Fecha de entrada en vigor: 19 de junio de 2026
Última actualización: 19 de junio de 2026
1. Introducción
Deltavant ("nosotros", "nuestro", "nos") es desarrollado por CYBERTVLAB LLC, una sociedad de responsabilidad limitada registrada en los Estados Unidos. Deltavant es una aplicación antivirus para Android TV que proporciona detección de amenazas en el dispositivo, protección de red a nivel de DNS y análisis de seguridad basado en la nube.
Esta Política de Privacidad explica qué información recopilamos, cómo la usamos, cómo la protegemos y sus derechos respecto a sus datos. Al usar Deltavant, usted acepta las prácticas descritas en esta política.
Contacto: privacy@cybertvlab.com
2. Información que recopilamos
2.1 Información que usted proporciona
| Dato | Finalidad | Almacenamiento |
| Tokens de compra (Google Play) | Validar el estado de suscripción Premium | Cifrados localmente (EncryptedSharedPreferences); transmitidos a Google Play para verificación |
2.2 Información recopilada automáticamente
| Dato | Finalidad | Almacenamiento | Retención |
| Nombres de paquetes instalados | Análisis de malware y detección de amenazas | Base de datos local cifrada (SQLCipher AES-256) | Hasta que se borre el historial de análisis |
| Nombres visibles de aplicaciones | Identificar aplicaciones analizadas en los informes | Base de datos local cifrada; enviados al servidor para análisis | Hasta que se borre el historial de análisis |
| Puntuaciones de amenaza (resultados de inferencia ML) | Mostrar el estado de seguridad al usuario | Base de datos local cifrada | Hasta que se borre el historial de análisis |
| Nombres de dominio de consultas DNS | Protección de red DNS Guard (bloqueo de malware/phishing/rastreadores) | Base de datos local cifrada (caché de veredictos con autoexpiración basada en TTL) | El TTL expira automáticamente (1–24 horas según categoría) |
| Hashes de certificados de firma de aplicaciones (SHA-256) | Verificación de lista blanca/lista negra | Base de datos local cifrada | Hasta que se borre la lista blanca/lista negra |
| Eventos de amenaza (tipo, detalle, familia de amenaza, ID de playbook) | Rastrear amenazas detectadas y estado de remediación | Base de datos local cifrada | Hasta borrado manual o desinstalación de la app |
| Registros de remediación (estado, acciones, duración, info del dispositivo) | Registrar resultados de remediación y contexto del dispositivo | Base de datos local cifrada | Hasta borrado manual o desinstalación de la app |
Identificador del dispositivo (deviceId, UUID aleatorio) | Autenticación de API y limitación de tasa | Preferencias locales cifradas | Hasta desinstalación de la app |
| Información del dispositivo (versión de SO, modelo de dispositivo, versión de SDK, estado de root) | Generación y reporte de playbooks de remediación | Enviada al servidor; no almacenada localmente de forma persistente | Procesada en tiempo real |
| Permisos de aplicaciones | Auditoría de permisos y evaluación de riesgos | Base de datos local cifrada | Hasta que se borre el historial de análisis |
| Preferencia de idioma | Servir resultados de análisis en el idioma del usuario | Enviada al servidor por solicitud; no almacenada | Por solicitud |
| Marcas de tiempo y resultados de análisis | Mostrar historial de análisis al usuario | Base de datos local cifrada | Hasta que se borre el historial de análisis |
2.3 Informes de fallos y errores (Optativo)
| Dato | Finalidad | Almacenamiento | Valor predeterminado |
| Traza de pila de fallos | Diagnosticar y corregir errores de la aplicación | Sentry.io (tercero) | Solo optativo — desactivado por defecto |
| Información del dispositivo (versión de SO, modelo de dispositivo) | Contexto de fallos para depuración | Sentry.io | Solo optativo — desactivado por defecto |
| Patrones de uso anonimizados | Contexto de reproducción de errores | Sentry.io | Solo optativo — desactivado por defecto |
Puede activar o desactivar los informes de fallos en cualquier momento en Configuración → Privacidad → Informes de fallos. Cuando está desactivado, no se recopila ni transmite ningún dato de fallos.
