Privacy First · Local-First
Tu privacidad
está en tu teléfono.
OrbiTome está diseñada para saber lo menos posible sobre ti. Aquí encontrarás exactamente qué recopilamos, por qué y durante cuánto tiempo.
Última actualización: 30 de junio de 2026 · Versión 5.1
🔒 Historial de eventos: solo en tu dispositivo
💨 Datos en la nube: autoeliminados tras 2 horas
👻 Ghost Mode: invisible en el mapa público
🚫 Sin venta de datos a terceros
01 · Responsable
Quién es responsable de tus datos
El responsable del tratamiento de los datos personales es el desarrollador de OrbiTome. Para cualquier consulta sobre privacidad, puedes contactarnos en la dirección indicada en la sección Contacto.
Esta política se aplica a la aplicación móvil OrbiTome disponible en Google Play Store (Android) y en App Store (iOS), así como a los servicios relacionados como el enlace universal orbitome.com/join/….
02 · Datos recopilados
Qué recopilamos y por qué
OrbiTome recopila los datos necesarios para el funcionamiento de la app, tratando de limitarlos al mínimo indispensable. A continuación, el panorama completo:
Número de teléfono
☁️ Cloud (Firebase)
Identificador único para inicio de sesión OTP y reconocimiento de contactos
Foto de perfil (opcional)
☁️ Cloud (Firebase)
Mostrar tu perfil público a los amigos
Ubicación (GPS)
☁️ Nube temporal
Creación de eventos en el mapa; eliminada en un plazo de 2 horas tras el evento
Historial de eventos
📱 Solo local (SQLite)
Tu "Vault" personal; nunca sale del dispositivo
Agenda de contactos
📱 Solo local (SQLite)
Sincronizada localmente en SQLite; los números se comparan con Firebase para encontrar a tus amigos que ya están en OrbiTome y, del mismo modo, para que puedan encontrarte tus contactos que usan la app, como en las apps de mensajería habituales. Sin directorio público; nunca se te muestra a quien no tiene ya tu número. La agenda nunca se sube a la nube
Etiquetas/Grupos
📱 Solo local (SQLite)
Gestión de listas privadas (p. ej. "Fútbol"); nunca compartidas
Datos publicitarios (AdMob)
🔗 Terceros (Google)
Mostrar anuncios relevantes; ver sección de terceros
Datos de uso (Analytics)
🔗 Terceros (Google)
Análisis del funcionamiento de la app; anonimizados
Bloqueos de usuarios (user_blocks)
☁️ Cloud (Firebase)
Protección contra el acoso: conserva la relación de bloqueo mutuo. Se elimina automáticamente al eliminar la cuenta
Contraseñas / Mensajes privados
🚫 No recopilados
OrbiTome no recopila ni conserva este tipo de datos
03 · Arquitectura
Local vs Nube: la doble caja fuerte
OrbiTome usa una arquitectura híbrida diseñada con la privacidad como punto de partida, no como un añadido posterior.
📱
El Vault — Base de datos local (SQLite)
Tu historial de eventos, tus contactos y tus etiquetas personales se almacenan en tu smartphone y no se transmiten a nuestros servidores de forma legible. Puedes exportar la base de datos local como archivo cifrado (AES-256) a Google Drive u otra app de almacenamiento personal mediante el Share Sheet nativo, accesible solo con tu código de recuperación.
☁️
La Pizarra Temporal — Nube (Firestore)
A la nube solo viajan los datos necesarios para la sincronización en tiempo real: perfil público, ubicación del evento y estado. Cada dato tiene un expires_at configurado en 2 horas desde el inicio del evento. Una Cloud Function automática se encarga de la limpieza cada hora. Nuestros servidores no son un archivo permanente de dónde has estado.
