Saltar al contenido
Kinsora

Política de Privacidad

Última actualización: 17 de mayo de 2026

En dos frases

Kinsora recolecta el mínimo necesario para que te conectes con otras mujeres de forma segura. Nunca vendemos tus datos, nunca mostramos publicidad, y podés pedir copia o eliminación de todo en cualquier momento.

Quién controla los datos

Kinsora es operada por Aurea Group, responsable de la recolección y tratamiento de tus datos personales. Para cualquier asunto de privacidad, escribí a nuestra Encargada de Datos (DPO) en el correo de abajo.

Qué datos recolectamos

Recolectamos sólo lo necesario para que el servicio funcione con seguridad. Sin rastreo agresivo, sin perfil publicitario.

Para entrar y comprobar que sos vos

  • Tu correo (envío del código OTP de acceso)
  • Hash del código OTP (nunca guardamos el código en texto plano)
  • Tokens de sesión (JWT) y de actualización — guardados cifrados

Para que el matchmaking funcione

  • Nombre de visualización, foto de perfil (opcional), bio breve
  • Etapa de vida, rango de edad aproximado, ciudad (sin barrio exacto)
  • Ubicación aproximada del dispositivo (opcional, con tu permiso) — redondeada a un área de unos 5 km en tu propio teléfono antes de salir de la app. Tu ubicación exacta nunca llega a nuestro servidor; sólo guardamos el identificador de la celda.
  • Intereses y tipos de apoyo que buscás
  • Círculos a los que pertenecés

Para que existas en la red

  • Mensajes de tus conversaciones (sólo entre quienes dieron sí mutuo)
  • Posts, comentarios, ítems guardados y listings de intercambios
  • Fotos que subas a anuncios de intercambios
  • Tu nombre de usuaria (@) — opcional y público dentro de la app cuando activas la búsqueda por @. Puedes ocultarlo o cambiarlo cuando quieras.
  • Invitaciones a círculos que hayas creado o recibido, incluyendo el correo que escribas (sólo para entregar la invitación — no guardamos los contactos de tu teléfono)

Para enviar notificaciones

  • Token de push de tu dispositivo (Expo / FCM)
  • Plataforma y versión de la app

Para entender uso y prevenir abuso

  • Hash de tu IP en formularios públicos (lista de espera), nunca la IP cruda
  • Eventos de uso (pantallas vistas, acciones) — siempre agregados
  • Logs técnicos cuando la app falla (sin contenido de mensajes)

Para qué lo usamos

  • Autenticación

    Validar tu correo y proteger tu cuenta con sesiones rotadas.

  • Matchmaking no-romántico

    Sugerir conexiones alineadas según etapa, ciudad, intereses y círculos en común.

  • Seguridad de la comunidad

    Detectar abuso, contenido inapropiado e intentos de saltarse el opt-in mutuo.

  • Mejora del producto

    Entender qué funciona y qué cambiar — sin perfilamiento individual para anuncios.

Con quién compartimos

Kinsora no vende tus datos. Usamos un pequeño conjunto de proveedores esenciales:

Titan Mail (Aurea Group)

Envío de códigos OTP de acceso por correo.

Servidores en EEUU e India

PostHog Cloud

Analytics de producto agregado. Sin datos identificables más allá de tu ID interno.

EEUU — constituye transferencia internacional de datos

Sentry

Captura de errores técnicos. PII filtrado antes del envío.

EEUU — constituye transferencia internacional de datos

Hostinger / KVM propio (Postgres, Redis, MinIO)

Base de datos, caché y almacenamiento de medios (fotos de anuncios).

Servidores en Lituania (Hostinger). Backups cifrados off-site.

Expo Push Service

Ruteo de notificaciones push a tu dispositivo Android/iOS.

EEUU — constituye transferencia internacional de datos

En transferencias internacionales aplicamos las cláusulas estándar exigidas por la LGPD brasileña (art. 33). Ningún proveedor recibe datos más allá de lo necesario para su función.

Tus derechos (LGPD)

La Ley General de Protección de Datos de Brasil (Ley 13.709/2018, art. 18) te da derecho a:

  • Confirmar si tratamos tus datos
  • Acceder a una copia de todo lo que guardamos sobre vos
  • Corregir datos incompletos, inexactos o desactualizados
  • Pedir anonimización, bloqueo o eliminación de datos innecesarios o tratados en desacuerdo con la LGPD
  • Pedir portabilidad de tus datos a otro servicio
  • Eliminar datos tratados en base a tu consentimiento
  • Saber con quién compartimos tus datos
  • Revocar tu consentimiento en cualquier momento
  • Oponerte a un tratamiento que consideres indebido

Para ejercer cualquiera de estos derechos, escribí a nuestra DPO al correo del final. Respondemos en hasta 15 días hábiles.

Niños y adolescentes

Kinsora es una plataforma exclusiva para mayores de 18 años. No permitimos cuentas de menores y no tratamos datos de niños. En el marketplace de intercambios, cualquier foto con rostros infantiles es removida por moderación — las fotos de niños nunca son públicas en nuestra plataforma.

Por cuánto tiempo guardamos

Mantenemos tus datos mientras tu cuenta exista y por el período mínimo legalmente exigido tras la eliminación. Cuando pedís borrar tu cuenta, removemos tu perfil en hasta 30 días; los backups de base de datos se purgan en hasta 90 días. Los logs técnicos se mantienen como máximo 30 días.

Cómo protegemos

  • TLS 1.2+ en todo el tráfico (Let's Encrypt vía Traefik)
  • Contraseñas y códigos OTP guardados en hash (argon2 / SHA-256 con salt)
  • Sesiones con refresh token rotado en cada uso
  • Backups nocturnos cifrados off-site (Backblaze B2)
  • Acceso administrativo restringido por IP y autenticación reforzada
  • Auditoría interna periódica (apps/api/src/observability + Sentry)

Cambios a esta política

Cuando actualicemos esta política de forma material, te avisamos por correo y dentro de la app al menos 7 días antes de que la nueva versión entre en vigor. La fecha de última actualización siempre está visible arriba en esta página.

Contactá a la Encargada de Datos

Preguntas, pedidos de acceso, corrección, eliminación o cualquier asunto de privacidad:

Correo: privacidade@aureagroup.org

Respuesta en hasta 15 días hábiles.

← Volver al inicio