Vigente desde 1 de junio de 2026 Actualizado 1 de junio de 2026

Acuerdo de Procesamiento de Datos — Google Cloud / Firebase

Este DPA describe cómo Aura utiliza Google Cloud Platform y Firebase como infraestructura central de la plataforma: base de datos, almacenamiento de archivos, autenticación, funciones de backend, notificaciones push y analítica. Google actúa como encargado del tratamiento (procesador) bajo las instrucciones de Aura.

Proveedor
Google LLC (Google Cloud / Firebase)
Infraestructura: base de datos, almacenamiento, autenticación, funciones, notificaciones y analítica
i
Partes del acuerdo

Controlador de Datos: Miguel Eduardo Romero Ruiz (Aura)
Procesador de Datos: Google LLC
Servicios: Cloud Firestore, Cloud Storage, Firebase Authentication, Cloud Functions, Firebase Cloud Messaging, Firebase Analytics y Crashlytics
Región principal: us-central1 (EE.UU.)
Contacto Aura: privacidad@aurasocial.mx

1. Propósito del Procesamiento

Aura utiliza Google Cloud / Firebase exclusivamente para operar la plataforma, con los siguientes fines:

  • Base de datos (Cloud Firestore): Almacenamiento de perfiles, publicaciones, comentarios, chats, relaciones, check-ins y configuración del usuario.
  • Almacenamiento de archivos (Cloud Storage): Fotografías, videos y audios subidos por los usuarios (perfil, publicaciones, historias, chats).
  • Autenticación (Firebase Authentication): Registro e inicio de sesión, gestión de credenciales y de la sesión del usuario.
  • Lógica de backend (Cloud Functions): Ejecución de las funciones que dan servicio a la aplicación.
  • Notificaciones push (Firebase Cloud Messaging): Envío de notificaciones y administración de tokens de dispositivo.
  • Analítica y estabilidad (Firebase Analytics y Crashlytics): Métricas de uso agregadas y reportes de fallos para mejorar la app.

2. Categorías de Datos Procesados

Tipo de Dato Descripción Servicio
Datos de perfil Nombre, correo, username, fecha de nacimiento, biografía, intereses Firestore / Authentication
Contenido del usuario Publicaciones, comentarios, mensajes de chat e historias Firestore
Archivos multimedia Fotos, videos y audios (perfil, publicaciones, historias, chats) Cloud Storage
Ubicación Check-ins en spots (coordenadas, ciudad/estado) Firestore
Identificadores de dispositivo Token de notificaciones (FCM) e identificadores de instalación Cloud Messaging / Analytics
Registros de fallos y diagnóstico Trazas de error, modelo de dispositivo, versión de la app Crashlytics
Eventos de uso Interacciones agregadas dentro de la app (sesiones, pantallas) Analytics
!
Datos NO procesados por Google
  • Vectores biométricos faciales: se procesan y almacenan en AWS (ver DPA de AWS), no en Google.
  • Información de pago de tarjeta: Aura no recopila números de tarjeta; los pagos se procesan en las tiendas de aplicaciones (Apple / Google Play).

3. Retención de Datos

Aura controla los periodos de conservación; Google no impone una retención propia más allá de las instrucciones de Aura:

  • Mientras la cuenta exista: Los datos almacenados en Firestore, Cloud Storage y Authentication se conservan mientras la cuenta del usuario esté activa.
  • Eliminación de cuenta: Al dar de baja la cuenta, Aura elimina los datos del usuario de Firestore, Cloud Storage y Firebase Authentication conforme a los plazos descritos en su Política de Privacidad.
  • Respaldos: Google puede conservar copias en respaldos temporales por motivos de recuperación ante desastres, que se sobreescriben en sus ciclos habituales.

