Home

Política de Privacidad

Cómo recogemos, usamos y protegemos tus datos personales.

Last updated · Última actualización: 14 de mayo de 2026

Esta Política de privacidad explica qué información recopila Coffee or Tea on Me Inc. ("Coffee or Tea on Me", "nosotros" o "nuestro") cuando utilizas nuestra aplicación móvil (el "Servicio"), cómo usamos esa información, con quién la compartimos y los derechos que tienes sobre tus datos. Al utilizar el Servicio aceptas esta Política de privacidad. Si no estás de acuerdo, no uses el Servicio.

1. Qué recopilamos

1.1 Datos de identidad

  • Nombre legal, extraído mediante reconocimiento óptico de caracteres (OCR) de tu documento oficial de identidad con fotografía. Tu nombre de pila se muestra en tu perfil y no puede ocultarse — tus matches ven con quién están hablando.
  • Fecha de nacimiento, extraída de tu documento. La utilizamos para confirmar que tienes 18 años o más y para calcular la "edad" mostrada en tu perfil.
  • Imagen del documento de identidad — el anverso y (cuando proceda) el reverso de tu documento oficial. Esta imagen se sube a nuestro pipeline de verificación y se elimina en un plazo de 7 días tras la verificación exitosa. Únicamente conservamos los campos de texto extraídos por OCR y el vector facial derivado del retrato del documento.
  • Vector facial (dato biométrico), derivado de un retrato extraído de tu documento y de tu escaneo facial en directo. El vector facial es una representación numérica (no una imagen) que AWS Rekognition utiliza para (a) confirmar que la persona en directo es la misma que aparece en el documento y (b) impedir que el mismo ser humano cree más de una cuenta. El vector facial se conserva mientras exista tu cuenta. Cuando eliminas tu cuenta o invocas la opción eliminar vector facial en Ajustes, el vector se elimina permanentemente de nuestro índice de verificación.
  • Fotogramas de vídeo de prueba de vida — clips breves capturados durante la comprobación AWS Rekognition Face Liveness. Se procesan para detectar suplantación (fotos fijas, máscaras, reproducciones, deepfakes) y no se conservan más allá de la llamada de verificación.

1.2 Datos de perfil

  • Fotos que subes (hasta 6). Cada foto pasa por nuestro pipeline de revisión antes de aparecer en tu perfil: moderación de AWS Rekognition para desnudez / contenido sugerente / violencia, coincidencia facial con tu documento verificado, comprobaciones de EXIF y metadatos, y una lista de bloqueo por hash perceptual de imágenes previamente rechazadas.
  • Bio, respuestas a prompts e intereses que escribes o eliges.
  • Atributos de estilo de vida que decides revelar: fumar, beber, tener hijos, querer hijos, mascotas.
  • Datos básicos: género (hombre o mujer, coincidente con tu documento), altura, ciudad.
  • Objetivo de relación: matrimonio, largo plazo, amistad, no estoy seguro, casual.

1.3 Datos de comportamiento

  • Swipes (likes y pases) y cualquier contenido de like-con-comentario que adjuntes a un like.
  • Matches (likes mutuos) e hilos de conversación con sus mensajes, archivos adjuntos y reacciones.
  • Marca de tiempo de última actividad, utilizada para mostrar a tus matches la recencia de tu actividad y para filtrar usuarios inactivos del descubrimiento.
  • Tokens de notificaciones push, utilizados para entregar notificaciones de match y mensajes.

1.4 Datos del dispositivo

  • Dirección IP, utilizada al registrarte y periódicamente después para determinar tu país y región. No conservamos direcciones IP vinculadas a tu perfil más allá de lo que nuestro proveedor de alojamiento mantiene en registros operativos (normalmente 30 días).
  • Tokens de iOS DeviceCheck y App Attest — atestaciones emitidas por Apple usadas para detectar dispositivos emulados o comprometidos al registrarte. Estos tokens no pueden vincularse a tu Apple ID por nuestra parte; solo recibimos una clave opaca.
  • Modelo del dispositivo, versión de iOS, versión de la app y zona horaria, enviados con las peticiones a la API por compatibilidad y depuración.

Nota sobre ubicación: la app no accede a la ubicación de tu dispositivo. La ciudad mostrada en tu perfil es texto que escribes tú mismo durante el alta; se usa para estimar la distancia entre tú y posibles matches. No solicitamos el permiso de ubicación de iOS y no recopilamos coordenadas GPS.

