Política de privacidad
This document is an automatic translation of the original English privacy policy. In case of any discrepancy, the English version shall prevail.
Este documento es una traducción automática de la política de privacidad original en inglés. En caso de discrepancia, prevalecerá la versión en inglés.
Última actualización: 16 de marzo de 2026
Versión: 1.0
Contia Authenticator es una aplicación de autenticación de dos factores (2FA) que genera contraseñas de un solo uso basadas en el tiempo (TOTP) para sus cuentas en línea. Sus secretos de autenticación y código de acceso se almacenan exclusivamente en su dispositivo y nunca se transmiten a ningún servidor. Esta política explica qué datos recopilamos, cómo los usamos y los derechos que tiene sobre su información.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Contia Development
Daniel Block
Dietrich-Kohl-Weg 7
26131 Oldenburg, Alemania
Correo electrónico: info@contia.de
2. Datos que recopilamos
Recopilamos dos categorías de datos:
Almacenados únicamente en su dispositivo
| Dato | Dónde se almacena | Finalidad |
|---|---|---|
| Secretos TOTP (código QR/entrada manual) | iOS Keychain (cifrado) | Generar códigos de un solo uso |
| Hash del código de acceso | iOS Keychain (cifrado) | Protección de acceso a la app |
| Preferencias del usuario | Almacenamiento local del dispositivo | Recordar su configuración |
| UUID del dispositivo | Almacenamiento local del dispositivo | Identificar la instalación (ver más abajo) |
Estos datos nunca salen de su dispositivo, excepto como se describe en la siguiente sección.
Enviados a nuestros servidores en cada inicio de la app
| Dato | Finalidad |
|---|---|
| UUID del dispositivo (anónimo, generado aleatoriamente) | Identificar la instalación para mantener el servicio operativo |
| Versión de la app | Garantizar la compatibilidad con nuestro servicio de backend |
| Idioma del dispositivo | Ofrecer respuestas en el idioma correcto |
Identificador de la app (de.contia.authenticator) |
Verificar que la solicitud proviene de esta app |
Estos datos se transmiten a coapi.de, nuestra infraestructura de backend, mediante una conexión HTTPS cifrada. Nuestros servidores están alojados dentro de la Unión Europea (Alemania). No se transfieren datos a países fuera del Espacio Económico Europeo. Nunca se transmiten secretos TOTP, códigos de acceso ni información de cuentas. El UUID del dispositivo se asigna aleatoriamente y no contiene información personal.
3. Base jurídica del tratamiento (RGPD)
Tratamos los datos enviados a nuestros servidores sobre la base de intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): concretamente, la operación técnica y la seguridad del servicio de la app. El UUID, la versión y el idioma son el mínimo necesario para que la app funcione correctamente. La llamada al servicio al iniciar la app también está sujeta al § 25 TTDSG (Ley alemana de protección de datos en telecomunicaciones y servicios digitales). Es estrictamente necesaria desde el punto de vista técnico y, por tanto, no requiere consentimiento separado en virtud del § 25, apartado 2, del TTDSG.
Los datos almacenados localmente en su dispositivo se procesan únicamente en el dispositivo y están regidos por el modelo de seguridad del sistema operativo (iOS Keychain).
4. Permisos de cámara y biométricos
Cámara
La cámara se utiliza únicamente para escanear códigos QR al añadir una nueva entrada al autenticador. No se graban, almacenan ni transmiten imágenes ni vídeos. El acceso a la cámara se solicita en el momento en que decide escanear un código QR y puede revocarse en cualquier momento en los ajustes de iOS.
Face ID y Touch ID
La autenticación biométrica es procesada íntegramente por iOS. La app nunca ve ni almacena sus datos biométricos; solo recibe un resultado de éxito o fallo del sistema operativo. El desbloqueo biométrico es opcional y puede desactivarse en los ajustes de seguridad de la app.
5. Compartición de datos
No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines publicitarios o comerciales. La única transferencia de datos es la llamada técnica al servicio descrita en la sección 2, que se dirige a nuestra propia infraestructura (coapi.de).
6. Retención de datos
- Datos almacenados en el dispositivo: Se conservan hasta que elimine la app o retire entradas individuales manualmente. Puede eliminar todos los datos desinstalando la app.
