Política de Privacidad

Índice

Introducción
Datos que tratamos
Cómo usamos los datos
Datos de Google API y "Limited Use"
Servicios de terceros
Almacenamiento y seguridad
Retención y borrado
Tus derechos
Menores
Transferencias internacionales
Cambios en esta política
Contacto

1. Introducción

Pliego Mail (en adelante, "Pliego Mail", "la app" o "nosotros") es un cliente de correo electrónico nativo para iPhone que permite gestionar cuentas IMAP/SMTP y cuentas de Google (Gmail) desde un único lugar. Esta Política de Privacidad describe qué información personal tratamos cuando usas la app, con qué finalidad, y los derechos que te asisten conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la legislación aplicable en tu país de residencia.

Responsable del tratamiento: el desarrollador de Pliego Mail (datos de contacto en la sección 12).

Resumen en una frase: Pliego Mail es una app cliente que se ejecuta en tu iPhone. Tus correos, credenciales y datos derivados se almacenan en tu dispositivo, no en nuestros servidores — porque no tenemos servidores. Solo intermediamos las conexiones cifradas entre tu dispositivo y los servidores de tu proveedor de correo (tu IMAP, Google, etc.).

2. Datos que tratamos

Para que la app funcione, los siguientes datos son procesados localmente en tu dispositivo:

Credenciales de cuenta: contraseñas IMAP/SMTP o tokens OAuth de Google. Se almacenan exclusivamente en el Llavero de iOS (Keychain), cifrado y protegido por el sistema operativo.
Datos de cuenta: dirección de correo, nombre para mostrar, color asignado, configuración de servidor.
Mensajes de correo: cabeceras, cuerpos (texto y HTML), adjuntos, etiquetas, estado de lectura. Se descargan desde tu proveedor a la base de datos local de la app (SwiftData).
Contactos: direcciones de email de los remitentes y destinatarios con los que has interactuado (para sugerencias de autocompletar). Únicamente lo que ya está presente en tus correos.
Reglas, filtros, firmas y respuestas automáticas que tú configures.
Configuración de la app: preferencias de visualización, esquema de color, idioma, ajustes del Asistente IA, etc.

No tratamos: datos de geolocalización, identificadores publicitarios, métricas de uso, telemetría, ni perfiles de comportamiento. Pliego Mail no contiene SDKs de analítica de terceros.

3. Cómo usamos los datos

Los datos descritos arriba se usan exclusivamente para:

Mostrarte tus correos y permitirte leer, responder, reenviar, archivar, eliminar y organizar tus mensajes.
Enviar correos en tu nombre cuando tú lo solicitas.
Sincronizar el estado entre tu dispositivo y tu proveedor de correo (marcar como leído/no leído, mover entre carpetas, etc.).
Notificarte de correos nuevos a través del sistema de notificaciones de iOS.
Permitir las funciones que tú actives (reglas, respuesta automática de vacaciones, búsqueda, asistente IA, etc.).

Base legal del tratamiento: ejecución del contrato (artículo 6.1.b del RGPD) — el tratamiento es necesario para prestarte el servicio que solicitas al instalar y configurar la app.

4. Datos de Google API y "Limited Use"

Compromiso con Google API Services User Data Policy El uso y la transferencia por parte de Pliego Mail de información recibida desde las APIs de Google se ajustarán a la Google API Services User Data Policy, incluyendo los requisitos de "Limited Use".

Cuando conectas una cuenta de Google a Pliego Mail, la app solicita los siguientes scopes (permisos) a través del flujo OAuth oficial de Google:

gmail.modify — para leer tus correos, marcar como leídos, mover entre etiquetas (incluido archivar y enviar a la papelera) y enviar emails desde tu cuenta. Es el permiso mínimo necesario para que un cliente de correo funcione.
gmail.settings.basic — para leer y modificar la firma y la respuesta de vacaciones de tu cuenta cuando tú las configuras dentro de Pliego.
userinfo.email y userinfo.profile — para identificar la cuenta de Google que estás conectando y mostrar tu nombre/email en la app.

Compromisos específicos de Limited Use

Conforme a los requisitos de la Google API Services User Data Policy, declaramos expresamente que:

El uso por parte de Pliego Mail de los datos obtenidos a través de los scopes restringidos de Google se limita a proveer al usuario las funcionalidades visibles que se describen en esta página y dentro de la propia app.
El uso o transferencia de los datos a otra app o terceros se limita a los casos necesarios para proveer y mejorar dichas funcionalidades visibles, cumplir con la legislación aplicable o como parte de una fusión, adquisición o venta de activos con notificación previa al usuario.
No usamos datos de Google obtenidos a través de scopes restringidos para mostrar publicidad, incluyendo publicidad personalizada, contextual o de retargeting.
No permitimos que personas humanas lean los datos del usuario salvo: (a) con consentimiento expreso del usuario para datos específicos; (b) cuando sea necesario por motivos de seguridad (por ejemplo, investigar abuso); (c) cuando lo exija la ley; o (d) cuando los datos hayan sido agregados y anonimizados de tal forma que no puedan vincularse a un usuario individual.

Dónde residen los datos de Google

Los datos obtenidos vía Gmail API (cabeceras, cuerpos, adjuntos, etiquetas, configuración) se descargan directamente desde los servidores de Google a la base de datos SwiftData local de Pliego Mail en tu iPhone. No transitan por servidores de Pliego Mail — no operamos ningún backend que reciba o almacene datos de Gmail.

Los tokens OAuth (refresh token + access token) se guardan exclusivamente en el Llavero de iOS, cifrado por el sistema operativo y vinculado al identificador único de tu cuenta dentro de la app.

Revocación de acceso

Puedes revocar el acceso de Pliego Mail a tu cuenta de Google en cualquier momento desde:

Dentro de la app: Ajustes → Cuentas → selecciona la cuenta → Eliminar cuenta. Esta acción revoca el refresh token vía la API de Google y borra todos los datos locales asociados.
Desde Google directamente: myaccount.google.com/permissions.

5. Servicios de terceros

Pliego Mail interactúa con los siguientes terceros únicamente para prestar el servicio que el usuario solicita:

Tu proveedor de correo IMAP/SMTP — los servidores que tú configures (cPanel, Yahoo, iCloud, Fastmail, etc.). La conexión es directa entre tu dispositivo y dichos servidores, vía TLS/SSL.
Google (Gmail API) — cuando conectas una cuenta de Google. Sujeto a la Política de Privacidad de Google.
Gravatar y DuckDuckGo Icons — consultas anónimas para obtener avatares e iconos de remitentes a partir de su dominio. Solo se envía un hash del email (Gravatar) o el dominio (DuckDuckGo); ningún dato personal vinculable. El usuario puede desactivar estas consultas en Ajustes → Privacidad.
Apple Intelligence — todas las funciones IA disponibles a través de Apple Intelligence se ejecutan en el dispositivo o en Private Cloud Compute de Apple, sujeto a la política de privacidad de Apple. Pliego Mail no transfiere tu correo a otros servidores.
OpenAI / Anthropic / Google Gemini — únicamente cuando el usuario activa explícitamente uno de estos proveedores en Ajustes → IA. En tal caso, el contenido del correo o del prompt que el usuario envía al asistente se transmite al proveedor seleccionado para procesarlo, sujeto a la política de privacidad del proveedor. Por defecto estas funciones están desactivadas.

Pliego Mail no comparte datos con anunciantes, redes publicitarias, brokers de datos ni empresas de analítica.

6. Almacenamiento y seguridad

Todos los datos persistentes (mensajes, configuración, reglas) se almacenan en la base de datos local de la app usando SwiftData (basado en Core Data + SQLite). El sistema de archivos de iOS aplica cifrado en reposo conforme a la política Data Protection de Apple.
Los adjuntos descargados se guardan en el directorio cacheable de la app, con la clase de protección complete, lo que significa que solo son legibles cuando el dispositivo está desbloqueado.
Las contraseñas IMAP y los tokens OAuth se almacenan exclusivamente en el Llavero de iOS, jamás en archivos de la app.
Las comunicaciones con servidores externos siempre usan TLS/SSL. Pliego no se conecta sin cifrado.

7. Retención y borrado

Los datos permanecen en tu dispositivo mientras tengas la app instalada y la cuenta configurada. La app aplica una política de evicción configurable: por defecto, los cuerpos de correo de mensajes con más de cierta antigüedad se purgan del cache local (los originales siguen en el servidor de tu proveedor).

Cuando eliminas una cuenta desde Ajustes → Cuentas:

Se revoca el refresh token de OAuth (cuentas Google).
Se elimina la entrada del Llavero (contraseña IMAP o tokens).
Se borran de SwiftData todos los mensajes, hilos, reglas y configuración asociados a esa cuenta.
Se elimina del disco la cache de adjuntos vinculada a esa cuenta.
Se cancelan las notificaciones programadas para esa cuenta.

Cuando desinstalas Pliego Mail, iOS elimina la totalidad del sandbox de la app, incluidos los datos de SwiftData y la cache. Las entradas del Llavero también se borran al desinstalar.

8. Tus derechos

Conforme al RGPD y a la LOPDGDD, tienes derecho a:

Acceso — saber qué datos tuyos tratamos. Como toda la información reside en tu dispositivo, tienes acceso directo y permanente a través de la propia app.
Rectificación — corregir datos inexactos. Puedes editar tu nombre, firma y configuración desde Ajustes en cualquier momento.
Supresión ("derecho al olvido") — eliminar tus datos. Lo logras eliminando la cuenta dentro de la app o desinstalando la app.
Limitación del tratamiento — desactivar funciones específicas (IA, descargas de avatares, etc.) en Ajustes.
Oposición al tratamiento.
Portabilidad — tu correo siempre vive también en los servidores de tu proveedor (Google, IMAP); la portabilidad está garantizada usando cualquier otro cliente con tus mismas credenciales.
Retirar el consentimiento en cualquier momento.
Reclamar ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control de tu país de residencia.

9. Menores

Pliego Mail no está dirigida a menores de 14 años (16 en algunos países de la UE). No recopilamos a sabiendas datos de menores. Si eres padre, madre o tutor y crees que un menor a tu cargo nos ha proporcionado datos sin tu consentimiento, contacta con nosotros y eliminaremos la información correspondiente.

10. Transferencias internacionales

Pliego Mail no transfiere datos a servidores propios — no tenemos servidores. Las transferencias internacionales que pueden ocurrir son las que se establecen entre tu dispositivo y:

Los servidores de Google (Gmail API), localizados según la política global de Google.
Los servidores de tu proveedor IMAP, según la jurisdicción que tú elijas al configurarlos.
Los proveedores de IA externos que tú actives explícitamente (OpenAI, Anthropic, Google Gemini), todos ellos con cláusulas contractuales tipo aprobadas por la Comisión Europea.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en la app o en la legislación aplicable. La fecha de "Última actualización" en la cabecera siempre indica la versión vigente. Cuando los cambios afecten a tus derechos de forma material, te notificaremos a través de la app o por email a la dirección que tengas asociada como cuenta principal.

12. Contacto

Para cualquier consulta sobre esta política, ejercicio de derechos, o cuestiones de privacidad relacionadas con Pliego Mail:

Email: [email protected]
Web: pliegomail.com

Te responderemos dentro del plazo legal aplicable (normalmente 30 días).