Política de Privacidad

Actualizado22 de mayo de 2026 Versión1.4 ResponsableTuCora · Argentina Contactosoporte@tucora.com.ar Registro AAIPRL-2026-41929993-APN-DNPDP#AAIP

1. Introducción

TuCora ("la App") es una aplicación móvil que ayuda a personas a llevar un registro emocional de sus vínculos afectivos. Esta política explica qué información recopilamos, cómo la usamos y qué derechos tenés sobre ella.

Cumplimos con la Ley 25.326 de Protección de Datos Personales (Argentina) y, en lo aplicable, con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

2. Datos que recopilamos

Datos de tu cuenta (en nuestro backend)

Si creás una cuenta, almacenamos en servidores seguros (proveedor: Supabase, EE. UU.):

Email
Fecha de nacimiento (verificación de edad mínima)
Idioma del dispositivo
Versión y fecha de aceptación de Términos
Estado de tu suscripción premium

Estos datos se usan exclusivamente para autenticación, validación de edad, gestión de tu suscripción y soporte.

Podés usar TuCora sin crear cuenta. En ese caso ningún dato sale de tu dispositivo. La cuenta solo es necesaria para sincronizar tu Premium entre dispositivos y para canjear cupones.

Datos de tu actividad (solo en tu dispositivo)

Toda la información que ingresás dentro de la App se guarda únicamente en tu dispositivo. Los campos sensibles (notas, red flags, descripciones, círculo personal, favoritos, fechas íntimas, encuentros, registro de período, contenido del diario) se cifran con AES-256 antes de guardarse. El resto de los campos (nombre, foto, fecha de nacimiento, signo zodiacal, criterios) se almacena sin cifrar localmente, accesibles solo a quien tenga acceso físico al dispositivo desbloqueado.

Nada sale de tu celular salvo que vos lo decidas explícitamente: al exportar un PDF de análisis, al tomar una captura de pantalla, o al activar el Backup en la nube (función Premium descrita en la sección 5.c).

Sobre vos: nombre opcional, signo zodiacal, preferencias.
Sobre terceras personas: nombre, foto, fecha de nacimiento, signo zodiacal, fechas importantes, notas, criterios personales, "red flags", registros íntimos, círculo cercano.
Diario emocional: estado de ánimo, emoción, notas.
Eventos del calendario: nombre, fecha, lugar, recordatorios.

3. Lo que NO hacemos con tus datos

No usamos cookies ni SDKs de analítica de comportamiento dentro de la App (sin Facebook SDK, sin Google Analytics, sin AppsFlyer, Adjust ni Branch).
No vendemos ni compartimos tu información personal con terceros con fines comerciales.
No tenemos acceso al contenido de tu diario, perfiles ni notas.
En la versión gratuita la App muestra anuncios mediante Google AdMob, que utiliza el identificador publicitario de Android (GAID) y señales estándar de publicidad para servir avisos. AdMob nunca recibe el contenido de tu diario, perfiles, notas, encuentros ni registro de período. En la versión Premium no se muestran anuncios y AdMob no interviene.

4. Servicios de terceros

La App puede comunicarse con los siguientes servicios externos:

Supabase (EE. UU.) — almacena los datos de tu cuenta y, si activás el Backup en la nube (Premium), una copia cifrada de tus datos durante un máximo de 72 horas (ver sección 5.c). Política.
Google Generative AI (Gemini) — solo cuando solicitás una lectura del Oráculo o una consulta de Compatibilidad zodiacal. La llamada pasa por nuestra Edge Function tarot-reading en Supabase, donde se sanitiza el contenido y se aplica rate-limiting (máx 30 lecturas/día por usuario). Enviamos tu nombre, fecha de nacimiento, signo zodiacal y, si aplica, el nombre y signo de la pareja consultada. No enviamos datos del diario, perfiles, encuentros ni del resto de la app. Esta función requiere cuenta registrada para fines de rate-limiting y prevención de abuso. Política de Google.
RevenueCat — si activás suscripción premium, para validar la compra. Política.
Google Play Billing — gestiona los pagos.
Google AdMob (EE. UU.) — solo en la versión gratuita, para mostrar anuncios. Utiliza el identificador publicitario de Android (GAID) y señales estándar de publicidad. No recibe el contenido de tu diario, perfiles, notas, encuentros ni registro de período, y no se muestra en pantallas sensibles. En Premium no interviene. Política de Google.
Expo Notifications — recordatorios locales. No salen del dispositivo.
Sentry (EE. UU.) — monitoreo de errores y crashes de la App. Recibe metadatos técnicos (versión, sistema operativo, stack trace del error). El contenido de pantallas sensibles (diario, perfiles, tiradas, encuentros) está enmascarado por configuración (maskAllText: true, maskAllImages: true). Tu email aparece en el contexto del error si estás logueado. Retención 30 días. Política.

5. Información de terceras personas

TuCora te permite registrar información sobre otras personas. Sos vos, como persona usuaria, responsable de:

La veracidad de la información que ingreses sobre terceros.
Obtener el consentimiento de esas personas si correspondiera por ley.
Las consecuencias de difundir, exportar o compartir esa información.

TuCora no actúa como Responsable de Tratamiento de los datos de las terceras personas que vos ingreses; actúa como herramienta técnica.

5.b Exportaciones (PDF) y capturas

Cuando exportás un PDF de análisis o tomás una captura de pantalla de la app, los archivos o imágenes generados contienen información que sale del entorno cifrado de la app.

A partir de ese momento:

Vos te convertís en el único Responsable de Tratamiento del archivo (Ley 25.326 art. 2 / GDPR art. 4).
TuCora actúa solo como herramienta técnica de generación y no controla ni custodia el archivo exportado.
Cada PDF generado lleva un pie con tu email y la fecha, para tu referencia y como medida de trazabilidad.
Sos responsable de custodiar el archivo o imagen y de no redistribuirlo a terceros sin consentimiento de las personas registradas en él.

Detalle completo de tus obligaciones en los Términos de Uso, sección 5.b y 5.c.

5.c Backup en la nube (Premium)

Si tenés suscripción Premium, podés usar la función opcional de Backup en la nube. Es una herramienta para mudar tus datos a otro dispositivo, no un respaldo permanente. Funciona así:

Es manual: la copia se sube únicamente cuando vos tocás "Hacer backup en la nube". No hay sincronización automática ni en segundo plano.
Antes de salir de tu dispositivo, la copia se cifra con un PIN que vos definís (derivación PBKDF2 + AES-256). El PIN no se transmite a ningún servidor. Sin tu PIN, nadie —ni el equipo de TuCora, ni nuestro proveedor de hosting— puede leer el contenido del backup.
La copia cifrada se guarda en un espacio privado tuyo dentro de Supabase (EE. UU.), accesible únicamente desde tu cuenta (políticas de acceso por usuario).
Se borra automáticamente a las 72 horas de subida. Pasado ese plazo se elimina de forma definitiva (proceso programado del lado del servidor, más una verificación en la propia app).
Cada nuevo backup reemplaza al anterior: existe como máximo una copia por usuario.
El backup incluye: tus perfiles de vínculos (con fotos, notas, "red flags", encuentros y fechas), tus criterios de evaluación, tu diario emocional, los eventos del calendario y tu registro de período. No incluye los ajustes de la app ni datos del Oráculo.

Como el contenido viaja y se almacena cifrado con una clave que solo vos conocés, TuCora sigue actuando como herramienta técnica y no como Responsable de Tratamiento del contenido del backup: por diseño no podemos acceder a él. La responsabilidad sobre el PIN y sobre la decisión de subir el backup es tuya. Si perdés el PIN, el backup no se puede recuperar.

6. Seguridad

Toda la información sensible se cifra con AES-256 antes de guardarse en el dispositivo.
La clave se almacena en el Keychain (iOS) o EncryptedSharedPreferences (Android).
Soporte de bloqueo opcional de la app con huella, rostro o PIN del sistema.
Contraseñas hasheadas (bcrypt) en Supabase, jamás en texto plano.
El Backup en la nube (Premium) se cifra en tu dispositivo con tu PIN antes de subirse; viaja y se almacena cifrado, y se borra a las 72 horas (ver 5.c).

