Política de Privacidad

1. Introducción

Bienvenido a Aura. Miguel Eduardo Romero Ruiz (en adelante, "el Responsable" o "Aura"), se compromete a proteger tu privacidad y tus datos personales. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos tu información cuando utilizas nuestra aplicación móvil y servicios relacionados.

Aura es una red social diseñada para fomentar conexiones auténticas y significativas entre personas. Para proporcionar nuestros servicios, necesitamos recopilar y procesar cierta información sobre ti. Esta política explica de manera transparente qué datos recopilamos, por qué los recopilamos, y cómo los utilizamos.

2. Recopilación de Datos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestros servicios:

3. Uso de la Información

Utilizamos la información recopilada para los siguientes propósitos. Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), distinguimos entre finalidades necesarias —las que dan origen y mantienen la relación con Aura y sin las cuales no podemos prestarte el servicio— y finalidades no necesarias (voluntarias) —las que no son indispensables para el servicio y a las que puedes oponerte en cualquier momento sin que ello afecte tu uso de la plataforma. En la sección 3.6 encontrarás la clasificación de cada finalidad y el mecanismo para oponerte a las voluntarias.

4. Compartir Información con Terceros

No vendemos tu información personal a terceros. Compartimos información únicamente con los siguientes proveedores de servicios, quienes actúan como encargados del tratamiento:

5. Sistema de Verificación

Aura utiliza un sistema de verificación de identidad para garantizar la autenticidad de los perfiles y mejorar la seguridad de la comunidad.

5.1. Proceso de Verificación

• Los usuarios pueden solicitar verificación subiendo una fotografía en tiempo real (selfie)
• Utilizamos AWS Rekognition para comparar esta foto con las fotos de tu perfil
• El sistema verifica que la persona en las fotos sea la misma
• Si la verificación es exitosa, tu perfil recibe una insignia de "Verificado"

5.2. Almacenamiento de Datos de Verificación

• La fotografía de verificación (selfie) se transmite cifrada y se almacena de forma temporal en Amazon S3 (bucket aura-verification-prod, cifrado SSE-KMS, Región: us-east-1, EE.UU.) únicamente durante el proceso de verificación; se elimina automáticamente a las 24 horas mediante una política de ciclo de vida. No se conserva de forma permanente.
• El identificador biométrico facial (vector facial de 512 dimensiones) generado durante la verificación se almacena en AWS Rekognition (colección de rostros aura-faces-prod, Región: us-east-1, EE.UU.) para confirmar la autenticidad de tu perfil y evitar perfiles duplicados o suplantación. Este vector no permite reconstruir tu fotografía.
• En el caso de usuarios baneados, el identificador facial se conserva de forma permanente en AWS DynamoDB con el único fin de impedir el re-registro (ver sección 11.1).
• Los metadatos de cada intento de verificación (resultado, nivel de confianza, calidad, fecha) se conservan 90 días en AWS DynamoDB para fines de auditoría y luego se eliminan automáticamente.
• El vector facial se elimina al procesar la baja de tu cuenta (ver sección 11.2), salvo en el caso de usuarios baneados antes señalado.

5.3. Uso de Datos de Verificación

Los datos de verificación se utilizan exclusivamente para:

• Confirmar la autenticidad de tu perfil
• Mejorar la seguridad de la plataforma
• Prevenir perfiles falsos, suplantación de identidad y fraude

Nunca compartimos tus datos de verificación con otros usuarios ni con terceros, excepto con nuestro proveedor de servicios de verificación (AWS) según lo necesario para proporcionar el servicio.

6. Servicios de Ubicación

Aura ofrece funciones basadas en ubicación como el modo shopping y geocercas (lugares específicos donde puedes conectar con otros usuarios).

