Vaultix

Política de Privacidad

Última actualización: 31 de mayo de 2026 · Versión 1.0

Resumen rápido · Vaultix está construido con un principio: no podemos ver tus datos. Ni queremos. Esta política te explica exactamente qué información tratamos, cómo y por qué — sin jerga legal innecesaria.

Si solo tienes 30 segundos:

1. ¿Quién somos?

Vaultix es una aplicación desarrollada por Vaultix, con sede en Valencia, España, cumpliendo el Reglamento General de Protección de Datos (GDPR) de la UE.

Contacto del responsable: info@transformtoapp.com

2. Qué datos recogemos y por qué

2.1 Datos que NUNCA recogemos

2.2 Datos que recogemos SOLO si tú decides activar la sincronización

Para que tu baúl se sincronice entre dispositivos necesitamos:

DatoPor quéDónde se guarda
EmailIdentificar tu cuenta de sincronizaciónFirebase Auth
Hash de autenticaciónVerificar que eres tú al iniciar sesiónFirebase Auth
Blob cifrado de tu baúlAlmacenarlo para descargarlo en otros dispositivosCloud Firestore

Nota clave: el "hash de autenticación" es lo que enviamos a Firebase Auth como tu "contraseña" desde el punto de vista de Firebase. Es el resultado de un PBKDF2 sobre tu master password con 210 000 iteraciones. Nosotros nunca vemos tu master password.

El "blob cifrado del baúl" es tu baúl entero pasado por AES-256-GCM con una clave derivada de tu master password. El blob es imposible de descifrar sin tu master password, y esa clave nunca sale de tu dispositivo.

2.3 Bóveda familiar

Si activas la bóveda familiar, generamos un ID público (no secreto) que sirve para localizar tu vault en Firestore. La passphrase de bóveda familiar la generamos en tu dispositivo y NUNCA la enviamos al servidor. Los items familiares se cifran con esa passphrase antes de subirse.

2.4 Compras dentro de la app (Vaultix Pro)

La gestión de suscripciones la hace Apple a través de StoreKit. Vaultix solo recibe de Apple un indicador "activo / no activo" mediante RevenueCat. No tenemos acceso a tu tarjeta, ni a tu historial de compra fuera de la app.

2.5 Diagnósticos / Crashes

A partir de v1.0, si la app peta enviamos un informe a Firebase Crashlytics. Ese informe NO incluye el contenido de tu baúl, tu PIN, tus contraseñas, ni datos identificables tuyos. Incluye únicamente la traza del error (qué línea de código falló, qué dispositivo, qué versión de iOS). Puedes desactivar el envío en Ajustes → Privacidad → Diagnósticos.

3. Cómo protegemos tus datos

4. ¿Compartimos tus datos con terceros?

Para hacer funcionar la app:

Para nada más:

5. ¿Cuánto tiempo guardamos tus datos?

6. Tus derechos (GDPR)

Como residente en la UE / EEE tienes derecho a:

7. Menores

Vaultix no está dirigido a menores de 13 años. No recogemos datos a sabiendas de menores. Si descubres que un menor de 13 ha creado cuenta de sincronización, contáctanos y la eliminaremos.

8. Cambios en esta política

Si cambiamos esta política, te avisaremos dentro de la app antes de que entre en vigor. La fecha de "última actualización" arriba siempre refleja la versión vigente.

9. Contacto

Email: info@transformtoapp.com
Dirección postal: Valencia, España
Delegado de protección de datos: info@transformtoapp.com (recomendado para apps con sync)