Política de Privacidad de Orvian
Última actualización: 12 de mayo de 2026
Nota interna: en esta versión, los proveedores de procesamiento de inteligencia artificial se describen por categoría genérica. Sus nombres específicos viven en la lista pública de sub-procesadores (orvian.app/sub-processors).1. Introducción
Orvian es un producto operado por Delabs LLC, una sociedad de responsabilidad limitada constituida en el estado de Nuevo México, Estados Unidos (en adelante, "Delabs", "nosotros", "nuestro" u "Orvian"). Esta Política de Privacidad describe qué información personal recolectamos, cómo la usamos, con quién la compartimos y qué derechos tenés sobre tus datos cuando usás nuestras aplicaciones web, iOS y Android, y nuestro sitio web público.
Al usar Orvian, aceptás las prácticas descritas en este documento. Si no estás de acuerdo, por favor no uses el servicio.
Esta política aplica a todas las personas que usen Orvian, independientemente de su país de residencia. Si vivís en la Unión Europea, el Reino Unido, Suiza, Brasil, Argentina, o California (Estados Unidos), tenés derechos adicionales que detallamos en la Sección 11 (Tus derechos).
Datos de contacto del responsable:
Delabs LLC
1209 Mountain Road Place Northeast, Albuquerque, NM 87110
Correo de contacto: [email protected]
2. Información que recolectamos
Recolectamos las siguientes categorías de información personal, organizadas por tipo:
2.1 Información que vos nos proporcionás directamente
- Datos de cuenta: tu dirección de correo electrónico y, opcionalmente, tu nombre completo. Si te registrás con Google o Apple Sign-In, recibimos también el identificador del proveedor y tu foto de perfil (Apple puede enmascarar tu correo).
- Grabaciones de audio: cuando grabás una nota de voz, tu audio se transmite a nuestros servidores y a nuestros proveedores de inteligencia artificial para transcribirlo y procesarlo. Detalles en la Sección 6 (Audio y procesamiento por IA).
- Documentos adjuntos: archivos PDF, DOCX e imágenes que subís para analizar, transcribir o extraer tareas.
- Mensajes de chat: el contenido de las conversaciones que mantenés con el asistente IA de Orvian sobre tus notas.
- Contenido generado: notas, tareas, carpetas, etiquetas y cualquier texto que escribas o edites en la aplicación.
- Datos de pago: si te suscribís a un plan pago (Pro o Max) o cargás créditos (Pay Per Use), procesamos el pago a través de nuestro proveedor de pagos Polar.sh. Orvian nunca ve ni almacena los datos de tu tarjeta de crédito — todos los datos de pago los maneja Polar directamente bajo su propia política de privacidad.
2.2 Información que se recolecta automáticamente al usar Orvian
- Identificadores técnicos: dirección IP (para autenticación y prevención de fraude), identificador único de usuario (asignado por nuestro sistema de autenticación Supabase).
- Tokens de notificaciones push: si activás las notificaciones, almacenamos el token del dispositivo provisto por Firebase Cloud Messaging (Google) — necesario para que podamos enviarte avisos.
- Datos de uso de cuotas: registramos cuántos minutos de transcripción, cuántos resúmenes, cuántas búsquedas y cuántos chats consumiste para gestionar tu plan y aplicar los límites del tier.
- Metadatos técnicos: información necesaria para que el servicio funcione, como el tipo de dispositivo, sistema operativo y versión de la app (no se almacenan a largo plazo).
2.3 Información que NO recolectamos
A diferencia de la mayoría de aplicaciones, Orvian no usa ninguna herramienta de analítica de terceros (no usamos Google Analytics, Mixpanel, Amplitude, PostHog, Hotjar, Sentry ni similares). No rastreamos tu comportamiento de navegación, no compartimos datos con redes publicitarias, no usamos cookies de terceros para tracking, y no vendemos ni compartimos tus datos personales para publicidad dirigida.
No recolectamos: ubicación geográfica (precisa o aproximada), datos de salud, datos biométricos, contactos de tu teléfono, historial de navegación web, calendario, ni ningún tipo de información sensible más allá de lo estrictamente necesario para el servicio.
3. Fuentes de información
La información personal que tenemos sobre vos proviene de tres fuentes únicamente:
- Vos directamente: cuando creás tu cuenta, grabás audios, subís documentos, chateás con el asistente o configurás tu perfil.
- Proveedores de autenticación social (Google, Apple): cuando elegís ingresar con Google Sign-In o Apple Sign-In, recibimos los datos básicos de tu perfil que esos proveedores nos transmiten con tu consentimiento.
- Información generada automáticamente por tu uso del servicio (sección 2.2 arriba).
No compramos información personal a brokers de datos, no scrapeamos información de internet sobre vos, ni recibimos información tuya de redes sociales más allá del login.
3.1 Cumplimiento Google API Services User Data Policy (Limited Use)
Orvian utiliza Google Sign-In únicamente con los scopes mínimos email, profile y openid para autenticación. Los datos obtenidos vía Google API (tu nombre, email y foto de perfil) se usan exclusivamente para crear y mantener tu cuenta de usuario en Orvian. Nunca se envían a OpenRouter, Google Gemini, Groq, DeepInfra ni a ningún otro proveedor de inteligencia artificial. El contenido que sí procesan nuestros proveedores de IA (audio que grabás, transcripciones, mensajes de chat, documentos que subís) proviene exclusivamente de tu dispositivo y de tu entrada directa en la aplicación, jamás de un Google API. Orvian cumple con el requisito de Limited Use of User Data del Google API Services User Data Policy.
4. Para qué usamos tus datos
Usamos tu información personal exclusivamente para los siguientes propósitos:
4.1 Operación del servicio (base legal: ejecución del contrato)
- Crear y gestionar tu cuenta de usuario.
- Procesar tus grabaciones de audio (transcripción, resumen, diarización de hablantes, extracción de tareas).
- Procesar tus documentos (extracción de texto, análisis).
- Mantener tus notas, tareas y carpetas accesibles para vos.
- Permitirte buscar dentro de tu contenido (búsqueda semántica via embeddings).
- Sincronizar tu información entre dispositivos.
4.2 Comunicaciones del servicio (base legal: ejecución del contrato)
- Enviarte notificaciones push sobre vencimientos de tareas, notas compartidas con vos, u otros eventos relevantes.
- Responder a tus consultas de soporte.
- Notificarte cambios importantes en el servicio (cambios en esta política, en los Términos, en planes de precios).
4.3 Pagos y suscripciones (base legal: ejecución del contrato)
- Procesar suscripciones (Pro $8/mes, Max $20/mes) y compras de créditos (Pay Per Use) a través de Polar.sh.
- Validar tu plan vigente y aplicar los límites correspondientes (créditos disponibles, features habilitadas).
- Gestionar renovaciones automáticas, cancelaciones y reembolsos.
4.4 Seguridad y prevención de fraude (base legal: interés legítimo)
- Detectar y prevenir uso abusivo del servicio.
- Mantener la seguridad de tu cuenta (rate limiting de autenticación, detección de logins sospechosos).
- Cumplir con obligaciones legales aplicables (responder requerimientos judiciales legítimos, cumplir reglas anti-fraude).
4.5 Mejora del producto (base legal: interés legítimo, opt-out disponible)
- Analizar métricas agregadas y anónimas del servicio (no individuales, no atribuibles a vos) para entender qué features se usan más, dónde hay errores, etc.
- NO entrenamos modelos de inteligencia artificial con tus datos. Detalle en la Sección 6.
Nunca usamos tus datos para:
- Publicidad dirigida.
- Venderlos a terceros.
- Compartirlos con redes sociales, brokers de datos, ni anunciantes.
- Entrenar modelos de IA (ni nuestros ni de nuestros proveedores).
- Tomar decisiones automatizadas que produzcan efectos legales sobre vos.
