Última Revisión y Entrada en Vigor: 26 de mayo de 2026
Este documento constituye un acuerdo legal vinculante entre el usuario final (en adelante, "el Usuario") y la plataforma tecnológica Bóveda (en adelante, "la Aplicación" o "el Servicio"). Al instalar, registrarse o interactuar con los servicios analíticos de Bóveda, el Usuario declara haber leído, comprendido y aceptado la totalidad de las cláusulas técnicas y legales dispuestas en esta política integrada.
La presente Política de Privacidad está diseñada en estricto cumplimiento de los estándares de protección de datos más rigurosos a nivel global, incluyendo el Reglamento General de Protección de Datos (GDPR - Unión Europea), la Ley de Privacidad del Consumidor de California (CCPA), y la Ley 1581 de 2012 de la República de Colombia (Régimen General de Protección de Datos Personales). El tratamiento de los datos se rige por los principios de legalidad, limitación de la finalidad, minimización de datos, exactitud y, fundamentalmente, confidencialidad.
El tratamiento técnico de la información es gestionado de forma directa por el equipo de ingeniería de desarrollo móvil de Bóveda. Para cualquier solicitud asociada al ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), el Usuario puede comunicarse a la dirección electrónica institucional: soportebovedaapp@gmail.com.
READ_SMSBóveda no opera como un cliente de mensajería, gestor de chats ni herramienta de comunicación de texto alternativa. Su propósito técnico exclusivo es actuar como un cortafuegos (firewall) y motor analítico pasivo contra el vector de ataque conocido como Smishing (Phishing por SMS) e intentos complejos de ingeniería social móvil.
Justificación Operativa Central: El acceso al permiso de alta criticidad android.permission.READ_SMS es una condición técnica obligatoria ("sine qua non") para la viabilidad de la Aplicación. Sin este acceso, el sistema operativo Android bloquea la detección de flujos entrantes, imposibilitando la mitigación temprana del fraude.
BroadcastReceiver que reacciona de forma reactiva al intento del sistema android.provider.Telephony.SMS_RECEIVED. La Aplicación captura el contenido únicamente en el instante en que el mensaje impacta la pasarela del dispositivo.RAM) tanto del cliente móvil como del nodo del backend. El texto del mensaje NO se escribe, almacena, indexa ni archiva de forma persistente en ninguna base de datos local (SQLite) ni esquemas de almacenamiento persistente en la nube. Una vez emitido el score de riesgo heurístico, el registro es destruido de forma irreversible de la memoria volátil del servidor mediante recolectores de basura de procesos en milisegundos.En total consonancia con las Políticas de Datos de Usuario de la Google Play Console relativas a Permisos de Restricción Crítica, Bóveda declara bajo gravedad de juramento técnico que:
El ecosistema de Bóveda adopta las directrices de ingeniería del estándar OWASP MASVS (Mobile Application Security Verification Standard). Se implementan de forma nativa controles contra la manipulación en tiempo de ejecución, cifrado de capas de red y aislamiento de memoria del entorno de ejecución de Android para evitar ataques locales por malware concurrente en el dispositivo.
El Servicio provisto consiste en el análisis computacional de cadenas de texto para la identificación probabilística de patrones sospechosos de fraude, tales como redirecciones maliciosas de URLs, suplantación tipográfica de dominios bancarios (typosquatting), homóglifos o lenguaje coercitivo orientado al robo de contraseñas u OTPs (One-Time Passwords).
El Usuario reconoce expresamente que las metodologías de fraude digital aplicadas por los agentes de ciberdelincuencia mutan y evolucionan de forma diaria a través de técnicas adaptativas. Por consiguiente:
Al Usuario le queda terminantemente prohibido:
Para todos los efectos legales, estos términos se rigen e interpretan de conformidad con las leyes de protección informática y ciberseguridad vigentes, sometiéndose cualquier discrepancia técnica irreconciliable a los tribunales competentes y centros de arbitraje tecnológico.
Bóveda se reserva la facultad de alterar la presente estructura legal y arquitectónica con el único fin de asimilar nuevas restricciones de seguridad operativa dictadas por las actualizaciones del sistema operativo Android o las directrices regulatorias de Google Play. El uso ininterrumpido de los servicios de protección tras una actualización de este documento constituirá la plena aceptación jurídica de los nuevos términos establecidos.