La versión jurídicamente vinculante de este documento es la francesa. Esta versión en español es una traducción de cortesía.
Última actualización: 2026-05-26
Política de privacidad -- TIVERA
Versión: 2.0-beta -- BORRADOR (reescritura posterior al backend cloud self-hosted) Fecha de entrada en vigor: 2026-06-01 Última actualización: 2026-06-01 Idioma de referencia: francés (jurisdicción del responsable: Marruecos -- Ley 09-08, autoridad CNDP; el RGPD se aplica con carácter extraterritorial -- Art. 3.2 -- a los usuarios residentes en la UE/EEE)
⚠️ BORRADOR -- A VALIDAR POR UN ABOGADO (CNDP / Ley 09-08 + RGPD) antes de su publicación. Esta reescritura divulga la cuenta cloud opcional + la telemetría self-hosted ahora en producción (la versión 1.5-beta no las cubría). Los campos pendientes de completar se señalan con
[A COMPLETER : ...](sujetos a la constitución de la LLC / una dirección postal en Marruecos).Editor: Mitchou, persona física de derecho marroquí. La constitución de TIVERA LLC (Wyoming) + la activación de los pagos (Stripe / PayPal / BTCPay) serán objeto de una actualización (responsable del tratamiento, transferencias, representante UE).
TL;DR
TIVERA es una aplicación Android reproductor IPTV BYOC (Bring Your Own Content). Tú importas tus propios flujos (M3U / Xtream Codes / EPG XMLTV). No alojamos, no distribuimos ni sugerimos ningún contenido.
- El núcleo de la app (reproducción BYOC) no requiere NINGUNA cuenta: tus flujos, identificadores e historial permanecen localmente en tu dispositivo, cifrados (SQLCipher AES-256 + Google Tink AEAD). Nada se envía a nuestros servidores.
- Una cuenta es OPCIONAL: únicamente si activas Premium o la sincronización multidispositivo. En ese caso trata una superficie mínima (tu email, tu estado de suscripción, la lista de tus dispositivos, tus facturas) en nuestro backend self-hosted.
- Telemetría anónima: para mejorar la estabilidad y la app, recopilamos estadísticas de uso anónimas e informes de fallos, asociadas a un identificador seudónimo por instalación (nunca tu identidad, nunca tus flujos/canales).
- Cero publicidad, cero rastreador de terceros, cero venta de datos.
1. Responsable del tratamiento (Art. 13.1.a RGPD)
| Campo | Valor |
|---|---|
| Editor | Mitchou (editor independiente, particular de derecho marroquí) |
| Nombre comercial | TIVERA |
| Email de contacto | [email protected] |
| Email de privacidad | [email protected] |
| Dirección postal | [A COMPLETER : adresse postale Maroc valide pour notice legale] |
| Delegado de protección de datos (DPO) | No requerido (Art. 37 RGPD -- editor independiente, < 250 empleados, sin tratamiento a gran escala de datos sensibles) |
| Representante UE (Art. 27 RGPD) | [A COMPLETER : a designer avant le lancement public -- requis car responsable hors UE ciblant des utilisateurs UE] |
| Jurisdicción aplicable | Marruecos -- Ley 09-08 (autoridad: CNDP). RGPD con carácter extraterritorial (Art. 3.2) para los usuarios UE/EEE. |
Plazo de respuesta comprometido: 30 días (Art. 12.3 RGPD).
2. Naturaleza de la aplicación (Art. 13.1.c RGPD)
TIVERA es un reproductor IPTV genérico BYOC distribuido en forma de APK directo (y a través de las tiendas). El paquete Android es com.mitchou.iptvpro.
Lo que TIVERA ES:
- Un reproductor de flujos multimedia (vídeo / audio) que aportas tú mismo.
- Un organizador local de tus fuentes (URL M3U, Xtream Codes API, EPG XMLTV).
- Una herramienta de diagnóstico local + un grabador local (DVR) a petición tuya.
- Opcionalmente: un servicio de cuenta (Premium + sincronización del estado de suscripción entre tus dispositivos), a través de un backend que nosotros operamos (véase § 3.4).
Lo que TIVERA NO ES:
- No es un servicio de distribución de contenido (cero canales precargados, cero catálogo).
- No es un servicio de recomendación algorítmica.
- No es un servicio publicitario (cero rastreador publicitario, cero red de anuncios de terceros).
Importante: usar TIVERA para reproducir tus flujos no requiere ninguna cuenta ni ninguna conexión a nuestros servidores. La cuenta (§ 3.4) y la telemetría (§ 3.5) son los únicos tratamientos que implican a nuestros servidores; se describen en detalle a continuación.
Tú eres el único responsable de los flujos que importas. Véanse las Condiciones de uso y la Política DMCA.