6.1. Recopilación de Datos de Ubicación

• Ubicación Precisa (GPS): Con tu consentimiento explícito, recopilamos tu ubicación GPS en tiempo real para funciones como modo shopping y geocercas
• Ubicación Aproximada: Podemos inferir tu ubicación general a partir de tu dirección IP

6.2. Uso de Datos de Ubicación

• Mostrar usuarios cerca de ti en modo shopping
• Activar funciones especiales cuando estás en geocercas específicas
• Proporcionar recomendaciones basadas en tu ciudad
• Mejorar el contenido y la experiencia según tu región
• Proporcionar funciones de seguridad basadas en ubicación

6.3. Control de Privacidad de Ubicación

• Puedes activar/desactivar el acceso a ubicación en cualquier momento desde la configuración de tu dispositivo
• Puedes controlar si tu ubicación es visible para otros usuarios desde la configuración de la aplicación
• Puedes elegir no aparecer en recomendaciones por ciudad desactivando "showInCityRecommendations"

6.4. Retención de Datos de Ubicación

• Los datos de ubicación en tiempo real se procesan para funciones inmediatas y no se almacenan permanentemente
• Registramos check-ins en geocercas con marca de tiempo, pero estos datos se utilizan solo para estadísticas y logros
• Tu ubicación general (ciudad) se almacena en tu perfil para funciones de recomendación

6.5. Sistema de Puntos AURA

Aura utiliza un sistema de gamificación llamado "AURA" que consiste en puntos de reputación social. Este sistema NO tiene valor monetario real y es solo para propósitos de gamificación dentro de la aplicación.

Cómo se obtienen puntos AURA

• Registro inicial: 100 puntos
• Verificación biométrica: 300 puntos
• Likes recibidos en publicaciones: 1 punto por like
• Reacciones premium recibidas: 2-3 puntos
• Shares recibidos: 5 puntos

Donaciones de AURA

• Usuarios verificados pueden donar AURA a otros usuarios verificados
• Límite mensual: 100 AURA por usuario
• Las donaciones NO tienen valor monetario
• Solo son transferencias de puntos virtuales dentro de la app

Reversión de AURA

• Al eliminar tu cuenta, los puntos AURA que otorgaste a otros usuarios se revierten automáticamente
• Esto significa que los likes y reacciones que diste restarán AURA de los perfiles correspondientes

Los puntos AURA son únicamente un sistema de gamificación y NO pueden: comprarse con dinero real, venderse por dinero real, canjearse por bienes o servicios, o transferirse fuera de la aplicación.

6.6. Chats Temporales

Usuarios verificados pueden enviar solicitudes de chat temporal a personas que no son sus amigos. Estos chats tienen las siguientes características:

• Requieren aceptación del receptor
• Si el receptor no responde en 24 horas, el chat expira automáticamente
• Si el receptor rechaza, el remitente no puede enviar otra solicitud por 24 horas
• Límite: 10 chats temporales activos simultáneos por usuario
• Los mensajes se eliminan completamente cuando: el receptor rechaza la solicitud, el chat expira por falta de respuesta, o cualquiera de los usuarios elimina el chat manualmente

Los chats temporales NO se almacenan permanentemente y se eliminan según las condiciones anteriores.

7. Seguridad

La seguridad de tu información personal es importante para nosotros. Implementamos medidas técnicas, administrativas y físicas razonables para proteger tu información contra acceso no autorizado, pérdida, alteración o divulgación.

7.1. Medidas de Seguridad Técnicas

• Cifrado de datos en tránsito (TLS/SSL)
• Cifrado de datos en reposo en bases de datos
• Autenticación multifactor disponible
• Firewalls y sistemas de detección de intrusiones
• Auditorías de seguridad regulares
• Controles de acceso basados en roles

7.2. Medidas de Seguridad Administrativas

• Acceso limitado a datos personales solo a empleados que lo necesitan
• Capacitación en privacidad y seguridad para el personal
• Acuerdos de confidencialidad con empleados y proveedores
• Políticas y procedimientos de seguridad documentados

7.3. Tu Responsabilidad

También es importante que tomes medidas para proteger tu cuenta:

• Mantén tu contraseña segura y no la compartas con nadie
• Cierra sesión cuando uses dispositivos compartidos
• Reporta cualquier actividad sospechosa en tu cuenta inmediatamente
• Ten cuidado con la información personal que compartes en tu perfil público

7.4. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda afectar tu información personal, te notificaremos de acuerdo con los requisitos legales aplicables y tomaremos medidas para mitigar cualquier daño.

