Legal

Política de privacidad

Última actualización: 7 de julio de 2026

Esta política explica qué recopilan la app móvil de Necory y el sitio necory.com, por qué, adónde va, cuánto permanece y cómo puedes sacarlo o borrarlo. Está escrita a partir de la implementación real de la app — si la app no hace algo, esta política no lo afirma.

Necory ("nosotros") opera el servicio. Para cualquier cosa relacionada con esta política, escribe a support@necory.com.

La versión corta: Necory almacena lo que guardas deliberadamente para que su IA pueda recordártelo. Tu contenido va cifrado en tránsito y en reposo y aislado a tu cuenta — pero no tiene cifrado de extremo a extremo, porque la IA debe leerlo para responderte. No vendemos tus datos y no mostramos anuncios. Puedes exportarlo todo y borrarlo todo, desde la app.

1. Información que recopilamos

Información de cuenta

  • Datos de acceso: tu correo y/o número de teléfono, y — si entras con Google o Apple — el nombre, correo y foto de perfil que esos proveedores comparten.
  • Ajustes de perfil: nombre visible, foto de perfil, idioma preferido (español/inglés/árabe), tema, y la zona horaria de tu dispositivo (para disparar los recordatorios a tu hora local correcta).
  • Códigos de un solo uso: al iniciar sesión o restablecer contraseña por código de correo, guardamos el código solo como hash SHA-256 durante un máximo de 10 minutos; los caducados se purgan automáticamente. Los códigos de acceso por teléfono los genera, entrega y verifica Firebase Authentication — nunca los vemos ni los almacenamos.
  • Comprobación de contraseñas: al establecer una contraseña, la verificamos contra la base de filtraciones Have I Been Pwned con su API de k-anonimato — solo se envían los primeros cinco caracteres de un hash, nunca tu contraseña.

Contenido que guardas (la razón de ser del producto)

  • Notas, enlaces, fotos, documentos (PDF, Word, Excel y similares), archivos de audio que adjuntas y lugares (coordenadas y direcciones que eliges compartir).
  • Tus conversaciones con la IA, incluidos los adjuntos.
  • Entradas del libro de deudas: las personas que nombras, importes, monedas y la redacción que usaste.
  • Memorias explícitas y relaciones que pides a Necory guardar (p. ej., "Emma es mi esposa").
  • Recordatorios: su texto y su programación.

Información que la app deriva

  • Organización generada por IA: títulos, resúmenes y etiquetas de los elementos guardados, más un registro de cambios ("revisiones") cuando la IA actualiza un elemento.
  • Embeddings de búsqueda: representaciones numéricas de tu contenido que hacen posible la recuperación por significado.
  • Observaciones del perfil aprendido: patrones ligeros como tono preferido u horas activas. Cada observación es visible en Ajustes → Perfil de IA, donde puedes confirmarla, descartarla o bloquearla.

Uso y diagnóstico

  • Eventos de analítica (Google Analytics para Firebase): qué pantallas se usan y eventos de producto como "mensaje enviado" o "elemento guardado", con un identificador de sesión, tu plan de suscripción y tu ID de cuenta. Los eventos de analítica nunca contienen el contenido de tus notas, mensajes o archivos.
  • Informes de fallos, errores y rendimiento (Sentry): trazas del error, la secuencia de eventos de la app previos, y métricas de rendimiento y estabilidad de la app (como el tiempo de arranque y las sesiones sin fallos), ligados solo a tu ID de cuenta. Configuramos Sentry para no recoger datos personales, capturas de pantalla ni contenidos de pantalla.
  • Token de notificaciones: un token de registro del dispositivo para entregarte las notificaciones de recordatorios.
  • Fragmentos de revisión de calidad: cuando el sistema marca una respuesta de la IA como posiblemente errónea, un fragmento de ese intercambio — con los identificadores personales redactados antes de almacenarse — puede entrar en nuestra cola de revisión para corregir el comportamiento de la IA.
  • Registros de cumplimiento: si una cuenta está suspendida por infringir los Términos.

Permisos del dispositivo (todos opcionales, todos activados por ti)

PermisoPara quéCuándo
Cámara / galeríaAdjuntar fotos al chat o guardarlas en tu bóvedaSolo cuando adjuntas o guardas
MicrófonoDictado por voz — tu grabación se envía a la API Gemini de Google, se transcribe a texto y luego se descarta; no almacenamos el audio, y no se usa reconocimiento en el dispositivoSolo mientras usas el micrófono
UbicaciónCompartir tu ubicación actual en el chat o guardar un lugarSolo cuando tocas compartir; nunca en segundo plano
ArchivosAdjuntar documentos o archivos de audioSolo cuando eliges un archivo
Notificaciones y alarmas exactasEntregar los recordatorios puntualmente, incluso con la app cerradaTras aceptar la solicitud
Face ID / biometríaBloqueo opcional de la app. Se verifica íntegramente en tu dispositivo; los datos biométricos nunca nos lleganSolo si activas el bloqueo

En el sitio web (necory.com)

  • Este sitio no instala cookies y no ejecuta analítica ni rastreadores. Por eso no hay banner de cookies.
  • Lo sirve Firebase Hosting, que procesa los registros estándar de solicitudes (dirección IP, agente de usuario) para entregar el sitio.
  • Las fuentes se cargan desde Google Fonts, que recibe tu dirección IP al servir los archivos de fuente.

2. Por qué lo procesamos

  • Para prestar el servicio: almacenar tu contenido, generar respuestas de IA, calcular saldos del libro, disparar recordatorios, sincronizar entre inicios de sesión.
  • Para protegerlo: autenticación, límites de intentos y antiabuso, certificación de integridad de la app, prevención de fraude.
  • Para operar el negocio: conocer tu estado de suscripción para aplicar los límites correctos.
  • Para mejorar la calidad: analítica agregada, informes de fallos y fragmentos de calidad redactados.
  • No hacemos: vender tus datos, compartirlos con fines publicitarios ni usar tu contenido privado para dirigirte publicidad.

3. Quién procesa tus datos

Necory se apoya en proveedores de infraestructura consolidados que actúan por cuenta nuestra:

ProveedorQué haceQué recibe
Google Firebase / Google CloudAutenticación, base de datos, almacenamiento de archivos, funciones de servidor, notificaciones push, analítica, comprobaciones de integridad. Alojado en Estados Unidos.Los datos de tu cuenta y tu contenido
API Google GeminiGenera las respuestas de IA, transcribe grabaciones de voz, crea los embeddings de búsquedaLos mensajes, adjuntos y contenido recuperado necesarios para cada respuesta
SentryMonitorización de fallos, errores y rendimientoInformes de fallos y errores más métricas de rendimiento y estabilidad, ligados a tu ID de cuenta; configurado para excluir datos personales y contenido
ResendEnvía correo transaccional (códigos de acceso, restablecimiento de contraseña, bienvenida)Tu dirección de correo y el contenido del mensaje
App Store de Apple / Google Play + RevenueCatFacturación de suscripciones y gestión de derechosEstado de compra y suscripción. Nunca vemos tu número de tarjeta.
OpenStreetMapRenderiza pequeñas vistas de mapa para los lugares guardadosTu dirección IP y la zona de mapa solicitada, cuando se carga una vista
Have I Been PwnedComprobación de contraseñas filtradasSolo los primeros cinco caracteres de un hash de contraseña (k-anonimato)
Geocodificación de Apple / GoogleConvertir coordenadas compartidas en una dirección legibleLas coordenadas que elegiste compartir

Cuando escribes a support@necory.com, tu mensaje lo procesa nuestro proveedor de correo como cualquier email.

4. Dónde viven tus datos, y transferencias

Tus datos se almacenan y procesan en infraestructura de Google Cloud en Estados Unidos. Si usas Necory desde fuera de EE. UU., tu información se transfiere y procesa allí. Los mecanismos de transferencia específicos de cada jurisdicción (p. ej., para usuarios de la UE/Reino Unido) están identificados para revisión legal; mientras tanto, escríbenos con cualquier duda.

5. Seguridad

  • Cifrado TLS para todo el tráfico; cifrado en reposo en Google Cloud.
  • Las reglas de seguridad del servidor ligan cada registro a tu cuenta — ningún otro usuario puede acceder, y las operaciones de la IA quedan limitadas a tu cuenta conectada.
  • Códigos de acceso almacenados solo como hashes; de un solo uso; caducidad de 10 minutos; límites contra fuerza bruta.
  • Las apps de producción certifican su integridad con Firebase App Check.
  • Las credenciales de servicio se guardan en un almacén de secretos gestionado, nunca en el código ni en las apps cliente; los detalles crudos de errores van a registros internos, nunca a los clientes.
  • Sin cifrado de extremo a extremo — la IA debe leer tu contenido para responderte, así que nuestros sistemas lo procesan en forma legible. Lo decimos en todos los sitios donde importa. Mira Seguridad.

6. Cuánto conservamos cada cosa

DatosConservación
Tu contenido (bóveda, conversaciones, libro, memorias, recordatorios)Hasta que lo borres
Elementos que borras30 días en la papelera (restaurables), luego borrado permanente
Conversaciones que borrasSe eliminan junto con sus mensajes cuando las borras
Archivos de exportación de datosLos enlaces de descarga caducan a los 7 días; los archivos caducados se eliminan
Códigos de un solo uso10 minutos, luego se purgan
Cuenta eliminadaVentana de recuperación de 30 días, luego todo el contenido, archivos y datos de perfil se borran permanentemente
Datos de analítica y fallosLos conservan Google Analytics y Sentry durante sus períodos limitados estándar

7. Tus derechos y controles

  • Acceso y portabilidad: Ajustes → Exportar te da tu conjunto de datos completo (HTML legible + JSON + multimedia), en cualquier plan.
  • Rectificación: edita cualquier elemento, memoria o campo de perfil en la app; dile a la IA que actualice u olvide cosas.
  • Supresión: por elemento, por conversación, todos los datos de una vez, o la cuenta entera — mira Eliminación de cuenta.
  • Control de la memoria de la IA: confirma, descarta o bloquea cada observación aprendida en Ajustes → Perfil de IA.
  • Notificaciones: se controlan desde los ajustes del sistema de tu dispositivo.
  • Según dónde vivas, puedes tener derechos legales adicionales (p. ej., bajo el RGPD o la CCPA). Escribe a support@necory.com desde el correo de tu cuenta y atenderemos los derechos que te correspondan.

8. Menores

Debes tener al menos 13 años para usar Necory y, si eres menor de 18, necesitas el permiso de tu padre, madre o tutor. Necory no está dirigido a menores de 13 años y no recopilamos sus datos a sabiendas. Si crees que un menor de 13 años ha creado una cuenta, contáctanos y la eliminaremos.

9. Cambios en esta política

Si cambiamos esta política de forma sustancial, actualizaremos la fecha de arriba y te lo comunicaremos en la app antes de que el cambio surta efecto. La versión vigente vive siempre en necory.com/privacy.

10. Contacto

support@necory.com