Política de Privacidad — Homii

Última actualización: 2026-06-01 · Paquete: com.sukidesign.homii · Responsable de los datos: SukiDesign

Homii (“nosotros”, “nos”, “la app”) es una app de chat acompañante donde puedes hablar con personajes de IA. Esta política explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos y cuáles son tus opciones. Al usar Homii, aceptas esta política.

1. Datos almacenados en tu dispositivo

Lo siguiente permanece en tu dispositivo de forma predeterminada y no se envía a nuestros servidores a menos que lo exportes:

• Historial de chat con tus personajes de IA
• Recuerdos que los personajes aprenden sobre ti (por ejemplo, tu nombre, preferencias, cosas que compartiste)
• Registros de ánimo y entradas de diario
• Selecciones de perfil y ajustes de la app (voz TTS, tema, idioma, personajes personalizados que creas)
• Imágenes de personajes personalizados y elecciones de voz generadas a través de la app
• Datos de afinidad entre personajes
• Registros de diagnóstico — hasta 5 archivos de registro rotativos (~5 MB en total) para depuración. Los campos sensibles (tokens de autenticación, claves API, contenido del chat) se eliminan en el momento de la exportación antes de que cualquier registro salga de tu dispositivo.

Estos datos se guardan en el almacenamiento privado de la app. Puedes eliminar cualquier entrada — o borrarlo todo — desde dentro de la app en cualquier momento (Ajustes → Privacidad → Eliminar todos los datos). También puedes exportar una copia completa como archivo ZIP antes de eliminar.

2. Identidad de la cuenta (inicio de sesión opcional con Google / Facebook)

Homii no requiere una cuenta con nombre. De forma predeterminada, tus datos se vinculan a un ID de cliente anónimo generado localmente en el primer inicio.

Puedes vincular opcionalmente una cuenta de Google o Facebook. Lo hacemos para que tu saldo de Tim, suscripción e historial de compras te acompañen entre dispositivos y reinstalaciones. Cuando vinculas:

• El proveedor OAuth devuelve un correo verificado + ID de usuario del proveedor a nuestro proxy.
• Nuestro proxy crea un UID de cuenta estable, guarda el correo + el enlace del proveedor, y fusiona tu saldo anónimo anterior con la cuenta vinculada.
• No solicitamos acceso a tu Google Drive, amigos de Facebook, fotos ni ningún otro dato más allá de la verificación de identidad.

Puedes solicitar la eliminación de la cuenta vinculada desde dentro de la app (Ajustes → Cuenta → Eliminar cuenta). Esto envía un correo de confirmación y, si se confirma, elimina permanentemente el registro de tu cuenta tras un periodo de gracia de 48 horas.

3. Datos enviados cuando usas la IA en la nube

Homii funciona con tres niveles:

• Gratis: chat, voz e imágenes, todo a través de la nube y pagado con Tim. Los usuarios nuevos reciben una cantidad de bienvenida de Tim y pueden ganar más mediante misiones diarias y anuncios con recompensa. No hay modelo de chat en el dispositivo — cuando se te acaban los Tim, las funciones de IA en la nube se pausan hasta que recargues o ganes más.
• Companion+ ($4.99/mes, $39.99/año): chat en la nube ilimitado, chat de voz y chat con imágenes a tarifas estándar de Tim.
• Companion+ Premium ($9.99/mes, $79.99/año): todo lo de Companion+, además de una cantidad mensual mayor de Tim, calidad de voz prioritaria y acceso anticipado a personajes.

Cuando se envía un mensaje a la nube, se aplica el siguiente flujo:

• Tu mensaje, la personalidad del personaje activo y una ventana de contexto corta (turnos recientes + datos de memoria que el personaje puede recordar) se envían por HTTPS a nuestro proxy en api.homii.chat.
• El proxy verifica tu suscripción con RevenueCat (o comprueba tu cuota gratuita diaria / saldo de Tim) y reenvía la solicitud a la Gemini API de Google. OpenRouter se usa como pasarela de respaldo cuando la ruta directa no está disponible.
• Gemini genera una respuesta y la transmite de vuelta a través del proxy a tu app. La respuesta se guarda luego localmente en tu historial de chat.

