Responsable del tratamiento
| Campo | Información |
|---|---|
| Empresa / desarrollador | NoCardSoft — Ángel Manuel Noguera Cardoso |
| País | España |
| App | VerifIA — Detecta fraudes digitales |
| Contacto | privacidad@holaverifia.com |
¿Qué datos se procesan?
VerifIA solo procesa el contenido que usted envía voluntariamente para su análisis. No existe ningún otro mecanismo de recogida de datos.
| Dato | Cuándo | Se almacena |
|---|---|---|
| Texto o URL del mensaje | Al pulsar «Comprobar» o al compartir un texto desde otra app | No de forma permanente |
| Imagen de captura de pantalla | Al fotografiar un mensaje o compartir una imagen | No de forma permanente |
| Contenido de código QR | Al escanear un código QR con la app | No de forma permanente |
| Resultado del análisis (en caché) | Tras cada análisis completado | 7 días (hash anónimo) |
| Registro técnico del veredicto (dominio analizado, nivel de riesgo y señales técnicas; nunca el contenido del mensaje) | Tras cada análisis de un enlace | 6 meses |
| Identificador anónimo de instalación + tipo de análisis y fecha | Tras cada análisis | 12 meses |
| Dirección IP | En cada petición al servidor | No de forma permanente |
ejemplo.com, sin la dirección completa), el nivel de riesgo asignado y las señales técnicas detectadas. En ningún caso se guarda el texto del mensaje, la imagen, ni la dirección web completa con sus parámetros.
Identificador de instalación y analítica anónima
Para conocer cuántas personas utilizan la aplicación y con qué frecuencia, VerifIA genera un identificador anónimo de instalación: un código aleatorio (UUID) que se crea la primera vez que se abre la app y se guarda únicamente en su dispositivo.
Este identificador:
- No contiene ningún dato personal ni se deriva de características de su dispositivo (no es el IMEI, ni el número de serie, ni un identificador publicitario).
- No permite identificarle a usted como persona, ni rastrearle entre distintas aplicaciones o sitios web.
- Se utiliza exclusivamente para obtener estadísticas agregadas de uso: número de usuarios únicos, frecuencia de uso y tipo de análisis realizado (texto, enlace, imagen o QR).
Junto a este identificador se registra únicamente el tipo de análisis y la fecha. Nunca se asocia al contenido de los mensajes analizados. Si desinstala la aplicación, el identificador se elimina de su dispositivo.
¿Para qué se usan?
Los datos se utilizan exclusivamente para:
- Analizar el contenido enviado y determinar si presenta indicios de fraude (smishing, phishing, QR maliciosos).
- Limitar el uso abusivo del servicio: la dirección IP se usa para aplicar un límite de análisis por hora. No se asocia a ningún perfil ni se almacena una vez finalizada la comprobación.
- Mejorar el rendimiento mediante la caché anónima descrita anteriormente.
- Mejorar la precisión de la detección mediante el registro técnico de veredictos, que permite identificar y corregir falsos positivos.
- Obtener estadísticas de uso anónimas mediante el identificador de instalación descrito en la sección anterior.
No existe ningún otro uso. El contenido que usted envía no se usa para entrenar modelos de inteligencia artificial propios ni de terceros.
Proveedores externos
Para el análisis inteligente, VerifIA utiliza la API de Anthropic. El contenido que usted envía se transmite de forma cifrada a los servidores de Anthropic, que lo procesan para generar la respuesta y no lo utilizan para entrenar sus modelos según su política de uso de datos de clientes.
Más información: Política de privacidad de Anthropic.
La infraestructura del servidor de VerifIA (backend, caché y bases de datos) se ejecuta sobre Cloudflare Workers (Cloudflare, Inc., EE. UU.), acogido al marco EU-U.S. Data Privacy Framework. El tráfico entre la app y el servidor está cifrado mediante TLS.
Para verificar la reputación y seguridad de los enlaces, VerifIA consulta servicios externos de seguridad. A estos servicios se les transmite únicamente el dominio o la dirección del enlace que se está analizando — nunca el texto del mensaje, la imagen ni ningún dato suyo:
- Google Web Risk (Google Ireland Ltd.): comprueba si el enlace figura en listas de sitios de malware, phishing o software no deseado.
- URLhaus — abuse.ch (Suiza): comprueba si el enlace figura en bases de datos públicas de URLs maliciosas.
- Consultas RDAP e IANA: para conocer la antigüedad del dominio (un dominio recién creado es un indicio frecuente de fraude). Se consulta el registro público del dominio, no datos suyos.
Lo que no hacemos
- No hay registro de usuarios ni cuentas: nunca le pedimos que se registre ni inicie sesión.
- No se recogen datos personales identificativos (nombre, teléfono, correo electrónico…).
- No se usan cookies de seguimiento ni de publicidad.
- No se comparten datos con anunciantes ni brokers de datos.
- No se elabora ningún perfil sobre usted: la analítica de uso es anónima y agregada, y no se vincula a su identidad ni al contenido que analiza.
- No se almacena el contenido original de los mensajes o imágenes analizados.
- No se rastrea su actividad fuera de la aplicación.
Conservación de los datos
| Dato | Período de conservación |
|---|---|
| Contenido enviado para análisis (texto, imagen, QR) | No se conserva. Se procesa en tiempo real y se descarta. |
| Resultado del análisis en caché (hash anónimo) | 7 días, luego se elimina automáticamente. |
| Registro técnico de veredictos (dominio + señales, sin contenido del mensaje) | 6 meses, luego se elimina. |
| Estadísticas de uso (identificador anónimo de instalación + tipo y fecha) | 12 meses, luego se elimina. |
| Dirección IP (control de límite de uso) | Aproximadamente 1 hora, luego se elimina automáticamente. |
Sus derechos (RGPD)
De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), usted tiene derecho a:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos.
- Limitación del tratamiento en determinadas circunstancias.
- Portabilidad de sus datos.
- Oposición al tratamiento.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
Contacto
Para cualquier consulta relacionada con esta política de privacidad o con el tratamiento de sus datos, puede escribirnos a:
Responderemos en un plazo máximo de 30 días hábiles.