Aplicable a la aplicación móvil Kivo en todas sus plataformas
ÚLTIMA ACTUALIZACIÓN · 12 DE MAYO DE 2026
1. Introducción
Esta Política de Privacidad describe cómo Revolut (RIF J-507447340), en adelante “nosotros” o “el operador”, recopila, utiliza y protege la información de los usuarios de la aplicación móvil Kivo (en adelante, “la aplicación”), disponible para Android e iOS.
Kivo es un sistema de control de acceso inteligente por Bluetooth para propiedades residenciales, oficinas, condominios y edificios. Al instalar o usar la aplicación, usted acepta el tratamiento de datos descrito a continuación.
Alcance: Esta aplicación no está dirigida al público general. Su uso está limitado a residentes, propietarios, personal autorizado y visitantes invitados a propiedades administradas mediante dispositivos Kivo.
2. Información que recopilamos
Solo recopilamos la información necesaria para el funcionamiento del servicio de control de acceso. Esta se divide en las siguientes categorías:
Datos de cuenta
Nombre, número de teléfono (formato E.164), correo electrónico (opcional), cédula de identidad, fecha de nacimiento.
Datos de acceso
Propiedades a las que pertenece el usuario, unidad/apartamento, rol (residente, personal, administrador), dispositivos vinculados.
Datos de uso
Historial de aperturas de puerta (fecha, hora, dispositivo, resultado), invitaciones generadas, códigos de acceso utilizados.
Datos técnicos
Versión de la aplicación, sistema operativo, modelo del dispositivo, identificadores BLE de dispositivos Kivo cercanos, token de notificaciones push.
Datos que NO almacenamos
Contraseñas en texto plano (la autenticación es por OTP y PIN cifrado).
Datos biométricos (la biometría se procesa únicamente en el dispositivo del usuario por el sistema operativo).
Ubicación geográfica continua (solo se usa permiso de ubicación para el escaneo Bluetooth en Android, sin registrar coordenadas).
Datos de pago, tarjetas de crédito o información financiera.
Contenido de mensajes, fotos o archivos personales del dispositivo.
3. Permisos del dispositivo
La aplicación solicita los siguientes permisos únicamente cuando son necesarios para una función específica:
Permiso
Razón de uso
Bluetooth
Detectar y comunicarse con dispositivos Kivo cercanos para abrir puertas, portones, ascensores o barreras autorizadas.
Ubicación (Android)
Requerida por el sistema operativo Android para permitir el escaneo de dispositivos Bluetooth de baja energía. No se registra ni almacena la ubicación geográfica del usuario.
Cámara
(1) Tomar fotografía de perfil (opcional, se guarda localmente en el dispositivo). (2) Transmitir video en vivo al residente cuando un visitante utiliza la función "Tocar timbre" — la transmisión es punto a punto (peer-to-peer) y no se graba ni almacena en ningún momento.
Micrófono
Transmitir y recibir audio en vivo durante la videollamada del timbre (intercomunicador). El audio se transmite en tiempo real entre visitante y residente, y no se graba ni almacena.
Galería de fotos
Elegir una fotografía de perfil existente desde la galería del dispositivo.
Notificaciones
Notificar al usuario sobre invitaciones recibidas, solicitudes de acceso pendientes o aperturas de puerta relevantes.
Face ID / Touch ID (opcional)
Desbloquear la aplicación de forma rápida y segura. Esta función es opcional y puede desactivarse en cualquier momento.
4. Uso de la información
Utilizamos la información recopilada exclusivamente para los siguientes fines:
Autenticar al usuario mediante código OTP enviado por WhatsApp o SMS.
Verificar la identidad del usuario al ingresar a la aplicación mediante PIN o biometría.
Permitir la apertura autorizada de dispositivos Kivo mediante Bluetooth con autenticación criptográfica HMAC-SHA256.
Registrar y mostrar el historial de accesos del usuario.
Enviar invitaciones temporales o permanentes a visitantes autorizados por el propietario.
Establecer una videollamada en vivo entre el visitante en la puerta y el residente, cuando se utiliza la función "Tocar timbre". La comunicación es punto a punto y no se almacena (ver sección 5).
Notificar eventos relevantes mediante notificaciones push.
Mejorar el rendimiento y la estabilidad de la aplicación a partir de registros técnicos anónimos.
5. Videollamada del timbre (intercomunicador)
La función "Tocar timbre" permite que un visitante en la puerta (con o sin la aplicación instalada, a través de un código QR) establezca una videollamada en vivo con el residente para anunciarse. El residente puede ver al visitante, escucharlo y hablarle, y opcionalmente abrir la puerta a distancia si tiene acceso a ese dispositivo.
Importante: El audio y video transmitidos durante una llamada del timbre no se almacenan en nuestros servidores, no se vinculan a la identidad del usuario y no se utilizan con fines comerciales, publicitarios ni de entrenamiento de modelos de inteligencia artificial.
Cómo funciona técnicamente
La transmisión utiliza tecnología WebRTC, un estándar abierto de comunicación en tiempo real.
El audio y el video viajan directamente entre los dispositivos (visitante ↔ residente) en modo punto a punto (peer-to-peer), cifrados de extremo a extremo con DTLS-SRTP.
