WAKEBEAR — SEGURIDAD DE DATOS

Última actualización: 8 de Junio, 2026.
Vigente desde: 8 de Junio, 2026.

Responsable: Luis Angel CG (Iniciativa Peruana) | Contacto: support@wakebear.app

1. Nuestro Compromiso con tu Privacidad

En WakeBear no comercializamos tus datos personales ni tus rutas de geolocalización. Tu ubicación GPS se procesa de forma estrictamente local en el hardware de tu dispositivo para detonar la alarma. No construimos perfiles de comportamiento, no almacenamos historial de viajes o trayectos en servidores externos y no compartimos información personal con terceros con fines comerciales (salvo identificadores anónimos de dispositivo al desbloquear límites de uso gratuitos mediante AdMob).

2. Gobernanza de Datos y Almacenamiento

A. Servidores en la Nube (Firebase Firestore)

Almacenamos de forma atómica en Google Cloud (us-central1) únicamente:

Tu identificador único de usuario (UID anónimo generado por Firebase).
Correo electrónico de Google Sign-In.
Plan activo (GUEST, PREMIUM o PRO PLUS).
Contador atómico de viajes (free_trips_remaining y total_trips_used).
El hash encriptado del hardware en trials_used para mitigar el fraude del periodo de prueba.

B. Memoria Local Criptográfica (SharedPreferences)

Los datos de personalización de la interfaz y persistencia viven únicamente en el almacenamiento físico de tu teléfono y son eliminados al desinstalar la app:

Historial de Viajes Recientes y Geocercas Favoritas.
Caché del plan y token de sesión de búsqueda.
Coordenadas criptográficas del punto de origen protegidas por algoritmos AES-256 ancladas a Android KeyStore / iOS Secure Enclave para evitar falsificación en devoluciones PNR.

C. Memoria Volátil Limpia (RAM)

El Motor Inercial de Túneles procesa datos cinemáticos (velocidad) exclusivamente en RAM. Al apagar la alarma, esta información se destruye instantáneamente.

Enlaces Google Maps: Las URL maps.app.goo.gl se resuelven en microsegundos en memoria RAM. No generamos escrituras en Firestore, garantizando consumo de red ínfimo (< 4 KB) y evitando rastreo.

3. Arquitectura de Seguridad Técnica

Implementación Zero-Trust

Cifrado en Tránsito: HTTPS/TLS estricto hacia los servidores de Firebase.
Aislamiento Perimetral: Firestore Security Rules para lectura de datos exclusiva de su propio UID.
Transacciones Atómicas: Modificación de saldo de viajes directa del lado del servidor.
Handshake de Red Obligatorio: Verificación síncrona vía connectivity_plus para evitar bypass con Modo Avión.
Signature Check (Validación Nativa): El APK ejecuta un check del SHA-256 en tiempo real. Bloquea ejecución si se detecta recompilación ilegal o hooking (ej. Xposed).

4. Mecanismos Oficiales de Eliminación de Datos

Conforme a la Ley N° 29733 de la República del Perú y políticas de Google Play, puede revocar sus consentimientos y eliminar su perfil:

Opción A: Desde la App (Instantáneo)

Navegue a Perfil → Zona de Peligro → Eliminar Cuenta. El sistema dispara un comando atómico que purga Firebase Auth y Firestore de forma inmediata e irreversible.

Opción B: Solicitud por Correo Electrónico

Envíe un correo desde su dirección registrada a support@wakebear.app con el asunto "BORRADO DE CUENTA". Resolveremos la solicitud en max 15 días hábiles.

¿Qué se destruye permanentemente?

Perfil completo (nombre, correo, foto).
UID inmutable y registros transaccionales en Firestore.
Tokens de acceso en Firebase Authentication.

Nota: La cancelación de suscripciones recurrentes (PREMIUM/PRO PLUS) debe gestionarse dentro de Google Play Store (Sección Suscripciones) para frenar cobros futuros del ciclo de facturación.