Legal

Política de privacidad

Última actualización: 1 de mayo de 2026 — borrador previo al lanzamiento.

Esta política explica cómo Xero Trace trata tus datos personales. Está escrita para ser corta y comprensible; si algo no queda claro, escríbenos a privacy@xero-trace.com.

1. Responsable

Xero Trace, proyecto con sede en España. Punto de contacto: privacy@xero-trace.com.

2. Qué datos tratamos

  • Email (registro y pre-lanzamiento) — base legal: ejecución del servicio.
  • Hash de email — para correlación de logs sin guardar PII en claro.
  • Contactos de emergencia cifrados extremo a extremo — el servidor solo guarda el blob cifrado; no podemos leer su contenido.
  • Metadatos de eventos (tipo, confianza, timestamp) — sin contenido multimedia.
  • IP truncada en intentos de login (los tres primeros octetos en IPv4) para prevención de abuso.

3. Qué datos NO tratamos

  • Vídeo o audio capturado por el móvil — el procesamiento es local.
  • Tu ubicación habitual — solo se envía si dispara una emergencia y dispone de tu consentimiento.
  • Cookies de seguimiento ni píxeles de terceros.
  • Identificadores publicitarios.

4. Dónde se almacenan

Bases de datos en la Unión Europea (Frankfurt). Sin transferencias a terceros países. Cloudflare actúa como CDN/WAF en la entrada; configurado para no almacenar contenido personal.

5. Cuánto tiempo

  • Cuenta: hasta que la elimines.
  • Logs de intentos de login: 90 días.
  • Eventos de emergencia: 30 días salvo que los borres antes.

6. Tus derechos

Acceso, rectificación, supresión, portabilidad, oposición y limitación. Puedes ejercerlos escribiendo a privacy@xero-trace.com. También puedes reclamar ante la AEPD.

7. Encargados

Neon (base de datos, EU), Cloudflare (CDN/WAF), Mailtrap (email transaccional en pruebas), Resend o equivalente para producción. Lista actualizada disponible bajo petición.

Este texto es un borrador previo al lanzamiento. Antes del primer usuario real lo revisaremos con asesoría legal.