Versión: 1.0
1. Introducción
Bienvenido a la Política de Privacidad de Tuijo. Tuijo es una aplicación de mensajería privada diseñada específicamente para parejas, con cifrado de extremo a extremo avanzado (RSA-2048 + AES-256).
Tu privacidad es fundamental para nosotros. Esta política explica qué datos recopilamos, cómo los utilizamos y qué derechos tienes sobre tus datos personales.
🔐 Principio Fundamental
Arquitectura de Conocimiento Cero: Gracias al cifrado de extremo a extremo, tus mensajes, fotos y documentos son legibles SOLO por ti y tu pareja. Ni siquiera nosotros, los desarrolladores, podemos acceder a tu contenido.
2. Datos que Recopilamos
2.1 Sistema de Cifrado
Tuijo utiliza un sistema de cifrado de par de claves asimétricas (RSA-2048) para garantizar la máxima seguridad y privacidad:
- Clave Privada Personal: Generada automáticamente en tu dispositivo y nunca compartida con el servidor. Permanece siempre y solo en tu dispositivo, protegida por el sistema operativo (Keychain en iOS, Keystore en Android). Esta clave es necesaria para descifrar los mensajes que recibes.
- Clave Pública (Código QR): Generada junto con la clave privada y compartida con tu pareja mediante código QR durante el emparejamiento. Esta clave es utilizada por tu pareja para cifrar los mensajes destinados a ti. La clave pública puede compartirse de forma segura porque solo sirve para cifrar, no para descifrar.
2.3 Mensajes y Contenido (Cifrados)
- Mensajes Cifrados: El texto de los mensajes cifrado con AES-256
- Archivos Adjuntos Cifrados: Fotos, videos y documentos cifrados de extremo a extremo
- TODOs y Recordatorios: Recordatorios y notas compartidas (cifrados)
- Metadatos: Marca de tiempo de envío, ID del mensaje, tipo de mensaje (texto/adjunto/TODO)
2.4 Datos Técnicos
- Token FCM: Token para notificaciones push de Firebase Cloud Messaging, necesario para enviar notificaciones cuando recibes nuevos mensajes
3. Cómo Utilizamos los Datos
3.1 Finalidades Principales
- Proporcionar el Servicio: Sincronizar mensajes entre tus dispositivos y los de tu pareja
- Notificaciones: Enviar notificaciones push cuando recibes nuevos mensajes o recordatorios
- Seguridad: Mantener la integridad y seguridad del sistema de emparejamiento
- Mejoras: Corregir errores y mejorar las funcionalidades de la aplicación
3.2 Lo que NO Hacemos con tus Datos
- ❌ No leemos tus mensajes (imposible gracias al cifrado E2E)
- ❌ No vendemos tus datos a terceros
- ❌ No utilizamos tus datos para publicidad dirigida o perfilado
- ❌ No compartimos tu contenido con nadie (excepto casos legales, ver sec. 5)
4. Cifrado y Seguridad
4.1 Arquitectura de Cifrado
Tuijo utiliza un sistema de cifrado de dos niveles:
- RSA-2048: Para el intercambio seguro de claves públicas durante el emparejamiento
- AES-256: Para el cifrado de mensajes y archivos adjuntos
- Clave Única por Mensaje: Cada mensaje tiene una clave AES única generada aleatoriamente
🔑 Tus Claves Privadas
Tus claves privadas RSA se almacenan EXCLUSIVAMENTE en tu dispositivo utilizando flutter_secure_storage, un sistema de almacenamiento cifrado protegido por el sistema operativo (Keychain en iOS, Keystore en Android). Ni siquiera nosotros podemos acceder a ellas.
4.2 Medidas de Seguridad
- HTTPS/TLS: Todas las comunicaciones entre la aplicación y el servidor utilizan conexiones seguras cifradas
5. Conservación y Eliminación de Datos
La eliminación de datos puede realizarse directamente desde la aplicación por cualquiera de las dos parejas. Ambos partners tienen control completo sobre los datos compartidos y pueden eliminarlos en cualquier momento.
6. Contacto
Para preguntas o solicitudes sobre privacidad, puedes contactarnos:
- Email: info@tuyjo.com
💜 Nuestro Compromiso
La privacidad está en el corazón de Tuijo. Diseñamos la aplicación desde cero con cifrado de extremo a extremo para garantizar que tus conversaciones permanezcan privadas entre tú y tu pareja. Continuaremos protegiendo tu privacidad como principio fundamental.