7. Tus derechos

En cualquier momento podés ejercer los siguientes derechos:

Acceder a tu información — visible siempre dentro de la App.
Exportar todos tus datos locales — botón "Exportar mis datos" en Ajustes.
Rectificar o modificar cualquier dato — desde la pantalla correspondiente.
Eliminar tu cuenta y datos asociados — botón "Eliminar cuenta" en Ajustes (instantáneo e irreversible).
Eliminar todos tus datos locales — botón "Borrar TODO" en Ajustes.

Guía paso a paso para eliminar tu cuenta: tucora.com.ar/eliminar-cuenta.

8. Menores de edad

TuCora está pensada para personas mayores de 16 años. Validamos la edad mediante la fecha de nacimiento al crear cuenta. Si sos menor, no uses la App.

9. Conservación de datos

Datos de cuenta: mientras la cuenta esté activa.
Tras solicitud de eliminación desde la app: borrado inmediato e irreversible.
Datos locales del dispositivo: mientras vos no los borres.
Tiradas del Oráculo que compartiste públicamente: el texto de la tirada se conserva en el feed comunitario sin asociación a tu cuenta original. Tu identidad como autor/a se almacena como un pseudónimo (hash SHA-256 irreversible de tu user.id), no como tu email ni tu nombre. Al eliminar tu cuenta, esa relación entre el pseudónimo y vos se rompe definitivamente: tu nombre desaparece pero la tirada permanece publicada. Decisión técnica para preservar la integridad del feed compartido sin re-identificar al autor.

10. Cambios en esta política

Si modificamos esta política de forma sustancial, te avisaremos dentro de la App al próximo ingreso y deberás aceptar la nueva versión para seguir usándola.

10.b Si aparecés en el perfil de alguien

Cualquier información sobre terceras personas que un usuario registra en TuCora se guarda cifrada con AES-256 exclusivamente en su dispositivo. No se transmite ni se almacena en servidores de TuCora, salvo que el usuario active el Backup en la nube (Premium): en ese caso se sube una copia cifrada con su PIN, que tampoco podemos leer, y que se borra a las 72 horas (ver sección 5.c). Por diseño, no tenemos acceso técnico al contenido —ni local ni en el backup— y no podemos verlo, copiarlo ni eliminarlo.

En consecuencia, frente a esa información TuCora no actúa como responsable del tratamiento en los términos de la Ley 25.326 ni del GDPR. El responsable es el propio usuario que la creó.

10.c Notificación de incidentes de seguridad

En caso de violación de seguridad de los datos almacenados en nuestros servidores que comprometa información personal, notificaremos a la autoridad competente (AAIP en Argentina, autoridad de control correspondiente en otras jurisdicciones) dentro de las 72 horas de tomar conocimiento del incidente, conforme al art. 33 GDPR y normas equivalentes. Notificaremos también a los usuarios afectados si el riesgo es alto para sus derechos y libertades.

10.d Jurisdicción y alcance territorial

TuCora está dirigida exclusivamente a usuarios residentes en Argentina y América Latina. No ofrecemos ni comercializamos el servicio en la Unión Europea, Reino Unido, California u otras jurisdicciones con normativa específica de protección de datos. Tampoco hacemos publicidad ni vendemos en esos mercados, y nuestra interfaz, atención al usuario y precios están localizados para Latinoamérica.

Si igualmente accedés al servicio desde alguna de esas jurisdicciones, aplicarán las disposiciones de la Ley 25.326 de la República Argentina en cuanto sean compatibles con tu derecho local. Para reclamos o ejercicio de derechos podés escribirnos a soporte@tucora.com.ar.

Aclaración: TuCora no vende ni comparte datos personales con terceros con fines comerciales, en ninguna jurisdicción.

10.f Datos sensibles de categoría especial

TuCora es una herramienta de registro personal y autoconocimiento — no es una app de salud, terapia ni diagnóstico. Aclarado eso, una función opcional sí registra datos que pueden considerarse de categoría especial bajo el GDPR (art. 9) o Ley 25.326 (art. 7):

Registro de período (opcional, dentro de "Calendario de encuentros", propio o de la pareja): es dato de salud reproductiva.

Antes de habilitar estas funciones TuCora te pide consentimiento explícito y separado dentro de la app. Podés revocarlo en cualquier momento desde Ajustes. Estos datos:

Se cifran con AES-256 y viven en tu dispositivo. Solo salen de él si activás el Backup en la nube (Premium), y en ese caso viajan cifrados con tu PIN y se borran a las 72 horas (ver 5.c).
Nunca se envían a Google Analytics, Facebook Analytics, AdMob ni a ningún servicio de tracking, publicidad o investigación. Los anuncios de la versión gratuita (AdMob) solo reciben el identificador publicitario (GAID) y señales estándar de publicidad; jamás el contenido de estos datos sensibles.
Nunca se incluyen en los PDF exportables ni en ningún dato que la app genere para compartir.

El "calendario de encuentros" registra los días que el usuario marca como "vi a esta persona". No infiere ni registra naturaleza específica del encuentro.

10.h Publicidad (versión gratuita) · Sin tracking de comportamiento · Sin profiling automatizado

La versión gratuita de TuCora muestra anuncios mediante Google AdMob, que utiliza el identificador publicitario de Android (GAID) y señales estándar de publicidad para servir avisos. Los anuncios no aparecen en pantallas sensibles (Diario, Calendario de encuentros, registro de período). En la versión Premium no se muestran anuncios y AdMob no interviene.

Más allá de AdMob, TuCora no tiene SDKs de tracking de comportamiento de terceros (sin Facebook SDK, sin Google Analytics, sin AppsFlyer, Adjust, Branch ni similares), y no realiza decisiones automatizadas con efectos jurídicos sobre vos en los términos del art. 22 GDPR.

El score de evaluación de parejas y la lectura del Oráculo son herramientas para tu propia reflexión, no decisiones de la App con consecuencias hacia vos.

10.i Tu información, tu control

TuCora está diseñada para que vos tengas control directo sobre tus datos, sin tener que solicitarnos nada:

Acceso: los datos guardados en tu dispositivo (perfiles, diario, calendario, etc.) están siempre visibles en la app. Los datos mínimos asociados a tu cuenta (email, status premium) son visibles en Ajustes → Mi cuenta.
Modificación: cualquier dato que ingresaste lo podés editar desde la pantalla correspondiente de la app.
Supresión: eliminás tu cuenta y todos los datos asociados desde Ajustes → Mi cuenta → Eliminar cuenta. Es inmediato e irreversible. Guía: tucora.com.ar/eliminar-cuenta.

Si no querés que tengamos información tuya, simplemente eliminá tu cuenta. No necesitás escribirnos para eso.

10.g Punto de contacto y autoridad

Punto único de contacto para consultas, reclamos y ejercicio de derechos: soporte@tucora.com.ar.

TuCora, por su tamaño y naturaleza, no requiere designación formal de Delegado de Protección de Datos (DPO) bajo el art. 37 GDPR. El contacto de soporte cumple esa función operativa.

La base de datos de usuarios de TuCora se encuentra inscripta ante la Agencia de Acceso a la Información Pública (AAIP) bajo el número de registro RL-2026-41929993-APN-DNPDP#AAIP (expediente EX-2026-41889742-APN-DNPDP#AAIP), conforme al art. 3 de la Ley 25.326.

10.j Cookies y tecnologías similares

El sitio web tucora.com.ar no usa cookies ni tecnologías similares de tracking, ni propias ni de terceros (sin Google Analytics, sin Meta Pixel, sin LinkedIn Insight, sin Hotjar, sin etiquetado publicitario). Solo se usan las cookies estrictamente necesarias del navegador para servir la web (sesión técnica). No requerimos banner de consentimiento porque no hay tratamiento que lo amerite.

La App no usa cookies; la única tecnología publicitaria que utiliza es Google AdMob en la versión gratuita, descrita en la sección 10.h. En Premium no hay anuncios.

10.k Si descubrimos datos de menores de 16

Si tomamos conocimiento de que una cuenta pertenece a una persona menor de 16 años, eliminaremos sin demora la cuenta y todos los datos asociados, sin notificación previa al usuario. Si sos madre, padre o tutor/a y creés que un menor a tu cargo creó una cuenta, escribinos a soporte@tucora.com.ar y la eliminaremos en un plazo no mayor a 72 horas.

