Cumplimiento Google Play
Política de privacidad — Tu SMS
Documento para la ficha de Google Play de la aplicación Tu SMS (cliente gateway SMS asociado a la plataforma Json.pe). Describe el tratamiento de datos personales y del dispositivo.
Última actualización:
1. Responsable del tratamiento
- Nombre comercial / razón social: Leroik S.A.C.
- Domicilio fiscal: Lima, Perú.
- Contacto para privacidad y datos: team@json.pe
Esta política describe el tratamiento de datos personales y del dispositivo en la aplicación móvil Tu SMS (identificador de paquete: com.leroik.sms), desarrollada como cliente del servicio de gateway SMS asociado a la plataforma Json.pe, incluido el registro en app.json.pe/signup cuando corresponda.
2. Descripción del servicio
Tu SMS permite:
- Autenticar el dispositivo frente a tu API o backend mediante un token o clave que introduces en la app.
- Registrar el dispositivo para recibir notificaciones push (Firebase Cloud Messaging, FCM) y, cuando activas el modo gateway, enviar SMS desde el teléfono según las solicitudes que envía tu servidor a través de FCM.
- Consultar el estado del dispositivo en el servidor y notificar el resultado de envíos (éxito o fallo) cuando existe un identificador de mensaje.
- Opcionalmente, enviar SMS de forma manual desde la propia app (pruebas u operación directa), si concedes el permiso correspondiente del sistema.
La app no está pensada como entretenimiento infantil ni como servicio dirigido a menores de 13 años. El uso del SMS gateway y de cuentas en Json.pe debe ser por adultos o con supervisión de un adulto si el titular de la línea o la cuenta es menor.
3. Datos que tratamos y finalidad
Resumen en tabla. El detalle técnico (URLs de endpoints) depende de la versión de API que configures en tu backend.
| Categoría | Origen | Finalidad |
|---|---|---|
| Token inicial / clave de verificación | Lo introduces tú al iniciar sesión | Verificar el dispositivo ante tu backend mediante el flujo de autenticación que exponga tu API y obtener la sesión. |
| Token de sesión (JWT) | Lo devuelve tu API tras la verificación | Mantener la sesión autenticada para llamadas posteriores (cabecera Authorization). En el dispositivo se guarda de forma cifrada (Android Keystore y almacenamiento cifrado de preferencias, según implementación). |
| Token FCM | Google Firebase Cloud Messaging | Asociar este teléfono a tu backend para recibir órdenes de envío y actualizar el token cuando rote, según el contrato de tu API. |
| Identificador de dispositivo | ANDROID_ID u otro identificador estable según versión de Android | Registrar de forma estable el dispositivo en tu backend junto con el token FCM. |
| Datos de SMS (destino y texto) | Recibidos por FCM desde tu servidor (modo gateway) o introducidos por ti en envío manual | Enviar el SMS mediante el operador de telefonía del dispositivo (permiso SEND_SMS). |
| Identificador de mensaje y resultado de envío | Tu plataforma y la app al completar el envío | Informar a tu API del resultado del envío (identificador del mensaje y estado de entrega), según lo que defina tu implementación en el servidor. |
| Preferencia de tema (claro / oscuro / sistema) | Elección en Ajustes | Guardar la preferencia de interfaz en almacenamiento local del dispositivo. |
| Estado del modo gateway (activo / inactivo) | Tu acción al iniciar o detener el servicio | Recordar si el nodo debe reactivarse; almacenamiento local protegido según lo permita Android. |
| Registro en pantalla (logs) | Eventos de la app (solicitudes, envíos, errores) | Mostrar un historial en memoria en el panel (aprox. límite de entradas según versión de la app; p. ej. ~250). No sustituye registros en servidor ni auditoría legal. Los números pueden mostrarse parcialmente enmascarados. |
| Datos mostrados en Ajustes | Respuesta de tu API al consultar el estado asociado a tu cuenta o dispositivo | Mostrar información asociada a tu cuenta o dispositivo (p. ej. nombre, número, indicadores de verificación, device_id, según devuelva tu API). |
Operador de red: al enviar un SMS, el contenido y el número de destino son tratados también por tu operador móvil según sus políticas y la normativa aplicable.
