Política de Privacidad

Última actualización: 2026-05-01

Nova está en pre-lanzamiento. Esta página refleja el comportamiento actual de la aplicación y del servidor en producción para usuarios, no una plantilla legal con placeholders. La entidad operadora, el representante formal en Brasil y los avisos de socios regulados deben completarse antes de una apertura pública más amplia. Hasta entonces, las solicitudes de privacidad van a hello@novadao.app.

1. Alcance

Esta Política de Privacidad cubre novadao.app, la app Nova en /app, el checkout público, la API de Nova, la lista de espera de pre-lanzamiento y los servicios de servidor de Nova.

Nova está construida como billetera autocustodiada. Esto importa para la privacidad: la aplicación está diseñada para que Nova no reciba tu contraseña en texto claro, tu archivo .novakey, tus palabras semilla BIP39 ni una clave de billetera sin cifrar. Nova puede operar la app, rieles de pago, acceso a la cuenta, revisión antifraude y soporte, pero no puede recuperar ni mover fondos de la billetera por ti.

Esta política no cubre sitios de terceros, exploradores de blockchain, endpoints de webhook que configures ni socios de pago que actúen bajo sus propios términos y políticas.

2. Controlador y contacto

El producto se publica bajo el nombre Nova. La entidad operadora final y los datos del representante local todavía no están publicados en este repositorio. Por eso esta política declara el punto pendiente en vez de inventar una persona jurídica.

Para solicitudes de privacidad, avisos legales y preguntas de seguridad, escribe a hello@novadao.app. Usa el asunto Solicitud de privacidad para pedir acceso, corrección, eliminación, exportación, oposición, retiro de consentimiento o revisión del uso de tus datos personales.

3. Datos que Nova no recibe

Nova no recibe ni guarda:

tu contraseña en texto claro;
tu .novakey descifrado;
tus palabras semilla BIP39 o entropía de billetera después de la configuración, salvo estado temporal solo en tu navegador durante el setup;
claves privadas capaces de firmar transacciones de la billetera;
identificadores publicitarios de Google, Meta, TikTok o redes similares;
cookies de analítica o píxeles de marketing de terceros en la implementación actual.

Como Nova no tiene las claves de la billetera, eliminar tu cuenta Nova no borra el historial público en blockchain y no le da a Nova una forma de recuperar acceso perdido a la billetera.

4. Datos que Nova trata

Área	Datos	Finalidad
Sitio y lista de espera	Email enviado a la lista, hash del email, idioma, hash de IP, consentimiento, resultado de Turnstile	Operar la lista, prevenir abuso y enviar confirmación cuando el email esté habilitado
Registro e inicio de sesión	Email, username cuando se define, hash del secreto de autenticación derivado en el cliente, invitación, versiones aceptadas, idioma, fallas de login y bloqueo	Crear cuentas, autenticar usuarios y registrar aceptación de Términos y Política
Emails	Tokens de verificación y reset en hash, expiración, hash de IP, metadatos de email transaccional	Verificar email, restablecer contraseña y reducir toma de cuenta
Sesiones	Hash del identificador de sesión, usuario, creación, último uso, expiración absoluta, hash de IP, user-agent	Mantener sesión y detectar abuso
Telemetría antifraude de autenticación	Hash de IP y clasificación de red, visitor id de FingerprintJS y componentes JSON, categorías de tiempo de tecleo, tiempo de mouse, conteos de pegar/backspace, duración del formulario, señales, puntajes y clusters de riesgo	Detectar cuentas duplicadas, bots, credential stuffing, abuso de invitación y patrones sospechosos
Diagnósticos opcionales de la app	Solo si lo activas: tipo de error, mensaje y stack cortos y limpios, ruta de pantalla, versión de app, build, idioma, tamaño de pantalla, estado online/visible y pequeños detalles del evento. Nova elimina emails, tokens, direcciones de billetera, secretos largos y no adjunta id de usuario en el log de telemetría	Encontrar y corregir bugs, cierres y problemas de estabilidad
Billetera en tu dispositivo	Registro cifrado de billetera, marca de propietario, backup `.novakey` cifrado, caché de consultas, borrador de setup, preferencias, caché del service worker	Permitir que la billetera funcione en el navegador sin enviar claves privadas a Nova
Solicitudes de billetera al servidor	ScriptPubKeys o direcciones Liquid consultadas, UTXOs devueltos, transacción raw enviada para broadcast, txid, asset id, monto y dirección destinataria de envíos registrados	Mostrar saldos, construir y transmitir transacciones, mantener historial y soporte
PIX y DePix	Depósitos y retiros, monto, estado, id externo, nonce, dirección DePix, clave PIX para retiro, QR/copia-y-pega, URL de recibo, datos bancarios devueltos	Crear depósitos PIX, liquidación DePix, retiros, conciliación, soporte y disputas
Links de pago y checkout	Handle del comerciante, datos públicos de perfil, nombre del link, límites, límite de ventas, nombre/email del pagador cuando se solicita	Operar links públicos y checkout de comerciantes
API y webhooks	Hash de clave API, etiqueta, dominios/IPs permitidos, contadores, hash de idempotencia y cuerpo de respuesta, URL de webhook, eventos, hash del secreto de firma, payload y estado de entrega	Autenticar API, evitar acciones duplicadas, entregar webhooks y depurar fallas
Configuración de cuenta	Nombre, teléfono, hash de CPF si algún flujo lo recopila, plan, campos de colateral, preferencias de notificación, preferencia biométrica, secreto TOTP cifrado, hashes de backup codes, foto de perfil y metadatos	Operar cuenta, seguridad, notificaciones, perfil y checkout público
Soporte	Mensajes enviados a Nova, email, adjuntos o detalles que tú proporciones	Responder solicitudes y documentar historial

5. Cookies y almacenamiento local

Nova usa almacenamiento del navegador para funcionalidad:

nova-lang: cookie de idioma, cerca de 1 año, legible por JavaScript;
__Host-nova_session: cookie de sesión de cuenta, HttpOnly, Secure, SameSite=Lax;
nova_display_ccy: cookie de moneda de visualización, cerca de 1 año;
nova.telemetry.enabled.v1: clave en localStorage para diagnósticos opcionales de la app;
nova:wallet_v1 y nova:wallet_v1_owner en localStorage;
base IndexedDB nova-wallet y archivo OPFS cuando el navegador lo soporta;
nova:setup_entropy_hex, nova:setup_entropy_ts y borradores de setup en sessionStorage durante configuración o recuperación en la misma pestaña;
entradas nova:qcache:* en localStorage para caché de billetera, transacciones y cotizaciones;
shell de la app y assets estáticos en Cache API mediante el service worker de Nova.

Nova solicita almacenamiento persistente cuando el navegador lo soporta. Borrar el almacenamiento del navegador puede eliminar la copia local cifrada de la billetera y el caché de la app.

6. Terceros

Nova usa o puede llamar:

Cloudflare Turnstile para protección contra bots en autenticación y lista de espera;
Resend para emails transaccionales;
API Pwned Passwords de Have I Been Pwned desde el navegador, enviando solo el prefijo SHA-1 necesario para la verificación k-anonymity;
API Eulen/DePix para depósitos PIX-a-DePix y retiros cuando esté disponible a través de Nova;
endpoints Esplora de Blockstream y liquid.network para datos y broadcast en Liquid;
API SideSwap PayJoin cuando esté disponible;
URLs de webhook configuradas por ti en tu cuenta;
autoridades públicas o judiciales cuando haya una solicitud válida y posibilidad técnica de cumplimiento.

Nova no ejecuta Google Analytics, Meta Pixel, TikTok Pixel ni integraciones de publicidad/data broker en la implementación de producción revisada para esta actualización.

7. Bases legales

Para usuarios en Brasil, Nova mapea el tratamiento a bases de la LGPD:

contrato o pasos precontractuales para cuenta, billetera, depósitos, retiros, checkout, API, webhooks y soporte;
consentimiento para lista de espera, diagnósticos opcionales de la app o comunicaciones opcionales cuando se usen;
interés legítimo para seguridad, prevención de abuso, antifraude, rate limiting, registros del servicio e integridad del servicio;
obligación legal o regulatoria cuando Nova deba preservar o divulgar registros, responder a una solicitud válida o mantener registros de incidentes y seguridad;
protección del crédito o prevención del fraude cuando aplique a controles de riesgo.

Cuando una función sea opcional, rechazar los datos relacionados puede dejarla no disponible.

8. Retención

Nova conserva datos durante el tiempo necesario para la finalidad, salvo cuando ley, seguridad, disputas o contabilidad exijan más.

Las sesiones de cuenta expiran tras 30 días de inactividad y como máximo 90 días después de crearse.
Los tokens de verificación de email expiran en 24 horas; los tokens de reset de contraseña expiran en 1 hora; los desafíos TOTP de login expiran en 5 minutos.
Los registros de idempotencia de la API están diseñados para expirar en 24 horas.
Algunas señales de riesgo expiran por tipo, normalmente 7, 14, 30 o 365 días; señales más fuertes de vínculo de cuenta, como fingerprint compartido, reutilización de CPF o cluster de duplicidad, pueden permanecer hasta eliminación de cuenta o limpieza manual.
Los logs de diagnóstico opcional se guardan solo mientras hagan falta para investigar bugs, estabilidad y calidad del producto. Después se eliminan o agregan.
El email bruto de la lista de espera no se guarda en la base de datos de Nova en la implementación actual; Nova guarda hash, idioma, hash de IP y consentimiento. El proveedor de email puede tratar la dirección bruta para entregar confirmación.
Los datos de billetera en el navegador permanecen allí hasta que los elimines, el navegador los limpie o la app los sobrescriba.
Registros de transacción, pago, API, webhook, auditoría y soporte se conservan mientras sean necesarios para operación, conciliación, seguridad, disputa, obligación legal o prevención de abuso.
La eliminación de cuenta sigue el flujo configurado y puede incluir un plazo de gracia. Algunos registros pueden permanecer por seguridad, obligación legal, contabilidad, disputa o prevención de abuso.

9. Seguridad

Nova usa controles de producción, incluidos Argon2id para el secreto de autenticación derivado en el cliente, tokens en hash, cookies HttpOnly, SameSite, CSRF same-origin, rate limits, Cloudflare Turnstile, bloqueo de email descartable, TOTP, secreto TOTP cifrado, backup codes en hash, claves API en hash, firma de webhooks, logs de auditoría para actividad de cuenta/pago/API y almacenamiento local cifrado de la billetera.

Estas medidas reducen riesgo, pero ningún servicio en internet está libre de riesgo. Nova no pedirá tu contraseña, palabras semilla ni .novakey descifrado.

10. Revisión automatizada

Nova usa controles automáticos y semi-automáticos de riesgo. Pueden rechazar email descartable, aplicar rate limit, bloquear login tras fallas, señalar cuentas para revisión humana o afectar colas antifraude. Puedes pedir revisión humana escribiendo a hello@novadao.app.

11. Tus derechos

Dentro de los límites de la ley aplicable, incluida la LGPD para personas en Brasil, puedes pedir que Nova:

confirme si trata tus datos;
entregue una copia de datos vinculados a ti;
corrija datos incompletos o inexactos;
elimine, anonimice o bloquee datos innecesarios, excesivos o ilícitos;
entregue portabilidad cuando aplique;
retire consentimiento para tratamiento basado en consentimiento;
registre oposición cuando la ley lo permita;
revise decisiones tomadas solo por tratamiento automatizado que afecten tus intereses.

La LGPD prevé hasta 15 días para la declaración completa de acceso. Algunas solicitudes pueden limitarse por seguridad, obligaciones legales, secreto comercial, prevención de fraude, contabilidad, disputas o inmutabilidad de blockchain pública.

12. Niños y adolescentes

Nova es para usuarios de al menos 18 años. Nova no ofrece cuentas conscientemente a niños o adolescentes.

13. Cambios

Nova puede cambiar esta política en cualquier momento, dentro de la ley aplicable. Consulta esta página con regularidad. La versión publicada aquí es la versión válida. Nova avisará los cambios significativos por email al correo registrado.

Nova actualizará esta política antes de habilitar una recopilación materialmente distinta, analítica, píxeles publicitarios, un nuevo flujo de socio de pago o datos societarios de apertura pública.