8. Tus Derechos ARCO

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, tienes los siguientes derechos respecto a tus datos personales:

8.1. Derecho de Acceso

Tienes derecho a conocer qué datos personales tenemos sobre ti, para qué los utilizamos y las condiciones del uso que les damos. Puedes solicitar una copia de tus datos desde la configuración de la aplicación o contactándonos directamente.

8.2. Derecho de Rectificación

Tienes derecho a solicitar la corrección de tu información personal si es inexacta o está incompleta. Puedes actualizar la mayoría de tu información directamente desde la configuración de tu perfil.

8.3. Derecho de Cancelación

Tienes derecho a solicitar que eliminemos tu información personal de nuestros registros. Puedes eliminar tu cuenta desde la configuración de la aplicación. Ten en cuenta que:

• Algunos datos pueden conservarse durante un período limitado por razones legales o de seguridad
• Los datos anonimizados o agregados pueden conservarse para análisis estadísticos
• La eliminación de tu cuenta es permanente y no se puede deshacer

8.4. Derecho de Oposición

Tienes derecho a oponerte al tratamiento de tus datos personales para fines específicos, como marketing directo. Puedes gestionar tus preferencias de comunicación desde la configuración de la aplicación.

8.5. Cómo Ejercer tus Derechos ARCO

Para ejercer cualquiera de estos derechos, puedes:

• Usar las funciones de privacidad dentro de la aplicación
• Contactarnos por correo electrónico a: privacidad@aurasocial.mx
• Enviarnos una solicitud formal por escrito a nuestra dirección física

Responderemos a tu solicitud dentro de los 20 días hábiles establecidos por la ley mexicana. Podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

8.6. Revocación del Consentimiento

Puedes revocar tu consentimiento para el tratamiento de tus datos personales en cualquier momento. Sin embargo, ten en cuenta que la revocación del consentimiento puede resultar en la imposibilidad de continuar proporcionándote nuestros servicios.

9. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar tu experiencia, analizar el uso de la aplicación y proporcionar funcionalidades personalizadas.

9.1. Tipos de Cookies que Utilizamos

• Cookies Esenciales: Necesarias para el funcionamiento básico de la aplicación (sesión, autenticación)
• Cookies de Rendimiento: Nos ayudan a entender cómo interactúas con la aplicación (Firebase Analytics)
• Cookies de Funcionalidad: Recuerdan tus preferencias y configuraciones
• Cookies de Publicidad: Pueden ser utilizadas para mostrar anuncios relevantes (si implementamos publicidad)

9.2. Otras Tecnologías de Seguimiento

• SDK de Firebase: Para analytics, crash reporting y notificaciones push
• Identificadores de Dispositivo: Para identificar tu dispositivo de manera única
• Píxeles de Seguimiento: Pequeñas imágenes invisibles para rastrear interacciones

9.3. Gestión de Cookies

Puedes gestionar o deshabilitar cookies a través de la configuración de tu dispositivo. Sin embargo, deshabilitar ciertas cookies puede afectar la funcionalidad de la aplicación.

10. Menores de Edad

Aura es un servicio exclusivo para personas mayores de 18 años. No está dirigido a menores de edad y no recopilamos de forma intencional datos personales de menores, en congruencia con el interés superior de la niñez reconocido en la Ley General de los Derechos de Niñas, Niños y Adolescentes y con la LFPDPPP.

Medidas de verificación de edad. Para impedir el acceso de menores aplicamos medidas razonables:

• Una pantalla de verificación de edad en la que debes indicar tu fecha de nacimiento antes de registrarte.
• Validación de la edad durante el registro, tanto en la aplicación como en nuestros servidores; las cuentas que declaran una edad menor a 18 años no se crean.
• No dirigimos publicidad a menores ni tratamos datos con fines de perfilado de menores.