2.4 Información que NO recopilamos
Explícitamente no recopilamos:
- Información de identidad personal (nombre, correo electrónico, número de teléfono)
- Datos de geolocalización precisa
- Historial de navegación o contenido de consultas DNS más allá de los nombres de dominio y el identificador de la aplicación solicitante
- Listas de contactos, mensajes o archivos multimedia
- Identificadores publicitarios (GAID/AAID)
- Registros de SMS o llamadas del dispositivo
- Datos de cámara o micrófono
- Entrada de teclado o grabaciones de pantalla
3. Cómo usamos la información
| Dato | Uso | Base legal |
| Nombres de paquetes + nombres de aplicaciones + puntuaciones de amenaza | Detectar y reportar malware en su dispositivo | Interés legítimo (seguridad) |
| Nombres de dominio DNS + aplicación solicitante | Bloquear dominios de malware, phishing y rastreadores en tiempo real | Interés legítimo (seguridad de red) |
| Identificador del dispositivo | Autenticar solicitudes de API, aplicar límites de tasa | Interés legítimo (operación del servicio) |
| Tokens de compra | Verificar y mantener el estado de suscripción Premium | Ejecución contractual (suscripción) |
| Informes de fallos (optativo) | Diagnosticar errores y mejorar la estabilidad de la app | Consentimiento (optativo) |
| Permisos de aplicaciones | Evaluar riesgos y recomendar remediación | Interés legítimo (seguridad) |
Nunca usamos sus datos para publicidad, perfilamiento ni reventa.
4. Compartir datos
4.1 Servidor backend (api.deltavant.com)
Datos transmitidos a nuestro servidor backend:
| Endpoint | Datos enviados | Finalidad |
/analyze/explain | Nombre de app, nombre de paquete, razones técnicas, puntuación IA, idioma | Explicación de amenaza basada en IA |
/analyze/deep-scan | Nombre de app, nombre de paquete, datos del manifiesto (permisos, actividades, servicios, receptores, proveedores, versiones de SDK), idioma | Análisis profundo de malware (Premium) |
/analyze/permissions | Nombre de app, nombre de paquete, categoría de Play, permisos peligrosos/especiales, código de versión, indicador delta, permisos nuevos, idioma | Evaluación de riesgos de permisos |
/network/check-domain | Nombre de dominio, aplicación solicitante (opcional) | Verificación de amenazas de dominio |
/network/check-domains | Nombres de dominio (lote), aplicación solicitante (opcional) | Verificación por lote de dominios |
/network/check-domain-batch | Versión actual, desplazamiento, límite (sin datos personales) | Sincronización de lotes de veredictos de dominio |
/network/report-domain | Nombre de dominio, categoría, evidencia (opcional) | Reporte comunitario de dominios (Premium) |
/v1/blacklist/community | Versión actual (sin datos personales) | Obtener lista de bloqueo de amenazas comunitaria |
/v1/model/check-update | Versión actual del modelo | Verificar actualizaciones del modelo ML (Premium) |
/v1/model/download | Versión del modelo | Descargar modelo ML actualizado (Premium) |
/v1/remediation/generate | IoCs, info del dispositivo (versión de SO, modelo, estado de root, versión de SDK), indicio de familia de amenaza | Generar playbooks de remediación |
/v1/remediation/playbooks | Versión actual, desplazamiento, límite, versión de instantánea | Obtener playbooks de remediación firmados |
/v1/remediation/signatures | Versión actual, desplazamiento, límite, versión de instantánea | Obtener firmas del sistema (rutas de archivos, hashes, familias de amenazas) |
/v1/remediation/report | ID de playbook, estado, resultados de acciones, duración, indicador de remediación root, info del dispositivo | Reportar resultados de remediación |
/v1/auth/validate-premium | Token de compra, ID de producto, nombre de paquete | Validar suscripción Premium |
/health | Ninguno | Verificación de estado del servidor |
Todas las conexiones al servidor usan TLS 1.2+ con fijación de certificados (pins SHA-256 para el intermedio Let's Encrypt E2 + respaldo ISRG Root X1). Se previene la interceptación de tipo man-in-the-middle.