No almacenamos de forma permanente el contenido de tu chat en nuestros servidores. El proxy no guarda estado — los mensajes pasan a través de él y no se registran en almacenamiento permanente. Solo conservamos metadatos mínimos de la solicitud (marca de tiempo, ID de cliente anónimo, número de tokens, débito de Tim) para hacer cumplir las cuotas, garantizar la precisión de la facturación y prevenir el abuso; estos metadatos se conservan durante un máximo de 30 días, salvo las entradas del libro mayor relacionadas con la facturación, que se conservan con fines fiscales/contables hasta por 5 años.

Los proveedores de IA externos pueden conservar el contenido temporalmente según sus propias políticas. Consulta “Subencargados” más abajo.

4. Chat de voz

Cuando tocas el micrófono en el modo de voz, el audio captado por el micrófono de tu dispositivo se transmite en tiempo real a través de una conexión WebSocket autenticada a nuestro proxy en api.homii.chat. El proxy reenvía el flujo de audio a la Gemini Live API de Google, que transcribe el audio y genera una respuesta hablada. El audio de respuesta se transmite de vuelta a tu dispositivo.

No almacenamos el audio de voz en nuestros servidores. El audio solo pasa a través del proxy durante la transmisión. La Gemini Live API de Google puede procesar el audio temporalmente según su propia política.

El chat de voz se cobra por token (~48 Tim por minuto de conversación, facturado en tiempo real). Los usuarios gratuitos con suficientes Tim pueden usar el chat de voz; no se requiere suscripción, pero los suscriptores de Companion+ Premium reciben calidad de voz prioritaria y una cantidad mayor de Tim.

5. Chat con imágenes

Si adjuntas una imagen a un chat, los bytes de la imagen se envían a través de nuestro proxy a Gemini para que el personaje pueda describirla o reaccionar a ella. Las imágenes no se almacenan en nuestros servidores y no las conservamos después de que la respuesta se transmite de vuelta.

6. Generación de imágenes de personajes personalizados

Cuando creas un personaje personalizado, sus rasgos (género, edad, ocupación, tipo de relación, etiquetas de personalidad, foto de referencia opcional si subes una) y un prompt de texto generado se envían a nuestro proxy y se reenvían a la Gemini Image API de Google. Las imágenes de retrato generadas se devuelven y se almacenan en tu dispositivo. Las fotos de referencia que subes se envían solo para esa única solicitud de generación y no se conservan.

7. Economía de Tim (moneda dentro de la app)

Tim es la moneda dentro de la app que se usa para pagar las funciones de IA (chat, voz, generación de imágenes). Mantenemos un libro mayor por usuario en nuestro proxy que registra:

• Saldo de Tim (por cuenta anónima o vinculada)
• Cada transacción (bono de bienvenida, compra de paquete, bono mensual de suscripción, recompensa de misión, débito por chat / voz / imagen)
• Marca de tiempo de la transacción, tipo de acción, ID del personaje (cuando aplica), número de tokens y costo aproximado en USD

Este libro mayor no contiene contenido de chat, transcripciones de voz ni imágenes. Se conserva durante toda la vida de la cuenta más el periodo de conservación de registros de facturación exigido por la ley.

8. Reportes de errores y registros de diagnóstico

Si envías un reporte de error a través de Ajustes → Ayuda y comentarios, la app:

• Captura los registros de diagnóstico recientes (archivo rotativo guardado en tu dispositivo)
• Elimina los campos sensibles del lado del cliente: tokens JWT, encabezados Bearer, claves API, tokens OAuth, contenido de mensajes de chat, nombres de personajes y el texto libre que escribiste
• Envía los registros depurados junto con tu descripción de texto libre, la categoría y la versión actual del dispositivo/app a nuestro proxy

Los reportes se almacenan en una pequeña base de datos SQLite en nuestro proxy (/var/lib/homii/bug-reports.db). Las copias de seguridad se conservan 30 días. Los reportes son revisados únicamente por el equipo de ingeniería de SukiDesign y se eliminan una vez corregido el error.