1.5 Analítica

  • No integramos ningún SDK de analítica de producto ni de reporte de fallos en la app. La app no envía telemetría a terceros. Como no realizamos seguimiento entre apps ni entre sitios web, no se requiere el aviso de App Tracking Transparency de iOS y no lo mostramos.
  • No usamos el SDK de Facebook, Google Analytics, AppsFlyer, PostHog, Sentry, ni ninguna red publicitaria de terceros. No mostramos publicidad en la app. Nuestro backend mantiene registros operativos de peticiones (ver Sección 4) para depuración y prevención de abusos; son de primera parte y de corta duración.

2. Cómo usamos tu información

Usamos la información descrita arriba para:

  • Prestar el Servicio — mostrarte posibles matches que se ajusten a tus filtros, entregar mensajes, enviar notificaciones push, mostrar tu perfil.
  • Verificar tu identidad — confirmar que eres un ser humano real, vivo, mayor de 18 años, y que el documento que escaneaste coincide con el rostro observado.
  • Prevenir abusos — detectar cuentas duplicadas, documentos fraudulentos, estafas y patrones de acoso.
  • Operar y depurar el Servicio — diagnosticar errores y caídas con registros de servidor de primera parte y corta duración.
  • Hacer cumplir nuestras condiciones — investigar reportes, aplicar acciones de moderación, atender requerimientos legales.
  • Comunicarnos contigo — estado de verificación, notificaciones de match, alertas de seguridad, actualizaciones ocasionales del servicio. No enviamos correos de marketing sin tu consentimiento expreso.

No vendemos tu información personal. No alquilamos tu información personal. No compartimos tu información personal con anunciantes, brokers de datos o redes de marketing.

3. Con quién compartimos la información

Compartimos información con un pequeño conjunto de proveedores estrictamente para operar el Servicio:

  • Supabase Inc. — alojamiento de base de datos Postgres, autenticación, almacenamiento de ficheros y canales en tiempo real. Los datos se alojan en su infraestructura sobre AWS en la región AWS US-East.
  • Amazon Web Services, Inc. (AWS) — Rekognition para prueba de vida facial, comparación facial e indexación facial; Textract para OCR de documentos de identidad; S3 para almacenamiento de documentos y fotos; Lambda para los pipelines de procesamiento; Bedrock para clasificación de moderación (no para generar contenido orientado al usuario). Todos los recursos de AWS están aislados en el namespace de la cuenta de Coffee or Tea on Me y accesibles solo mediante roles IAM de alcance limitado.
  • Resend, Inc. — entrega de correos transaccionales (correos de verificación, alertas de seguridad, respuestas de soporte). Resend no tiene permiso para usar tu correo con fines de marketing.
  • Apple Inc. — alojamiento en App Store, compras dentro de la app (StoreKit 2), notificaciones push (APNS), DeviceCheck y App Attest. El tratamiento de estos datos por parte de Apple se rige por la Política de Privacidad de Apple.

No usamos un proveedor externo de analítica o reporte de fallos; ningún SDK de este tipo está integrado en la app.

También podemos compartir información cuando la ley lo exija, en respuesta a un proceso legal válido (citación, orden judicial, orden de registro), para proteger los derechos o la seguridad de los usuarios o del público, o en el marco de una transacción corporativa (fusión, adquisición, venta de activos) — en este último caso, tu información seguirá rigiéndose por una política de privacidad al menos tan protectora como esta.

No transferimos información personal a redes publicitarias, brokers de datos ni a ningún tercero con fines de publicidad o marketing.

4. Conservación

  • Imágenes de documentos de identidad: eliminadas en un plazo de 7 días tras la verificación exitosa.
  • Resultados de OCR (nombre, fecha de nacimiento, campos del documento): conservados mientras exista tu cuenta.
  • Vector facial: conservado mientras exista tu cuenta. Cuando eliminas tu cuenta o invocas Ajustes → Privacidad → Eliminar vector facial, el vector se elimina permanentemente de nuestro índice de verificación. La eliminación es irreversible — una vez retirado, la señal de deduplicación por coincidencia se pierde, y un alta futura con el mismo rostro no será bloqueada automáticamente salvo que la reindexemos.
  • Datos de perfil, fotos, swipes, matches, mensajes: conservados mientras exista tu cuenta. Al eliminar la cuenta, estos datos se borran de nuestra base de datos en un plazo de 30 días, salvo cuando la conservación sea requerida por motivos legales, de seguridad o prevención del fraude (ver Sección 7).
  • Registros operativos (direcciones IP, tiempos de petición, trazas de error): conservados hasta 30 días por nuestros proveedores de alojamiento, después rotados. No mantenemos un almacén separado de eventos de analítica de terceros.
  • Reportes de contenido objetable o usuarios abusivos: conservados indefinidamente para reconocer reincidentes y cumplir nuestro SLA de revisión en 24 horas.