5. Con quién compartimos tus datos
Para que Orvian funcione, transferimos datos limitados a un conjunto cerrado de proveedores tecnológicos ("sub-procesadores") que actúan bajo nuestras instrucciones y bajo obligaciones contractuales de confidencialidad y seguridad. Ninguno de estos proveedores usa tus datos para sus propios fines, los vende a terceros, ni los utiliza para entrenar modelos de inteligencia artificial.
| Categoría de proveedor | Ubicación | Datos que recibe | Propósito |
|---|---|---|---|
| Proveedores de procesamiento de inteligencia artificial | Estados Unidos | Grabaciones de audio, texto de transcripciones, documentos subidos, mensajes de chat | Transcripción, generación de resúmenes y notas, identificación de hablantes, procesamiento de documentos, búsqueda inteligente |
| Proveedor de autenticación y gestión de identidad | Estados Unidos | Correo electrónico, tokens de sesión, IP (para rate limiting de autenticación) | Login, registro y gestión de sesiones |
| Google LLC y Apple Inc. (autenticación social) | Estados Unidos | Identificador del proveedor, perfil OAuth (email, nombre) cuando elegís ingresar con Google Sign-In o Apple Sign-In | Inicio de sesión con proveedores externos |
| Polar Software Inc. (procesamiento de pagos) | Estados Unidos | Tu correo electrónico, identificadores de producto, montos. Los datos de tu tarjeta se ingresan directamente en Polar — Orvian nunca los ve. | Procesamiento de suscripciones y compras de créditos |
| Google LLC y Apple Inc. (notificaciones push) | Estados Unidos | Token de dispositivo y contenido de las notificaciones (título, cuerpo, metadata mínima) | Entrega de notificaciones push en Android (Firebase Cloud Messaging) e iOS (Apple Push Notification service, vía Firebase) |
| Proveedores de infraestructura técnica (TLS, hosting, certificados) | Estados Unidos | Únicamente el nombre de dominio de Orvian y metadatos de red | Cifrado HTTPS y operación del servicio |
No compartimos datos con:
- Anunciantes ni redes publicitarias.
- Brokers de datos.
- Proveedores de analítica de terceros.
- Redes sociales (más allá del flujo de login OAuth que vos iniciás).
Excepcionalmente, podemos compartir información si lo exige una orden judicial vinculante o una obligación legal aplicable. Cuando eso ocurra, te notificaremos previamente salvo que la ley nos lo prohíba.
5.1 Lista pública de sub-procesadores
Mantenemos una lista actualizada de nuestros sub-procesadores específicos (nombres, jurisdicciones, propósitos y datos transferidos) en una página separada que se actualiza periódicamente. Podés consultarla acá (https://orvian.app/sub-processors).
Esta separación nos permite mantener nuestra lista de proveedores al día sin tener que reeditar la Política de Privacidad cada vez que renovamos contratos o migramos servicios. Si querés recibir aviso por correo cuando agregamos un nuevo sub-procesador, escribinos a [email protected].
5.2 Cuando compartís notas con otros usuarios
Si decidís compartir una nota con otra persona usando la función de "notas compartidas", esa persona verá el contenido completo de la nota (audio, transcripción, tareas, etiquetas). Vos controlás con quién compartís y podés revocar el acceso en cualquier momento. Las notas compartidas no son públicas — solo las personas a las que vos invitás pueden verlas.
6. Audio y procesamiento por inteligencia artificial
Orvian es una herramienta de productividad basada en inteligencia artificial. Esta sección describe cómo se procesa tu audio y qué hacemos con él.
6.1 Cómo se procesa tu audio
Cuando grabás una nota o subís un archivo de audio, ocurre lo siguiente:
- El audio se transmite cifrado por HTTPS desde tu dispositivo a nuestra infraestructura.
- En nuestros servidores, el audio se procesa con la ayuda de proveedores de inteligencia artificial especializados para transcribirlo, identificar hablantes cuando corresponde, generar un resumen y extraer tareas o información estructurada.
- La transcripción y los metadatos resultantes se almacenan asociados a tu cuenta para que puedas accederlos cuando los necesites.
- El audio original también se almacena en nuestra infraestructura, cifrado en reposo, hasta que vos lo elimines (al borrar la nota o al eliminar tu cuenta).
El procesamiento se realiza siempre con el propósito de prestarte el servicio que pediste — nunca para fines secundarios, perfilamiento publicitario, ni venta de datos.
6.2 Política de entrenamiento de inteligencia artificial
Orvian no usa tus grabaciones, transcripciones, documentos ni mensajes de chat para entrenar modelos de inteligencia artificial.
Nuestros proveedores de procesamiento de IA operan bajo acuerdos contractuales API que prohíben el uso de los datos del cliente para entrenamiento de modelos y exigen la no retención de los datos procesados una vez completado el servicio (zero data retention). El audio y el contenido que enviamos para procesarse se descartan del lado del proveedor una vez que la transcripción o la generación se completó.
Si en algún momento futuro decidiéramos implementar un programa de mejora del modelo con datos del usuario, será estrictamente opt-in: te pediremos un consentimiento explícito y separado antes de incluir tus datos.
6.3 Consentimiento de personas grabadas
Cuando grabás una conversación que incluye a otras personas, vos sos responsable de obtener su consentimiento conforme a la ley aplicable en tu país. En Argentina, por ejemplo, el Artículo 153 bis del Código Penal exige el consentimiento de todas las partes en la grabación de comunicaciones privadas. Orvian es solo la herramienta — no asume responsabilidad por las grabaciones que hagas sin el consentimiento debido.
7. Cookies y tecnologías similares
Orvian utiliza un conjunto mínimo de cookies y tecnologías de almacenamiento local, todas necesarias para el funcionamiento del servicio. No usamos cookies de tracking de terceros ni cookies publicitarias.
| Tipo | Propósito | Duración |
|---|---|---|
| Cookies y almacenamiento de sesión | Mantenerte autenticado | Hasta que cierres sesión |
| LocalStorage y almacenamiento seguro del sistema operativo (iOS Keychain / Android Keystore) | Tokens de sesión, preferencias de la app | Hasta que cierres sesión o desinstales la app |
| Almacenamiento local del navegador para uso offline | Cache local de notas para uso sin conexión | Hasta que se elimine manualmente o se borre el navegador |
En el sitio web público (orvian.app) no usamos ninguna cookie de tracking ni de analítica. Solo se cargan cookies funcionales si iniciás sesión.
8. Pagos y suscripciones
Los pagos se procesan a través de Polar Software Inc. (Estados Unidos). Polar maneja todo el flujo de cobro:
- Vos ingresás los datos de tu tarjeta directamente en una página segura de Polar — Orvian nunca ve, almacena ni procesa los datos de tu tarjeta.
- Polar nos notifica vía webhook cuando una transacción se completa, una suscripción se renueva o un reembolso se procesa.
- Polar guarda su propia política de privacidad y términos, disponibles en polar.sh/legal.
Datos que compartimos con Polar: tu correo electrónico, el identificador del producto que comprás y el monto. Polar nos devuelve un identificador de cliente, identificadores de suscripción y el estado del pago.
Si comprás a través de Apple App Store o Google Play (compras in-app), los pagos los procesan Apple y Google respectivamente bajo sus propias políticas.
9. Notificaciones push
Si activás las notificaciones push, tu dispositivo se registra ante Firebase Cloud Messaging (FCM) y recibimos un token único de dispositivo. Usamos ese token para enviarte notificaciones (vencimientos de tareas, notas compartidas, etc).
- En Android, FCM entrega las notificaciones directamente.
- En iOS, FCM funciona como pasarela hacia Apple Push Notification service (APNs).
- Los contenidos de las notificaciones (título, cuerpo, metadata mínima como un identificador de nota) viajan a través de Firebase y, en iOS, también de APNs.
Podés revocar el permiso de notificaciones en cualquier momento desde la configuración del sistema operativo o desde Orvian Settings. Al desinstalar la app, el token se invalida automáticamente.
10. Retención de datos
Conservamos tus datos solamente el tiempo necesario para los fines descritos en esta política.
| Categoría | Período de retención |
|---|---|
| Cuenta de usuario (email, perfil) | Mientras tu cuenta esté activa |
| Notas, transcripciones, audios, embeddings, documentos | Mientras la nota exista. Si borrás una nota, todo su contenido asociado se elimina en cascada inmediatamente. |
| Datos de uso de cuotas y facturación | 7 años (requisito fiscal/contable estándar US) |
| Logs técnicos (errores del servidor, accesos) | 90 días |
| Tokens de notificación push | Mientras el dispositivo esté autorizado |
| Datos tras eliminar la cuenta | Eliminación en 30 días desde la solicitud (período de gracia para deshacer); después, eliminación definitiva. Datos en backups: rotación completa en 90 días. |
Los datos de facturación que requieren conservación legal (registros fiscales) pueden retenerse más tiempo del especificado por exigencias contables o impositivas aplicables en Estados Unidos.
11. Tus derechos
Independientemente de dónde vivas, tenés los siguientes derechos sobre tus datos:
- Acceso: solicitar una copia de la información personal que tenemos sobre vos.
- Rectificación: corregir información inexacta o incompleta.
- Eliminación: pedir que eliminemos tu información (ver Sección 12).
- Portabilidad: recibir tus datos en un formato estructurado (JSON/ZIP) que puedas llevarte a otro servicio.
- Oposición: oponerte a procesamientos basados en interés legítimo.
- Retiro de consentimiento: revocar consentimientos otorgados (notificaciones push, futuros programas opt-in).
11.1 Derechos adicionales según jurisdicción
Si vivís en la Unión Europea, Reino Unido o Suiza (GDPR / UK-GDPR / Swiss DPA):
- Derecho a presentar una denuncia ante la autoridad de protección de datos de tu país.
- Derecho a la limitación del tratamiento.
- Derecho a no ser objeto de decisiones automatizadas (no aplicamos ninguna).
- Para transferencias internacionales, ver Sección 13.
Si vivís en Brasil (LGPD):
- Mismos derechos que arriba bajo la Ley General de Protección de Datos brasileña.
- Autoridad de control: ANPD (Autoridade Nacional de Proteção de Dados).
Si vivís en Argentina (Ley 25.326 — Protección de Datos Personales):
- Derecho de habeas data: acceso, rectificación, actualización y supresión de tus datos.
- Autoridad de control: Agencia de Acceso a la Información Pública (AAIP).
Si vivís en California, EE.UU. (CCPA/CPRA):
- Derecho a saber qué información personal recolectamos.
- Derecho a eliminar.
- Derecho a corregir.
- Derecho a optar por no participar en la venta o compartición ("Do Not Sell or Share My Personal Information"). Aclaración: Orvian no vende ni comparte información personal en el sentido de CCPA — esta opción no aplica porque no hay venta/compartición que detener.
- Derecho a limitar el uso de información personal sensible (mismo principio: no la usamos para fines comerciales secundarios).
- Derecho a la no discriminación por ejercer tus derechos.
11.2 Cómo ejercer tus derechos
Escribinos a [email protected] desde el correo asociado a tu cuenta. Te responderemos dentro de los plazos legales aplicables (30 días en general, hasta 45 para CCPA). Verificaremos tu identidad antes de procesar cualquier solicitud para proteger tu información.
Si querés eliminar tu cuenta completamente, podés hacerlo directamente desde la app (ver Sección 12 abajo).
12. Eliminación de cuenta
Podés eliminar tu cuenta y todos tus datos asociados directamente desde la app, sin necesidad de contactarnos:
Camino: Configuración → Cuenta → Zona peligrosa → Eliminar mi cuenta.
Al confirmar la eliminación:
- Se cancela cualquier suscripción activa (Polar) sin reembolso de períodos no consumidos, salvo derecho legal aplicable.
- Se revocan tus tokens de notificación push.
- Se inicia la eliminación de tus datos: notas, transcripciones, audios, documentos, embeddings, tareas, carpetas, mensajes de chat y metadata asociada.
- Tu cuenta entra en período de gracia de 30 días durante los cuales podés reactivarla escribiéndonos a [email protected]. Después de 30 días, la eliminación es definitiva.
- Los backups que contengan tus datos se rotan completamente dentro de 90 días.
Excepción: podemos retener registros financieros o de facturación cuando la ley aplicable nos exija conservarlos (típicamente 7 años para temas fiscales).
Esta eliminación se ofrece como mecanismo in-app conforme a las exigencias de Apple App Store (Guideline 5.1.1(v)) y Google Play (Data Deletion policy).