9. Subencargados

Usamos los siguientes terceros para operar el servicio. Cada uno procesa los datos solo como se describe a continuación:

Encargado	Función	Datos procesados
Google LLC — Gemini API (términos)	Inferencia del modelo de IA (chat, voz, imágenes, generación de imágenes)	Contenido del chat, audio de voz (en vivo), imágenes adjuntas, personalidad del personaje, turnos recientes. La Gemini API de pago de Google no usa tus prompts para entrenar sus modelos.
OpenRouter, Inc. (privacidad)	Pasarela de respaldo para la inferencia de IA	Igual que Gemini, solo cuando la ruta directa no está disponible.
Google Sign-In (privacidad)	Inicio de sesión opcional de la cuenta	Correo verificado, ID de usuario de Google. Se usa solo cuando tocas “Iniciar sesión con Google”.
Meta Platforms (Facebook Login) (privacidad)	Inicio de sesión opcional de la cuenta	Correo verificado, ID de usuario de Facebook. Se usa solo cuando tocas “Iniciar sesión con Facebook”.
RevenueCat, Inc. (privacidad)	Gestión de suscripciones y compras	ID de cliente anónimo, recibos de suscripción de Google Play, eventos de compra. Sin contenido de chat.
Google Firebase — Analytics y Crashlytics (privacidad)	Analítica de producto + reporte de fallos	Eventos sin datos personales (onboarding_completed, first_chat_sent, paywall_shown, purchase_started, etc.); modelo del dispositivo, versión del SO, versión de la app, trazas de fallos. Sin contenido de chat, sin nombre, sin correo.
Cloudflare, Inc. (privacidad)	Proxy de borde (TLS, DDoS), alojamiento de Pages (homii.chat), almacenamiento R2 (muestras de voz en cdn.homii.chat)	Dirección IP, metadatos TLS. Cloudflare conserva los registros de acceso hasta por 7 días. R2 sirve únicamente archivos estáticos de muestras de voz.
Vultr Holdings (privacidad)	Alojamiento de servidores (región de Singapur)	El servidor procesa los datos de forma transitoria; sin almacenamiento permanente de chats.
Google AdMob (política de anuncios)	Anuncios de video con recompensa (para ganar Tim) y anuncios de banner / nativos mostrados en el nivel gratuito	ID de publicidad, información aproximada del dispositivo, eventos de interacción con anuncios. Se puede restablecer o desactivar a través de Ajustes de Android → Privacidad → Anuncios.
Gmail SMTP	Correo transaccional (confirmación de eliminación de cuenta, alertas de seguridad)	Tu dirección de correo (Google / Facebook OAuth) y el token de confirmación de eliminación. Se usa solo cuando inicias la eliminación de la cuenta.
Google Play Billing	Pagos de suscripciones y paquetes	Gestionado por completo por Google. Nunca vemos los datos de tu tarjeta ni de tu banco.

10. Analítica y reporte de fallos

Homii usa Firebase Analytics para medir eventos del embudo sin parámetros que identifiquen personalmente. Algunos ejemplos:

• onboarding_completed — configuración inicial finalizada
• first_chat_sent — primer mensaje enviado (sin contenido)
• paywall_shown — apareció el muro de suscripción (con clave de activación sin datos personales)
• purchase_started / purchase_completed — eventos de compra con ID del producto
• character_created — personaje personalizado creado (sin rasgos)
• voice_session_started — chat de voz abierto

Homii usa Firebase Crashlytics para recopilar trazas de fallos, modelo del dispositivo, versión del SO y versión de la app cuando la app falla. No asociamos identificadores de usuario a los reportes de fallos y no registramos contenido de chat, nombres ni el texto libre que escribiste.

Puedes detener la analítica desactivando “Compartir datos de uso” en Ajustes → Privacidad. También puedes desactivarla a nivel del SO a través de Ajustes de Android → Google → Anuncios → Desactivar la personalización de anuncios.

11. Suscripciones y paquetes de Tim

Las suscripciones y los paquetes de Tim de pago único son procesados por Google Play Billing. Solo recibimos el estado de la suscripción (activa / vencida / en prueba) a través de RevenueCat y la confirmación de compra de los paquetes — nunca los datos de tu pago.

Puedes cancelar las suscripciones en cualquier momento en Google Play → Suscripciones. Cancelar detiene la renovación; el acceso se mantiene hasta el final del periodo pagado. Los paquetes de Tim son consumibles no reembolsables una vez entregados, según la política de Google Play.

12. Edad y menores

Homii está clasificada para usuarios de 18 años en adelante. La app no está dirigida a menores. Si eres menor de 18 años, por favor no uses Homii. No recopilamos a sabiendas datos de menores de 13 años. Si crees que un menor ha usado la app, contáctanos en contact@homii.chat y eliminaremos los datos asociados.

