SafeClick

Política de Privacidad

Última actualización: 25 de mayo de 2026

1. Información que recopilamos

1.1 Información requerida

CategoríaDatos recopiladosFinalidad
Cuenta de tutorDirección de correo electrónicoCreación de cuenta y vinculación de dispositivos
Cuenta Solo (Proteger mi dispositivo)UUID anónimo de SupabaseIdentificador mínimo para autoprotección sin vinculación. No se recopila correo ni nombre.
Código de vinculaciónCódigo temporal (descartado tras vinculación)Conexión segura entre el dispositivo tutor y el dispositivo protegido
Registros de inspección de URLSolo hash SHA-256 de las URLsDetección de enlaces maliciosos y generación de alertas
Información del remitenteHash SHA-256 del nombre y número del remitenteDetección de patrones de smishing
Importante: Las URLs originales, números de teléfono, nombres de remitentes y contenido de mensajes nunca se transmiten ni almacenan en nuestros servidores. Todo el proceso de hash se realiza en el dispositivo.

1.2 Información opcional

Actualmente no se recopila información opcional.

1.3 Datos generados automáticamente / almacenados en el dispositivo (no transmitidos)

ElementoAlmacenamientoRetenciónFinalidad
Token FCMLocal en el dispositivoEliminado inmediatamente al desvincularseEnvío de alertas push al dispositivo tutor
Registro semanal de eventos de advertenciaLocal en el dispositivoEliminado automáticamente tras 14 díasVisualización del historial en la aplicación

2. Cómo usamos su información

  1. Detección de enlaces maliciosos: Los hashes de URL se verifican contra la API de Google Web Risk
  2. Alertas al tutor: Los eventos peligrosos generan notificaciones push al dispositivo tutor a través de FCM
  3. Operación del servicio: Gestión de la vinculación de dispositivos y agregación del historial de advertencias
  4. Mejora del servicio: Análisis estadístico anonimizado únicamente

3. Conservación de datos

DatosRetenciónEliminación
Registros de eventos del servidor (con hash)90 díasExpiración automática
Correo electrónico del tutorVida de la cuentaInmediata al solicitar eliminación de cuenta
Token FCMVida de la vinculaciónInmediata al desvincularse
Registro de advertencias en el dispositivo14 díasExpiración automática

4. Procesadores externos

No vendemos ni compartimos sus datos personales con fines publicitarios.

ProcesadorTareaDatos compartidos
Google LLC (Web Risk)Verificación de amenazas en URLsHashes SHA-256 de URLs
Supabase, Inc.Autenticación y almacenamientoCorreo electrónico, registros de eventos con hash
Google LLC (Firebase Cloud Messaging)Notificaciones pushToken FCM
Cloudflare, Inc.Procesamiento de API y cachéHashes de solicitudes (transitorios)

5. Sus derechos

Usted puede ejercer los siguientes derechos en cualquier momento:

  • Acceso: Ver la información que conservamos sobre usted
  • Corrección: Rectificar información inexacta
  • Eliminación: Eliminar su cuenta y todos los datos asociados
  • Restricción: Detener actividades de procesamiento específicas

Contáctenos en la dirección indicada a continuación y responderemos sin demora indebida.

✉️이메일krisakma@gmail.com
📞CS 전화010-3236-6754
💬카카오톡ehotraders

6. Eliminación de cuenta y datos

6.1 Eliminación automática

  • Cuentas anónimas (Solo): Eliminadas automáticamente tras 30 días de inactividad.
  • Registros de eventos del servidor (con hash): Expiración automática tras 90 días.
  • Registros de advertencias en el dispositivo: Expiración automática tras 14 días.
  • Tokens FCM: Eliminados inmediatamente al desvincularse o al eliminar la aplicación.

6.2 Solicitud de eliminación manual (inmediata)

Puede solicitar la eliminación inmediata de su cuenta y todos los datos asociados a través de uno de estos canales:

  1. Eliminación en la aplicación: Ajustes → Cuenta → Eliminar cuenta (disponible en todos los planes).
  2. Solicitud por correo electrónico: Envíe un correo a support@getsafeclick.com con el asunto "Solicitud de eliminación de cuenta" y su correo registrado en el cuerpo.

6.3 Datos eliminados y tiempo de procesamiento

Eliminamos los siguientes datos dentro de las 48 horas tras recibir una solicitud:

  • Correo electrónico del tutor / UUID anónimo
  • Todos los registros de eventos con hash del servidor
  • Token FCM
  • Información de vinculación (enlaces a miembros de la familia)
Las URLs originales, números de teléfono y contenido de mensajes nunca se transmiten a nuestros servidores, por lo que no se requiere ningún procedimiento de eliminación adicional.

7. Análisis con IA (v1.8.0+)

SafeClick utiliza análisis de inteligencia artificial para detectar con precisión mensajes de phishing, juegos de azar y estafas. Esta función opera únicamente tras su consentimiento explícito.