4. Acuerdo Aplicable (Cloud Data Processing Addendum)

El tratamiento de datos por parte de Google se rige por el Cloud Data Processing Addendum (CDPA) de Google Cloud, aceptado por Aura. Dicho adendo homologa y comprende los Firebase Data Processing and Security Terms, de modo que la relación de encargado del tratamiento queda cubierta por un único acuerdo.

i
Documentos oficiales de Google

Cloud Data Processing Addendum: cloud.google.com/terms/data-processing-addendum
Firebase Data Processing and Security Terms: firebase.google.com/terms/data-processing-terms

5. Medidas de Seguridad

5.1. Seguridad Técnica

  • Cifrado en reposo: Todos los datos en Firestore y Cloud Storage se cifran de forma predeterminada (AES-256) con claves administradas por Google.
  • Cifrado en tránsito: Todas las comunicaciones con los servicios de Google utilizan TLS.
  • Control de acceso: Acceso restringido mediante Firebase Security Rules, IAM y autenticación; las credenciales de administración se guardan como secretos.
  • Aislamiento por usuario: Las reglas de seguridad limitan el acceso de cada usuario a sus propios datos.

5.2. Medidas Organizativas

  • Acceso administrativo restringido a personal autorizado de Aura.
  • Certificaciones de Google: ISO/IEC 27001, 27017, 27018 y reportes SOC 1/2/3.
  • Monitoreo de accesos y registros de actividad.

6. Transferencias Internacionales de Datos

Google LLC tiene sede en Estados Unidos. Los datos se almacenan principalmente en la región us-central1 (EE.UU.).

i
Mecanismo de transferencia

El Cloud Data Processing Addendum incorpora las Cláusulas Contractuales Estándar (SCC) y demás mecanismos reconocidos de transferencia internacional. Para usuarios en México, la transferencia se realiza con el consentimiento del usuario al aceptar los Términos de Servicio y el Aviso de Privacidad de Aura, conforme a la LFPDPPP.

7. Derechos de los Interesados

Los usuarios de Aura pueden ejercer sus derechos ARCO respecto a los datos alojados en la infraestructura de Google:

  • Acceso: Solicitar una copia de los datos que Aura conserva sobre ellos.
  • Rectificación: Corregir datos inexactos desde la propia aplicación.
  • Cancelación: Eliminar su cuenta, lo que borra sus datos de Firestore, Cloud Storage y Authentication.
  • Oposición: Oponerse a tratamientos no esenciales (puede limitar funciones de la plataforma).

Para ejercer estos derechos, contactar a: privacidad@aurasocial.mx

8. Sub-Procesadores

Google puede emplear sub-procesadores para operar sus servicios. La lista vigente se publica en:

9. Notificación de Violaciones de Seguridad

En caso de que Google experimente una violación de seguridad que afecte los datos de usuarios de Aura:

  1. Google notificará a Aura sin dilación indebida conforme al CDPA.
  2. Aura evaluará el impacto en usuarios mexicanos y notificará según lo requiere la LFPDPPP.
  3. Los usuarios afectados serán notificados a través de la aplicación y/o correo electrónico.
  4. Aura reportará el incidente a la autoridad mexicana competente (Secretaría Anticorrupción y Buen Gobierno) si la severidad lo amerita.

10. Terminación del Acuerdo

Este acuerdo permanece vigente mientras Aura utilice los servicios de Google Cloud / Firebase. Aura puede solicitar la eliminación de datos y migrar a otro proveedor conforme a los términos de Google.

11. Modificaciones al Acuerdo

Este Acuerdo de Procesamiento de Datos puede ser modificado en cualquier momento. Las modificaciones entrarán en vigencia al ser publicadas en esta página, y se reflejarán en la fecha de "Actualizado" en este documento.

12. Contacto y Preguntas

i
Controlador de Datos (Aura)

Miguel Eduardo Romero Ruiz
RFC: RORM950517FW9
Sur 19 # 62 Col. Centro
Orizaba, Veracruz, México
Email: privacidad@aurasocial.mx

i
Procesador de Datos (Google)

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
Estados Unidos
Privacy: https://policies.google.com/privacy