Versió: 1.0
1. Introducció
Benvingut a la Política de Privadesa de Tuijo. Tuijo és una aplicació de missatgeria privada dissenyada específicament per a parelles, amb xifratge d'extrem a extrem avançat (RSA-2048 + AES-256).
La teva privadesa és fonamental per a nosaltres. Aquesta política explica quines dades recopilem, com les utilitzem i quins drets tens sobre les teves dades personals.
🔐 Principi Fonamental
Arquitectura de Coneixement Zero: Gràcies al xifratge d'extrem a extrem, els teus missatges, fotos i documents són llegibles NOMÉS per tu i la teva parella. Ni tan sols nosaltres, els desenvolupadors, podem accedir al teu contingut.
2. Dades que Recopilem
2.1 Sistema de Xifratge
Tuijo utilitza un sistema de xifratge de parell de claus asimètriques (RSA-2048) per garantir la màxima seguretat i privadesa:
- Clau Privada Personal: Generada automàticament al teu dispositiu i mai compartida amb el servidor. Roman sempre i només al teu dispositiu, protegida pel sistema operatiu (Keychain a iOS, Keystore a Android). Aquesta clau és necessària per desxifrar els missatges que reps.
- Clau Pública (Codi QR): Generada juntament amb la clau privada i compartida amb la teva parella mitjançant codi QR durant l'emparellament. Aquesta clau és utilitzada per la teva parella per xifrar els missatges destinats a tu. La clau pública es pot compartir de forma segura perquè només serveix per xifrar, no per desxifrar.
2.3 Missatges i Contingut (Xifrats)
- Missatges Xifrats: El text dels missatges xifrat amb AES-256
- Fitxers Adjunts Xifrats: Fotos, vídeos i documents xifrats d'extrem a extrem
- TODOs i Recordatoris: Recordatoris i notes compartides (xifrats)
- Metadades: Marca de temps d'enviament, ID del missatge, tipus de missatge (text/adjunt/TODO)
2.4 Dades Tècniques
- Token FCM: Token per a notificacions push de Firebase Cloud Messaging, necessari per enviar notificacions quan reps nous missatges
3. Com Utilitzem les Dades
3.1 Finalitats Principals
- Proporcionar el Servei: Sincronitzar missatges entre els teus dispositius i els de la teva parella
- Notificacions: Enviar notificacions push quan reps nous missatges o recordatoris
- Seguretat: Mantenir la integritat i seguretat del sistema d'emparellament
- Millores: Corregir errors i millorar les funcionalitats de l'aplicació
3.2 El que NO Fem amb les Teves Dades
- ❌ No llegim els teus missatges (impossible gràcies al xifratge E2E)
- ❌ No venem les teves dades a tercers
- ❌ No utilitzem les teves dades per a publicitat dirigida o perfilat
- ❌ No compartim el teu contingut amb ningú (excepte casos legals, veure sec. 5)
4. Xifratge i Seguretat
4.1 Arquitectura de Xifratge
Tuijo utilitza un sistema de xifratge de dos nivells:
- RSA-2048: Per a l'intercanvi segur de claus públiques durant l'emparellament
- AES-256: Per al xifratge de missatges i fitxers adjunts
- Clau Única per Missatge: Cada missatge té una clau AES única generada aleatòriament
🔑 Les Teves Claus Privades
Les teves claus privades RSA s'emmagatzemen EXCLUSIVAMENT al teu dispositiu utilitzant flutter_secure_storage, un sistema d'emmagatzematge xifrat protegit pel sistema operatiu (Keychain a iOS, Keystore a Android). Ni tan sols nosaltres podem accedir-hi.
4.2 Mesures de Seguretat
- HTTPS/TLS: Totes les comunicacions entre l'aplicació i el servidor utilitzen connexions segures xifrades
5. Conservació i Eliminació de Dades
L'eliminació de dades pot realitzar-se directament des de l'aplicació per qualsevol de les dues parelles. Ambdós partners tenen control complet sobre les dades compartides i poden eliminar-les en qualsevol moment.
6. Contacte
Per a preguntes o sol·licituds sobre privadesa, pots contactar-nos:
- Email: info@tuyjo.com
💜 El Nostre Compromís
La privadesa està al cor de Tuijo. Vam dissenyar l'aplicació des de zero amb xifratge d'extrem a extrem per garantir que les teves converses romanguin privades entre tu i la teva parella. Continuarem protegint la teva privadesa com a principi fonamental.