Política de Privacidad

1. Información general

Vigia ("la App") es una aplicación de seguridad y privacidad para Android, desarrollada y operada de forma independiente ("nosotros", "nos" o "nuestro"). Esta política describe cómo se maneja la información cuando utilizas la App.

Al descargar o utilizar Vigia, aceptas las prácticas descritas en esta política.

2. Información que NO recopilamos

Vigia no requiere registro ni creación de cuenta. No recopilamos, transmitimos ni almacenamos en ningún servidor:

• Tu nombre ni datos de contacto
• Tu ubicación geográfica (aunque la App pida el permiso de ubicación, se usa solo dentro del teléfono — ver sección 6)
• Identificadores publicitarios ni datos de uso o analítica
• Tus contraseñas, notas o archivos guardados en la bóveda
• Los enlaces que verificas, las redes WiFi que te rodean ni los aparatos Bluetooth cercanos

No usamos Google Analytics, Firebase, SDKs publicitarios ni ningún tipo de rastreador.

3. Datos almacenados localmente en tu dispositivo

Vigia guarda los siguientes datos exclusivamente en el almacenamiento interno de tu teléfono, protegidos con cifrado:

• Tu bóveda: contraseñas, nombres de usuario, notas, direcciones web e imágenes adjuntas, junto con su historial de versiones y la papelera.
• Tu autenticador: las cuentas de verificación en dos pasos que agregas y sus claves, guardadas cifradas e independientes de la bóveda.
• Correos que eliges vigilar: las direcciones de correo que agregas para monitorear filtraciones, guardadas cifradas.
• Tu buzón temporal: si usas el correo temporal, la dirección desechable activa y su clave de acceso, guardadas cifradas hasta que deseches el buzón.
• Tus preferencias: color de acento, ajustes y estado de bienvenida.

Esta información está cifrada con una clave derivada de tu contraseña maestra. Nunca sale de tu dispositivo y no tenemos forma de acceder a ella. Al desinstalar la App, se elimina por completo.

3.1 Desbloqueo biométrico

Si activas el desbloqueo con huella o rostro, esa función la gestiona el propio sistema Android a través de su almacén de claves seguro. Tus datos biométricos nunca llegan a la App ni a nosotros; Android solo nos confirma si la verificación fue correcta.

4. Conexiones de red y servicios de terceros

Vigia funciona casi por completo sin conexión. Las únicas situaciones en las que envía o recibe datos por internet son las siguientes, y en todas se envía lo mínimo imprescindible:

4.1 Comprobar si una contraseña se filtró (Have I Been Pwned)

Para avisarte si una de tus contraseñas apareció en filtraciones públicas, Vigia usa el servicio Pwned Passwords (Have I Been Pwned) mediante una técnica de anonimato (k-anonymity): la contraseña se transforma en un código y solo se envían los primeros caracteres de ese código. Tu contraseña completa nunca sale de tu dispositivo, y el servicio no puede saber qué contraseña comprobaste. Consulta la política de Have I Been Pwned.

4.2 Comprobar si un correo aparece en filtraciones (XposedOrNot y LeakCheck)

Cuando solicitas comprobar un correo electrónico —uno que agregaste para vigilar o uno guardado en tu bóveda— Vigia consulta las bases públicas de filtraciones de XposedOrNot y LeakCheck. En esa consulta se envía únicamente la dirección de correo que solicitaste comprobar; ningún otro dato. Estos servicios se rigen por sus propias políticas de privacidad (XposedOrNot, LeakCheck).

4.3 Verificar enlaces y códigos QR

Para avisarte si un enlace es peligroso, Vigia descarga periódicamente una lista pública de sitios maliciosos (alojada en GitHub) y compara el enlace contra ella dentro de tu teléfono: el enlace que escribes o escaneas no se envía a esa lista.

Como segunda opinión, Vigia pregunta al servicio de seguridad Quad9 si tiene fichado el sitio como peligroso. En esa consulta se envía únicamente el nombre del sitio (por ejemplo, ejemplo.com) — nunca el enlace completo, ni qué buscabas en él, ni ningún dato tuyo. Puedes desactivar esta consulta en los Ajustes de la App. Consulta la política de privacidad de Quad9.

4.4 Revisar el candado de un sitio

Si usas la herramienta de revisar el candado (o al verificar un enlace que se ve limpio), tu teléfono se conecta directamente y solo al sitio que tú indicas para leer su certificado — el "carnet de identidad" que prueba que el sitio es quien dice ser. No pasa por ningún intermediario ni se informa a nadie de la consulta. Y si un enlace ya está marcado como peligroso, Vigia no contacta ese sitio, precisamente para no delatar que tu teléfono existe.

