Política de Privacidad

Última actualización: 12 de marzo de 2026 · Versión: 1.2
Aplicación: Arcade (ArcadiaJobs) · Android: com.arcadiajobs.app · iOS: com.arcadia.jobs
Contacto: contact@arcadiajobs.com

1. Introducción

Bienvenido a Arcade. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos la información personal de los usuarios cuando accede y utiliza nuestra plataforma social, disponible como aplicación móvil para Android e iOS, así como en su versión web.

Arcade es una red social integral que combina funcionalidades de microblogging, contenido multimedia en formato corto, mensajería instantánea, comunidades, equipos de trabajo colaborativo y elementos de gamificación. Al utilizar la Aplicación, usted acepta las prácticas descritas en esta Política de Privacidad.

Esta política cumple con las regulaciones aplicables, incluyendo:

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México
Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea
Ley de Privacidad del Consumidor de California (CCPA)
Children's Online Privacy Protection Act (COPPA)
Políticas de Datos de Usuario de Google Play
Directrices de Privacidad de Apple App Store

2. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es:

Nombre de la plataforma: Arcade (ArcadiaJobs)
Correo electrónico: contact@arcadiajobs.com
Sitio web: arcadiajobs.web.app

3. Información que Recopilamos

3.1. Información proporcionada directamente por el usuario

3.1.1. Datos de registro

Arcade ofrece un registro unificado y simplificado. Según el método elegido, se recopilan los siguientes datos:

Opción 1 — Continuar con Google:

Nombre y correo electrónico: Obtenidos automáticamente del perfil de Google del usuario.

Opción 2 — Registro con correo electrónico:

Correo electrónico: Para autenticación, comunicaciones y recuperación de cuenta.
Contraseña: Almacenada de forma cifrada mediante Firebase Authentication. Mínimo 6 caracteres.

Datos del perfil (completados durante o después del registro):

Nombre completo: Para identificación dentro de la plataforma.
Nombre de usuario: Identificador único público para su perfil.
Fecha de nacimiento: Para determinar si el usuario es mayor o menor de edad.
Género: Masculino o femenino, utilizado para personalización de la experiencia.
País y estado/provincia de residencia: Para personalización regional del contenido.

3.1.2. Datos adicionales para menores de edad

Cuando un usuario es menor de 18 años, se recopila información adicional del tutor legal:

Nombre del tutor/representante legal
Relación con el menor (padre, madre, tutor)
Teléfono del tutor (opcional)
Correo electrónico del tutor (obligatorio)
Documento de identidad del tutor (obligatorio)
Consentimiento explícito del tutor

3.1.3. Código de referido

Al registrarse, el usuario puede introducir opcionalmente un código de referido de otro usuario existente.

3.1.4. Datos de perfil editables

Después del registro, el usuario puede añadir o modificar:

Fotografía de perfil: Imagen de avatar que se muestra públicamente.
Biografía: Texto descriptivo del perfil.
Etiquetas de perfil: Tags de intereses o especialidades.

3.2. Información generada por el uso de la Aplicación

3.2.1. Contenido creado por el usuario

Publicaciones (Posts): Texto, imágenes (hasta 20), videos, encuestas, carruseles y republicaciones.
Comentarios: Respuestas textuales a publicaciones, incluyendo comentarios anidados/hilos.
Mensajes de chat: Mensajes directos, de grupo y de equipo (texto, imágenes, videos, documentos, GIFs, stickers, música, mensajes de voz).
Mensajes de voz: Grabaciones de audio realizadas dentro del chat.
Publicaciones en comunidades: Contenido publicado dentro de comunidades específicas.
Encuestas: Preguntas con opciones múltiples y registro de votos.

3.2.2. Interacciones sociales

Reacciones/Me gusta
Guardados/Marcadores
Republicaciones (Reposts)
Seguimientos
Bloqueos
Reportes
Menciones
Vistas

3.2.3. Datos de comunidades

Membresía: Estado de suscripción a comunidades, rol dentro de la comunidad.
Comunidades creadas: Nombre, descripción, categoría, etiquetas, imagen.
Alianzas: Relaciones entre comunidades.

3.2.4. Datos de equipos

Membresía en equipos, tareas, canales, base de conocimiento.