- Datos en el servidor (UUID, versión, idioma): Se conservan durante 12 meses tras el último inicio de la app con fines operativos y, a continuación, se eliminan.
7. Seguridad
Los secretos TOTP y el hash de su código de acceso se almacenan en el iOS Keychain, que está cifrado por el sistema operativo y protegido por el código del dispositivo. Toda la comunicación con nuestros servidores utiliza cifrado TLS. En ningún momento tenemos acceso a sus secretos TOTP.
Su código de acceso nunca se transmite a ningún servidor. Se almacena exclusivamente como un hash unidireccional en el iOS Keychain de su dispositivo. Ni siquiera nosotros podemos leerlo ni recuperarlo.
8. Sus derechos (RGPD)
Como interesado en virtud del RGPD, tiene derecho a:
- Acceso — solicitar una copia de los datos personales que conservamos sobre usted
- Rectificación — solicitar la corrección de datos inexactos
- Supresión — solicitar la eliminación de sus datos («derecho al olvido»)
- Limitación — solicitar que limitemos el tratamiento de sus datos
- Portabilidad — recibir sus datos en un formato estructurado y legible por máquina
- Oposición — oponerse al tratamiento basado en intereses legítimos
- Decisiones automatizadas — el derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o significativos similares. No llevamos a cabo ninguna decisión automatizada ni elaboración de perfiles.
Para ejercer cualquiera de estos derechos, contáctenos en info@contia.de. Responderemos en un plazo de 30 días. También tiene derecho a presentar una reclamación ante la autoridad de control de su país. La autoridad competente para Contia Development es el Landesbeauftragter für den Datenschutz Niedersachsen (www.lfd.niedersachsen.de).
9. Análisis del sistema de Apple
Apple puede recopilar de forma independiente informes de fallos y análisis de uso a través de los servicios del sistema iOS, independientemente de qué app esté en ejecución. Esta recopilación de datos es independiente de todo lo que hace Contia Authenticator y está regida por la Política de privacidad de Apple. Puede controlar la recopilación de análisis de Apple en Ajustes de iOS → Privacidad y seguridad → Análisis y mejoras.
10. Privacidad de los menores
Contia Authenticator no recopila conscientemente información personal de ningún usuario, incluidos los menores de 13 años. Los únicos datos transmitidos a nuestros servidores —un UUID del dispositivo generado aleatoriamente, la versión de la app y el idioma del dispositivo— son completamente anónimos y no pueden vincularse a ninguna persona o grupo de edad. Dado que no se recopilan datos personales de nadie, los requisitos especiales de la Ley de Protección de la Privacidad Infantil en Línea (COPPA) y leyes equivalentes no son aplicables.
11. Cambios en esta política
Podemos actualizar esta política de privacidad de vez en cuando. La fecha «Última actualización» al inicio de esta página reflejará cualquier cambio. Le recomendamos que revise esta política periódicamente. El uso continuado de la app tras los cambios constituye la aceptación de la política actualizada.
12. Transparencia en el seguimiento de apps
Contia Authenticator no le rastrea en las apps o sitios web de otras empresas.
No se accede, utiliza ni comparte ningún identificador publicitario (como el IDFA). No se
elabora ningún perfil de comportamiento. Esto es coherente con la etiqueta de privacidad de
la app en el App Store y la declaración en su manifiesto PrivacyInfo.xcprivacy.
13. Derechos de privacidad en California (CCPA)
Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) le otorga derechos adicionales:
- Derecho a saber — el derecho a solicitar la divulgación de la información personal que hemos recopilado sobre usted
- Derecho a eliminar — el derecho a solicitar la eliminación de su información personal
- Derecho a la no discriminación — no le discriminaremos por ejercer sus derechos
No vendemos su información personal a terceros. Dado que no se produce ninguna venta de datos personales, no existe ninguna opción de exclusión «No vender mi información personal». Para ejercer sus derechos, contáctenos en info@contia.de.
14. Contacto
Para cualquier pregunta o solicitud relacionada con la privacidad, contáctenos en:
info@contia.de
© 2026 Contia Development. Todos los derechos reservados.
Nombre de la app: Contia Authenticator
Bundle ID: de.contia.authenticator