# Politica de Privacidad de ZevGuard

Fecha de entrada en vigor: 3 de mayo de 2026

Estado: borrador para revision. No publicar hasta verificar la identidad del editor, la lista final de proveedores, los plazos de conservacion y los requisitos legales aplicables.

## 1. Responsable y contacto

ZevGuard es una app Android de seguridad con analisis antivirus, reputacion de apps, Web Shield, Scam/Fraud Shield, Install Guard, Behavior Monitor y funciones relacionadas.

Responsable/editor: TODO_ANADIR_NOMBRE_LEGAL_DEL_EDITOR

Direccion/pais: TODO_ANADIR_DATOS_DEL_EDITOR

Email de privacidad y soporte: zevqunofficial@gmail.com

## 2. Datos que podemos tratar

Tratamos datos necesarios para ofrecer seguridad, cuenta, pagos, soporte y mejora del motor de seguridad.

- Datos de cuenta: email, UID, proveedor de inicio de sesion y estado de sesion.
- Datos del dispositivo: modelo, version Android, estado de permisos, postura de seguridad y ajustes de proteccion.
- Datos de seguridad de apps: package name o hash, nombre de app si esta disponible, version, instalador, certificado firmante SHA-256, reputacion local, puntuacion de riesgo, confianza y evidencia tecnica.
- Datos Web Shield: dominio normalizado, hash SHA-256 de URL, cadena de redireccion si es necesaria, veredicto y motivos.
- Datos de escaneo: sesiones, resultados, eventos de amenaza, reputacion app/signer/domain/url, reportes de falso positivo y elecciones trusted package/signer.
- Datos de suscripcion: plan, estado entitlement, product ID, base plan y purchase token enviado al backend solo para verificacion con el proveedor de pago.
- Datos de IA: prompts del usuario, respuestas y contexto tecnico minimo necesario.
- Datos de soporte: email, descripcion del bug y adjuntos enviados voluntariamente.

## 3. Para que usamos los datos

Usamos los datos para:

- ejecutar escaneos locales y mostrar veredictos claros;
- detectar riesgos de apps, permisos, red, URL, dominios y configuracion;
- reducir falsos positivos con reputacion y feedback;
- sincronizar reputation snapshots y actualizaciones threat-intelligence;
- gestionar login, registro, recuperacion de cuenta y sesiones;
- verificar suscripciones, planes Family/Business, puestos extra y donaciones;
- enviar notificaciones de seguridad si estan activadas;
- ofrecer respuestas de Vyra AI y notificaciones breves generadas por IA;
- atender solicitudes de soporte y reportes de errores.

## 4. Cloud reputation learning opcional

Cloud reputation learning es opcional y debe permanecer opt-in. Si esta desactivado, ZevGuard no sube senales de escaneo para aprendizaje global.

Cuando esta activado, ZevGuard debe subir solo senales minimizadas, por ejemplo package hash, signer SHA-256, dominio normalizado, URL hash SHA-256, veredicto local, confianza, risk score, correccion de falso positivo, feedback trusted package/signer, engine version y timestamp.

No subimos la lista completa de apps en texto claro salvo que sea necesario. No subimos URL completas cuando basta hash o forma canonica. No vendemos datos personales.

## 5. Permisos Android

Algunas funciones requieren permisos o accesos Android sensibles, como VPN, notificaciones, uso de apps, accesibilidad, contactos o ajustes de seguridad. ZevGuard debe explicar por que se necesita cada permiso. Si se deniega un permiso, algunas protecciones pueden no funcionar o quedar limitadas.

## 6. IA y resultados automaticos

Vyra AI puede ayudar a explicar riesgos y acciones. Las respuestas pueden ser incompletas, imprecisas o erroneas. Los veredictos automaticos y consejos no son una garantia y no sustituyen asistencia profesional.

## 7. Comparticion con proveedores

ZevGuard puede usar proveedores tecnicos:

- Google/Firebase para autenticacion, backend, notificaciones o funciones cloud;
- Google Play Billing para compras, suscripciones y gestion de planes;
- Cloudflare u otro backend ZevGuard para threat intelligence y reputacion;
- OpenRouter u otro proveedor IA si esta configurado;
- proveedores de email para soporte y recuperacion de cuenta.

TODO: reemplazar esta lista con proveedores finales, paises, roles y enlaces de privacidad.

## 8. Conservacion

Conservamos los datos solo durante el tiempo necesario para las finalidades descritas.

Propuesta inicial por confirmar:

- datos de cuenta: mientras la cuenta este activa o sea necesario por obligaciones tecnicas/legales;
- codigos de recuperacion: corta duracion y eliminacion tras uso/caducidad;
- datos locales de escaneo: en el dispositivo mientras el usuario conserve la app o hasta que los borre;
- reputacion cloud agregada: hasta 24 meses salvo reconfirmacion o necesidad de seguridad;
- reportes de bugs/soporte: hasta 24 meses salvo solicitud abierta;
- datos billing: segun proveedor y obligaciones fiscales/contables.

## 9. Derechos del usuario

El usuario puede solicitar acceso, correccion, eliminacion, limitacion o portabilidad cuando la ley aplicable lo permita.

Solicitudes de privacidad o eliminacion: zevqunofficial@gmail.com.

Pagina de eliminacion de cuenta: ACCOUNT_DELETION_ES.md.

## 10. Seguridad

ZevGuard usa medidas tecnicas para proteger datos y tokens, incluyendo Android Keystore/almacenamiento cifrado cuando aplica, HTTPS y controles de integridad. Ningun sistema es 100% seguro.

## 11. Menores

ZevGuard no esta destinada a menores sin consentimiento o supervision de padre/madre/tutor. TODO: definir umbral de edad segun paises de distribucion.

## 12. Cambios

Esta politica puede cambiar. La version actualizada debe estar disponible en la app y en la tienda.