contribución anónima al entrenamiento ML (opcional)
Si has habilitado la función "Entrenar el reconocimiento" en Ajustes (activa por defecto), la app puede enviar datos anónimos de clasificación de campos a nuestro Cloudflare Worker para mejorar el modelo de reconocimiento automático. No se transmiten datos personales: solo etiquetas de tipo de campo abstractas (p. ej. "nombre", "email", "teléfono") y características lingüísticas derivadas del texto escaneado. Nunca se envían imágenes, contenido real de contactos ni información de identificación personal. Se almacenan contadores mensuales agregados en el servidor únicamente para medir la participación; no se conservan datos individuales de ningún usuario. Puedes desactivar esta función en cualquier momento en Ajustes → Contribuir.

3. Base jurídica del tratamiento

• Ejecución del contrato (Art. 6(1)(b) RGPD)
• Consentimiento (Art. 6(1)(a) RGPD)
• Interés legítimo (Art. 6(1)(f) RGPD)

4. Compartición de datos con terceros

• Google Cloud Vision API — procesamiento OCR
• Google People API / Contacts — almacenamiento de contactos
• RevenueCat — gestión de suscripciones
• Cloudflare Workers — proxy seguro para las API
• HubSpot — opcional, por iniciativa del usuario
• Pipedrive — opcional, por iniciativa del usuario

No vendemos ni cedemos datos personales a terceros con fines comerciales.

5. Transferencias internacionales

Algunos terceros (Google, Cloudflare, RevenueCat) operan en EE.UU. Las transferencias están reguladas por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6a. Conservación de datos

• Las imágenes OCR no se conservan en servidores tras el procesamiento
• Los tokens OAuth se eliminan al desconectar la cuenta
• Los datos locales permanecen en el dispositivo hasta la desinstalación de la App

6b. Conservación y eliminación de datos de Google

Quick Contact no almacena datos de Google Contacts en sus servidores. Todos los datos de usuario de Google permanecen en el dispositivo del usuario y en su cuenta de Google.

• Los tokens OAuth se eliminan del dispositivo cuando el usuario desconecta su cuenta de Google en la configuración de la app
• Los datos de contactos guardados en Google Contacts pueden eliminarse en cualquier momento directamente desde la app o desde Google Contacts
• Para solicitar la desconexión o plantear cualquier consulta sobre datos, contáctanos — respondemos en 30 días

7. Derechos del usuario (RGPD)

Tienes derecho a acceder, rectificar, suprimir, limitar, portar y oponerte al tratamiento de tus datos. Para ejercer estos derechos escribe a member.pae@gmail.com. Responderemos en 30 días.

8. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas: transmisión HTTPS, SecureStore para los tokens, acceso a las API mediante proxy Cloudflare.

9. Menores

La App no está destinada a menores de 13 años. No recopilamos conscientemente datos de menores.

10. Cambios en esta política

Nos reservamos el derecho de actualizar esta Política. Los cambios sustanciales se comunicarán mediante notificación en la App.