7.1 Servicios de procesamiento externos

  • Cloudflare AI Gateway (https://developers.cloudflare.com/ai-gateway/)
  • Google Gemini 2.5 Flash (https://ai.google.dev/)

7.2 Manejo de datos

EtapaUbicación de procesamientoRetención
Verificación inicial en el dispositivoSolo en el dispositivoNo transmitido
Llamada de IA (puntuación de riesgo ≥ 2 y consentimiento otorgado)Cloudflare AI Gateway → Google GeminiCuerpo del mensaje eliminado automáticamente tras 14 días
Resultado del análisisEn el dispositivo + metadatos de análisis (SafeClick KV)Resultado conservado permanentemente, cuerpo eliminado tras 14 días
Importante: SafeClick nunca almacena permanentemente el contenido de los mensajes. El cuerpo del mensaje se elimina automáticamente tras el período de retención de 14 días. Solo los resultados del análisis (nivel de riesgo, categoría, motivo) se conservan en el dispositivo.

7.3 Sus derechos

  • Revocar consentimiento: Ajustes → Análisis IA desactivado
  • Solicitud de eliminación de datos: Envíe un correo a support@getsafeclick.com
  • Notificación de cambios de política: Aparecerá un diálogo de consentimiento en la aplicación si cambia la política de procesamiento de IA.

8. Medidas de seguridad

  • Cifrado en tránsito: Todas las comunicaciones con el servidor se cifran con TLS 1.2 o superior.
  • Hash en el dispositivo: Las URLs originales, números de teléfono y contactos nunca se transmiten — solo se utilizan hashes SHA-256.
  • Control de acceso: Supabase Row Level Security garantiza que solo pueda acceder a sus propios datos.
  • Minimización de datos: Solo recopilamos la información mínima necesaria para prestar el servicio.

9. Alerta de llamadas/SMS de fraude internacional

Las llamadas o mensajes de prefijos internacionales (excluido el coreano, +82) cuyo remitente no está en sus contactos guardados se detectan automáticamente en el dispositivo y se muestran como una advertencia a pantalla completa. La detección funciona de la siguiente manera:

9.1 Principios de procesamiento en el dispositivo

ElementoCómo funciona
Análisis del título de notificación NLSSe realiza completamente en el dispositivo. El cuerpo del mensaje / número de remitente original NUNCA se envía al servidor.
Permiso READ_CONTACTSNo se solicita. La verificación de contactos guardados utiliza la información del remitente (nombre o número) que el sistema operativo Android ya muestra en la notificación.
Lista blancaLos usuarios pueden registrar remitentes/prefijos de confianza localmente (Room DB) para omitir la detección. A nivel de dispositivo, no sincronizado con el servidor.

9.2 Información enviada al servidor (solo estadísticas de alertas)

ElementoDetalle
Hash SHA-256 del número del remitenteNúmero original NUNCA transmitido. Se usa para contar intentos de usuarios distintos.
Prefijo internacionalEjemplo: "+006". Se usa para estadísticas de distribución de prefijos.
Canalsms / llamada / kakao etc. Se usa para estadísticas de distribución de canales.
Notificación al tutor (cuando está vinculado familiarmente)Solo se envía hash SHA-256 + prefijo + canal + etiqueta del dispositivo del adulto mayor a través de FCM. El cuerpo del mensaje / número de remitente original NO se transmiten.
Importante: El cuerpo del mensaje / número de remitente original / datos de contactos guardados NUNCA se transmiten al servidor por ninguna vía. Solo se realiza en el dispositivo la coincidencia de expresiones regulares en el título de notificación NLS + hash SHA-256.

9.3 Relay de escalada del tutor (vinculación familiar + tutor "Marcar como peligroso")

ElementoCómo funciona
Transmisión de datos de escaladaCuando un tutor selecciona 'Marcar como peligroso', solo el hash SHA-256 + prefijo se retransmiten a través de FCM al dispositivo del adulto mayor.
Almacenamiento en el servidor (permanente o transitorio)El servidor NO almacena datos de relay de escalada de forma permanente ni transitoria. Los datos se descartan inmediatamente tras el relay de FCM.
Almacenamiento local en el dispositivo del adulto mayorEl hash SHA-256 del remitente escalado se almacena en la base de datos Room del dispositivo del adulto mayor. El número de remitente original nunca se almacena.

10. Historial de revisiones

VersiónFechaCambios
1.02026-04-21Publicación inicial
1.12026-04-21Sección de fuentes de datos de detección añadida
1.22026-04-22Orientación sobre cuenta anónima en modo Solo añadida
1.32026-04-23Información comercial del operador añadida
1.42026-04-30Sección 6 (Eliminación de cuenta y datos) añadida con eliminación automática por inactividad de 30 días y procedimientos de solicitud manual
1.52026-05-04Sección 8 añadida — disposiciones de privacidad para Alerta de llamadas/SMS de fraude internacional
1.62026-05-04Sección 8.3 añadida — relay de escalada del tutor: principio de no almacenamiento en servidor
1.72026-05-17Sección 7 añadida — Análisis con IA (v1.8.0+): procesadores externos, eliminación automática tras 14 días, tres derechos del usuario
1.7.12026-05-25Sección 7 actualización del nombre del modelo de procesador externo de IA 'Google Gemini 1.5 Flash' → 'Google Gemini 2.5 Flash' (sin cambios en derechos del usuario ni consentimiento)

11. Información del operador

항목내용
상호이호트레이더스
사업자등록번호525-38-00249
대표자윤준호
사업장 소재지서울특별시 구로구 고척로33라길 14-20, 102호
개인정보 처리 담당자 이메일krisakma@gmail.com
고객센터(CS)010-3236-6754
카카오톡 문의ehotraders
개인정보처리방침 | 세이프클릭