Política de Privacidad — Aski

Versión 1.4 · Última actualización: 30 de mayo de 2026

Aski es una aplicación móvil de asistencia conversacional que conecta con instancias Odoo ERP propias del usuario. Esta política describe qué datos recolectamos, cómo los usamos, con quién los compartimos y tus derechos sobre ellos.

1. Datos que recolectamos

1.1 Datos que tú nos proporcionas

• Credenciales de cuenta Aski: correo electrónico y contraseña (almacenada como hash bcrypt, nunca en texto plano).
• Credenciales de Odoo: URL del servidor, nombre de la base de datos, usuario y API Key (cifrada en reposo con AES-256-GCM).
• Mensajes de chat que escribes o dictas con el micrófono.

1.2 Datos generados por tu uso

• Historial de consultas con el modelo de lenguaje (preguntas, respuestas, consumo de tokens y latencia).
• Audio del micrófono: se procesa localmente en tu dispositivo mediante el reconocimiento de voz del sistema operativo. Solo el texto transcrito se envía a nuestros servidores. No almacenamos archivos de audio.
• Historial de facturación y suscripciones (compras Google Play Billing).
• Token FCM (Firebase Cloud Messaging) para enviar notificaciones push.

1.3 Datos técnicos de diagnóstico (Sentry)

Cuando ocurre un error o caída de la app, recolectamos automáticamente:

• Stack trace del error
• Modelo del dispositivo y versión de Android
• Versión de la app
• Eventos recientes (lifecycle de la app, taps anonimizados, peticiones de red sin contenido)

NO recolectamos tu dirección IP automáticamente (la opción isSendDefaultPii está desactivada). NO incluimos contenido de tus mensajes ni credenciales en estos reportes.

1.4 Datos que NO recolectamos

• Ubicación precisa o aproximada
• Contactos del dispositivo
• Fotos, videos u otros archivos
• Identificadores publicitarios
• Métricas de uso de aplicaciones de terceros
• Datos de comportamiento para perfilado publicitario

2. Permisos del sistema que solicitamos

• INTERNET — Conexión con nuestro backend y tu instancia Odoo.
• ACCESS_NETWORK_STATE — Detectar si tienes conexión activa antes de enviar consultas.
• RECORD_AUDIO — Solo cuando presionas el botón de micrófono para dictar una consulta por voz. El audio se procesa localmente; nunca se transmite.
• VIBRATE — Confirmación táctil al recibir respuestas o notificaciones.
• POST_NOTIFICATIONS — Mostrar notificaciones push enviadas por el administrador (avisos del servicio, alertas operativas).

3. Cómo usamos tus datos

• Autenticarte y mantener tu sesión activa.
• Conectarnos a tu Odoo usando las credenciales que tú proporcionaste.
• Procesar tus consultas mediante el modelo de lenguaje Claude de Anthropic.
• Administrar tu cuenta, créditos y suscripción.
• Detectar y corregir errores en la app.

No realizamos perfilado automatizado con efectos legales sobre ti. No vendemos tus datos. No usamos tus consultas ni tu información de Odoo para entrenar modelos de inteligencia artificial.

4. Con quién compartimos tus datos

4.1 Anthropic, PBC (Estados Unidos)

Enviamos el contenido de tus mensajes y el esquema de tu Odoo (nombres de modelos y campos, no datos del negocio) para generar respuestas. Anthropic retiene este contenido hasta 30 días para detección de abuso, según sus términos. No lo usa para entrenamiento.

Política: https://www.anthropic.com/legal/privacy

4.2 Railway Corp. (Estados Unidos)

Aloja nuestro backend y base de datos. Tiene acceso operativo a la infraestructura pero no consulta los datos directamente.

Política: https://railway.com/legal/privacy

4.3 Google LLC — Firebase Cloud Messaging (Estados Unidos)

Recibe el token FCM de tu dispositivo para entregar notificaciones push. NO compartimos contenido de tus mensajes con Google. Cada notificación contiene solo título y cuerpo breve.

Política: https://firebase.google.com/support/privacy

4.4 Google Play Billing (Estados Unidos)

Procesa pagos de suscripciones y paquetes de créditos. Recibe los datos de pago directamente; nosotros solo recibimos confirmación de la transacción.

Política: https://policies.google.com/privacy

4.5 Sentry — Functional Software, Inc. (Estados Unidos)

Recibe reportes técnicos de errores y rendimiento (descritos en la sección 1.3). No incluyen contenido de tus mensajes ni credenciales.

Política: https://sentry.io/privacy/

4.6 Tu instancia Odoo

Cuando haces una consulta, el backend se conecta a tu Odoo con las credenciales que tú proporcionaste y lee los datos necesarios para responder. Estos datos vuelven a tu dispositivo a través de nuestro backend pero no quedan almacenados en él más allá del historial de mensajes.

5. Seguridad

• Toda comunicación cliente ↔ backend y backend ↔ Odoo viaja sobre HTTPS/TLS 1.2 o superior.
• Tu contraseña Aski se almacena como hash bcrypt.
• Tu API Key de Odoo se cifra con AES-256-GCM antes de guardarse.
• Los tokens de sesión usan JWT firmados con clave secreta del servidor.
• En tu dispositivo, las credenciales se almacenan en EncryptedSharedPreferences (AES-256-GCM con clave gestionada por Android Keystore).
• El acceso operativo a la base de datos está restringido a una cantidad mínima de administradores y se audita.

