Home

Política de Privacidad

Cómo recopilamos, usamos y protegemos tu información personal.

Last updated · Última actualización: 14 de mayo de 2026

Esta Política de privacidad explica qué información recopila Coffee or Tea on Me Inc. ("Coffee or Tea on Me", "nosotros" o "nuestro") cuando usas nuestra aplicación móvil (el "Servicio"), cómo usamos esa información, con quién la compartimos y los derechos que tienes sobre tus datos. Al usar el Servicio aceptas esta Política de privacidad. Si no estás de acuerdo, no uses el Servicio.

1. Qué recopilamos

1.1 Datos de identidad

  • Nombre legal, extraído mediante reconocimiento óptico de caracteres (OCR) de tu identificación oficial con fotografía. Tu nombre de pila se muestra en tu perfil y no puede ocultarse — tus matches ven con quién están hablando.
  • Fecha de nacimiento, extraída de tu identificación. Usamos la fecha de nacimiento para confirmar que tienes 18 años o más y para calcular la "edad" que se muestra en tu perfil.
  • Imagen del documento de identificación — el frente y (cuando aplique) el reverso de tu identificación oficial. Esta imagen se sube a nuestro pipeline de verificación y se elimina en un plazo de 7 días después de que la verificación tiene éxito. Solo conservamos los campos de texto extraídos por OCR y el vector facial derivado del retrato en la identificación.
  • Vector facial (dato biométrico), derivado de un retrato extraído de tu identificación y de tu escaneo facial en vivo. El vector facial es una incrustación numérica (no una imagen) que AWS Rekognition utiliza para (a) confirmar que la persona en vivo es la misma que aparece en la identificación y (b) impedir que el mismo ser humano cree más de una cuenta. El vector facial se conserva mientras exista tu cuenta. Cuando eliminas tu cuenta o invocas la opción eliminar vector facial en Ajustes, el vector se elimina permanentemente de nuestro índice de verificación.
  • Cuadros de video de prueba de vida — clips cortos capturados durante la verificación AWS Rekognition Face Liveness. Se procesan para detectar suplantación (fotos fijas, máscaras, repeticiones, deepfakes) y no se conservan más allá de la llamada de verificación.

1.2 Datos de perfil

  • Fotos que subes (hasta 6). Cada foto pasa por nuestro pipeline de revisión antes de aparecer en tu perfil: moderación de AWS Rekognition para desnudez / contenido sugerente / violencia, coincidencia facial con tu identificación verificada, verificaciones de EXIF y metadatos, y una lista de bloqueo por hash perceptual de imágenes previamente rechazadas.
  • Bio, respuestas a preguntas e intereses que escribes o eliges.
  • Atributos de estilo de vida que decides revelar: fumar, beber, tener hijos, querer hijos, mascotas.
  • Datos clave: género (hombre o mujer, coincidente con tu identificación), estatura, ciudad.
  • Objetivo de relación: matrimonio, largo plazo, amistad, no estoy seguro, casual.

1.3 Datos de comportamiento

  • Swipes (likes y pases) y cualquier contenido de like-con-comentario que adjuntes a un like.
  • Matches (likes mutuos) e hilos de conversación con sus mensajes, archivos adjuntos y reacciones.
  • Marca de tiempo de última actividad, usada para mostrar a tus matches qué tan reciente fue tu actividad y para filtrar a los usuarios inactivos de la pestaña de descubrimiento.
  • Tokens de notificaciones push, usados para entregar notificaciones de match y mensajes.

1.4 Datos del dispositivo

  • Dirección IP, usada al registrarte y periódicamente después para determinar tu país y región. No retenemos direcciones IP vinculadas a tu perfil más allá de lo que nuestro proveedor de hosting conserva en registros operativos (típicamente 30 días).
  • Tokens de iOS DeviceCheck y App Attest — atestaciones emitidas por Apple usadas para detectar dispositivos emulados o comprometidos al momento del registro. Estos tokens no pueden vincularse a tu Apple ID por nosotros; solo recibimos una clave opaca.
  • Modelo del dispositivo, versión de iOS, versión de la app y zona horaria, enviados con las solicitudes a la API por compatibilidad y depuración.

Nota sobre ubicación: la app no accede a la ubicación de tu dispositivo. La ciudad mostrada en tu perfil es texto que tú mismo escribes durante el onboarding; se usa para estimar la distancia entre tú y posibles matches. No solicitamos el permiso de ubicación de iOS y no recopilamos coordenadas GPS.