4.2 Google Play Billing
Los tokens de compra se transmiten a Google Play para la validación de suscripciones. Esto es necesario para el acceso a funciones Premium. Se aplica la Política de Privacidad de Google: <https://policies.google.com/privacy>
4.3 Sentry (Informes de fallos — Solo optativo)
Cuando los informes de fallos están activados, los datos anonimizados de fallos se envían a Sentry.io. Sanitizamos toda la información de identificación personal antes de la transmisión utilizando:
- Lista de bloqueo
FORBIDDEN_KEYS(nombres de paquetes, nombres de aplicaciones, tokens de compra, direcciones de correo electrónico, contraseñas, tokens JWT, IDs de dispositivo, claves de API, encabezados de autorización, JWT premium, X-Device-Id) - Eliminación de PII basada en expresiones regulares (direcciones de correo electrónico, direcciones IPv4, tokens Bearer, patrones clave=valor para campos sensibles, credenciales URL, tokens JWT sin formato)
Política de Privacidad de Sentry: <https://sentry.io/privacy/>
4.4 Sin otros terceros
No compartimos datos con redes publicitarias, plataformas de análisis, corredores de datos ni ningún otro tercero.
5. Almacenamiento y seguridad de datos
5.1 Almacenamiento local (en su dispositivo)
Todos los datos locales están cifrados en reposo:
| Tipo de dato | Almacenamiento | Cifrado |
| Historial de análisis, eventos de amenaza, registros de remediación | Base de datos Room (SQLCipher) | AES-256 (clave almacenada en Android Keystore) |
| Estado Premium, JWT, ID de dispositivo | EncryptedSharedPreferences | AES-256-GCM (protegido por Android Keystore) |
| Caché de veredictos DNS | Base de datos Room (SQLCipher) | AES-256 (autoexpiración basada en TTL: 1h–24h según categoría) |
| Archivo de modelo ML | Almacenamiento interno | Hash SHA-256 + firma ED25519 verificada al cargar |
| Lista blanca/lista negra (hashes de certificados de firma) | Base de datos Room (SQLCipher) | AES-256 (clave almacenada en Android Keystore) |
La clave de cifrado se almacena en el Android Keystore, que está respaldado por hardware en la mayoría de los dispositivos y no puede exportarse.
5.2 Seguridad de red
- TLS 1.2+ obligatorio para todas las conexiones al servidor
- Fijación de certificados previene ataques de tipo man-in-the-middle
- Sin HTTP en texto claro en versiones de producción (exigido por la configuración de seguridad de red)
- Autenticación con clave de API en todas las solicitudes (encabezado X-Api-Key)
- Autenticación JWT en endpoints Premium (token Bearer, expiración temporal limitada)
5.3 Minimización de datos
Seguimos el principio de minimización de datos:
- Las consultas DNS se procesan localmente — los nombres de dominio se verifican contra una caché de veredictos cifrada con expiración automática por TTL, no se registran
- Las puntuaciones de amenaza se almacenan únicamente para el historial de análisis visible al usuario
- El identificador del dispositivo es un UUID aleatorio — no está vinculado a identidad personal
- Los informes de fallos son optativos y se sanitizan de PII
6. Permisos del dispositivo
| Permiso | Finalidad | ¿Requerido? |
QUERY_ALL_PACKAGES | Analizar todas las aplicaciones instaladas para detección de malware | Sí — función central antivirus |
INTERNET | Comunicarse con la API del servidor | Sí |
BIND_VPN_SERVICE | DNS Guard — bucle VPN local para interceptación DNS | Sí (Premium) |
FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE | Análisis de malware en segundo plano y protección DNS | Sí |
POST_NOTIFICATIONS | Alertas de análisis completado y amenazas | Sí |
RECEIVE_BOOT_COMPLETED | Inicio automático de DNS Guard al arrancar el dispositivo | Sí |
KILL_BACKGROUND_PROCESSES | Acción de remediación (terminar procesos maliciosos) | Solo Premium |
RECEIVE_PACKAGE_EVENTS (permiso de firma) | Detectar instalaciones/actualizaciones de aplicaciones para análisis en tiempo real | Sí (interno, solo misma firma) |
Justificación de QUERY_ALL_PACKAGES: Deltavant es una aplicación antivirus. La visibilidad de paquetes es esencial para analizar las aplicaciones instaladas, detectar amenazas de seguridad y proporcionar auditoría de permisos. Sin este permiso, la aplicación no puede cumplir su función principal de seguridad.