4.5 Correo temporal

La herramienta de correo temporal crea un buzón desechable en el servicio mail.tm, con una dirección inventada al azar — sin pedirte ningún dato, sin registro y sin vincularlo contigo. Los mensajes que lleguen a esa dirección se reciben en los servidores de mail.tm (es quien presta el servicio de correo) y Vigia los descarga para mostrártelos; la App no envía nada tuyo, solo lee ese buzón. Cuando desechas el buzón, Vigia pide a mail.tm que lo elimine. Estos buzones son temporales por naturaleza: mail.tm los borra también por su cuenta pasado un tiempo. Consulta la política de privacidad de mail.tm.

No existen servidores propios de Vigia. No almacenamos ninguno de estos datos en la nube.

4.6 Funciones que no usan internet

El resto de las herramientas trabajan completamente dentro de tu teléfono, sin conexión alguna: revisar la seguridad de tu red WiFi, detectar redes clonadas, buscar rastreadores Bluetooth (tipo AirTag), limpiar los datos ocultos de tus fotos, generar contraseñas, el autenticador y la revisión de seguridad del dispositivo.

5. Copias de seguridad

Vigia te permite exportar una copia de seguridad de tu bóveda. Ese archivo se genera cifrado con tu contraseña y lo guardas tú donde decidas (por ejemplo, en tu almacenamiento o en tu propia nube). Nosotros nunca recibimos ni tenemos acceso a esa copia.

6. Permisos

Vigia solicita la cantidad mínima de permisos, y los sensibles son siempre opcionales:

• Internet: necesario únicamente para las conexiones descritas en la sección 4.
• Cámara (opcional): se usa solo si decides escanear un código QR o adjuntar una foto a una credencial. La cámara nunca se activa en segundo plano y las imágenes se guardan cifradas en tu dispositivo.
• Ubicación (opcional): Android exige este permiso para que una app pueda leer el nombre de la red WiFi y escuchar señales de radio cercanas; por eso lo piden las herramientas de revisar tu WiFi y buscar rastreadores. Vigia nunca consulta tu posición, no la guarda y no la envía: el permiso se usa solo en el momento del chequeo, con la App abierta. Sin él, esas herramientas funcionan de forma parcial o no funcionan, y el resto de la App no se ve afectado.
• Dispositivos cercanos / Bluetooth (opcional): lo usa solo la búsqueda de rastreadores, y únicamente para escuchar los anuncios que esos aparatos emiten. Vigia no se conecta ni se empareja con ningún dispositivo.
• Notificaciones (opcional): solo si activas el acceso rápido de la bóveda desde una notificación.

7. Compartición de datos con terceros

No vendemos, alquilamos ni intercambiamos tus datos con nadie. Los únicos terceros que reciben información son los servicios de comprobación de filtraciones (Have I Been Pwned, XposedOrNot y LeakCheck), el servicio de verificación de sitios peligrosos (Quad9, solo el nombre del sitio y desactivable), el alojamiento de las listas públicas y noticias (GitHub, solo descargas), el servicio de correo temporal (mail.tm, solo si usas esa herramienta y sin ningún dato tuyo) y, si revisas su candado, el propio sitio que tú indicas. Siempre con los datos mínimos descritos en la sección 4 y solo cuando la función correspondiente se utiliza.

8. Seguridad

Tu bóveda se protege con cifrado fuerte (AES-256 mediante SQLCipher), con una clave derivada de tu contraseña maestra. El desbloqueo biométrico se apoya en el almacén de claves seguro de Android.

Como consecuencia de este diseño, si olvidas tu contraseña maestra y tu clave de recuperación, no podremos recuperar tu bóveda: ni nosotros ni nadie tenemos acceso a su contenido. Esa es precisamente la garantía de que tus datos son solo tuyos.

9. Derechos del usuario

Dado que no recopilamos datos personales en servidores, no existe un perfil que solicitar o eliminar de nuestra parte. Puedes en todo momento:

• Eliminar credenciales o vaciar la papelera dentro de la App
• Dejar de vigilar un correo eliminándolo de la lista
• Desinstalar la App, lo que borra todos los datos locales de forma definitiva

9.1 Usuarios en la Unión Europea y España

Si te encuentras en la Unión Europea o el Espacio Económico Europeo, tienes derechos bajo el Reglamento General de Protección de Datos (RGPD/GDPR). Dado que tus datos permanecen en tu dispositivo bajo tu control, puedes ejercer el acceso, rectificación y supresión directamente desde la App. Para los datos que decides enviar a los servicios de comprobación de filtraciones, la base legal es tu consentimiento al activar esa función. Puedes presentar una reclamación ante la autoridad de protección de datos de tu país (en España, la AEPD).

10. Menores de edad

Vigia está diseñada para personas adultas. No está dirigida a menores de 13 años y no recopilamos intencionalmente información de menores, en cumplimiento con la Ley de Protección de la Privacidad Infantil en Internet (COPPA).

11. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Cualquier cambio se reflejará en esta página con una nueva fecha de "última actualización".

12. Contacto

Si tienes preguntas sobre esta política de privacidad, puedes contactarnos en:

• Correo: [email protected]
• Sitio web: ceroapp.cl/vigia