3. Datos tratados (Art. 13.1.c, 13.2.a RGPD)
3.1 Datos introducidos por el usuario -- almacenados localmente en tu dispositivo únicamente
| Dato | Finalidad | Base jurídica (Art. 6 RGPD) | Almacenamiento | Conservación |
|---|---|---|---|---|
| URL M3U / playlist | Reproducción de tus flujos | Ejecución del contrato (6.1.b) | Local, SQLCipher AES-256 | Hasta la eliminación manual / desinstalación |
| Identificadores Xtream (host, user, password) | Conexión a tu panel IPTV | Ejecución del contrato (6.1.b) | Local, Google Tink AEAD (clave Android Keystore) sobre SQLCipher | Ídem |
| URL / mapeos EPG XMLTV | Guía de programas | Ejecución del contrato (6.1.b) | Local, SQLCipher AES-256 | Ídem |
| Historial de reproducción + posición de reanudación | "Continue Watching" | Ejecución del contrato (6.1.b) | Local, SQLCipher AES-256 | Ídem |
| Favoritos | Personalización de la UI | Ejecución del contrato (6.1.b) | Local, SQLCipher AES-256 | Ídem |
Grabaciones (DVR .ts/.mp4) | Visionado en diferido a petición tuya | Ejecución del contrato (6.1.b) | Local, sin cifrar, scoped storage | Ídem |
| Preferencias de UI | Personalización de la UX | Interés legítimo (6.1.f) | Local, DataStore Proto | Ídem |
Ninguno de estos datos se transmite a Mitchou ni a ningún tercero.
3.2 Datos recopilados automáticamente por la aplicación
| Dato | ¿Recopilado? |
|---|---|
| Identificador publicitario (AAID/GAID) | No |
| Geolocalización | No |
| Contactos / SMS / llamadas | No |
| Fotos / archivos (salvo DVR explícito) | No |
| Biometría | No |
| Identificador de hardware (Android ID, IMEI, MAC) | No |
| Micrófono / cámara | No (permisos no declarados) |
| Dirección IP | No para la navegación habitual. Sin embargo, durante operaciones sensibles vinculadas a la cuenta (revocación de dispositivo, emparejamiento, solicitudes RGPD, limitación de velocidad), nuestro backend registra temporalmente la IP cliente + el User-Agent en un registro de auditoría (audit_log) con fines de seguridad / antiabuso -- véase § 3.4. Conservación 90 días, anonimizada al eliminar la cuenta. |
3.3 Datos técnicos transmitidos a los servidores que tú configuras
Cuando importas un panel Xtream o una URL M3U/EPG, tus peticiones salen de tu dispositivo hacia el servidor que tú has elegido (ni Mitchou ni TIVERA). Ese servidor recibe tu IP, tus identificadores Xtream y tu User-Agent. No tenemos ningún control sobre su política de privacidad -- consúltala antes de confiarle tus identificadores.
3.4 Cuenta cloud TIVERA -- OPCIONAL (Premium / multidispositivo)
Si -- y solo si -- creas una cuenta (para activar Premium o sincronizar tu estado entre dispositivos), tratamos una superficie mínima de datos en nuestro backend self-hosted (software PocketBase, en la infraestructura de Mitchou en Marruecos, expuesto a través de Cloudflare Tunnel). Ninguno de tus flujos, identificadores Xtream, canales o historial se envía jamás a este backend -- permanecen en tu dispositivo (§ 3.1).
| Dato | Finalidad | Base jurídica |
|---|---|---|
| Email (conexión por enlace mágico / código OTP, o «Continuar con Google» opcional) | Identificar tu cuenta, enviarte el código de conexión | Ejecución del contrato (6.1.b) |
Estado de suscripción (entitlement: plan, proveedor, fecha de expiración) | Dar acceso a Premium en tus dispositivos | Ejecución del contrato (6.1.b) |
| Dispositivos (id, nombre dado por ti, plataforma, última actividad -- máx. 5) | Gestionar tus dispositivos + seguridad | Ejecución del contrato + interés legítimo (seguridad) |
| Emparejamiento (token efímero hasheado, expira en 5 min, de un solo uso) | Conexión por QR entre dispositivos | Ejecución del contrato (6.1.b) |
| Facturas (metadatos: importe mostrado, estado, enlace PDF alojado en el proveedor de pago) | Obligación contable / litigios | Obligación legal (6.1.c) |
Registro de auditoría (audit_log: acción, IP cliente, User-Agent, email reducido al dominio) | Seguridad / antiabuso / prueba RGPD | Interés legítimo (6.1.f) |
- La contraseña eventual se almacena hasheada (nunca en claro). Los tokens de emparejamiento se almacenan hasheados (SHA-256), nunca en claro.