7. Retención y eliminación de datos
7.1 Retención de datos locales
| Dato | Retención | Autoeliminación |
| Historial de análisis | Hasta borrado manual o desinstalación de la app | El usuario puede borrarlo en Configuración |
| Caché de veredictos DNS | Basada en TTL (1–24 horas según categoría) | Expiración automática; persistida en base de datos cifrada |
| JWT Premium | Hasta expiración o revocación | Automática al expirar |
| Identificador del dispositivo | Hasta desinstalación de la app | Eliminado al desinstalar |
| Modelo ML | Hasta que una actualización OTA lo reemplace | Reemplazado por una versión más reciente |
7.2 Cómo eliminar sus datos
Eliminación completa: Al desinstalar Deltavant se eliminan todos los datos locales, incluyendo:
- Base de datos cifrada del historial de análisis
- Preferencias cifradas (estado Premium, configuración)
- Caché de veredictos DNS
- Identificador del dispositivo
No quedan datos residuales en el dispositivo después de la desinstalación, excepto los archivos de historial de análisis que usted haya exportado al directorio de Descargas mediante la función de exportación de la aplicación.
Eliminación parcial: Dentro de la aplicación, puede:
- Borrar el historial de análisis en Configuración → Privacidad
- Desactivar los informes de fallos en Configuración → Privacidad → Informes de fallos
- Restablecer la configuración de DNS Guard en Configuración → DNS Guard
7.3 Datos en el servidor
- Servidor backend: Los datos de análisis se procesan en tiempo real y no se almacenan de forma persistente en nuestro servidor. Los veredictos de dominio se almacenan en caché con TTL y se renuevan periódicamente.
- Sentry: Los informes de fallos se retienen durante 90 días según la política de retención de Sentry.
- Google Play: Los datos de compra son gestionados por Google según su Política de Privacidad.
Para solicitar la eliminación de cualquier dato en el servidor, contacte a: privacy@cybertvlab.com
8. Privacidad de menores
Deltavant es una herramienta de seguridad diseñada para dispositivos Android TV. No recopilamos conscientemente información personal de menores de 13 años. La aplicación no incluye funciones dirigidas a menores, funciones sociales ni contenido generado por usuarios.
Dado que no recopilamos información de identidad personal (no se requiere nombre, correo electrónico ni cuenta), el riesgo para la privacidad de los menores es mínimo. Si cree que un menor ha proporcionado datos personales a través de nuestro servicio, contáctenos en privacy@cybertvlab.com y tomaremos medidas para eliminar dicha información.
9. Usuarios internacionales
9.1 Espacio Económico Europeo (RGPD)
Para usuarios en el EEA, el Reino Unido y Suiza:
- Base legal para el tratamiento: Interés legítimo (seguridad) para funciones principales; consentimiento (optativo) para informes de fallos; ejecución contractual para suscripciones Premium.
- Sus derechos bajo el RGPD: Acceso, rectificación, supresión, limitación, portabilidad y oposición. Para ejercer estos derechos, contacte a privacy@cybertvlab.com.
- Transferencias de datos: Los servidores backend se encuentran en los Estados Unidos. Aseguramos salvaguardas adecuadas mediante cifrado TLS, fijación de certificados y minimización de datos.
- DPA/Cláusulas Contractuales Tipo: El procesamiento de datos desde el EEA hacia EE. UU. está cubierto por Cláusulas Contractuales Tipo donde corresponda.
9.2 Residentes de California (CCPA)
Para residentes de California:
- No "vendemos" información personal según la definición de la CCPA
- No "compartimos" información personal para publicidad entre contextos
- Usted tiene derecho a saber, eliminar y excluirse de la venta (no aplicable ya que no vendemos datos)
- Para ejercer sus derechos, contacte a privacy@cybertvlab.com
9.3 Otras jurisdicciones
Aplicamos los mismos estándares de protección de datos a todos los usuarios independientemente de su ubicación. Si su jurisdicción proporciona derechos adicionales, los respetaremos a solicitud.
10. DNS Guard y funcionalidad VPN
La función DNS Guard de Deltavant opera como una VPN local utilizando la API VpnService de Android:
- Todas las consultas DNS se interceptan localmente en su dispositivo — ningún dato se tuneliza a un servidor remoto
- La resolución DNS utiliza el proveedor elegido (DNS del sistema, Google DoH o Cloudflare DoH)
- Los nombres de dominio en las consultas DNS se verifican contra bases de datos de amenazas pero deliberadamente no se registran en tiempo de ejecución (protección de PII)
- No se recopila, almacena ni transmite datos de navegación
- Los veredictos DNS (clasificación de malware/phishing/rastreador) se almacenan en caché en una base de datos local cifrada con autoexpiración basada en TTL (1 hora para dominios limpios, 4 horas para dominios C2, 24 horas para adware/rastreadores)
- La VPN no altera, registra ni monitorea su tráfico de internet — solo los nombres de dominio DNS se verifican contra bases de datos de amenazas
- La copia de seguridad ADB está desactivada (
android:allowBackup="false") — los datos de la aplicación no pueden extraerse mediante depuración USB - La detección de dominios C2 marca dominios de comando y control conocidos en tiempo real
Esta es una función de seguridad, no una evasión de contenido geográfico. DNS Guard bloquea dominios maliciosos; no elude restricciones regionales.
11. Suscripciones Premium
Deltavant ofrece funciones Premium a través de Google Play Billing:
| Plan | ID de producto | Tipo |
| Vitalicio | premium_lifetime | Compra única |
| Mensual | premium_monthly | Suscripción |
| Anual | premium_yearly | Suscripción |
Los precios se muestran en la aplicación y en la ficha de Google Play Store en el momento de la compra.
- Los tokens de compra se validan a través de Google Play para mantener el estado de suscripción
- Los tokens JWT se usan para autenticación en el servidor en endpoints Premium — expiran automáticamente
- Período de gracia: Si el servidor backend no está disponible temporalmente (errores 5xx), las funciones Premium permanecen activas durante 30 minutos
- No hay datos de facturación (números de tarjeta de crédito, datos bancarios) que sean visibles para o almacenados por nuestra aplicación
12. Motor de remediación y playbooks
El Motor de Remediación de Deltavant puede ejecutar acciones para neutralizar las amenazas detectadas:
- Los playbooks están firmados con ED25519 — los playbooks inválidos o alterados se rechazan silenciosamente. Los modelos ML OTA también se verifican con firmas ED25519 antes de cargarse.
- Las acciones de remediación se limitan a las 14 primitivas definidas (desinstalar, deshabilitar, terminar proceso, bloquear dominio, etc.)
- Los procesos críticos y las rutas del sistema están protegidos contra acciones de remediación mediante listas de bloqueo
- Los comandos root solo se ejecutan con confirmación explícita del usuario
- Los informes de remediación se envían al servidor después de la ejecución para mejorar la inteligencia de amenazas
13. Licencias de código abierto
Deltavant utiliza las siguientes bibliotecas de código abierto. Los textos completos de las licencias están disponibles en la pantalla Acerca de la aplicación:
- TensorFlow Lite (Apache 2.0)
- OkHttp (Apache 2.0)
- Retrofit (Apache 2.0)
- Room / SQLCipher (Apache 2.0)
- Sentry SDK (MIT)
- Play Billing KTX (parte de Android Jetpack)
- Koin (Apache 2.0)
- Jetpack Compose TV (Apache 2.0)
- Coil (Apache 2.0)
- BouncyCastle (MIT)
- EdDSA — net.i2p.crypto.eddsa (CC0 1.0 Universal)
- libsu (Apache 2.0)
14. Cambios a esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios se reflejarán actualizando la fecha de "Última actualización" en la parte superior de esta página. Los cambios materiales se notificarán mediante:
- Una notificación en la aplicación
- Enlace a la Política de Privacidad actualizada en la pantalla Acerca de
- Notificación por correo electrónico (si tenemos su correo electrónico de una solicitud de soporte)
Le recomendamos revisar esta política periódicamente.
15. Contacto
Desarrollador: CYBERTVLAB LLC
Consultas de privacidad: privacy@cybertvlab.com
Soporte general: support@cybertvlab.com
Dirección postal: CYBERTVLAB LLC, [Dirección registrada en el Secretario de Estado de Wyoming]
Para solicitudes de eliminación de datos, incluya "Data Deletion Request / Solicitud de eliminación de datos" en el asunto y su identificador de dispositivo (disponible en Configuración → Acerca de → ID del dispositivo) si desea eliminar datos del servidor sin desinstalar la aplicación.
*Esta Política de Privacidad entra en vigor a partir de la fecha indicada arriba y se aplica a todos los usuarios de Deltavant para Android TV.*