10.m Tabla de retención de datos

Categoría	Período de retención
Email + datos básicos de cuenta	Mientras la cuenta esté activa. Eliminación inmediata al solicitar borrado.
Datos locales (perfiles, diario, calendario)	Mientras vos no los borres del dispositivo.
Backup en la nube cifrado (Premium)	Máximo 72 horas. Se borra automáticamente.
Logs de Supabase (acceso, errores)	7 días.
Comunicaciones a soporte@	2 años desde la última interacción.
Histórico de pagos / suscripciones	10 años (requerimiento fiscal AR).

10.n Transparencia sobre IA (Oráculo)

La función "Oráculo" usa el modelo de IA Google Gemini para generar interpretaciones simbólicas de cartas de Tarot. Cuando consultás:

Enviamos a Gemini: tu nombre, fecha de nacimiento, signo zodiacal y consulta textual.
En consultas de compatibilidad zodiacal: enviamos el signo zodiacal de la pareja seleccionada (sin nombre ni ningún otro dato identificatorio).
NO enviamos: diario emocional, notas, red flags, encuentros, ni ningún otro dato de perfiles. Los nombres de parejas nunca se transmiten a servicios externos.
Google declara que NO usa los prompts de la API generativa para entrenar sus modelos por defecto.
La respuesta es generativa y no determinística: la misma pregunta puede dar respuestas distintas. No es predicción, es reflexión simbólica.
La IA no toma decisiones automatizadas con efectos jurídicos sobre vos (GDPR art. 22). Es solo una herramienta de inspiración.

10.o DPIA — Evaluación de Impacto en Protección de Datos (resumen)

Hemos realizado un análisis interno de impacto sobre protección de datos conforme al GDPR art. 35:

Riesgo evaluado: medio. Los datos sensibles (encuentros, registro de período, diario emocional) viven cifrados en el dispositivo del usuario. Solo llegan a nuestros servidores si el usuario activa el Backup en la nube (Premium), y en ese caso viajan y se almacenan cifrados con un PIN que solo esa persona conoce, durante un máximo de 72 horas.
Riesgo principal mitigado: compartir datos de terceros sin consentimiento → la función de compartir plantillas de perfiles fue eliminada por completo; los datos de los vínculos no salen del dispositivo.
Riesgo residual: el usuario puede exportar a PDF o tomar capturas y compartirlas manualmente. Mitigado con disclaimers explícitos y trazabilidad por email en los PDF.
Medidas técnicas: cifrado AES-256 at-rest, HTTPS in-transit, RLS en Supabase, bloqueo biométrico opcional.
Medidas organizativas: política clara de uso, transferencia de responsabilidad documentada.

Detalle ampliado disponible bajo solicitud razonada a soporte@tucora.com.ar.

10.p Privacy by Design & Default

TuCora fue diseñada siguiendo los 7 principios de Privacy by Design (Ann Cavoukian / GDPR art. 25):

1. Proactivo no reactivo: arquitectura local-first desde el día 1.
2. Privacidad por defecto: el modo "sin cuenta" es totalmente funcional.
3. Privacidad embebida en el diseño: cifrado AES-256 nativo, no como add-on.
4. Funcionalidad completa (suma positiva): sin trade-off entre privacidad y experiencia.
5. Seguridad de extremo a extremo: ciclo de vida completo del dato protegido.
6. Visibilidad y transparencia: esta política, subprocesadores listados, código auditable.
7. Respeto a la privacidad del usuario: derechos accesibles desde la app.

10.q Mejoras de seguridad

Trabajamos de forma continua en mejorar la seguridad de la aplicación. Entre las medidas implementadas se incluyen cifrado local AES-256, políticas de acceso RLS en base de datos, y validación server-side de rate limits.

10.r Accesibilidad

TuCora se compromete con la accesibilidad universal. Trabajamos hacia conformidad WCAG 2.1 nivel AA. La app actual incluye etiquetas accessibilityLabel y accessibilityRole en componentes interactivos clave. Si encontrás barreras de accesibilidad, escribinos a soporte@tucora.com.ar y priorizamos el fix.

11. Jurisdicción

Esta política se rige por las leyes de la República Argentina. Cualquier disputa se resolverá ante los tribunales ordinarios de la Ciudad Autónoma de Buenos Aires.