Política de Privacidad de Confessio IA
Última actualización: 17 de mayo de 2026 · Aplicación: com.confessio.confessio_ia · Disponible en español e inglés (jump to English).
1. Quiénes somos
Confessio IA es una aplicación móvil para Android desarrollada por el responsable del proyecto Confessio IA. Esta política describe qué datos procesa la app, cómo los procesa y qué control tienes sobre ellos.
2. Resumen ejecutivo
- Por defecto la app es local-first. El texto que escribes y las respuestas generadas se procesan dentro de tu dispositivo. No se envían a ningún servidor.
- Cifrado en reposo. Si guardas una sesión en la "Bóveda privada", se cifra con AES-GCM y la clave queda protegida por Android Keystore.
- Modo "IA en la nube" (opcional). Si lo activas en Ajustes y configuras una URL de backend, el texto se envía cifrado en tránsito (HTTPS) a un servidor que tú o el responsable de Confessio IA opera. Ese servidor procesa el texto con el modelo Claude de Anthropic y no almacena tus mensajes más allá del ciclo de la petición.
- Guardia de crisis. Si detectamos señales de riesgo crítico (suicidio, daño a otros, abuso a menores, emergencia médica), la respuesta del perfil se reemplaza por información de emergencia. Esto ocurre dentro del dispositivo, antes de cualquier envío.
- Sin publicidad. Sin trackers. Sin analítica de terceros.
3. Datos que procesa la app
| Categoría | Uso | Dónde queda |
| Texto que escribes (confesiones, dilemas) | Generar la respuesta del perfil. | Solo en el dispositivo. Si activas la nube, se envía al backend que configuraste. |
| Sesiones guardadas | Persistencia local opcional. | Cifradas en el dispositivo (AES-GCM). Nunca salen. |
| Ajustes (URL del backend, token, preferencia de bloqueo) | Configuración del modo nube. | SharedPreferences local del dispositivo. |
| IP y timestamp (cuando usas la nube) | Rate limiting y prevención de abuso. | Solo en el backend. Conteo en memoria, no en disco. |
La app no solicita ubicación, contactos, calendario, cámara, micrófono, biometría (más allá del prompt nativo de desbloqueo de Bóveda que tú actives), datos de salud, ni accede a otros archivos del dispositivo.
4. Permisos solicitados
INTERNET · solo si activas el modo nube.USE_BIOMETRIC, USE_FINGERPRINT · solo si activas el bloqueo biométrico de la Bóveda. La huella se evalúa localmente por Android; nosotros no la vemos ni la guardamos.SEND intent filter · para recibir texto compartido desde otras apps. No se envía nada hacia el sistema sin tu acción.
5. Compartir datos con terceros
- Modo local (por defecto): ningún tercero recibe datos.
- Modo nube (opt-in): el backend que tú configuras envía la petición al modelo de Anthropic (Claude). Anthropic procesa el texto bajo sus propios términos. Confessio IA solo manda lo estrictamente necesario para generar la respuesta y aplica una guardia de seguridad previa y un auditor posterior.
- Confessio IA no vende, alquila ni intercambia datos del usuario con anunciantes, brokers ni redes sociales.
6. Retención y borrado
- Las sesiones guardadas en la Bóveda se borran cuando tú las eliminas o pulsas "Quemar bóveda". La acción es irreversible.
- El backend (cuando se usa) no persiste contenido del usuario. Conteos de rate limit caducan después de un minuto. Los logs operacionales no contienen el texto del usuario.
- Desinstalar la app elimina todas las sesiones cifradas y todos los ajustes locales.
7. Menores
Confessio IA está diseñada para adultos. No está dirigida a menores de 13 años y no recopila intencionalmente datos de menores. Si eres responsable de un menor y descubres que ha utilizado la app, escríbenos al correo de contacto y eliminaremos cualquier referencia.
8. Límites obligatorios
Confessio IA no reemplaza confesión sacramental, terapia psicológica, consulta psiquiátrica, asesoría legal jurisdiccional, asesoría financiera personalizada ni servicios de emergencia. Estas restricciones están integradas en el motor del producto y en su auditor de salida.
9. Cambios a esta política
Si la política cambia materialmente, publicaremos la nueva versión en la misma URL antes de que entre en vigor y actualizaremos la fecha de "Última actualización".
10. Contacto
Para preguntas, ejercer derechos sobre tus datos o reportar un problema, escribe al correo de contacto del listado en Google Play.
Confessio IA — Privacy Policy (English)
Last updated: 2026-05-17 · App: com.confessio.confessio_ia
1. Who we are
Confessio IA is an Android mobile application developed by the maintainer of the Confessio IA project. This policy describes what data the app processes, how, and what control you have over it.
2. Executive summary
- Local-first by default. The text you type and the generated replies are processed on your device. Nothing is sent to a server.
- At-rest encryption. If you save a session in the "Private vault", it is encrypted with AES-GCM and the key is protected by Android Keystore.
- "Cloud AI" mode (opt-in). If you enable it in Settings and configure a backend URL, the text is sent in-transit encrypted (HTTPS) to a server that you or the Confessio IA maintainer operate. That server runs the text through Anthropic's Claude model and does not persist your messages beyond the request cycle.
- Crisis guard. If we detect signals of critical risk (suicide, harm to others, child abuse, medical emergency), the profile reply is replaced with emergency information. This happens on the device, before anything is sent out.
- No advertising. No trackers. No third-party analytics.
3. Data the app processes
- Free-text input (your confessions / dilemmas) — to generate the profile reply. Stays on-device, or goes to the backend you configured if you enabled cloud mode.
- Saved sessions — encrypted on-device with AES-GCM.
- Settings (backend URL, token, lock preference) — local SharedPreferences.
- Backend rate-limit counters (IP + timestamp) — only when you use cloud mode, only on the backend, in memory.
The app does not request location, contacts, calendar, camera, microphone, body data, nor accesses files beyond its own sandbox.
4. Permissions
INTERNET — only when cloud mode is on.USE_BIOMETRIC, USE_FINGERPRINT — only when you enable Vault biometric lock. The fingerprint is evaluated locally by Android; we do not see or store it.SEND intent filter — to receive text shared from other apps. Nothing leaves the device without your action.
5. Third parties
- Local mode: no third party receives data.
- Cloud mode (opt-in): the backend you configure forwards the request to Anthropic (Claude). Anthropic processes the text under its own terms. Confessio IA sends only what is strictly necessary, applies a pre-LLM safety guard, and a post-LLM auditor.
- We do not sell, rent, or trade user data with advertisers, brokers, or social networks.
6. Retention
- Vault sessions are deleted when you delete them or hit "Burn vault" (irreversible).
- The backend does not persist user content. Rate-limit counters expire after one minute. Operational logs do not contain user text.
- Uninstalling the app removes all encrypted sessions and local settings.
7. Minors
Confessio IA is designed for adults. It is not directed to children under 13 and does not knowingly collect data from minors.
8. Mandatory limits
Confessio IA does not replace sacramental confession, psychological therapy, psychiatric consultation, jurisdiction-specific legal advice, personalized financial advice, or emergency services. These restrictions are built into the product engine and its output auditor.
9. Changes
If this policy changes materially, we will publish the new version at the same URL before it takes effect and update the "Last updated" date.
10. Contact
For questions, data rights requests, or to report an issue, write to the contact email listed on the Google Play listing.