5. Tus derechos

Con sujeción a la ley aplicable, tienes derecho a:

  • Acceder a la información que tenemos sobre ti. Escribe a support@coffeeorteaonme.com desde el correo asociado a tu cuenta.
  • Corregir información inexacta. La mayoría de los campos del perfil pueden editarse directamente en la app; para correcciones de nombre legal (que requieren una re-verificación con un documento actualizado), escribe a soporte.
  • Eliminar tu cuenta en tres toques desde Perfil → Ajustes → Eliminar cuenta. La eliminación en el lado del servidor se completa en un plazo de 30 días. La eliminación del vector facial se incluye automáticamente; si deseas eliminar el vector facial sin eliminar la cuenta (por ejemplo, para retirar el consentimiento al tratamiento biométrico conservando el distintivo de humano-verificado), usa Ajustes → Privacidad → Eliminar vector facial, pero ten en cuenta que esto revocará tu estatus de humano verificado.
  • Portar tus datos — solicita una exportación de tu perfil, fotos e historial de conversaciones en formato legible por máquina (JSON para datos estructurados, medios originales para fotos).
  • Oponerte a ciertos tratamientos, restringir ciertos tratamientos y retirar el consentimiento al tratamiento biométrico en cualquier momento. Retirar el consentimiento al tratamiento biométrico equivale a eliminar tu cuenta, porque la verificación biométrica es condición para usar el Servicio.
  • Presentar una reclamación ante una autoridad de control — por ejemplo, la Agencia Española de Protección de Datos (AEPD), la Oficina del Comisionado de Privacidad de Canadá, la Commission d'accès à l'information du Québec, o tu autoridad local de protección de datos en el Espacio Económico Europeo.

Responderemos a solicitudes válidas en un plazo de 30 días, y en plazos menores cuando la ley aplicable lo exija.

6. Menores

Coffee or Tea on Me se dirige a adultos de 18 años en adelante. No recopilamos a sabiendas información de menores de 18 años. Si tenemos constancia de haber recopilado información de una persona menor de 18 años, la eliminaremos de inmediato. Si crees que un menor está utilizando el Servicio, contacta con support@coffeeorteaonme.com.

7. Conservación por motivos legales y de seguridad

No obstante los plazos de eliminación de la Sección 4, podemos conservar datos limitados si resulta necesario para:

  • Cumplir una obligación legal, una investigación regulatoria o una orden judicial.
  • Investigar, prevenir o responder a fraude, abuso, acoso o actividad ilegal.
  • Hacer cumplir nuestro EULA y proteger los derechos y la seguridad de los usuarios y del público.
  • Proteger contra el re-registro de un usuario sancionado — concretamente, el vector facial de un usuario cuya cuenta ha sido cancelada permanece en nuestro índice de deduplicación salvo que y hasta que se procese una solicitud de eliminación exitosa.

8. Transferencias internacionales

Coffee or Tea on Me opera desde Canadá y utiliza infraestructura en la nube en Estados Unidos y Canadá. Al usar el Servicio, entiendes que tu información será transferida y tratada en esas jurisdicciones. Nos apoyamos en cláusulas contractuales tipo, certificaciones de cumplimiento del lado del proveedor (SOC 2, ISO 27001) y salvaguardas aplicables de transferencia transfronteriza.

9. Seguridad

Protegemos tu información con salvaguardas conformes al estándar del sector: TLS 1.2+ en tránsito, AES-256 en reposo para imágenes de documentos y vectores faciales, roles IAM de alcance limitado, seguridad a nivel de fila en nuestra base de datos, y acceso de mínimo privilegio para nuestro pequeño equipo. Ningún sistema es perfectamente seguro; si detectamos un incidente de seguridad que afecte a tus datos, te notificaremos a ti y a las autoridades correspondientes con prontitud, conforme a la ley aplicable.

10. Cambios a esta Política

Podemos actualizar esta Política de privacidad de vez en cuando. Los cambios sustanciales se comunicarán en la app y por correo electrónico con al menos 14 días de antelación a su entrada en vigor. La versión vigente está siempre disponible en Ajustes → Legal → Política de privacidad.

11. Contacto

Preguntas sobre privacidad, solicitudes de datos o reclamaciones: support@coffeeorteaonme.com.

Coffee or Tea on Me Inc. Montreal, Quebec, Canadá