4. Base legal
Leroik S.A.C. presta el servicio (incluida la plataforma Json.pe y el gateway SMS asociado a Tu SMS). No se exige un contrato aparte para empezar: quien lo necesite puede solicitarlo y utilizarlo según las condiciones publicadas en el panel, la app y la documentación aplicables en cada momento. El tratamiento de datos personales se apoya, según el caso, en las bases que reconozca el RGPD y la normativa peruana equivalente, entre ellas:
- Prestación del servicio solicitado: cuando registras la app, activas el gateway o usas las funciones de Json.pe / Tu SMS, el tratamiento de datos necesario para dar ese servicio al usuario o cliente que lo ha solicitado.
- Consentimiento del titular de la línea o del dispositivo para permisos sensibles de Android (SMS, notificaciones, exclusión de optimización de batería cuando la app lo solicite, etc.).
- Interés legítimo, cuando corresponda, para mantener la seguridad del servicio, ofrecer soporte y prevenir abusos, sin perjuicio de los derechos del usuario.
5. Destinatarios y encargados del tratamiento
- Tu backend / API (URL base configurada en la compilación de la app): recibe tokens de verificación, JWT en peticiones autenticadas, token FCM, identificador de dispositivo, informes de entrega y datos de estado según tus endpoints.
- Google LLC (Firebase Cloud Messaging): infraestructura de mensajería push. Los datos que transitan por FCM pueden estar sujetos a las políticas de Google y, en su caso, a transferencias internacionales. Más información: Política de privacidad de Google.
- En la versión de producto descrita, no se integran SDK de publicidad ni analítica de terceros además de lo necesario para FCM, salvo que se indique lo contrario en una futura versión de esta política.
6. Permisos del dispositivo
La app puede solicitar o utilizar, según versión de Android y funciones que actives:
INTERNET: comunicación con tu API y con los servicios de Google para FCM.SEND_SMS: envío de SMS automático (gateway) o manual.- Servicio en primer plano y tipo de mensajería remota: mantener activo el modo gateway con notificación visible cuando corresponda.
POST_NOTIFICATIONS(Android 13+): mostrar la notificación asociada al servicio.- Solicitud de ignorar optimización de batería (opcional): puede mejorar la fiabilidad en segundo plano según fabricante; el usuario puede aceptar o rechazar en ajustes del sistema.
7. Conservación
- En el dispositivo: el JWT y demás preferencias sensibles se conservan hasta que cierres sesión, desinstales la app o borres los datos de la aplicación.
- En tu servidor: los plazos de conservación de tokens, registros de SMS, metadatos y facturación son hasta que el usuario lo elimine.
8. Seguridad
Medidas previstas en el diseño de la app (según versión analizada):
- Almacenamiento del JWT con EncryptedSharedPreferences y Android Keystore, cuando la implementación lo use.
- Comunicaciones HTTPS hacia tu API. En producción revisa certificados y, si aplica, certificate pinning.
9. Derechos del usuario
Según la normativa aplicable, puedes ejercer derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y en el ámbito del RGPD presentar reclamación ante la autoridad de control.
- Para datos tratados por la plataforma Json.pe o tu implementación del backend, el canal principal es team@json.pe.
- Para datos tratados solo por Google en el marco de FCM, aplican los mecanismos y políticas de Google.
Información sobre cómo solicitar la baja de cuenta y supresión de datos asociados a la app: Eliminación de cuenta — Tu SMS.
10. Menores de edad
El servicio no está dirigido a menores de 13 años. Si eres padre, madre o tutor y consideras que se han recopilado datos de un menor sin autorización adecuada, escríbenos a team@json.pe para solicitar su eliminación en la medida en que dependa de nosotros y de la configuración del servicio.
11. Cambios en esta política
Podremos actualizar este documento por cambios legales o en la funcionalidad de la app. La fecha de «última actualización» al inicio de esta página reflejará la versión vigente. El uso continuado tras la publicación implica conocimiento de los cambios, salvo que la ley exija consentimiento adicional o información extra.
12. Contacto
- Privacidad y datos: team@json.pe
- Sitio y registro: app.json.pe
- Web: json.pe