Saltar al contenido

Legal · Privacidad

política de privacidad

Eficaz4 de mayo de 2026 Lea los Términos de servicio ¿Preguntas?

La versión corta

  • Vemos tus ingresoseventos- compras, renovaciones, reembolsos, etc. - no números de tarjetas, CVC ni datos bancarios.
  • Las credenciales del proveedor (claves Apple p8, claves API de Stripe) se encuentran en Google Cloud Secret Manager, separadas de la base de datos de la aplicación y se descifran solo cuando se usan.
  • No vendemos sus datos, no ejecutamos perfiles publicitarios con ellos ni los utilizamos para entrenar modelos de IA.
  • Puede exportar o eliminar su cuenta desde la aplicación en cualquier momento.

1. ¿A quién se aplica esto?

2. Qué recopilamos

2.1 Información de la cuenta

  • Dirección de correo electrónico (obligatoria para iniciar sesión).
  • Nombre para mostrar (tomado de su proveedor de inicio de sesión o configurado en la aplicación).
  • Identificador de autenticación deIniciar sesión en Apple, Iniciar sesión en Google, o un enlace mágico de correo electrónico de un solo uso/código de 6 dígitos. No almacenamos contraseñas: Firebase Authentication maneja la verificación de credenciales.
  • Campos de perfil opcionales: número de teléfono, zona horaria, moneda local.

2.2 Credenciales del proveedor

  • Conexión de la tienda de aplicaciones de Apple— ID del emisor, ID de la clave y el archivo de clave privada .p8 que genera en App Store Connect.
  • Raya— una clave API restringida con acceso de lectura más el alcance del Webhook Endpoint.

2.3 Metadatos de eventos de ingresos

  • Tipo de evento (compra, inicio de prueba, prueba convertida, renovación, cancelación, reembolso, disputa, advertencia de fraude, suscripción vencida, pago fallido, período de gracia, pausado, reanudado).
  • Identificador de producto, moneda, monto y marca de tiempo del evento.
  • Un identificador de usuario de plataforma opaco (AppleID de transacción originalo de Stripeid_cliente) más, opcionalmente, un correo electrónico y un código de país si su proveedor los adjunta.

2.4 Datos del dispositivo y de la sesión

  • Un identificador de sesión generado aleatoriamente y almacenado en su dispositivo.
  • Plataforma (iOS, Android, web), etiqueta del dispositivo (por ejemplo, "iPhone 16 Pro · iOS 26"), cadena de agente de usuario y versión de la aplicación.
  • Método de inicio de sesión utilizado (Apple, Google, correo electrónico).
  • País derivado de su IP al iniciar sesión, más unhash SHA-256de la IP en sí (no la IP sin procesar) para que podamos detectar abusos sin conservar las direcciones IP.
  • Marcas de tiempo de la última vez que se vio, cuando se inició sesión y cuando se cerró la sesión.

2.5 Tokens de notificación push

2.6 Datos almacenados en su dispositivo

  • Preferencias de la aplicación (tema, progreso de incorporación, su objetivo de MRR, el correo electrónico que ingresó más recientemente para obtener un enlace mágico).
  • Una entrada UserDefaults del "Grupo de aplicaciones" que contiene los valores de ingresos actuales, MRR y moneda local más recientes, para que el widget de la pantalla de inicio de iOS y la Actividad en vivo puedan mostrar sus números sin iniciar la aplicación. Estos datos nunca salen de su dispositivo.

2.7 Registros de diagnóstico

3. Lo que no recogemos

  • Números de tarjetas, fechas de vencimiento, CVC o datos bancarios.
  • Los registros personales completos de sus clientes finales: solo los metadatos que Apple y Stripe envían para cada evento.
  • Datos de navegación o uso de aplicaciones desde fuera de RevTrakkr.
  • Perfiles de publicidad conductual: no publicamos anuncios ni creamos audiencias publicitarias a partir de sus datos.
  • Datos biométricos, ubicación precisa o contactos.

4. Cookies y análisis

4.1 Galletas

4.2 Análisis del lado del servidor

5. Cómo utilizamos tus datos

  • Proporcione el servicio: obtenga sus eventos, genere su panel de control y entregue las alertas que haya elegido.
  • Autenticarte y proteger tu cuenta contra accesos no autorizados.
  • Envíe correos electrónicos transaccionales (enlaces mágicos, recordatorios de prueba, errores de pago, resúmenes semanales en los que optó).
  • Mejore la confiabilidad y detecte abusos.
  • Responder a las solicitudes de soporte.
  • Cumplir con las obligaciones legales.

6. Base jurídica para el tratamiento (GDPR)

  • Ejecución de un contrato— para brindar el Servicio al que se registró, incluida la obtención de eventos de ingresos y el envío de alertas que haya habilitado.
  • Intereses legítimos— para detectar abusos, proteger la plataforma y ejecutar análisis de productos en el sitio de marketing (sujeto a su consentimiento en la UE/Reino Unido).
  • Consentir— para cookies analíticas en la UE/Reino Unido y para el correo electrónico de resumen semanal opcional. Puede retirar el consentimiento en cualquier momento.
  • Obligación legal— cuando debemos cumplir con la ley aplicable.

7. Compartir y subprocesadores

  • Google Cloud/Firebase(EE. UU.): alojamiento de aplicaciones, base de datos Firestore, funciones de nube, autenticación, mensajería en la nube, Secret Manager y Google Analytics 4.
  • manzana inc.(EE.UU.) — Servicio de notificaciones push de Apple para enviar alertas a dispositivos iOS, biblioteca del servidor de App Store para validación de recibos y App Store para procesamiento de compras dentro de la aplicación.
  • raya, inc.(EE.UU.) — para procesar su suscripción a RevTrakkrsí mismoal pagar vía web. Esto es independiente de las cuentas de Stripe que conecta para monitorear los ingresos.
  • Reenviar(EE. UU.): entrega de correo electrónico transaccional (enlaces mágicos, alertas, resúmenes semanales, incentivos de retención).
  • exposición(EE. UU.): infraestructura de envío de notificaciones push que se extiende al servicio de notificaciones push de Apple.
  • Registro en la nube de Google(EE. UU.): registros de diagnóstico de corta duración.

8. Transferencias internacionales de datos

9. Retención

  • Registro de cuenta— se mantiene mientras su cuenta está activa.
  • Credenciales del proveedor— se mantiene mientras la fuente está conectada; eliminado cuando desvinculas la fuente o eliminas tu cuenta.
  • Eventos de ingresos— se conserva mientras su cuenta está activa para que las métricas históricas sigan siendo precisas. Puede solicitar la eliminación anticipada por escrito.
  • Sesiones de dispositivos- se conservan hasta que cierras sesión o los revocas.
  • Eventos de análisis— Google Analytics los conserva durante 14 meses.
  • Copias de seguridad cifradas— Las copias de seguridad diarias de Firestore se realizan en un plazo de 30 días.
  • Registros de diagnóstico— 30 ​​días.

10. Seguridad

  • Todo el tráfico se sirve a través de TLS.
  • Las credenciales del proveedor se almacenan en Google Cloud Secret Manager con cifrado de sobre, separadas de la base de datos de la aplicación y descifradas solo en el momento de su uso.
  • La autenticación es manejada por Firebase Authentication; Nunca vemos su contraseña.
  • El acceso a producción está limitado a ingenieros designados con autenticación de dos factores en Google Cloud.
  • Registramos operaciones sensibles a la seguridad (rotaciones de claves, eliminaciones de cuentas, revocaciones de sesiones) y las revisamos de forma continua.

11. Tus derechos

  • Acceso— mira lo que tenemos sobre ti.
  • Exportar— recibir una copia de los datos de su cuenta y del evento de ingresos en un formato legible por máquina.
  • Corrección— corrige cualquier cosa inexacta (la mayoría de los campos se pueden editar en la aplicación).
  • Supresión— eliminar su cuenta y los datos asociados. La eliminación es inmediata e irrevocable; las copias de seguridad cifradas se cancelan en un plazo de 30 días.
  • Restricción u objeción— limitar cómo utilizamos sus datos.
  • Retirar el consentimiento— para cualquier procesamiento basado en el consentimiento.
  • Presentar una queja— con su autoridad local de protección de datos (en la UE/Reino Unido), sin contactarnos primero si lo prefiere.

12. Residentes de California (CCPA/CPRA)

13. Niños

14. Cambios a esta política

15. Contacto

Inglés sencillo, pero si algo no queda claro, pregunte: privacy@revtrakkr.com

Términos de servicio