13. Transferencias internacionales
Delabs LLC está constituida en los Estados Unidos y la infraestructura técnica de Orvian se opera desde Estados Unidos y desde servidores propios localizados en Argentina. Si vivís fuera de EE.UU., tus datos pueden ser transferidos a y procesados en EE.UU. y/o Argentina.
13.1 Salvaguardas para transferencias desde la UE/UK/Suiza
Para usuarios de la UE/UK/Suiza, las transferencias hacia EE.UU. se amparan en:
- Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCCs) entre Delabs LLC y cada sub-procesador estadounidense.
- Los sub-procesadores indicados en la Sección 5 son entidades con compromisos contractuales de protección de datos equivalentes a los estándares de la UE.
13.2 Salvaguardas para transferencias desde Argentina/Brasil
Las transferencias desde Argentina hacia EE.UU. se realizan al amparo del consentimiento informado del usuario al aceptar esta política y bajo cláusulas contractuales de confidencialidad y seguridad con cada sub-procesador.
14. Menores de edad
Orvian no está dirigido a menores de 13 años. No recolectamos información personal de personas menores de 13 a sabiendas. Si descubrimos que tenemos información de un menor de 13 sin consentimiento parental verificable, la eliminamos prontamente.
Si vivís en la Unión Europea o el Reino Unido, la edad mínima de consentimiento puede ser mayor según tu país (entre 13 y 16 años). En esos casos aplicaremos el umbral local correspondiente.
Si sos padre, madre o tutor y creés que tu menor a cargo está usando Orvian, escribinos a [email protected] y eliminaremos la cuenta de inmediato.
15. Seguridad, cambios, contacto y ley aplicable
15.1 Seguridad
Implementamos medidas técnicas y organizativas razonables para proteger tus datos:
- Cifrado en tránsito: todas las comunicaciones usan HTTPS con TLS 1.2 o superior.
- Cifrado en reposo: la base de datos (PostgreSQL) y los archivos de audio se almacenan en discos cifrados; los tokens de sesión móvil se guardan en el llavero del sistema (iOS Keychain / Android Keystore).
- Autenticación de servicio a servicio: comunicaciones entre microservicios protegidas con claves API internas.
- Contenedores no-root: todos los servicios corren con usuarios sin privilegios.
- Backups cifrados y rotación periódica.
- Sin scraping ni acceso externo no autorizado: nuestra arquitectura aísla servicios sensibles en redes privadas.
Ningún sistema es 100% seguro. Si llegara a producirse una brecha que comprometa tus datos personales, te notificaremos conforme exija la ley aplicable (típicamente dentro de 72 horas bajo GDPR, "sin demora indebida" bajo otras jurisdicciones).
15.2 Cambios en esta política
Podemos actualizar esta política periódicamente. Cuando hagamos cambios materiales, te notificaremos por correo electrónico o mediante un aviso visible dentro de la app, con al menos 30 días de anticipación. La versión vigente siempre estará disponible en https://orvian.app/privacy y en Configuración → Política de Privacidad dentro de la app.
La fecha "Última actualización" arriba indica cuándo fue la versión actual revisada por última vez.
15.3 No discriminación
No vamos a discriminarte por ejercer cualquier derecho de privacidad. No te denegaremos servicio, no te cobraremos precios diferentes, no te degradaremos el nivel de servicio, ni te penalizaremos por solicitar acceso, rectificación, eliminación, portabilidad o cualquier otro derecho descrito acá.
15.4 Contacto
Para cualquier consulta sobre privacidad, soporte o cualquier otro tema, escribinos a [email protected].
Dirección postal:
Delabs LLC
1209 Mountain Road Place Northeast, Albuquerque, NM 87110
15.5 Ley aplicable
Esta Política de Privacidad se rige por las leyes del estado de Nuevo México, Estados Unidos, sin perjuicio de los derechos que la ley aplicable de tu jurisdicción te reconozca como titular de datos personales (incluidos, entre otros, GDPR, LGPD, Ley argentina 25.326 y CCPA/CPRA).
Operado por Delabs LLC, Nuevo México, Estados Unidos.