Política de Privacidad

El Chero (elchero.app) es una aplicación que convierte audios de clases en apuntes generados por inteligencia artificial, hecha para estudiantes salvadoreños de bachillerato y universidad.

Contacto: elcheroapp@gmail.com.

Esta política cumple con la Ley para la Protección de Datos Personales de El Salvador (Decreto Legislativo N.° 144, aprobado el 12 de noviembre de 2024 y vigente desde el 28 de noviembre de 2024). El órgano supervisor es la Agencia de Ciberseguridad del Estado (ACE).

Cuando usás Chero, procesamos los siguientes datos:

• Cuenta: tu email, un identificador único de Supabase Auth, y los metadatos básicos que Google provee al autenticarte (nombre y avatar URL si los tenés públicos). NO guardamos tu contraseña — Google maneja la autenticación.
• Perfil: tu edad (para validar mayoría de edad y cumplir Ley SV), tipo de estudiante (bachiller/universitario), institución, año, carrera (opcional), materias actuales, voz preferida del audio.
• Consentimiento parental (solo si sos menor de edad): el flag de que tu madre, padre o tutor está al tanto de que usás Chero.
• Audio: el archivo que subís o grabás. Se procesa en memoria del servidor durante la transcripción y se descarta inmediatamente — NUNCA toca disco persistente.
• Transcripción: el texto generado a partir del audio. Se guarda asociado a tu apunte para que podás regenerarlo o editarlo. Es eliminable.
• Apunte generado: resumen, conceptos, preguntas, flashcards y demás contenido generado por IA. Se guarda en tu cuenta hasta que lo borres.
• Audio TTS: el audio sintetizado del apunte. Se guarda en almacenamiento seguro asociado a tu apunte.
• Cookies técnicas: sesión de autenticación de Supabase Auth. NO usamos cookies de tracking ni publicidad.
• Endpoint de Web Push (solo si activás las notificaciones de racha): un identificador único que tu navegador genera para que podamos enviarte recordatorios. Lo guardamos asociado a tu cuenta y se borra automáticamente cuando desactivás las notificaciones desde tu perfil o desde el navegador.
• Logs operacionales: métricas de uso (cuántos apuntes generaste, cuándo, cuánto tardó). No incluyen tu contenido personal — solo conteos.

• Generar tu apunte: el audio se transcribe a texto con Groq Inc. (Whisper Large v3 Turbo) y luego el apunte se genera con Google LLC (Gemini 2.5 Flash). Estas son integraciones técnicas necesarias para que la app funcione (detalle completo en la sección 4).
• Personalizar el contenido: tu perfil (institución, materias, año) se le pasa a la IA para que detecte mejor el modo (AVANZO / parcial / período) y genere apuntes adaptados a tu contexto.
• Cumplir con la ley: validar tu edad, registrar el consentimiento parental si sos menor.
• Mejorar el servicio: métricas agregadas (sin identificarte) para entender qué funciona y qué no.

NO usamos tus datos para: entrenar modelos de IA, vender publicidad, hacer perfilamiento, compartir con terceros más allá de los proveedores técnicos listados abajo.

Compartimos datos con los proveedores técnicos indispensables para el servicio. Ningún otro tercero recibe tus datos.

Vercel (Estados Unidos) aloja la aplicación pero NO tiene acceso a tu contenido — solo procesa los requests cifrados.

Sobre transferencia internacional: los proveedores procesan datos en Estados Unidos. Cada uno publica políticas de privacidad alineadas con estándares internacionales (GDPR / equivalentes). Al usar Chero, consentís expresamente esta transferencia internacional según las disposiciones aplicables del Decreto Legislativo N.° 144.

• Audio original: 0 segundos en almacenamiento persistente. Vive solo en memoria durante la transcripción y se descarta cuando termina el request.
• Transcripción + apunte: hasta que vos los borres. Si eliminás tu cuenta, se borran inmediatamente.
• Audio TTS generado: mientras el apunte exista. Se borra cuando borrás el apunte o regenerás el contenido.
• Logs operacionales: son temporales según la política de retención de nuestros proveedores de hosting (Vercel y Supabase) — entre 1 y 7 días según el plan contratado. Se purgan automáticamente después de ese período.

La Ley salvadoreña te reconoce 7 derechos sobre tus datos personales, conocidos como ARCO-POL:

• A — Acceso: ver qué datos tenemos sobre vos. Toda tu info está en tu perfil; cualquier dato adicional lo solicitás por email.
• R — Rectificación: corregir datos incorrectos (edad, materias, voz preferida, carrera) desde tu perfil.
• C — Cancelación: retirar el consentimiento al tratamiento de un dato específico. Si querés que dejemos de usar algún dato sin eliminar la cuenta entera, escribenos a elcheroapp@gmail.com.
• O — Oposición: oponerte al tratamiento de tus datos para finalidades específicas. Como NO usamos tus datos para marketing/perfilamiento/IA training, normalmente no aplica, pero tu derecho está garantizado.
• P — Portabilidad: recibir tus datos en formato estructurado para llevarlos a otro servicio. Cada apunte podés copiarlo desde tu biblioteca; exportación masiva a JSON disponible bajo solicitud por email.
• O — Olvido digital: eliminar de forma permanente tu cuenta y todos los datos asociados. Andá a tu perfil → "Eliminar mi cuenta". Esto borra atómicamente: cuenta auth, perfil, apuntes, transcripciones, audios TTS y registros de uso (sin posibilidad de recuperación).
• L — Limitación temporal: pedir que limitemos el uso de tus datos por un plazo determinado (ej: mientras se resuelve una disputa). Solicitar por email.

Respondemos a solicitudes ARCO-POL en un plazo máximo de 20 días hábiles contados desde la recepción de la solicitud. Este plazo puede extenderse por una única vez por causa justificada, sin exceder otros 20 días hábiles, según lo establece el Decreto Legislativo N.° 144.

Buscamos implementar las siguientes medidas técnicas y organizativas:

• HTTPS/TLS obligatorio en todas las conexiones (TLD .app fuerza HTTPS por defecto).
• Row Level Security (RLS) en Postgres — un usuario nunca puede acceder a datos de otro usuario.
• Tokens firmados HMAC para flujos críticos (anti-replay attacks).
• Cookies de autenticación con configuración segura (httpOnly y SameSite) según los defaults de Supabase Auth.
• Headers de seguridad alineados con buenas prácticas (entre otros: X-Frame-Options, X-Content-Type-Options, Permissions-Policy).
• Revisión de código antes de cada release.

Si encontrás un problema de seguridad escribinos a elcheroapp@gmail.com — respondemos antes de hacer público el reporte.

La edad mínima para usar Chero es 15 años (alineada con el inicio del bachillerato en El Salvador). Si sos menor de 18, te pedimos confirmar durante el onboarding que tu madre, padre o tutor sabe que vas a usar la aplicación. Este consentimiento se valida tanto en el frontend como en el backend antes de permitir generar apuntes.

Padres/tutores: si descubrís que tu hijo/a menor está usando Chero sin tu consentimiento, escribenos a elcheroapp@gmail.com y eliminamos la cuenta de inmediato.

Si actualizamos esta política, vamos a:

• Cambiar la fecha de "Última actualización" arriba.
• Notificar por email a usuarios activos si los cambios son materiales (ej: nuevos proveedores, cambio en cuánto tiempo guardamos datos).

Si tenés cualquier pregunta sobre esta política, sobre cómo manejamos tus datos, o querés ejercer alguno de tus derechos, escribenos a: