Bloon One
Obtener la app
LEGAL

Política de privacidad

Última actualización: 19 de junio de 2026.

Bloon One está diseñada con la privacidad como principio fundacional. Tus datos personales (créditos, contactos, tareas, focus) permanecen cifrados localmente en tu dispositivo. El servidor de Bloon One solo almacena los metadatos técnicos mínimos necesarios para el funcionamiento de tu cuenta. Esta página explica exactamente qué se recopila, por qué, y tus derechos.

¿Qué datos recopilamos?

En tu dispositivo (cifrado AES-256, nunca transmitido): créditos, contactos, tareas, focus, estadísticas, ajustes, copias. En nuestros servidores (Neon Postgres, región AWS US East 1, Virginia, EE. UU.): tu correo electrónico, tu nombre (opcional), tu idioma, la fecha de creación de la cuenta, la lista de tus dispositivos registrados (modelo, OS, versión), y la fecha de tu último inicio de sesión. Ningún contenido de crédito, contacto o tarea se envía nunca a nuestros servidores.

Rastreo y publicidad

Bloon One no contiene rastreadores de terceros, SDKs de marketing, publicidad ni analítica de Google o Meta. Solo medimos estadísticas agregadas y anonimizadas (usuarios activos por día) para entender la salud del servicio. Ninguna de estas medidas permite identificarte individualmente.

Permisos requeridos

La app solicita acceso a tus contactos (solo si decides importarlos), al almacenamiento (para copias), biometría (para el bloqueo) y notificaciones push (opcional). Ningún permiso se usa sin tu conocimiento.

Autenticación por enlace mágico

Para iniciar sesión, introduces tu correo. Te enviamos un enlace seguro de un solo uso que expira en 15 minutos. Nunca se solicita ni almacena ninguna contraseña. La dirección IP y el navegador de la solicitud se registran temporalmente para prevenir abusos.

Copias y sincronización

Las copias JSON exportadas se guardan localmente o se comparten mediante las herramientas que elijas (correo, AirDrop, nube personal). En la v1.0, ninguna sincronización en la nube está activa: tu contenido nunca sale de tu dispositivo. La sincronización cifrada de extremo a extremo (E2EE) llegará en v1.1 y será opt-in.

Subprocesadores

Neon Inc. (hosting Postgres, Canadá/EE.UU.), Railway Corp. (hosting API, EE.UU.), Resend Inc. (envío de emails de inicio de sesión, EE.UU.), Vercel Inc. (hosting web y back-office, EE.UU.). Todos están certificados SOC 2 y cumplen con el RGPD. Ninguno tiene acceso al contenido de tu app.

Tus derechos (RGPD / Ley 25 Quebec)

Derecho de acceso, rectificación, supresión, portabilidad y oposición. Puedes eliminar tu cuenta en cualquier momento desde la app (Perfil → Cuenta → Eliminar): los datos del servidor se borran inmediatamente, el correo se anonimiza, los tokens se revocan. Desinstalar la app también borra todos los datos locales.

Conservación de datos

Cuenta activa: mientras la uses. Cuenta eliminada: correo anonimizado inmediatamente, logs de auditoría conservados 90 días y luego purgados. Copias locales: bajo tu control exclusivo.

Contáctanos

Responsable del tratamiento: Bloon Tech inc., Quebec, Canadá. Para ejercer tus derechos o cualquier pregunta: hello@bloon-one.app. Plazo máximo de respuesta: 30 días.