👻
🔎
Filtro de contactos: en tu dispositivo
Los eventos Ghost aparecen solo a tus invitados, los demás eventos solo a tus contactos: este filtrado se realiza directamente en el dispositivo de cada usuario de OrbiTome, no en un servidor. Tu historial no sale de tu teléfono.
Ghost Mode
Cuando activas Ghost Mode, la visibilidad del evento se establece en "tag" (privado): el evento desaparece del mapa público y solo es accesible para las personas que has invitado explícitamente mediante enlace. El texto "Ghost Mode Activo" es visible en la interfaz durante el uso.
⚠️
Seguridad de los contactos locales
Los contactos del usuario se almacenan exclusivamente en el dispositivo local, en almacenamiento no cifrado (SQLite). En dispositivos con acceso root o jailbreak, los números de teléfono podrían ser accesibles para aplicaciones de terceros con privilegios elevados. OrbiTome deshabilita Android Auto Backup (mediante el flag android:allowBackup="false" en el manifest) para impedir la extracción de datos en claro mediante backup ADB. Se recomienda no usar la app en dispositivos con root activo.
04 · Servicios de terceros
Quién más toca tus datos
OrbiTome integra los siguientes servicios de terceros. Cada uno tiene su propia política de privacidad; te facilitamos los enlaces para consultarla directamente.
-
📊
Google AdMob
Plataforma publicitaria integrada en la app. AdMob puede recopilar el identificador publicitario del dispositivo (GAID en Android), datos de uso agregados y datos de ubicación aproximada para mostrar anuncios relevantes. En el primer inicio se muestra un formulario de consentimiento (CMP — Google User Messaging Platform) conforme al RGPD y al TCF de IAB; la publicidad personalizada se activa solo tras el consentimiento explícito. Puedes retirar el consentimiento o limitar la publicidad personalizada en los ajustes del dispositivo (Ajustes → Google → Anuncios).
Publicidad
Seguimiento
-
📈
Firebase Analytics
Recopila datos anónimos sobre el uso de la app (pantallas visitadas, duración de la sesión, eventos de interacción) para ayudarnos a mejorar la experiencia de usuario. Los datos se agregan y no permiten identificarte personalmente. Puedes desactivarlo en los ajustes de la app.
Analytics
Mejora de la app
-
🔐
Firebase Authentication
Gestiona el inicio de sesión mediante OTP (número de teléfono). El número es verificado por Google y se conserva cifrado como identificador único. No se comparte con anunciantes.
Autenticación
Necesario
-
🗄️
Cloud Firestore (Google)
Base de datos en la nube que aloja los datos de sincronización temporal: perfil público, eventos en vivo y etiquetas compartidas. También conserva la colección user_blocks que registra los bloqueos mutuos entre usuarios (base jurídica: interés legítimo en la protección de la seguridad — art. 6.1.f RGPD). Todos los documentos tienen caducidad automática (TTL) o se eliminan al eliminar la cuenta. Los datos se conservan en centros de datos europeos (cuando es posible) conforme al RGPD.
Base de datos temporal
Necesario
-
🔗
Firebase Hosting
Aloja los enlaces universales orbitome.com/join/… que permiten invitar incluso a quien no tiene la app. El clic en estos enlaces puede registrarse con fines estadísticos (número de aperturas, plataforma). No se recopila ningún dato personal adicional.
Seguimiento de enlaces
-
🖼️
Firebase Storage
Almacena la foto de perfil opcional del usuario. La imagen es accesible para los amigos a través del perfil público. Puedes eliminarla en cualquier momento desde la pantalla Perfil.
Almacenamiento
Opcional
-
🔔
Firebase Cloud Messaging (FCM)
Gestiona el envío de notificaciones push (p. ej. invitaciones a eventos, actualizaciones). FCM utiliza un token de dispositivo anónimo para entregar las notificaciones; ningún contenido de las notificaciones se conserva en los servidores de Google más allá de la entrega.