Detección y eliminación. Si una persona menor de 18 años llegara a crear una cuenta:

• Cualquier usuario puede reportarla desde la aplicación con el motivo "Usuario menor de edad", o escribiéndonos a privacidad@aurasocial.mx.
• Al confirmar que se trata de un menor, suspendemos la cuenta y eliminamos sus datos personales a la brevedad.
• Si eres madre, padre o tutor y crees que un menor a tu cargo usa Aura, contáctanos en privacidad@aurasocial.mx y atenderemos la solicitud de eliminación.

11. Retención y Eliminación de Datos

11.1. Períodos de Retención por Tipo de Dato

11.2. Eliminación de Cuenta

Cuando solicitas la eliminación de tu cuenta, los siguientes datos se eliminan en un plazo máximo de 90 días:

Eliminación Inmediata

• Perfil público (invisible para otros usuarios)
• Historias activas
• Solicitudes de amistad pendientes
• Chats temporales

Eliminación al procesar la baja

• Vector facial / Face ID en AWS Rekognition (colección aura-faces-prod)

Nota: la selfie de verificación se elimina automáticamente de Amazon S3 a las 24 horas de su captura, con independencia de la baja de la cuenta; los metadatos de intentos de verificación se eliminan automáticamente a los 90 días.

Eliminación en 90 días

• Posts, fotos, videos, audios (Firebase Storage)
• Mensajes en chats permanentes
• Historial de check-ins
• Datos de perfil (nombre, email, username)
• Relaciones sociales (amigos, seguidores)

Retención Permanente (anonimizada)

• Estadísticas agregadas para negocios (sin identificación personal)
• Logs de moderación si hubo bans (solo Face ID hash, sin datos personales)

11.3. Reversión de AURA

Al eliminar tu cuenta, los puntos AURA que otorgaste a otros usuarios mediante likes y reacciones se revierten automáticamente. Esto significa que:

• Se resta AURA de los perfiles a los que diste likes
• Se eliminan tus reacciones a posts
• Tus donaciones de AURA NO se revierten (son transacciones finales)

11.4. Contenido de Otros Usuarios

Los siguientes datos NO se eliminan porque pertenecen a otros usuarios:

• Mensajes que RECIBISTE (se mantienen en el chat del remitente)
• Comments que otros hicieron en tus posts (se eliminan junto con el post)
• Posts donde fuiste mencionado (la mención se elimina)

11.5. Backups

Los backups de seguridad de nuestros servidores pueden retener copias de tus datos por un período adicional de hasta 30 días después de la eliminación. Estos backups son solo para recuperación de desastres y no son accesibles para uso operacional.

12. Transferencias Internacionales de Datos

Tu información puede ser transferida y almacenada en servidores ubicados fuera de México, incluyendo Estados Unidos y otros países donde operan nuestros proveedores de servicios.

12.1. Proveedores con Servidores Internacionales

• Firebase/Google Cloud Platform: Servidores en Estados Unidos
• AWS (Amazon Web Services): Servidores en Estados Unidos
• OpenAI: Servidores en Estados Unidos
• Anthropic: Servidores en Estados Unidos

12.2. Protección en Transferencias Internacionales

Cuando transferimos tu información fuera de México, nos aseguramos de que:

• Los destinatarios proporcionen un nivel de protección adecuado
• Se implementen medidas de seguridad apropiadas
• Se cumplan los requisitos de la LFPDPPP
• Se utilicen mecanismos de transferencia reconocidos (como cláusulas contractuales estándar)

12.3. Tu Consentimiento

Al aceptar esta Política de Privacidad, consientes explícitamente la transferencia internacional de tus datos personales según los términos descritos.

13. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas de datos, servicios o requisitos legales.

13.1. Notificación de Cambios

• Te notificaremos sobre cambios significativos mediante notificación en la aplicación
• También podemos enviarte un correo electrónico si el cambio es sustancial
• La fecha de vigencia al inicio de esta política se actualizará

13.2. Tu Aceptación Continua

Tu uso continuado de Aura después de que se publiquen cambios constituye tu aceptación de la política actualizada. Si no estás de acuerdo con los cambios, debes dejar de usar el servicio y eliminar tu cuenta.

13.3. Revisión Regular

Te recomendamos revisar esta Política de Privacidad periódicamente para mantenerte informado sobre cómo protegemos tu información.

