Privacy First · Local-First

Tu privacidad
está en tu teléfono.

OrbiTome está diseñada para saber lo menos posible sobre ti. Aquí encontrarás exactamente qué recopilamos, por qué y durante cuánto tiempo.

Última actualización: 30 de junio de 2026 · Versión 5.1

🔒 Historial de eventos: solo en tu dispositivo
💨 Datos en la nube: autoeliminados tras 2 horas
👻 Ghost Mode: invisible en el mapa público
🚫 Sin venta de datos a terceros
Índice

Quién es responsable de tus datos

El responsable del tratamiento de los datos personales es el desarrollador de OrbiTome. Para cualquier consulta sobre privacidad, puedes contactarnos en la dirección indicada en la sección Contacto.

Esta política se aplica a la aplicación móvil OrbiTome disponible en Google Play Store (Android) y en App Store (iOS), así como a los servicios relacionados como el enlace universal orbitome.com/join/….


Qué recopilamos y por qué

OrbiTome recopila los datos necesarios para el funcionamiento de la app, tratando de limitarlos al mínimo indispensable. A continuación, el panorama completo:

Tipo de dato
Dónde se guarda
Finalidad
Número de teléfono
☁️ Cloud (Firebase)
Identificador único para inicio de sesión OTP y reconocimiento de contactos
Foto de perfil (opcional)
☁️ Cloud (Firebase)
Mostrar tu perfil público a los amigos
Ubicación (GPS)
☁️ Nube temporal
Creación de eventos en el mapa; eliminada en un plazo de 2 horas tras el evento
Historial de eventos
📱 Solo local (SQLite)
Tu "Vault" personal; nunca sale del dispositivo
Agenda de contactos
📱 Solo local (SQLite)
Sincronizada localmente en SQLite; los números se comparan con Firebase para encontrar a tus amigos que ya están en OrbiTome y, del mismo modo, para que puedan encontrarte tus contactos que usan la app, como en las apps de mensajería habituales. Sin directorio público; nunca se te muestra a quien no tiene ya tu número. La agenda nunca se sube a la nube
Etiquetas/Grupos
📱 Solo local (SQLite)
Gestión de listas privadas (p. ej. "Fútbol"); nunca compartidas
Datos publicitarios (AdMob)
🔗 Terceros (Google)
Mostrar anuncios relevantes; ver sección de terceros
Datos de uso (Analytics)
🔗 Terceros (Google)
Análisis del funcionamiento de la app; anonimizados
Bloqueos de usuarios (user_blocks)
☁️ Cloud (Firebase)
Protección contra el acoso: conserva la relación de bloqueo mutuo. Se elimina automáticamente al eliminar la cuenta
Contraseñas / Mensajes privados
🚫 No recopilados
OrbiTome no recopila ni conserva este tipo de datos

Local vs Nube: la doble caja fuerte

OrbiTome usa una arquitectura híbrida diseñada con la privacidad como punto de partida, no como un añadido posterior.

📱

El Vault — Base de datos local (SQLite)

Tu historial de eventos, tus contactos y tus etiquetas personales se almacenan en tu smartphone y no se transmiten a nuestros servidores de forma legible. Puedes exportar la base de datos local como archivo cifrado (AES-256) a Google Drive u otra app de almacenamiento personal mediante el Share Sheet nativo, accesible solo con tu código de recuperación.

☁️

La Pizarra Temporal — Nube (Firestore)

A la nube solo viajan los datos necesarios para la sincronización en tiempo real: perfil público, ubicación del evento y estado. Cada dato tiene un expires_at configurado en 2 horas desde el inicio del evento. Una Cloud Function automática se encarga de la limpieza cada hora. Nuestros servidores no son un archivo permanente de dónde has estado.

👻
🔎

Filtro de contactos: en tu dispositivo

Los eventos Ghost aparecen solo a tus invitados, los demás eventos solo a tus contactos: este filtrado se realiza directamente en el dispositivo de cada usuario de OrbiTome, no en un servidor. Tu historial no sale de tu teléfono.

Ghost Mode

Cuando activas Ghost Mode, la visibilidad del evento se establece en "tag" (privado): el evento desaparece del mapa público y solo es accesible para las personas que has invitado explícitamente mediante enlace. El texto "Ghost Mode Activo" es visible en la interfaz durante el uso.