Notificaciones
Necesario
05 · Requisitos de las tiendas
Qué exigen las tiendas (Google Play y App Store)
OrbiTome se distribuye en Google Play Store (Android) y en App Store (iOS). Google y Apple, como gestores de las tiendas, recopilan cierta información a nivel de tienda independientemente de nuestras decisiones:
-
🤖
Google Play Store (Android)
Google recopila estadísticas agregadas sobre instalaciones, valoraciones y desinstalaciones a través de Google Play Console. El dispositivo Android genera un Advertising ID (GAID) que AdMob puede usar para la publicidad personalizada. Puedes restablecerlo o desactivarlo en Ajustes → Google → Anuncios.
Impuesto por Google
Advertising ID
Estos datos son gestionados directamente por Google según sus propias políticas de privacidad. OrbiTome no tiene acceso directo a los datos recopilados por los sistemas de la tienda.
06 · Conservación
Cuánto tiempo conservamos los datos
Datos del evento (nube)
⏱ 2 horas tras el evento
Eliminación automática mediante TTL y Cloud Function
Perfil público (nube)
Hasta la eliminación de la cuenta
Perfil → Ajustes → Eliminar cuenta (también elimina todos los eventos en vivo creados y los bloqueos de usuarios)
Historial local (SQLite)
Hasta la desinstalación
Privacy & Vault → "Cancella dati locali" rimuove tutti i dati SQLite; o disinstalla l'app
Bloqueos de usuarios (user_blocks)
Hasta la eliminación de la cuenta
Eliminado automáticamente por la Cloud Function onUserDeleted al eliminar la cuenta
Copia de seguridad cifrada
Hasta la eliminación manual
Elimina el archivo de iCloud Drive o Google Drive manualmente
Datos de AdMob/Analytics
Según la política de Google (normalmente 14 meses)
07 · Tus derechos (RGPD)
Tú tienes el control
Si resides en la Unión Europea o en el EEE, tienes los siguientes derechos en virtud del Reglamento (UE) 2016/679 (RGPD):
👁️
Acceso
Puedes solicitar una copia de todos los datos personales que conservamos sobre ti.
✏️
Rectificación
Puedes corregir los datos de tu perfil directamente desde la app en cualquier momento.
🗑️
Eliminación
Puedes eliminar tu cuenta y todos los datos asociados desde la pantalla Perfil. La eliminación borra el perfil, los eventos en vivo creados y los bloqueos de usuarios, tanto en la nube como localmente.
📦
Portabilidad
Puedes exportar tu historial local como archivo cifrado (AES-256) mediante la función de copia de seguridad.
🚫
Oposición
Puedes oponerte al tratamiento con fines publicitarios desactivando AdMob en los ajustes del dispositivo, o desactivando Firebase Analytics en los ajustes de la app.
⚖️
Reclamación
Puedes presentar una reclamación ante la autoridad de protección de datos competente.
Para ejercer cualquiera de estos derechos, escribe a privacy@orbitome.com o usa directamente las funciones integradas en la app.
08 · Menores
Uso por parte de menores
OrbiTome está destinada a usuarios de edad igual o superior a 13 años (o la edad mínima exigida por la legislación local aplicable). No recopilamos a sabiendas datos personales de menores de 13 años. Si eres padre, madre o tutor y crees que tu hijo ha proporcionado datos personales, te invitamos a contactarnos inmediatamente para proceder con la eliminación.
09 · Contacto
¿Tienes preguntas?
Para cualquier solicitud relacionada con la privacidad, la gestión de tus datos o para ejercer tus derechos, puedes contactarnos:
✉️
Email de privacidad
Escríbenos a privacy@orbitome.com — responderemos en un plazo de 30 días, según exige el RGPD.
Nos reservamos el derecho de actualizar esta política para reflejar cambios en los servicios o en la normativa. En caso de cambios sustanciales, te avisaremos mediante notificación in-app o email. La versión actual siempre está disponible en esta dirección.