Política de Privacidad

Ninguno. Avelia v1 no envía datos a ningún servidor. Tu PIN, tus episodios y tu progreso se quedan en tu teléfono. No hay backend, no hay cuentas de usuario, no hay analytics. Cero red.

• PIN: derivado con PBKDF2 (600.000 iteraciones, SHA-256) y guardado en Keychain con kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly. Sin tu PIN o tu biometría, los datos son ilegibles incluso para Avelia.
• Episodios: persistidos con SwiftData en un archivo SQLite con FileProtectionType.completeUnlessOpen. Los campos sensibles (notas, triggers) se cifran a nivel campo con AES-GCM-256 usando una clave maestra (DEK) que solo existe en memoria mientras la app está desbloqueada.
• Biometría: la DEK también se guarda envuelta con un item de Keychain protegido por SecAccessControl(.biometryCurrentSet) — si cambiás tu Face ID/Touch ID enrolled, ese slot se invalida automáticamente.

• Cero red. La app no hace ninguna llamada HTTP. Si ves tráfico saliendo de Avelia, es un bug y queremos saberlo.
• Cero analytics. No usamos Firebase, Mixpanel, Crashlytics, ni nada equivalente.
• Cero cookies. La app es nativa iOS, no hay nada web embebido.
• El SQLite cifrado está excluido del backup de iCloud y iTunes (isExcludedFromBackupKey = true).
• Los modelos de Avelia están auditables: el código fuente del cifrado está en Core/Crypto/ del repositorio.

Como Avelia no envía datos a nadie, sos el único cliente y dueño de tu información. Desde Ajustes podés:

• Cerrar sesión: la app se bloquea y necesitás el PIN para volver.
• Borrar todo y empezar de nuevo: elimina PIN, biometría y todos los episodios. La acción es irreversible y no requiere ninguna interacción con un servidor — es local e inmediata.