Politica de privacidad

1. Responsable y alcance

Esta politica explica como Echoris trata los datos necesarios para operar el marketplace de tours de audio, la biblioteca de compras y el modo live local. Si necesitas ejercer tus derechos o consultar algo sobre privacidad, puedes escribir a support@echoris.com.

2. Datos que tratamos

Podemos tratar datos de cuenta como uid, email, nombre, foto, idioma, roles y estado de acceso al marketplace. Tambien tratamos datos de guias y tours, como perfil publico, bio, idiomas, redes, imagenes, audio, ciudad, precio, publicaciones y estado de revision.

Para compras guardamos identificadores de compra, tour, publicacion, importe, divisa, estado, identificadores de Stripe y entitlements de biblioteca. En reviews guardamos la puntuacion, texto, estado de moderacion y relacion con el tour adquirido o reclamado.

Para seguridad, soporte y calidad podemos tratar datos tecnicos como eventos de uso, pantallas visitadas, errores, trazas, version de app, dispositivo y logs operativos. En el modo live local la app puede usar microfono, camara para QR, red local, WiFi/hotspot y permisos de ubicacion requeridos por Android para APIs WiFi; Echoris no vende estos datos ni los usa para publicidad invasiva.

3. Finalidades y bases

Usamos los datos para autenticar usuarios, mantener perfiles, publicar tours, procesar compras, conceder acceso a la biblioteca, moderar reviews, prestar soporte, prevenir fraude, depurar errores y cumplir obligaciones legales. La base puede ser la ejecucion del servicio, el cumplimiento legal, el interes legitimo en seguridad y mejora del producto, o el consentimiento cuando una funcionalidad lo requiera.

4. Proveedores y destinatarios

Trabajamos con proveedores necesarios para prestar el servicio: Firebase/Google para autenticacion, base de datos, storage, analytics y crash reporting; Stripe para pagos y checkout; Resend para emails transaccionales; y proveedores de hosting, seguridad y observabilidad. Solo compartimos los datos necesarios para cada finalidad.

5. Seguridad y limites internos

Las operaciones sensibles se validan en servidor. Compras, entitlements, eventos de Stripe, flags de autorizacion y logs de auditoria son datos server-only. Los webhooks de Stripe se verifican con firma y se procesan con idempotencia. Los logs deben minimizar datos personales y redactar secretos, tokens, passwords, emails o identificadores sensibles cuando no sean imprescindibles.

6. Conservacion

Conservamos los datos de cuenta mientras mantengas una cuenta activa. Las compras, facturacion, entitlements y registros de auditoria se conservan durante los plazos necesarios para operar el servicio, resolver incidencias y cumplir obligaciones legales. Los logs tecnicos y crash reports se conservan solo el tiempo necesario para diagnostico y seguridad. Los datos locales de reacciones del live tour se agregan o anonimizan cuando sea posible y se eliminan periodicamente.

7. Tus derechos

Puedes solicitar acceso, rectificacion, supresion, oposicion, limitacion, portabilidad y retirada del consentimiento cuando aplique. Tambien puedes pedir la eliminacion de tu cuenta o una copia de tus datos escribiendo a support@echoris.com. Si crees que no hemos tratado correctamente tu solicitud, puedes acudir a la autoridad de proteccion de datos correspondiente.

8. Compromiso de privacidad

No vendemos datos personales. No accedemos al microfono salvo para transmitir audio cuando el guia inicia una sesion live y concede permiso. No usamos la ubicacion para seguimiento comercial; en Android puede pedirse por requisitos del sistema para funciones WiFi. Si en el futuro Echoris incorpora nuevos usos relevantes de datos, actualizaremos esta politica antes de activarlos de forma general.