Vigente desde: 1 de marzo de 2026 | Última actualización: 16 de marzo de 2026
Resumen: ARE Autenticador puede usarse completamente sin crear una cuenta.
En ese modo, ningún dato personal sale de tu dispositivo. Si creas una cuenta para activar el respaldo en la nube,
recopilamos tu correo electrónico y almacenamos tus claves OTP cifradas (con cifrado que ni nosotros podemos descifrar).
La versión gratuita incluye publicidad de Google AdMob, que puede usar el identificador de publicidad de tu dispositivo
con tu permiso previo.
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales asociados a ARE Autenticador es:
2. Datos que Recopilamos
La recopilación de datos depende del modo en que uses la aplicación:
2.1 Sin cuenta (modo local — sin recopilación)
Si usas ARE Autenticador sin crear una cuenta, no recopilamos ningún dato personal.
Tus claves OTP, nombres de cuentas y configuración se almacenan exclusivamente en tu dispositivo cifrado.
2.2 Con cuenta (sincronización en la nube)
Si creas una cuenta para activar el respaldo, recopilamos:
- Dirección de correo electrónico — para autenticación y comunicaciones de servicio.
- Contraseña — almacenada en formato cifrado (hash bcrypt), nunca en texto plano.
- Identificador único de usuario — generado internamente.
- Claves OTP cifradas — tus secretos de autenticación se cifran en el dispositivo antes de enviarse al servidor. Ni nosotros podemos leerlos.
- Metadatos de respaldo — fecha y hora del último respaldo, versión de la app.
2.3 Inicio de sesión con Google o Apple
Si usas inicio de sesión social, recibimos únicamente el correo electrónico y el identificador
público proporcionado por el servicio. No recibimos tu contraseña de Google ni de Apple.
2.4 Publicidad (versión gratuita)
La versión gratuita usa Google AdMob. AdMob puede recopilar el identificador de publicidad
del dispositivo (IDFA en iOS, GAID en Android) con tu permiso previo. Consulta la sección 5 para más detalles.
2.5 Diagnóstico técnico anónimo
Podemos recopilar de forma anónima: modelo del dispositivo, versión del sistema operativo,
versión de la app y registros de errores (crash logs) sin datos personales identificables.
3. Cómo Usamos los Datos
- Autenticación: verificar tu identidad al iniciar sesión.
- Sincronización: respaldar y restaurar tus claves OTP cifradas.
- Comunicaciones de servicio: verificación de correo y restablecimiento de contraseña. No enviamos publicidad por correo sin tu consentimiento.
- Mejora de la app: analizar errores anónimos para corregir fallos.
- Publicidad: mostrar anuncios a través de Google AdMob (sección 5).
No utilizamos tus datos para perfilado, venta a terceros ni ningún fin adicional a los descritos.
4. Terceros y Servicios Externos
4.1 Supabase
Plataforma de almacenamiento en la nube para el respaldo opcional. Los datos se almacenan con
cifrado en reposo y en tránsito (TLS 1.3).
Política de privacidad de Supabase →
4.2 Google AdMob
Plataforma de publicidad utilizada en la versión gratuita. Ver sección 5 para detalle completo.
Política de privacidad de Google →
4.3 Google Sign-In
Inicio de sesión social opcional. Solo accedemos a correo y nombre de perfil.
Política de privacidad de Google →
4.4 Apple Sign-In
Inicio de sesión social opcional en iOS. Puedes ocultar tu correo real usando el relé de Apple.
Política de privacidad de Apple →
5. Publicidad y Seguimiento
La versión gratuita de ARE Autenticador incluye anuncios de Google AdMob
(banners e intersticiales).
5.1 Identificador de publicidad
AdMob puede usar el identificador de publicidad de tu dispositivo para mostrar anuncios relevantes:
- iOS (IDFA): solicitamos tu permiso explícito mediante el diálogo de
App Tracking Transparency (ATT) antes de acceder al IDFA. Puedes denegar el permiso y
seguirás viendo anuncios, pero no personalizados.
- Android (GAID): puedes desactivar la personalización en
Ajustes → Google → Anuncios → Inhabilitar personalización de anuncios.
5.2 Resumen de seguimiento de datos
| Tipo de dato |
Propósito |
Vinculado al usuario |
Seguimiento |
| Correo electrónico |
Autenticación de cuenta |
Sí |
No |
| Identificador de usuario |
Sincronización en la nube |
Sí |
No |
| Identificador de dispositivo (IDFA/GAID) |
Publicidad personalizada (AdMob) |
No |
Sí (con permiso) |
| Datos de uso anónimos |
Diagnóstico y mejora de la app |
No |
No |
| Claves OTP (cifradas) |
Respaldo en la nube (opcional) |
Sí |
No |
5.3 Eliminar los anuncios
Puedes eliminar todos los anuncios permanentemente con una compra única de $0.99 USD
desde Configuración → Eliminar anuncios. Al hacerlo, AdMob deja de ejecutarse completamente en la app.
6. Permisos de la Aplicación
- Cámara — para escanear códigos QR al agregar nuevas cuentas. Solo se activa cuando el usuario toca "Escanear QR".
- Biometría (Face ID / Touch ID / Huella) — para proteger el acceso a los códigos OTP. Los datos biométricos se procesan localmente por el sistema operativo; nunca los recibimos ni almacenamos.
- Internet — para sincronización opcional en la nube y carga de anuncios. La generación de códigos OTP funciona completamente sin internet.
- Seguimiento (IDFA — solo iOS) — solicitado opcionalmente para publicidad personalizada de AdMob. Puedes denegar este permiso sin afectar la funcionalidad principal.
7. Almacenamiento y Seguridad
- Dispositivo (local): las claves OTP se almacenan en el almacén seguro del sistema operativo (Android Keystore / iOS Keychain). Solo la app puede acceder a ellos.
- Nube (opcional): las claves OTP se cifran en tu dispositivo antes de enviarse al servidor (cifrado E2E). Ni nosotros podemos acceder al contenido de tus claves.
- Contraseñas: almacenadas con hashing bcrypt. Nunca en texto plano.
- Tránsito: toda la comunicación entre la app y el servidor usa TLS 1.3.
- Retención: los datos se conservan mientras la cuenta esté activa. Al eliminar la cuenta, todos los datos se eliminan en un plazo máximo de 30 días.
8. Derechos del Usuario
Tienes derecho a:
- Acceso: solicitar una copia de todos los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos desde la configuración o contactándonos.
- Eliminación: solicitar la eliminación completa de tu cuenta y datos (ver sección 9).
- Portabilidad: exportar tus claves OTP en cualquier momento desde la sección Exportar de la app.
- Oposición a la publicidad personalizada: denegar el permiso de seguimiento en iOS o desactivarlo en Android.
Para ejercer estos derechos, escríbenos a info@softwec.dev.
Responderemos en un plazo máximo de 30 días hábiles.
9. Eliminación de Cuenta y Datos
Puedes eliminar tu cuenta de las siguientes formas:
- Desde la app: Configuración → Cuenta → Eliminar cuenta. La eliminación es inmediata e irreversible.
- Por correo: envía una solicitud a info@softwec.dev
con el asunto "Eliminar cuenta" desde el correo asociado a tu cuenta.
Al eliminar la cuenta:
- Todos los datos de cuenta (correo, contraseña, respaldo cifrado) se eliminan permanentemente en un plazo máximo de 30 días.
- Los datos en tu dispositivo no se eliminan automáticamente — desinstala la app para eliminarlos.
- Los registros de facturación de Google Play / App Store pueden conservarse según sus políticas.
10. Menores de Edad
ARE Autenticador no está dirigida a menores de 13 años. No recopilamos intencionalmente
datos de menores. Si eres padre o tutor y crees que tu hijo ha proporcionado información personal,
contáctanos en info@softwec.dev para eliminar esos datos de inmediato.
11. Cambios a Esta Política
Podemos actualizar esta política ocasionalmente. Cuando lo hagamos:
- Actualizaremos la fecha de "Última actualización" en la parte superior.
- Si los cambios son significativos, notificaremos a los usuarios con cuenta por correo electrónico o mediante una notificación en la app.
- El uso continuado de la app después de la notificación implica la aceptación de la nueva política.