1.5 Analítica

  • No integramos ningún SDK de analítica de producto o reporte de fallas en la app. La app no envía telemetría a terceros. Como no realizamos ningún rastreo entre apps ni entre sitios web, no se requiere el aviso de App Tracking Transparency de iOS y no lo mostramos.
  • No usamos el SDK de Facebook, Google Analytics, AppsFlyer, PostHog, Sentry, ni ninguna red publicitaria de terceros. No mostramos publicidad en la app. Nuestro backend mantiene registros operativos de solicitudes (ver Sección 4) para depuración y prevención de abuso; son de primera parte y de corta duración.

2. Cómo usamos tu información

Usamos la información descrita arriba para:

  • Proveer el Servicio — mostrarte posibles matches que cumplan con tus filtros, entregar mensajes, enviar notificaciones push, mostrar tu perfil.
  • Verificar tu identidad — confirmar que eres un ser humano real, vivo, mayor de 18 años, y que la identificación que escaneaste coincide con el rostro que vimos.
  • Prevenir abusos — detectar cuentas duplicadas, identificaciones fraudulentas, estafas y patrones de acoso.
  • Operar y depurar el Servicio — diagnosticar errores y caídas con registros de servidor de primera parte y de corta duración.
  • Hacer cumplir nuestros términos — investigar reportes, aplicar acciones de moderación, atender requerimientos legales.
  • Comunicarnos contigo — estado de verificación, notificaciones de match, alertas de seguridad, actualizaciones ocasionales del servicio. No enviamos correos de marketing sin tu autorización explícita.

No vendemos tu información personal. No rentamos tu información personal. No compartimos tu información personal con anunciantes, corredores de datos o redes de marketing.

3. Con quién compartimos información

Compartimos información con un pequeño grupo de proveedores estrictamente para operar el Servicio:

  • Supabase Inc. — hosting de base de datos Postgres, autenticación, almacenamiento de archivos y canales en tiempo real. Los datos están alojados en su infraestructura sobre AWS en la región AWS US-East.
  • Amazon Web Services, Inc. (AWS) — Rekognition para prueba de vida facial, comparación facial e indexación facial; Textract para OCR de documentos de identificación; S3 para almacenamiento de identificaciones y fotos; Lambda para los pipelines de procesamiento; Bedrock para clasificación de moderación (no para generar contenido orientado a usuarios). Todos los recursos de AWS están aislados en el namespace de la cuenta de Coffee or Tea on Me y accesibles únicamente mediante roles IAM con alcance limitado.
  • Resend, Inc. — entrega de correos transaccionales (correos de verificación, alertas de seguridad, respuestas de soporte). Resend no tiene permiso para usar tu correo con fines de marketing.
  • Apple Inc. — hosting de App Store, compras dentro de la app (StoreKit 2), notificaciones push (APNS), DeviceCheck y App Attest. El manejo de estos datos por parte de Apple se rige por la Política de Privacidad de Apple.

No usamos un proveedor externo de analítica o reporte de fallas; ningún SDK de este tipo está integrado en la app.

También podemos compartir información cuando la ley lo requiera, en respuesta a un proceso legal válido (citatorio, orden judicial, orden de cateo), para proteger los derechos o la seguridad de los usuarios o del público, o en relación con una transacción corporativa (fusión, adquisición, venta de activos) — en este último caso, tu información seguirá rigiéndose por una política de privacidad al menos tan protectora como esta.

No transferimos información personal a redes publicitarias, corredores de datos ni a ningún tercero con fines de publicidad o marketing.

4. Retención

  • Imágenes de documentos de identificación: eliminadas en un plazo de 7 días tras la verificación exitosa.
  • Resultados de OCR (nombre, fecha de nacimiento, campos del documento): conservados mientras exista tu cuenta.
  • Vector facial: conservado mientras exista tu cuenta. Cuando eliminas tu cuenta o invocas Ajustes → Privacidad → Eliminar vector facial, el vector se retira permanentemente de nuestro índice de verificación. La eliminación es irreversible — una vez retirado, la señal de deduplicación por coincidencia se pierde, y un registro futuro con el mismo rostro no será bloqueado automáticamente a menos que lo reindexemos.
  • Datos de perfil, fotos, swipes, matches, mensajes: conservados mientras exista tu cuenta. Al eliminar la cuenta, estos datos se borran definitivamente de nuestra base de datos en un plazo de 30 días, salvo cuando la retención sea requerida por motivos legales, de seguridad o prevención de fraude (ver Sección 7).
  • Registros operativos (direcciones IP, tiempos de solicitud, trazas de error): conservados hasta 30 días por nuestros proveedores de hosting, luego rotados. No mantenemos un almacén separado de eventos de analítica de terceros.
  • Reportes de contenido objetable o usuarios abusivos: conservados indefinidamente para reconocer reincidentes y cumplir con nuestro SLA de revisión de 24 horas.

5. Tus derechos

Sujeto a la ley aplicable, tienes derecho a:

  • Acceder a la información que tenemos sobre ti. Escribe a support@coffeeorteaonme.com desde el correo asociado a tu cuenta.
  • Corregir información inexacta. La mayoría de los campos del perfil pueden editarse directamente en la app; para correcciones de nombre legal (que requieren una re-verificación con una identificación actualizada), escribe al soporte.
  • Eliminar tu cuenta en tres toques desde Perfil → Ajustes → Eliminar cuenta. La eliminación del lado del servidor se completa en un plazo de 30 días. La eliminación del vector facial se incluye automáticamente; si deseas eliminar el vector facial sin eliminar la cuenta (por ejemplo, para retirar el consentimiento a la retención biométrica conservando el distintivo de humano-verificado), usa Ajustes → Privacidad → Eliminar vector facial, pero ten en cuenta que esto revocará tu estatus de humano verificado.
  • Portar tus datos — solicita un export de tu perfil, fotos e historial de conversaciones en formato legible por máquina (JSON para datos estructurados, medios originales para fotos).
  • Oponerte a ciertos tratamientos, restringir ciertos tratamientos y retirar el consentimiento al tratamiento biométrico en cualquier momento. Retirar el consentimiento al tratamiento biométrico equivale a eliminar tu cuenta, porque la verificación biométrica es una condición para usar el Servicio.
  • Presentar una queja ante una autoridad de control — por ejemplo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en México, la Oficina del Comisionado de Privacidad de Canadá, la Commission d'accès à l'information du Québec, o tu autoridad local de protección de datos en el Espacio Económico Europeo.

Responderemos a solicitudes válidas en un plazo de 30 días, y en plazos menores cuando la ley aplicable lo exija.

6. Niños

Coffee or Tea on Me es para adultos de 18 años en adelante. No recopilamos a sabiendas información de menores de 18 años. Si nos enteramos de que hemos recopilado información de una persona menor de 18 años, la eliminaremos de inmediato. Si crees que un menor está usando el Servicio, contacta support@coffeeorteaonme.com.

7. Retención por motivos legales y de seguridad

A pesar de los plazos de eliminación de la Sección 4, podemos retener datos limitados si es necesario para:

  • Cumplir con una obligación legal, una investigación regulatoria o una orden judicial.
  • Investigar, prevenir o responder a fraude, abuso, acoso o actividad ilegal.
  • Hacer cumplir nuestro EULA y proteger los derechos y la seguridad de los usuarios y del público.
  • Proteger contra el re-registro de un usuario sancionado — específicamente, el vector facial de un usuario cuya cuenta ha sido cancelada permanece en nuestro índice de deduplicación a menos que y hasta que se procese una solicitud de eliminación exitosa.

8. Transferencias internacionales

Coffee or Tea on Me opera desde Canadá y usa infraestructura en la nube en Estados Unidos y Canadá. Al usar el Servicio, entiendes que tu información será transferida y procesada en esas jurisdicciones. Nos apoyamos en cláusulas contractuales estándar, certificaciones de cumplimiento del lado del proveedor (SOC 2, ISO 27001) y salvaguardas aplicables de transferencia transfronteriza.

9. Seguridad

Protegemos tu información con salvaguardas estándar de la industria: TLS 1.2+ en tránsito, AES-256 en reposo para imágenes de identificaciones y vectores faciales, roles IAM con alcance limitado, seguridad a nivel de fila en nuestra base de datos, y acceso de mínimo privilegio para nuestro pequeño equipo. Ningún sistema es perfectamente seguro; si descubrimos un incidente de seguridad que afecte tus datos, te notificaremos a ti y a las autoridades correspondientes con prontitud, conforme a la ley aplicable.

10. Cambios a esta Política

Podemos actualizar esta Política de privacidad de vez en cuando. Los cambios sustanciales se comunicarán en la app y por correo electrónico al menos 14 días antes de su entrada en vigor. La versión vigente siempre está disponible en Ajustes → Legal → Política de privacidad.

11. Contacto

Preguntas sobre privacidad, solicitudes de datos o quejas: support@coffeeorteaonme.com.

Coffee or Tea on Me Inc. Montreal, Quebec, Canadá