Política de privacidad
Última actualización: 13 de julio de 2026
Kuro Iberia («Kuro Iberia», «nosotros») respeta tu privacidad. Esta política explica qué datos recogemos, cómo los usamos y tus derechos cuando utilizas la aplicación móvil iOS com.kuroiberia.app y los servicios web asociados (incluido join.kuroiberia.com y kuroiberia.web.app).
Uso limitado de datos de Google. El acceso a Gmail, Google Drive, Google Sheets y YouTube se usa únicamente para ofrecerte las funciones que activas en la app. No vendemos tus datos, no los usamos para publicidad ni los compartimos con terceros salvo los proveedores técnicos necesarios para prestar el servicio (ver sección 5).
Nuestro uso cumple la Google API Services User Data Policy, incluidos los requisitos de Limited Use.
1. Responsable del tratamiento
Consultas sobre privacidad: soporte@kuroiberia.com
2. Datos que recogemos
- Cuenta Kuro Iberia: identificador de usuario, email, nombre visible y foto de perfil cuando te registras (Firebase Authentication). Es independiente de tu cuenta Google.
- Ubicación: coordenadas GPS cuando autorizas el acceso, para mapa, retos y tiempo en destino.
- Contactos: agenda de Apple cuando lo permites, para tu red de contactos en la app.
- Calendario: eventos cuando autorizas el acceso, para consultar o gestionar tu línea y layovers.
- Cámara, fotos y micrófono: contenido que captures para perfil, retos, gastos compartidos o el agente de voz.
- Contenido que creas: notas, logbook, biblioteca, gastos compartidos, mensajes y datos de nómina que introduzcas o importes.
- Briefing por correo (opcional): si reenvías el email de plan de vuelo Iberia a tu dirección personal
briefing+token@kuroiberia.com, almacenamos temporalmente el mensaje y los PDF adjuntos en nuestros servidores (Firebase) hasta que los importes en la app o pasen 72 horas, momento en el que se borran automáticamente. - Datos técnicos: identificadores de dispositivo, tokens push, registros de errores y telemetría básica para mantener el servicio.
3. Datos de Google (OAuth) — qué accedemos y por qué
Si conectas tu cuenta Google desde Perfil → Cuenta Google, la app solicita permisos OAuth concretos. Solo accedemos a los datos necesarios para las funciones que uses. La importación de briefing de vuelo no requiere Gmail OAuth: puedes reenviar el email a tu dirección Kuro (Perfil → Briefing por correo) sin conectar Google.
| Permiso (scope) | Para qué lo usamos | Qué NO hacemos |
|---|---|---|
Gmail (solo lectura)gmail.readonly |
Buscar emails en tu bandeja cuando el agente o tú lo solicitáis (p. ej. consultas de correo). No se usa para importar briefing si usas el reenvío por correo. | No enviamos emails en tu nombre con este permiso, no leemos tu bandeja de forma general ni usamos el contenido para publicidad. |
Google Sheetsspreadsheets |
Leer y escribir hojas de cálculo que vincules para logbook, nómina o gastos compartidos. | No accedemos a hojas que no hayas conectado ni las compartimos con otros usuarios sin tu acción. |
Google Drive (lectura)drive.readonly |
Leer metadatos y archivos de hojas o documentos que ya uses con Sheets (p. ej. permisos de carpeta padre). | No exploramos todo tu Drive ni descargamos archivos ajenos a las funciones activadas. |
Google Drive (archivos de la app)drive.file |
Subir recibos de gastos (p. ej. fotos JPEG) asociados a una hoja de gastos que gestionas. | Solo archivos creados o abiertos por Kuro Iberia en tu Drive. |
YouTube (solo lectura)youtube.readonly |
Permitir al agente buscar o recomendar vídeos cuando tú lo pides. | No publicamos, editamos ni gestionamos tu canal de YouTube. |
Los tokens OAuth se almacenan de forma segura en el dispositivo (Keychain de iOS) mediante el SDK oficial de Google Sign-In. Las operaciones con Gmail, Sheets y Drive se realizan desde la app en tu dispositivo o mediante APIs de Google autenticadas con tu token; no vendemos ni cedemos esos datos a anunciantes.
4. Cómo usamos tus datos
- Prestar las funciones de la app: agente, logbook, nómina, gastos, calendario, mapa y retos.
- Sincronizar información entre dispositivos con Firebase (Firestore, Storage, Cloud Functions).
- Procesar consultas del agente con proveedores de IA (p. ej. Google Gemini) cuando usas funciones inteligentes.
- Importar briefing o sincronizar hojas cuando tú inicias esa acción.
- Enviar notificaciones que hayas aceptado.
- Mejorar seguridad, prevenir abusos y cumplir obligaciones legales.
5. Servicios de terceros
Utilizamos, entre otros:
- Google Firebase — autenticación Kuro, base de datos, almacenamiento, buzón efímero de briefing y funciones en la nube (proyecto
kuroiberia). - Google Sign-In / Gmail / Sheets / Drive / YouTube APIs — solo si conectas tu cuenta Google y autorizas los scopes indicados.
- Google Gemini — procesamiento de lenguaje del agente cuando lo utilizas.
- Apple — servicios del sistema (MapKit, calendario, contactos, notificaciones).
- Google Maps Platform — geocodificación y mapas cuando corresponda.
Estos proveedores tratan datos según sus propias políticas. No vendemos tu información personal a terceros.
6. Revocar acceso a Google
Puedes desconectar Google en cualquier momento:
- En la app: Perfil → Cuenta Google → Cerrar sesión.
- En Google: myaccount.google.com/permissions → selecciona «Kuro Iberia» → Eliminar acceso.
Al revocar permisos, dejamos de acceder a nuevos datos de Google; los datos ya importados en tu cuenta Kuro (p. ej. entradas de logbook) permanecen hasta que los elimines o solicites borrado de cuenta.
7. Gastos compartidos (web join)
Cuando alguien se une a un gasto compartido desde join.kuroiberia.com, recogemos el nombre (y opcionalmente email o foto) que introduce para mostrarlo al organizador. Esos datos se gestionan mediante Cloud Functions; el navegador no accede directamente a Firestore.
8. Conservación
Conservamos tus datos mientras mantengas una cuenta activa o sea necesario para prestar el servicio. Puedes solicitar la eliminación de tu cuenta y datos asociados contactándonos (sección 12).
9. Seguridad
Aplicamos autenticación, reglas de acceso en Firebase y cifrado en tránsito (HTTPS/TLS). Los tokens OAuth viajan cifrados. Ningún sistema es 100 % seguro; te recomendamos proteger tu dispositivo y credenciales.
10. Tus derechos
Según tu jurisdicción (incluido el RGPD si resides en la UE), puedes solicitar acceso, rectificación, supresión, limitación u oposición al tratamiento escribiendo a soporte@kuroiberia.com.
11. Menores
Kuro Iberia no está dirigida a menores de 13 años. Si detectamos una cuenta de un menor sin consentimiento parental, podemos eliminarla.
12. Cambios
Podemos actualizar esta política. Publicaremos la versión revisada en esta URL con la fecha de actualización.