Datos sensibles de negocio: tus credenciales de Odoo y las consultas a tu ERP pueden contener información comercialmente sensible (clientes, facturas, inventarios). Aplicamos cifrado en reposo y en tránsito; solo el backend desencripta para cumplir tu consulta puntual.

6. Retención y eliminación de datos

6.1 Cuenta activa

Mientras tu cuenta esté activa, mantenemos tu perfil, credenciales cifradas, historial de mensajes e historial de facturación.

6.2 Eliminación de cuenta DESDE la app (recomendado)

• Abre Aski → Ajustes → "Eliminar mi cuenta".
• Confirma escribiendo "ELIMINAR" (o "DELETE" si tu app está en inglés) e ingresa tu contraseña actual.
• La eliminación es inmediata y permanente.

6.3 Eliminación de cuenta por correo (alternativa)

Si no puedes acceder a la app, envía un correo a jhonrojas.dev@gmail.com con el asunto "Eliminar cuenta" e incluye el correo registrado en Aski. Procesamos la solicitud en máximo 30 días naturales.

6.4 Qué se elimina permanentemente

• Tu historial de chat con todas las conexiones
• Tus credenciales de Odoo (URL, base de datos, usuario, API Key cifrada)
• El vocabulario que la app aprendió de tus consultas
• Tu token FCM (notificaciones push) y todas las sesiones activas en tus dispositivos
• Las notificaciones que el administrador te haya dirigido

6.5 Qué se conserva por requisito legal

• Historial de facturación (suscripciones, compras de créditos, transacciones) durante 5 años, según la normativa tributaria del Perú (SUNAT).
• Tu identificador interno queda asociado a un correo anonimizado del tipo "deleted_<id>@aski.local" sin tu correo real ni tu contraseña — solo para preservar la integridad de los registros de facturación.

6.6 Eliminar conexiones individuales sin borrar la cuenta

Desde Ajustes → Conexiones Odoo → elimina conexiones puntuales sin tocar tu cuenta ni el resto de tus datos.

7. Tus derechos

Bajo la Ley 29733 de Protección de Datos Personales del Perú y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, tienes derecho a:

• Acceder a los datos personales que tenemos sobre ti.
• Rectificar datos incorrectos.
• Eliminar tu cuenta y datos asociados (ver sección 6).
• Exportar tu historial de chat en formato portable (solicítalo por correo).
• Revocar el acceso a tu Odoo eliminando la credencial desde la app.
• Oponerte al procesamiento de tus datos.

Para ejercer cualquiera de estos derechos, escribe a jhonrojas.dev@gmail.com. Respondemos en máximo 7 días hábiles.

8. Menores de edad

Aski está diseñada para uso empresarial y profesional. No está dirigida a menores de 13 años. Si descubrimos que recolectamos datos de un menor de 13 años sin consentimiento parental verificable, eliminamos esos datos inmediatamente.

9. Cambios a esta política

Esta política puede actualizarse para reflejar cambios en la app, en los servicios de terceros o en la legislación aplicable. Cuando hagamos cambios materiales, te notificaremos mediante un aviso dentro de la app antes de que entren en vigencia.

Historial de versiones

• 1.0 — Versión inicial.
• 1.1 — 15 de mayo de 2026: Detalles de retención Anthropic, derechos GDPR/Perú.
• 1.2 — 30 de mayo de 2026: Sentry, FCM, POST_NOTIFICATIONS, flujo de eliminación de cuenta por correo.
• 1.3 — 30 de mayo de 2026: Flujo de eliminación DESDE la app (Ajustes → "Eliminar mi cuenta"), anonimización SUNAT.
• 1.4 — 30 de mayo de 2026: Independencia de terceros, flujo de datos a tu instancia Odoo, reconocimiento de marcas registradas.

10. Independencia de terceros y marcas registradas

10.1 Independencia de terceros

Aski es desarrollada de manera independiente por Jhon Jairo Rojas Ortiz (Perú). No estamos afiliados, asociados, autorizados ni respaldados por Odoo S.A., OCA, Anthropic PBC, Railway Corp., Google LLC, Functional Software Inc., ni ninguna otra entidad mencionada. Las menciones identifican productos y servicios con los que Aski interactúa.

10.2 Flujo de datos a tu instancia Odoo

Las conexiones Odoo configuradas envían las consultas generadas por IA desde nuestro servidor directamente a la URL de TU instancia Odoo (la que tú especifiques) vía XML-RPC sobre HTTPS. Odoo S.A. no participa: tus datos de Odoo nunca llegan a servidores de Odoo S.A., excepto si tu instancia está alojada en Odoo.sh (decisión tuya como cliente).

10.3 Marcas registradas

• Odoo® es marca registrada de Odoo S.A. (Bélgica).
• Anthropic® y Claude® son marcas registradas de Anthropic PBC (Estados Unidos).
• Google®, Android®, Google Play®, Firebase® son marcas registradas de Google LLC (Estados Unidos).
• Railway® es marca registrada de Railway Corp. (Estados Unidos).
• Sentry® es marca registrada de Functional Software, Inc. (Estados Unidos).
• Las demás marcas mencionadas pertenecen a sus respectivos titulares y se utilizan de manera exclusivamente descriptiva.

11. Contacto

Responsable del tratamiento de datos:

Jhon Jairo Rojas Ortiz
Correo: jhonrojas.dev@gmail.com
País: Perú