Creamos Qlavis para saber de ti lo mínimo técnicamente posible.
Qué datos limitados procesa Qlavis, qué es lo que deliberadamente nunca recopila, y por qué el cifrado de extremo a extremo significa que no podemos leer tu contenido aunque quisiéramos.
- Cifrado de extremo a extremo. Los mensajes, las llamadas, los archivos y los pagos dentro del chat se cifran en tu dispositivo con criptografía poscuántica. Nadie más que tú y las personas con quienes hablas puede leerlos.
- Sin datos de registro. Sin número de teléfono, sin correo, sin nombre real. Tu identidad se crea en tu dispositivo y está protegida por una frase de recuperación de 12 palabras que nunca sale de él.
- Sin rastreo, sin publicidad, sin SDK de analítica. No usamos publicidad, analítica de terceros ni el identificador de publicidad del dispositivo. No vendemos ni compartimos tus datos.
- Almacenamos lo mínimo posible. El contenido cifrado de los mensajes se elimina de nuestros servidores una vez entregado.
- Tu cartera es tuya. La cartera integrada es de autocustodia. Tus claves y tus fondos viven solo en tu dispositivo — nosotros nunca los tenemos, los vemos ni los guardamos.
Responsable del tratamiento
Qlavis es un mensajero poscuántico cifrado de extremo a extremo con una cartera de autocustodia integrada, publicado para iOS. Esta política describe cómo Qlavis, Inc. (“Qlavis”, “nosotros”), una sociedad estadounidense, trata la información en relación con la app Qlavis y el sitio web qlavis.app. Contacto: hello@qlavis.app.
Minimización de datos por diseño
Qlavis está construido para que, de entrada, haya poco de ti que recopilar. Nosotros no:
- pedimos ni recopilamos tu número de teléfono, correo electrónico o nombre legal para crear una cuenta;
- leemos, escaneamos ni conservamos el texto en claro de tus mensajes, llamadas, archivos o pagos — todo está cifrado de extremo a extremo;
- subimos, guardamos ni escaneamos la libreta de contactos de tu dispositivo en nuestros servidores;
- usamos publicidad, redes publicitarias ni el identificador de publicidad del dispositivo (IDFA) — y no te rastreamos en otras apps o sitios web;
- integramos SDK de analítica, telemetría o informes de fallos de terceros; ni
- vendemos, alquilamos o compartimos tu información personal, ni la usamos para publicidad de ningún tipo.
Lo mínimo necesario para entregar mensajes y llamadas
Como tu contenido está cifrado de extremo a extremo, casi todo lo que guardan nuestros servidores es una clave pública, un identificador opaco o texto cifrado que no podemos descifrar.
| Dato | Qué es / para qué | Base legal (RGPD) |
|---|---|---|
| Qlavis ID | Un nombre de usuario que eliges (@handle) para que otros puedan encontrarte. Nosotros no lo vinculamos con tu identidad real. | Contrato |
| Claves públicas | Tus claves públicas de cifrado y firma, y tus prekeys públicas, para que otros puedan establecer cifrado contigo. Tus claves privadas nunca salen de tu dispositivo. | Contrato |
| Hash de huella del dispositivo | Un hash unidireccional que vincula tu cuenta a tu dispositivo para resistir el robo de cuentas. Guardamos el hash, no los datos del dispositivo. | Interés legítimo — seguridad |
| Token push cifrado | Una referencia cifrada para enrutar las notificaciones push de Apple a tu dispositivo. | Contrato |
| Contenido cifrado de mensajes | Texto cifrado que no podemos leer. Se elimina al entregarse a todos los destinatarios; solo queda un registro sin contenido para que funcione el estado de entrega. | Contrato |
| Estado de entrega y lectura | Si un mensaje fue entregado o leído, para mostrar las marcas de estado. Puedes desactivar las confirmaciones de lectura. | Contrato / consentimiento |
| Señales de presencia | “Última conexión” aproximada e indicadores de en línea / escribiendo. La última conexión se redondea por privacidad; cada señal puede desactivarse por separado. | Consentimiento |
| Avatares | Envolturas de clave cifradas por destinatario y blobs de imagen cifrados. No podemos ver tu avatar. | Contrato |
| Datos de seguridad | Los usuarios que bloqueas y los reportes que envías, para mantener el servicio seguro y actuar contra el abuso. | Interés legítimo — seguridad |
Tus contactos se quedan en tu dispositivo. Tu lista de contactos y los datos de búsqueda de conocimiento cero se almacenan localmente en una base de datos cifrada. Nuestros servidores no guardan nada de eso.
El sitio qlavis.app no recopila nada. Es un sitio estático: sin cookies, sin analítica, sin código de terceros. Nuestro servidor web solo guarda registros técnicos anonimizados (hora, solicitud, estado) que no contienen direcciones IP.
No tenemos ninguna clave que pueda leer tu contenido
Todo el contenido de tus conversaciones — texto, llamadas de voz y video, fotos, videos, archivos, notas de voz y pagos dentro del chat — se cifra en tu dispositivo antes de enviarse, y solo puede descifrarse en el dispositivo del destinatario. Qlavis usa una pila criptográfica poscuántica alineada con CNSA 2.0 (encapsulación de claves ML-KEM-1024 / FIPS 203, firmas ML-DSA-87 / FIPS 204, cifrado autenticado AES-256-GCM) sobre un protocolo de trinquete con secreto hacia adelante y seguridad pos-compromiso.
Esto significa que nosotros — y nuestros proveedores de alojamiento, y cualquiera que comprometiera nuestros servidores, hoy o después de que exista una computadora cuántica funcional — no podemos leer tu contenido. La contrapartida: no podemos recuperar tu contenido ni tu cuenta si pierdes tu frase de recuperación de 12 palabras. Guárdala bien; es la única llave.
