POLÍTICA DE PRIVACIDAD Y TÉRMINOS DE SERVICIO INTEGRADOS (COMPREHENSIVE PRIVACY POLICY & TOS)

Última Revisión y Entrada en Vigor: 26 de mayo de 2026

Este documento constituye un acuerdo legal vinculante entre el usuario final (en adelante, "el Usuario") y la plataforma tecnológica Bóveda (en adelante, "la Aplicación" o "el Servicio"). Al instalar, registrarse o interactuar con los servicios analíticos de Bóveda, el Usuario declara haber leído, comprendido y aceptado la totalidad de las cláusulas técnicas y legales dispuestas en esta política integrada.


PARTE 1: POLÍTICA DE PRIVACIDAD (PRIVACY POLICY)

1. Marco Legal y Ámbito de Aplicación

La presente Política de Privacidad está diseñada en estricto cumplimiento de los estándares de protección de datos más rigurosos a nivel global, incluyendo el Reglamento General de Protección de Datos (GDPR - Unión Europea), la Ley de Privacidad del Consumidor de California (CCPA), y la Ley 1581 de 2012 de la República de Colombia (Régimen General de Protección de Datos Personales). El tratamiento de los datos se rige por los principios de legalidad, limitación de la finalidad, minimización de datos, exactitud y, fundamentalmente, confidencialidad.

2. Responsable del Tratamiento e Infraestructura

El tratamiento técnico de la información es gestionado de forma directa por el equipo de ingeniería de desarrollo móvil de Bóveda. Para cualquier solicitud asociada al ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), el Usuario puede comunicarse a la dirección electrónica institucional: soportebovedaapp@gmail.com.

3. Declaración de Uso del Permiso de Alto Riesgo: READ_SMS

Bóveda no opera como un cliente de mensajería, gestor de chats ni herramienta de comunicación de texto alternativa. Su propósito técnico exclusivo es actuar como un cortafuegos (firewall) y motor analítico pasivo contra el vector de ataque conocido como Smishing (Phishing por SMS) e intentos complejos de ingeniería social móvil.

Justificación Operativa Central: El acceso al permiso de alta criticidad android.permission.READ_SMS es una condición técnica obligatoria ("sine qua non") para la viabilidad de la Aplicación. Sin este acceso, el sistema operativo Android bloquea la detección de flujos entrantes, imposibilitando la mitigación temprana del fraude.

4. Política Estricta de No Comercialización y Minimización de Datos

En total consonancia con las Políticas de Datos de Usuario de la Google Play Console relativas a Permisos de Restricción Crítica, Bóveda declara bajo gravedad de juramento técnico que:

5. Medidas de Seguridad Tecnológica

El ecosistema de Bóveda adopta las directrices de ingeniería del estándar OWASP MASVS (Mobile Application Security Verification Standard). Se implementan de forma nativa controles contra la manipulación en tiempo de ejecución, cifrado de capas de red y aislamiento de memoria del entorno de ejecución de Android para evitar ataques locales por malware concurrente en el dispositivo.


PARTE 2: TÉRMINOS Y CONDICIONES DE USO (TERMS & CONDITIONS)

6. Objeto y Alcance del Servicio Heurístico

El Servicio provisto consiste en el análisis computacional de cadenas de texto para la identificación probabilística de patrones sospechosos de fraude, tales como redirecciones maliciosas de URLs, suplantación tipográfica de dominios bancarios (typosquatting), homóglifos o lenguaje coercitivo orientado al robo de contraseñas u OTPs (One-Time Passwords).

7. Limitación Especial de Responsabilidad Tecnológica

El Usuario reconoce expresamente que las metodologías de fraude digital aplicadas por los agentes de ciberdelincuencia mutan y evolucionan de forma diaria a través de técnicas adaptativas. Por consiguiente:

8. Restricciones de Uso de la Plataforma

Al Usuario le queda terminantemente prohibido:

9. Jurisdicción y Ley Aplicable

Para todos los efectos legales, estos términos se rigen e interpretan de conformidad con las leyes de protección informática y ciberseguridad vigentes, sometiéndose cualquier discrepancia técnica irreconciliable a los tribunales competentes y centros de arbitraje tecnológico.

10. Mecanismos de Modificación Unilateral

Bóveda se reserva la facultad de alterar la presente estructura legal y arquitectónica con el único fin de asimilar nuevas restricciones de seguridad operativa dictadas por las actualizaciones del sistema operativo Android o las directrices regulatorias de Google Play. El uso ininterrumpido de los servicios de protección tras una actualización de este documento constituirá la plena aceptación jurídica de los nuevos términos establecidos.