13. Tus derechos (GDPR, Decreto 13/2023 de Vietnam, CCPA)

Tienes derecho a:

• Acceder y exportar tus datos — Ajustes → Privacidad → Exportar datos (genera un ZIP que puedes descargar)
• Eliminar tus datos — Ajustes → Privacidad → Eliminar todos los datos borra el lado del dispositivo. Si tienes una cuenta de Google/Facebook vinculada, usa también Ajustes → Cuenta → Eliminar cuenta para borrar los registros del lado del servidor mediante el flujo de eliminación confirmado por correo.
• Cancelar tu suscripción — Google Play → Suscripciones
• Oponerte al procesamiento — deja de enviar mensajes a la IA en la nube (tus datos guardados permanecen en tu dispositivo) o desinstala la app
• Presentar una reclamación ante tu autoridad local de protección de datos

También puedes solicitar la eliminación desde la web. Respondemos en un plazo de 30 días.

14. Conservación de datos

• Datos en el dispositivo: se conservan hasta que los elimines en la app o desinstales la app.
• Datos de la cuenta vinculada (correo, enlace del proveedor OAuth, saldo de Tim): se conservan hasta que elimines la cuenta.
• Libro mayor de Tim: el historial completo de transacciones se conserva durante toda la vida de la cuenta; las entradas relacionadas con la facturación se conservan hasta por 5 años para el cumplimiento contable/fiscal.
• Metadatos de solicitudes del proxy (contadores de cuota, marcas de tiempo, IDs de cliente anónimos): hasta 30 días, luego se eliminan.
• Registros de acceso de Cloudflare: hasta 7 días, luego los elimina Cloudflare.
• Eventos de Firebase Analytics: se conservan según el valor predeterminado de Google (14 meses), luego se agregan.
• Reportes de Crashlytics: se conservan durante 90 días según el valor predeterminado de Google.
• Reportes de errores: se conservan hasta su resolución; las copias de seguridad se guardan 30 días.
• Registros de suscripción de RevenueCat: se conservan durante la vida de la suscripción más 2 años para los registros de facturación.

15. Transferencias internacionales de datos

Nuestra región principal de proxy es Singapur (Vultr). Los proveedores de IA en la nube (Google, OpenRouter) pueden procesar tus solicitudes en Estados Unidos o la UE según el enrutamiento. Los servidores de Firebase están en Estados Unidos. Al usar Homii, consientes estas transferencias. Nos basamos en las Cláusulas Contractuales Estándar (SCC) de Google y salvaguardas equivalentes para las transferencias fuera de tu país.

16. Seguridad

Usamos TLS 1.2+ para todo el tráfico de red, autenticación JWT entre la app y nuestro proxy con tokens de acceso de corta duración (1 hora) y webhooks de RevenueCat firmados con HMAC. Los servidores proxy se mantienen en una red privada detrás de Cloudflare. No almacenamos claves API de los proveedores de IA externos en la app móvil — solo existen en nuestro servidor proxy. El acceso SSH al proxy está restringido a un puerto no predeterminado y a un único usuario administrador; los intentos de fuerza bruta son bloqueados por fail2ban.

Ningún sistema es perfectamente seguro. Si crees que has encontrado una vulnerabilidad, por favor repórtala a contact@homii.chat.

17. Aviso sobre el contenido generado por IA

Los personajes de Homii son personalidades de IA generadas por grandes modelos de lenguaje. Las respuestas son ficticias y pueden ser inexactas, sesgadas o inapropiadas. Homii no sustituye la atención de salud mental con licencia, el consejo médico, el consejo legal ni la asesoría profesional. Si estás en crisis, por favor contacta una línea de ayuda local (la app muestra líneas de ayuda cuando detecta palabras clave de crisis) o llama al número de emergencias de tu país.

18. Contacto

Para preguntas, solicitudes de datos o reclamaciones, contáctanos: contact@homii.chat

Dirección postal: SukiDesign, Vietnam. (Se proporciona la dirección postal específica a solicitud.)

19. Cambios en esta política

Podemos actualizar esta política a medida que Homii evoluciona. La fecha de “Última actualización” en la parte superior refleja la revisión más reciente. Los cambios importantes se indicarán dentro de la app y, cuando sea necesario, requerirán tu nuevo consentimiento antes de continuar usándola.