Autocustodia — no guardamos nada sobre tus fondos
La cartera integrada es compatible con las redes Stellar y XRP Ledger y es totalmente de autocustodia. Tus claves se derivan en tu dispositivo a partir de tu frase de recuperación y se guardan solo en tu dispositivo. Nuestros servidores no guardan ningún saldo, clave, dirección ni historial de transacciones.
- Los datos en la cadena son públicos. Una transacción de blockchain queda registrada en un libro mayor público que no controlamos y que no podemos alterar ni borrar. Cualquier cosa en un campo de memo público es permanente y pública.
- Relé de privacidad. Cuando tu cartera lee la blockchain, las solicitudes pasan por nuestro relé, que elimina las cabeceras que revelan identidad y reenvía una solicitud nueva — los operadores de la red ven nuestro relé, no tu dispositivo.
Alertas genéricas; tu contenido nunca viaja en el push
Para avisarte cuando la app está cerrada, enviamos notificaciones push a través del servicio de notificaciones de Apple (APNs). La alerta que se muestra en tu pantalla de bloqueo es genérica — “Mensaje nuevo” o “Llamada cifrada entrante”, nunca el contenido del mensaje. Para que tu dispositivo pueda etiquetar la notificación, la carga del push lleva el @handle de Qlavis del remitente (nunca un número de teléfono ni contenido); tus mensajes se descargan y descifran solo en tu dispositivo. Puedes ocultar el remitente en la pantalla de bloqueo desde Ajustes.
Quién procesa datos por nosotros
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Amazon Web Services | Alojamiento de servidores y almacenamiento cifrado | Estados Unidos |
| Apple | Distribución de la app y entrega de push (APNs) | Estados Unidos |
| Stellar / XRP Ledger | Blockchains públicas en las que transacciona tu cartera (solo si usas la cartera) | Descentralizado |
| Relé de llamadas (TURN) | Retransmite el audio/video de la llamada cuando no es posible una conexión directa; el contenido permanece cifrado de extremo a extremo | Estados Unidos |
No usamos estos proveedores para publicidad ni para elaborar perfiles. Podemos divulgar datos si lo exige un proceso legal válido — pero gracias al cifrado de extremo a extremo y a la minimización de datos, lo que podemos entregar se limita a los datos de cuenta descritos arriba — nunca el contenido de los mensajes.
Lo guardamos brevemente y luego lo eliminamos
- Contenido de mensajes: se elimina de nuestros servidores una vez entregado. El texto cifrado no entregado se conserva como máximo 14 días y luego se elimina.
- Estado de entrega / lectura: hasta 14 días.
- Registros de llamadas (solo hora y duración — el audio y el video están cifrados de extremo a extremo y nunca tocan nuestros servidores): se eliminan al terminar la llamada o, si fue perdida, en cuanto tu dispositivo ha sido notificado. Límite máximo: 14 días.
- Datos de cuenta (Qlavis ID, claves públicas, hash de huella del dispositivo): se conservan mientras exista tu cuenta y se eliminan cuando la eliminas.
Tú decides
- Elimina tu cuenta desde la app, cuando quieras. Ajustes → Cuenta → Eliminar cuenta borra tu identidad y los datos asociados de nuestros servidores y limpia los datos locales. Las transacciones ya registradas en blockchains públicas no pueden borrarse.
- Controles de privacidad. Confirmaciones de lectura, estado en línea, indicadores de escritura, última conexión, visibilidad de la foto de perfil y ocultar el remitente en la pantalla de bloqueo — cada uno por separado en Ajustes.
- Bloqueo de la app. Gestiona tu frase de recuperación y el bloqueo biométrico o por PIN en Ajustes.
Acceso, corrección, eliminación
Según dónde vivas, puedes tener derechos legales de acceso, corrección, eliminación o restricción sobre los datos personales que tenemos de ti. Como Qlavis está construido sobre la minimización de datos y el cifrado de extremo a extremo, esos datos son limitados — y la mayoría puedes verlos y eliminarlos tú mismo desde la app. No vendemos tus datos, así que no hay nada de lo que darse de baja. Para hacer una solicitud, escribe a hello@qlavis.app; la verificamos a través de tu control de tu cuenta de Qlavis, y nunca te pediremos más datos para atenderla.
Procesamiento en Estados Unidos
Nuestros servidores están en Estados Unidos. Si usas Qlavis desde otro lugar, los datos limitados descritos arriba se procesan en EE. UU. Cuando se transfieren datos personales desde el EEE o el Reino Unido, aplicamos las salvaguardas legales que exija la ley aplicable.
La seguridad es el producto
Además del cifrado de extremo a extremo: tu base de datos local está cifrada en reposo; las claves secretas están protegidas por el Llavero de iOS y el Secure Enclave; la app admite bloqueo biométrico y por PIN; y tu cuenta está vinculada a tu dispositivo para resistir el robo de cuentas. Ningún método es 100% seguro, pero diseñamos para minimizar lo que podría exponerse. Para reportar un problema de seguridad, escribe a hello@qlavis.app o consulta security.txt.
No dirigido a niños
Qlavis no está dirigido a menores de 13 años y no recopilamos conscientemente datos personales de ellos. Si crees que un menor nos ha proporcionado datos, escribe a hello@qlavis.app y los eliminaremos.
Actualizaciones de esta política
Podemos actualizar esta política. Cambiaremos la fecha de “Última actualización” y, para cambios importantes, avisaremos en la app o en qlavis.app. Seguir usando el servicio tras una actualización significa que aceptas la política revisada.
Escríbenos
Preguntas sobre privacidad: hello@qlavis.app.