3.2.5. Datos de gamificación

XP: Puntos de experiencia por actividades.
Nivel: Nivel actual (sistema de 50 niveles).
ARC: Saldo de moneda interna.
Rachas: Registro de días consecutivos de actividad.
Insignias: Logros desbloqueados (40+ insignias).
Desafíos y misiones: Progreso en desafíos activos.
Clasificaciones: Posición en rankings.

3.3. Información recopilada automáticamente

3.3.1. Datos del dispositivo y técnicos

Plataforma del dispositivo (SO y versión)
Token de notificaciones push (Expo Push Notifications / Firebase Cloud Messaging)
Identificador de sesión
Identificador de dispositivo: Un identificador único generado localmente para diagnóstico y soporte técnico. No se vincula a identificadores publicitarios (AAID/IDFA).
Dirección IP: Recopilada automáticamente por los servidores para seguridad, rate limiting y prevención de abuso. No se utiliza para publicidad ni seguimiento.

3.3.2. Datos de uso y analítica

Recopilamos datos de uso de forma agregada y anónima: pantallas visitadas, acciones realizadas, duración de sesión, métricas de rendimiento, errores.

3.3.3. Estado de conexión

Estado en línea (isOnline)
Última conexión (lastSeen)
Indicador de escritura

3.3.4. Portapapeles (clipboard)

La Aplicación puede escribir datos en el portapapeles del dispositivo cuando el usuario copia explícitamente enlaces de invitación, códigos de referido o URLs de perfil. No leemos ni accedemos al contenido previo del portapapeles.

3.3.5. Procesamiento en segundo plano

La Aplicación puede procesar notificaciones push en segundo plano (con la app cerrada) para mostrar alertas oportunas. Este procesamiento es limitado exclusivamente a notificaciones y no recopila datos adicionales ni accede a ubicación en segundo plano.

3.4. Datos de ubicación

Ubicación declarada: País y estado/provincia proporcionados durante el registro.
Ubicación por geocodificación (opcional): Solo en primer plano, previa autorización, para geocodificación inversa mediante OpenStreetMap Nominatim. Se puede denegar sin afectar el funcionamiento general.
Metadatos de ubicación en archivos multimedia: Con el permiso ACCESS_MEDIA_LOCATION, la Aplicación puede acceder a metadatos GPS/EXIF incrustados en fotografías seleccionadas por el usuario. Estos metadatos se utilizan únicamente para la funcionalidad de la publicación y no se extraen ni almacenan de forma independiente.

3.5. Datos financieros y de pago

Registro del plan del usuario (gratuito o Premium).
Las compras se procesan a través de Google Play Billing. No almacenamos datos de tarjetas de crédito, débito ni información bancaria directa.
Los recibos de suscripción se validan mediante Cloud Functions para verificar autenticidad.

3.6. Datos proporcionados a servicios de IA

Cuando el usuario utiliza las funciones de IA ("AtomusAI"), los datos de consulta se envían a Anthropic (Claude) y/o Firebase Cloud Functions. Consultas limitadas: 3 por día (gratuito), ilimitadas (Premium).

3.7. Datos de salud y biométricos (Health Data)

Arcade no recopila, almacena ni procesa datos de salud, fitness, bienestar físico o médico de ningún tipo. La Aplicación no accede a APIs de salud como Google Health Connect, Apple HealthKit, ni a sensores corporales del dispositivo.

Autenticación biométrica: Arcade utiliza los permisos USE_BIOMETRIC y USE_FINGERPRINT del dispositivo exclusivamente para autenticación local (desbloqueo de la aplicación y acceso a credenciales almacenadas de forma segura). Este proceso:

Es gestionado completamente por el sistema operativo del dispositivo (Android BiometricPrompt / iOS LocalAuthentication).
No accede, recopila ni transmite datos biométricos (huellas dactilares, reconocimiento facial, etc.) a nuestros servidores ni a terceros.
Los datos biométricos permanecen en el hardware seguro del dispositivo (TEE/Secure Enclave) y nunca son accesibles para la Aplicación.
El usuario puede optar por no usar autenticación biométrica sin afectar el funcionamiento de la Aplicación.