Nuestros servidores únicamente intervienen para el "saludo inicial" (intercambio de señalización SDP/ICE), tras lo cual la transmisión es directa. No procesan, no almacenan y no tienen acceso al contenido del audio o video.
En caso de redes restrictivas (NAT estricto), puede utilizarse un servidor STUN público de Google como auxiliar de conexión, sin transportar audio o video por dicho servidor.
Permisos y consentimiento
La aplicación solo accede a la cámara y al micrófono mientras la pantalla de videollamada está activa. Tan pronto como el usuario cuelga o cierra la pantalla, el acceso se libera.
El visitante debe autorizar explícitamente el acceso a su cámara y micrófono antes de iniciar la llamada. Puede rechazarla o cancelarla en cualquier momento.
El residente solo transmite audio (no cámara) y también puede colgar o rechazar la llamada en cualquier momento.
Duración y registro
Las llamadas tienen una duración máxima de 2 minutos por defecto y se terminan automáticamente si no hay respuesta.
Registramos únicamente metadatos no sensibles del evento (fecha, hora, identificador del timbre, duración, si fue contestada o no) para fines de auditoría y para mostrar el historial al residente. No se registra el contenido de la conversación.
6. Con quién compartimos información
No vendemos, alquilamos ni transferimos datos personales a terceros con fines comerciales. Compartimos información únicamente con:
Administradores de propiedad: el administrador del edificio, condominio u oficina al que pertenece el usuario puede ver el nombre, teléfono, unidad y dispositivos asignados de sus residentes registrados. No accede al historial de otros accesos del usuario fuera de su propiedad.
Proveedor de OTP: el número de teléfono se transmite a un proveedor de mensajería (WhatsApp Business o SMS) exclusivamente para entregar el código de verificación.
Proveedor de notificaciones push: se utiliza Firebase Cloud Messaging (Google) para entregar notificaciones. Firebase recibe un identificador de dispositivo opaco, sin contenido personal.
Autoridades competentes: cuando la ley venezolana lo requiera mediante orden judicial o solicitud legal válida.
7. Seguridad de los datos
Aplicamos las siguientes medidas para proteger la información:
Todas las comunicaciones entre la aplicación y nuestros servidores se cifran mediante HTTPS/TLS.
Los tokens de autenticación (JWT) tienen vigencia corta y se renuevan automáticamente.
La comunicación Bluetooth con dispositivos Kivo utiliza HMAC-SHA256 con clave secreta única por dispositivo.
El PIN del usuario se almacena cifrado en el almacenamiento seguro del sistema operativo (Keychain en iOS, Keystore en Android).
La base de datos de producción se ejecuta en infraestructura con acceso restringido y monitoreo continuo.
8. Retención de datos
Historial de accesos: 180 días en nuestros servidores. Los registros más recientes también se almacenan localmente en el dispositivo para uso sin conexión.
Registros técnicos: 90 días, posteriormente se eliminan automáticamente.
Cuenta de usuario: mientras el usuario mantenga la cuenta activa. Al solicitar la eliminación de la cuenta, todos los datos personales se eliminan en un plazo máximo de 30 días.
Invitaciones caducadas: se archivan por 90 días y luego se eliminan.
9. Derechos del usuario
Como usuario de Kivo, usted tiene los siguientes derechos:
Acceso: consultar qué datos tenemos sobre usted.
Rectificación: corregir información incorrecta o desactualizada.
Eliminación: solicitar la eliminación de su cuenta y sus datos personales.
Portabilidad: recibir una copia de sus datos en formato legible.
Oposición: rechazar el tratamiento de datos no esenciales para el servicio.
Para ejercer cualquiera de estos derechos, escríbanos a [email protected].
10. Menores de edad
Kivo no está dirigida a menores de 13 años. No recopilamos conscientemente información personal de menores de esa edad. Si un padre, madre o tutor identifica que un menor ha proporcionado datos, puede solicitar su eliminación escribiendo a nuestro correo de soporte.
11. Almacenamiento local en el dispositivo
La aplicación guarda ciertos datos localmente en el dispositivo para funcionar sin conexión:
Caché de llaves asignadas, dispositivos registrados y últimos accesos.
Fotografía de perfil del usuario (si fue cargada).
Preferencias de la aplicación (idioma, orden de llaves, biometría activada).
Estos datos se eliminan al desinstalar la aplicación o al cerrar sesión manualmente.
12. Cookies y tecnologías similares
La aplicación móvil no utiliza cookies de navegación. Sí utiliza almacenamiento local (SharedPreferences, Keychain/Keystore, SQLite) para guardar el estado de sesión y datos operativos descritos en las secciones anteriores.
13. Cambios a esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Notificaremos al usuario mediante la aplicación o por correo electrónico sobre cambios sustanciales. La fecha de “Última actualización” en la parte superior de este documento indica cuándo fue revisado por última vez.
14. Jurisdicción
Esta política se rige por las leyes de la República Bolivariana de Venezuela. Cualquier disputa relacionada con el tratamiento de datos personales se someterá a los tribunales competentes de Caracas, Venezuela.
Contacto
Si tienes dudas, solicitudes de derechos o inquietudes sobre esta política, escríbenos: