Política de Privacidad — Sandra

Última actualización: 28 de abril de 2026

1. Introducción

Sandra es una asistente virtual personal de uso privado, desarrollada por Vito Scaglione (nerviomusic@gmail.com) para gestionar su agenda, contactos y comunicaciones por WhatsApp. Esta política explica qué datos maneja, cómo los usa y cómo se protegen.

Sandra es una aplicación de uso personal y privado. No está disponible para el público general. La cuenta única autorizada es nerviomusic@gmail.com, propiedad del desarrollador.

2. Datos que recolecta

Sandra accede a los siguientes datos de la cuenta de Google del usuario, con permiso explícito vía OAuth 2.0:

• Google Calendar (lectura y escritura): para mostrar la agenda, crear eventos de reuniones, modificar y cancelar eventos cuando el usuario lo solicita.
• Google Contacts (lectura y escritura): para resolver nombres de contactos cuando el usuario menciona personas, y agregar o corregir teléfonos y datos de contactos a pedido del usuario.
• Información básica del perfil (email, nombre): solo para confirmar que la cuenta autorizada coincide con la del usuario.

Sandra NO accede a Gmail ni a Google Drive.

3. Cómo usa esos datos

Sandra usa los datos exclusivamente para responder a las solicitudes del usuario por WhatsApp. Ejemplos:

• Cuando el usuario pide "agendame una reu con Diego el viernes", Sandra busca "Diego" en Contacts y crea un evento en Calendar.
• Cuando el usuario pregunta "qué tengo mañana", Sandra lee Calendar y responde.
• Cuando el usuario dice "el teléfono de Sofía es +549...", Sandra actualiza ese contacto en Google Contacts.

Sandra NO comparte estos datos con terceros, NO los vende, NO los usa para publicidad ni para perfilado, y NO los procesa con fines distintos a los pedidos directos del usuario.

4. Almacenamiento

Sandra mantiene una caché local en el servidor del usuario (Oracle Cloud, Buenos Aires) con:

• Una copia de los contactos (sincronizados desde Google People API) — para resolver nombres rápido sin pegarle a Google en cada mensaje.
• El historial de mensajes de WhatsApp del usuario y de Sandra.
• Recordatorios programados.

Estos datos están en una base SQLite local en el servidor del usuario, encriptada en tránsito (HTTPS) y solo accesible vía SSH con clave privada del usuario.

5. Retención y eliminación

Los datos se conservan mientras la aplicación está en uso. El usuario puede en cualquier momento:

• Revocar el acceso de Sandra desde Permisos de Google — eso corta el acceso inmediatamente.
• Solicitar la eliminación total de la caché local enviando un email a nerviomusic@gmail.com — se borra dentro de las 48hs.

6. Seguridad

Sandra implementa:

• OAuth 2.0 con refresh tokens — nunca se manejan passwords del usuario.
• HTTPS obligatorio para todas las comunicaciones.
• Acceso al servidor solo por SSH con clave privada.
• Validación de firma HMAC en webhooks de Meta (WhatsApp).
• Tokens de acceso almacenados como variables de entorno fuera del repositorio.

7. Servicios de terceros

Sandra se integra con:

• Google Workspace APIs — Calendar, People (Contactos).
• Microsoft Graph API — Calendarios secundarios del usuario.
• Meta WhatsApp Cloud API — Para enviar y recibir mensajes.
• Anthropic API — Para procesar las solicitudes con un modelo de IA.

Cada uno tiene su propia política de privacidad. Sandra solo envía los datos mínimos necesarios para que cada servicio cumpla su función.

8. Cambios en esta política

Cualquier cambio relevante se publicará en esta misma página. La fecha de "Última actualización" reflejará la modificación más reciente.

9. Contacto

Para cualquier consulta sobre esta política o sobre los datos manejados por Sandra, contactar a: nerviomusic@gmail.com