Datos de actividad dentro de la plataforma: Los datos de gamificación (XP, niveles, rachas de actividad, desafíos) descritos en la sección 3.2.5 son métricas de uso de la plataforma social y no constituyen datos de salud, fitness ni bienestar. No miden ni infieren condiciones físicas, mentales o médicas del usuario.

Resumen: Arcade no recopila Health Data. Los permisos biométricos se usan únicamente para autenticación local del dispositivo. Ningún dato biométrico o de salud es transmitido, almacenado ni compartido.

4. Base Legal para el Tratamiento de Datos

Base legal	Datos aplicables
Consentimiento expreso	Registro de cuenta, datos de perfil, fotografía de verificación, contenido publicado, acceso a ubicación, uso de IA, consentimiento del tutor para menores
Ejecución de contrato	Prestación del servicio social, gestión de cuenta, procesamiento de suscripciones Premium
Interés legítimo	Seguridad de la plataforma, prevención de fraude, moderación de contenido ilegal, mejora del servicio, analítica agregada
Obligación legal	Protección de menores, retención de datos requerida por ley, cooperación con autoridades

5. Finalidad del Tratamiento de Datos

5.1. Finalidades principales (necesarias)

Creación y gestión de cuenta: Registro, autenticación, recuperación de contraseña, gestión de múltiples cuentas y verificación de identidad.
Prestación del servicio social: Publicación de contenido, interacciones sociales, mensajería, comunidades y equipos.
Comunicaciones del servicio: Notificaciones push y dentro de la aplicación.
Seguridad y moderación: Verificación de identidad, moderación de contenido ilegal, gestión de reportes.
Procesamiento de pagos: Gestión de suscripciones Premium vía Google Play Billing.
Soporte al usuario: Atención de consultas y resolución de problemas.

5.2. Finalidades secundarias (con consentimiento)

Personalización de contenido: Algoritmo de feed personalizado.
Funciones de IA: Asistencia inteligente y resúmenes de texto.
Gamificación: XP, niveles, rachas, insignias, clasificaciones y desafíos.
Analítica y mejora: Análisis de uso agregado.
Sistema de referidos: Procesamiento de códigos y asignación de recompensas.

6. Cómo Compartimos la Información

6.1. Información compartida públicamente

Nombre de usuario, nombre completo, foto de perfil, biografía, publicaciones, comentarios, reacciones, comunidades, estado en línea, nivel, insignias, estado de verificación y estadísticas sociales.

6.2. Información compartida con otros usuarios específicos

Mensajes de chat: Visibles solo para participantes. Cifrado E2E mediante AES.
Información de equipo: Visible para miembros del equipo.
Publicaciones en comunidades: Visibles para usuarios que accedan a la comunidad.

6.3. Proveedores de servicios terceros

Proveedor	Servicio	Datos compartidos
Google Firebase	Autenticación, base de datos, almacenamiento, Cloud Functions, analítica, hosting	Todos los datos de usuario, contenido, mensajes, archivos
Cloudinary	Almacenamiento y transformación de imágenes	Fotografías de perfil, imágenes de comunidades
Anthropic (Claude)	Procesamiento de IA	Consultas de texto, textos para resumir
Google Play Services	Autenticación con Google, facturación in-app	ID de Google, token de autenticación, transacciones
Giphy	Búsqueda de GIFs y stickers	Términos de búsqueda
Jamendo	Música libre de regalías	Términos de búsqueda
OpenStreetMap (Nominatim)	Geocodificación	Coordenadas GPS (cuando se autoriza)
Microlink	Previsualización de enlaces	URLs compartidos
Expo	Notificaciones push	Token de dispositivo
Algolia	Indexación y búsqueda	Datos indexados
Amazon Web Services (AWS)	Almacenamiento de archivos multimedia (S3) y distribución CDN (CloudFront)	Videos, imágenes de publicaciones y banners
OpenAI	Moderación automatizada de contenido	Texto de publicaciones y comentarios para detección de contenido ilegal
Google Cloud Vision	Análisis de seguridad de imágenes (SafeSearch)	Imágenes subidas por usuarios para detección de contenido inapropiado
Resend	Envío de correos electrónicos transaccionales	Dirección de correo electrónico (para verificación de cuenta y recuperación de contraseña)
Firebase Cloud Messaging (FCM)	Transporte de notificaciones push	Token de dispositivo, metadatos de notificación
Google Fonts CDN	Recursos de emojis animados (Noto Emoji)	Dirección IP del dispositivo (solicitudes CDN estándar)

6.4. Circunstancias especiales de divulgación

Cumplimiento legal: Cuando sea requerido por ley, orden judicial u otro proceso legal.
Protección de derechos: Para proteger los derechos, propiedad o seguridad de Arcade, sus usuarios o el público.
Contenido ilegal: Reporte a autoridades competentes (CSAM, drogas, armas, fraude).
Transferencia de negocio: En caso de fusión, adquisición o venta de activos.

6.5. Información que NO compartimos

No vendemos datos personales. Arcade no vende, alquila ni comercializa información personal.
No compartimos documentos de identidad con terceros.
No compartimos mensajes privados con terceros (excepto por requerimiento legal).
No compartimos contraseñas — se almacenan de forma cifrada.

7. Almacenamiento y Seguridad de los Datos

7.1. Dónde se almacenan los datos

Tipo de dato	Ubicación
Datos de usuario, publicaciones, mensajes	Firebase Firestore (Google Cloud)
Archivos multimedia	Firebase Storage (Google Cloud)
Fotografías de perfil e imágenes de comunidades	Cloudinary (CDN global)
Credenciales de sesión y claves de cifrado	Almacenamiento seguro local (Expo SecureStore)
Tokens de autenticación	Firebase Authentication
Datos de pago	Google Play (gestionado por Google)

7.2. Medidas de seguridad

Cifrado E2E: Mensajes cifrados mediante AES con claves derivadas. Claves privadas en Expo SecureStore.
Autenticación segura: Contraseñas cifradas, soporte para biométrica, SMS y 2FA.
Almacenamiento seguro: Credenciales en almacén seguro del dispositivo.
Reglas de Firestore: Control de acceso granular a nivel de documento.
Validación de archivos: SecureFileValidator para seguridad de archivos subidos.
Rate Limiting: Prevención de abuso de API.
Google Vision SafeSearch: Análisis de seguridad de imágenes.
HTTPS/TLS: Todas las comunicaciones servidor-cliente.
Validación de recibos: Verificación del lado del servidor de compras in-app.

7.3. Período de retención de datos

Tipo de dato	Período de retención
Datos de cuenta	Mientras la cuenta esté activa + 30 días tras eliminación
Publicaciones y comentarios	Mientras la cuenta esté activa o hasta que se eliminen
Mensajes de chat	Mientras la conversación exista o hasta que se eliminen
Eventos de analítica	12 meses
Datos de sesión	Duración de la sesión activa
Documentos de identidad	Máximo 90 días tras verificación
Registros de seguridad	6 meses
Datos de pago/transacciones	Mínimo 5 años (requerimientos legales)
Datos de rate limiting (IP/identificadores)	24 horas (eliminación automática)

8. Derechos del Usuario

8.1. Derechos ARCO (México — LFPDPPP)

Derecho	Descripción
Acceso	Conocer qué datos tenemos sobre usted
Rectificación	Solicitar corrección de datos inexactos
Cancelación	Solicitar eliminación de sus datos
Oposición	Oponerse al tratamiento para finalidades específicas

8.2. Derechos adicionales (RGPD/GDPR)

Derecho	Descripción
Portabilidad	Recibir datos en formato estructurado y legible
Limitación	Restringir el tratamiento en ciertas circunstancias
No decisiones automatizadas	No ser sujeto a decisiones únicamente automatizadas
Retirar consentimiento	Retirar consentimiento en cualquier momento

8.3. Derechos CCPA (California)

Derecho	Descripción
Conocer	Saber qué información se recopila y cómo se usa
Eliminar	Solicitar eliminación de información personal
Optar por no vender	Arcade NO vende información personal
No discriminación	No recibir trato discriminatorio por ejercer sus derechos

8.4. Cómo ejercer sus derechos

Dentro de la Aplicación: Configuración de su cuenta para modificar, descargar o eliminar datos.
Por correo electrónico: Enviar solicitud a contact@arcadiajobs.com incluyendo nombre, usuario, correo y descripción del derecho.

Plazo de respuesta: máximo 15 días hábiles (México) o 30 días naturales (GDPR/CCPA).

8.5. Eliminación de cuenta

Puede solicitar la eliminación completa de su cuenta. Los datos se marcan para eliminación y se completa en un máximo de 30 días. Ciertos datos podrán retenerse si existen obligaciones legales.

9. Protección de Menores de Edad

9.1. Requisitos de registro para menores

Edad mínima implícita: rangos 13-14, 15-16, 17+.
Consentimiento parental obligatorio con datos del tutor legal.
Verificación de tutor con documento de identidad.

9.2. Protecciones para menores

Filtrado de contenido por edad: Feed filtrado ("teen") que excluye contenido exclusivo para adultos.
Habilidades ajustadas por edad.
GIFs filtrados: Clasificación PG-13.
Cifrado de mensajes: Mismo cifrado E2E que adultos.

9.3. Derechos de los padres/tutores

Los padres o tutores pueden solicitar acceso, rectificación o eliminación de datos del menor, y retirar el consentimiento (desactivando la cuenta). Contacto: contact@arcadiajobs.com.

10. Cookies y Tecnologías de Seguimiento

10.1. En la aplicación móvil

La aplicación móvil no utiliza cookies. Utiliza AsyncStorage (almacenamiento local), Expo SecureStore (almacenamiento cifrado) y tokens de sesión de Firebase Authentication.

10.2. En la versión web

La versión web puede utilizar Firebase Analytics y cookies de sesión de Firebase para autenticación. El usuario puede gestionar cookies desde la configuración del navegador.

11. Transferencias Internacionales de Datos

Los datos pueden ser transferidos y procesados en:

Estados Unidos: Google Cloud (Firebase), Amazon Web Services, Cloudinary, Anthropic (Claude), OpenAI, Giphy, Algolia, Expo, Resend.
Unión Europea: Google Cloud (según configuración regional).
Otras regiones: Centros de datos de proveedores.

Garantías: Cláusulas contractuales estándar (SCCs), certificaciones SOC 2/ISO 27001, Data Privacy Framework.

12. Notificaciones y Comunicaciones

12.1. Notificaciones push

Categoría	Ejemplos
Mensajes	Nuevo mensaje de chat, mensaje de voz, mensaje grupal
Social	Nuevo seguidor, me gusta, comentario, mención
Equipos	Invitación, tarea asignada, miembro nuevo
Sistema	Actualizaciones, verificación, avisos administrativos

12.2. Gestión de notificaciones

El usuario puede activar/desactivar notificaciones por categoría, silenciar conversaciones, o desactivar completamente las notificaciones push desde el dispositivo.

13. Moderación de Contenido y Filosofía de Privacidad

13.1. Política de "0 Censura"

Filosofía de "0 Censura": No se bloquean opiniones, insultos, críticas ni temas controversiales. No se modera por ideología o creencias. Únicamente se bloquea contenido ilegal (CSAM, venta de drogas/armas, fraude).

13.2. Análisis automatizado

Análisis de imágenes: Google Vision SafeSearch.
Análisis de texto: Detección de patrones de contenido ilegal.
El análisis es automatizado en el momento de publicación. No implica revisión humana de todo el contenido.

13.3. Sistema de reportes

Los usuarios pueden reportar contenido que consideren problemático. Los reportes se revisan según la política de moderación y las leyes aplicables.

14. Cambios a esta Política de Privacidad

Nos reservamos el derecho de actualizar esta política en cualquier momento. Los cambios sustanciales se notificarán mediante notificación push y dentro de la aplicación. El uso continuado constituye aceptación.

15. Legislación Aplicable y Jurisdicción

Esta Política se rige por las leyes de los Estados Unidos Mexicanos, sin perjuicio de los derechos adicionales del usuario según la legislación de su país de residencia (incluyendo RGPD para la UE y CCPA para California).

16. Contacto

Correo electrónico: contact@arcadiajobs.com
Sitio web: arcadiajobs.web.app
En la Aplicación: Configuración → Ayuda y soporte

Si considera que el tratamiento de sus datos no ha sido atendido adecuadamente, tiene derecho a presentar queja ante:

México: INAI — home.inai.org.mx
Unión Europea: Autoridad de Protección de Datos de su país
California: Oficina del Fiscal General de California