⚠️

Seguridad de los contactos locales

Los contactos del usuario se almacenan exclusivamente en el dispositivo local, en almacenamiento no cifrado (SQLite). En dispositivos con acceso root o jailbreak, los números de teléfono podrían ser accesibles para aplicaciones de terceros con privilegios elevados. OrbiTome deshabilita Android Auto Backup (mediante el flag android:allowBackup="false" en el manifest) para impedir la extracción de datos en claro mediante backup ADB. Se recomienda no usar la app en dispositivos con root activo.


Quién más toca tus datos

OrbiTome integra los siguientes servicios de terceros. Cada uno tiene su propia política de privacidad; te facilitamos los enlaces para consultarla directamente.


Qué exigen las tiendas (Google Play y App Store)

OrbiTome se distribuye en Google Play Store (Android) y en App Store (iOS). Google y Apple, como gestores de las tiendas, recopilan cierta información a nivel de tienda independientemente de nuestras decisiones:

Estos datos son gestionados directamente por Google según sus propias políticas de privacidad. OrbiTome no tiene acceso directo a los datos recopilados por los sistemas de la tienda.


Cuánto tiempo conservamos los datos

Dato
Duración
Cómo eliminarlo
Datos del evento (nube)
⏱ 2 horas tras el evento
Eliminación automática mediante TTL y Cloud Function
Perfil público (nube)
Hasta la eliminación de la cuenta
Perfil → Ajustes → Eliminar cuenta (también elimina todos los eventos en vivo creados y los bloqueos de usuarios)
Historial local (SQLite)
Hasta la desinstalación
Privacy & Vault → "Cancella dati locali" rimuove tutti i dati SQLite; o disinstalla l'app
Bloqueos de usuarios (user_blocks)
Hasta la eliminación de la cuenta
Eliminado automáticamente por la Cloud Function onUserDeleted al eliminar la cuenta
Copia de seguridad cifrada
Hasta la eliminación manual
Elimina el archivo de iCloud Drive o Google Drive manualmente
Datos de AdMob/Analytics
Según la política de Google (normalmente 14 meses)

Tú tienes el control

Si resides en la Unión Europea o en el EEE, tienes los siguientes derechos en virtud del Reglamento (UE) 2016/679 (RGPD):

👁️
Acceso
Puedes solicitar una copia de todos los datos personales que conservamos sobre ti.
✏️
Rectificación
Puedes corregir los datos de tu perfil directamente desde la app en cualquier momento.
🗑️
Eliminación
Puedes eliminar tu cuenta y todos los datos asociados desde la pantalla Perfil. La eliminación borra el perfil, los eventos en vivo creados y los bloqueos de usuarios, tanto en la nube como localmente.
📦
Portabilidad
Puedes exportar tu historial local como archivo cifrado (AES-256) mediante la función de copia de seguridad.
🚫
Oposición
Puedes oponerte al tratamiento con fines publicitarios desactivando AdMob en los ajustes del dispositivo, o desactivando Firebase Analytics en los ajustes de la app.
⚖️
Reclamación
Puedes presentar una reclamación ante la autoridad de protección de datos competente.

Para ejercer cualquiera de estos derechos, escribe a privacy@orbitome.com o usa directamente las funciones integradas en la app.


Uso por parte de menores

OrbiTome está destinada a usuarios de edad igual o superior a 13 años (o la edad mínima exigida por la legislación local aplicable). No recopilamos a sabiendas datos personales de menores de 13 años. Si eres padre, madre o tutor y crees que tu hijo ha proporcionado datos personales, te invitamos a contactarnos inmediatamente para proceder con la eliminación.


¿Tienes preguntas?

Para cualquier solicitud relacionada con la privacidad, la gestión de tus datos o para ejercer tus derechos, puedes contactarnos:

✉️

Email de privacidad

Escríbenos a privacy@orbitome.com — responderemos en un plazo de 30 días, según exige el RGPD.

Nos reservamos el derecho de actualizar esta política para reflejar cambios en los servicios o en la normativa. En caso de cambios sustanciales, te avisaremos mediante notificación in-app o email. La versión actual siempre está disponible en esta dirección.