14. Contacto

Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, puedes contactarnos de las siguientes maneras:

15. Cumplimiento con la LFPDPPP

Miguel Eduardo Romero Ruiz (Aura) cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento en México.

15.1. Principios de Protección de Datos

Nos comprometemos a cumplir con los siguientes principios:

• Licitud: Tratamos tus datos de conformidad con las leyes aplicables
• Consentimiento: Obtenemos tu consentimiento para el tratamiento de datos personales
• Información: Te informamos sobre el tratamiento de tus datos mediante esta política
• Calidad: Mantenemos datos exactos, completos y actualizados
• Finalidad: Utilizamos tus datos solo para los fines establecidos
• Lealtad: No utilizamos medios engañosos para obtener datos
• Proporcionalidad: Solo recopilamos datos necesarios para nuestros servicios
• Responsabilidad: Asumimos responsabilidad por el tratamiento de datos

15.2. Datos Sensibles

Algunos datos que recopilamos pueden considerarse sensibles según la LFPDPPP, incluyendo:

• Orientación sexual (opcional en tu perfil)
• Fotografías (que pueden revelar aspectos de tu identidad)
• Datos de ubicación precisa
• Datos biométricos (para verificación facial)

Para el tratamiento de estos datos sensibles obtenemos tu consentimiento expreso y otorgado por medios electrónicos que dejan constancia, mediante una aceptación explícita y registrada al momento de activar la función correspondiente (por ejemplo, al solicitar la verificación facial), y los protegemos con medidas de seguridad adicionales. Conservamos evidencia de dicho consentimiento. El tratamiento de datos biométricos es opcional: puedes usar Aura sin activar la verificación facial y revocar tu consentimiento conforme a la sección 8.6.

15.3. Aviso de Privacidad Integral

Esta Política de Privacidad constituye nuestro Aviso de Privacidad Integral de conformidad con la LFPDPPP y contiene toda la información requerida por la ley.

15.4. Derecho a Presentar Quejas

Si consideras que tus derechos de protección de datos han sido vulnerados, tienes derecho a presentar una queja ante la autoridad competente en materia de protección de datos personales. Conforme a la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (publicada el 20 de marzo de 2025), el extinto INAI fue disuelto y sus funciones de protección de datos personales corresponden ahora a la Secretaría Anticorrupción y Buen Gobierno (SABG) del Gobierno de México.

16. Decisiones Automatizadas e Inteligencia Artificial

Para operar la plataforma de forma segura, Aura utiliza sistemas automatizados e inteligencia artificial que, en algunos casos, toman o apoyan decisiones sin intervención humana caso por caso y que pueden afectarte. Te informamos de ello conforme a la LFPDPPP.

16.1. ¿En qué usamos decisiones automatizadas?

• Verificación de identidad y prevención de duplicados: mediante reconocimiento facial (AWS Rekognition) confirmamos que la imagen corresponde a una persona real y comparamos tu rostro con los ya registrados. Consecuencia posible: que se rechace tu verificación o que se impida crear una cuenta duplicada del mismo usuario.
• Moderación de contenido: analizamos publicaciones, fotografías, videos, mensajes, biografías y nombres de usuario (Google Cloud Vision para imágenes y OpenAI para texto) para detectar contenido que infrinja nuestras normas. Consecuencia posible: que se oculte o elimine contenido, se apliquen sanciones (strikes) o se restrinja o suspenda la cuenta.
• Asistente Aura Pet: genera respuestas y sugerencias mediante inteligencia artificial (Anthropic Claude).

16.2. Lógica general y límites

• Estas decisiones se basan en la comparación de rasgos faciales (representaciones matemáticas, no la imagen) y en el análisis del contenido frente a nuestras políticas.
• No utilizamos estos sistemas para elaborar perfiles con fines publicitarios ni para vender tus datos.

16.3. Tus derechos frente a decisiones automatizadas

Puedes solicitar una explicación, manifestar tu punto de vista y pedir que una persona revise tu caso escribiéndonos a privacidad@aurasocial.mx. También puedes ejercer tus derechos ARCO conforme a la sección 8.