Política de privacidad

Última actualización: 5 de mayo de 2026

Tessa es una aplicación móvil para almacenar y usar tarjetas de fidelidad. Esta política describe qué datos recopila la app, cómo se almacenan y cómo se utilizan. Tessa es privacy-first por diseño — lo mantenemos breve y claro.

1. Datos que recopilamos

Datos de cuenta (opcional): Una dirección de correo, usada solo para backup en la nube y compartir en familia. Autenticación mediante códigos de un solo uso (OTP). No se almacenan contraseñas. Tessa funciona completamente sin cuenta.

Datos de perfil: Un nombre que elijas, usado solo para compartir en familia.

Datos de tarjeta: Nombre de la tarjeta, comercio, valor del código de barras/QR, categoría, nota opcional. Cifrados en tu dispositivo antes de cualquier sincronización en la nube.

Fotos de tarjetas (opcional): Fotos que adjuntes a una tarjeta. Almacenadas localmente, cifradas con una clave del dispositivo. Opcionalmente respaldadas en la nube (siempre cifradas).

Datos del hogar (opcional): Si usas compartir en familia, las direcciones de correo de los miembros que invites.

2. Cómo se almacenan los datos

Todos los datos de tarjetas viven en tu dispositivo. Si activas el backup en la nube, los datos se cifran en tu móvil (AES-256-GCM) antes de subirse a Supabase (nuestro proveedor de infraestructura). El servidor nunca ve los valores de tus códigos, solo ciphertext cifrado.

Las claves de cifrado se derivan de un PIN de 6 dígitos que eliges, o del keychain del dispositivo — según tu configuración.

3. Cómo se usan los datos

Tus datos se usan únicamente para operar la app:

• Mostrar tus tarjetas y permitirte mostrarlas en caja
• Sincronizar tarjetas entre dispositivos (solo modo nube)
• Compartir tarjetas con miembros del hogar que invites
• Generar copias de seguridad cifradas (archivos .tessa)
• Autenticar tu identidad por correo (solo modo nube)

Nunca usamos tus datos para publicidad, perfilado, analítica o cualquier cosa que no sea ejecutar la app. No vigilamos dónde compras.

4. Compartir datos

Las tarjetas que decidas compartir son visibles para los miembros del hogar que invites. Esta es la función central de compartir en familia.

No vendemos, alquilamos ni compartimos tus datos con terceros, salvo:

• Supabase: Nuestro proveedor de infraestructura — recibe solo blobs cifrados
• Apple / Google: Si haces una compra en la app, la respectiva tienda procesa la transacción. No almacenamos detalles de pago

5. Retención de datos

Tus datos se conservan en tu dispositivo mientras la app esté instalada. Los datos en la nube se conservan mientras exista tu cuenta.

Puedes eliminar tu cuenta y todos los datos del servidor directamente en la configuración de cuenta de la app.

6. Privacidad de menores

Tessa está pensada para adultos. No recopilamos conscientemente información personal de menores de 13 años.

7. Seguridad

La autenticación usa códigos de un solo uso por correo. Los datos de tarjetas se cifran en tu dispositivo con AES-256-GCM. Toda la comunicación entre la app y el servidor usa HTTPS.

8. Tus derechos

Puedes acceder, corregir o eliminar tus datos personales directamente en la app. También puedes contactarnos — responderemos en 30 días.

9. Cambios

Si esta política cambia, la versión actualizada se publicará en esta URL. El uso continuado de la app constituye aceptación de la política actualizada.

10. Contacto

Si tienes preguntas sobre esta política o tus datos, contáctanos en:
tessa@1tnt.link