- Conservación: hasta la eliminación de tu cuenta (§ 5, derecho de supresión -- purga en cascada), salvo las facturas (obligación contable, véase § 10) y el registro de auditoría (90 días, PII anonimizada al eliminar la cuenta).
3.5 Telemetría (estadísticas de uso + informes de fallos) -- anónima / seudónima
Para mejorar la estabilidad y la aplicación, recopilamos una telemetría asociada a un identificador installId seudónimo: un UUID aleatorio generado por instalación, sin ningún identificador de hardware, sin email, sin PII, y nunca vinculado a tu cuenta.
| Flujo | Datos | Finalidad | Base jurídica | Conservación |
|---|---|---|---|---|
Estadísticas de uso (app_events, nuestro backend) | installId seudónimo, evento de uso (ej. apertura de pantalla), plataforma, versión de la app | Mediciones de producto (usuarios activos, retención) | Interés legítimo (6.1.f) -- [A COMPLETER : a confirmer avec l avocat : interet legitime vs consentement pour l analytics] | 90 días |
| Informes de fallos | installId seudónimo, pila de llamadas, hilo de eventos técnico (breadcrumbs redactados), modelo de dispositivo, versión | Diagnóstico + estabilidad | Interés legítimo (6.1.f) | 90 días |
Agregados (daily_metrics, nuestro backend) | installId seudónimo, contadores y percentiles agregados (ningún nombre de canal, ninguna URL) | Comparación de versiones, tendencias | Interés legítimo (6.1.f) | 180 días |
Herramientas de fallos: transición en curso de Google Firebase Crashlytics (histórico) a GlitchTip self-hosted (sentry.tivera.tv, infraestructura de Mitchou). Durante la transición, ambas pueden coexistir; Crashlytics sigue siendo opt-in (desactivado por defecto, Ajustes -> Privacidad). El dump de diagnóstico completo va, por su parte, a nuestro backend (self-hosted).
Lo que NUNCA está en la telemetría: tus URLs M3U/EPG, tus identificadores Xtream, tus nombres de canales/películas/series, tu historial de reproducción, tu email, ningún identificador publicitario. Una redacción sistemática (SecretRedactor) elimina URLs/credenciales/tokens antes de cualquier emisión.
3.6 Sin otras herramientas de analítica / publicidad
Sin Firebase Analytics, Google Analytics, SDK de Meta/Facebook, AdMob ni red publicitaria, Mixpanel/Amplitude/Segment, píxeles de rastreo. (Toda adición futura conllevará una actualización de esta política + notificación in-app -- § 11.)
4. Destinatarios de los datos (Art. 13.1.e RGPD)
| Destinatario | Datos | Finalidad | País |
|---|---|---|---|
| Tú mismo (en tu dispositivo) | 100 % de los datos BYOC introducidos | Uso de la app | Local |
| Servidores IPTV/EPG que tú configuras | Identificadores Xtream + IP + User-Agent | Autenticación + reproducción | Variable (tu elección) |
| Nuestro backend self-hosted (Mitchou, Marruecos) | ÚNICAMENTE si hay cuenta: email, entitlement, dispositivos, emparejamiento, facturas (metadatos), auditoría; + telemetría seudónima (installId) | Cuenta / Premium / seguridad / mejora de producto | Marruecos |
| Cloudflare | Tránsito de red (CDN + Tunnel + WAF) -- ve IP/cabeceras, no almacena ningún dato personal | Encaminamiento + seguridad de red | Multinacional (DPA) |
| GlitchTip (self-hosted) | Informes de fallos seudónimos | Diagnóstico | Marruecos (infra Mitchou) |
| Proveedores de pago (Stripe / PayPal / BTCPay) | Datos de pago introducidos en sus páginas (redirección) -- TIVERA nunca ve tu tarjeta | Cobro de Premium | EE. UU. / variable (sus DPA) |
| Email transaccional (proveedor SMTP, ej. Brevo) | Email + código de conexión (OTP) | Envío del enlace/código | UE / variable (DPA) |
| Google (opcional) | OAuth «Continuar con Google» (si se elige); Play Integrity (antifraude); Play Billing (si la compra es vía Play Store) | Conexión / antifraude / pago | EE. UU. (DPA Google) |
| Google Firebase Crashlytics (opt-in, en transición) | Stack trace + Installation ID seudónimo | Diagnóstico de fallos | EE. UU./UE (CCT + DPF) |
Ninguna venta de datos. Ningún reparto publicitario. Ningún dato de flujos/canales sale de tu dispositivo.
5. Tus derechos (Art. 13.2.b, 15 a 22 RGPD + CCPA)
5.1 Derechos RGPD (residentes UE / EEE / RU)
| Derecho | Cómo ejercerlo |
|---|---|
| Acceso (Art. 15) | Datos locales: Ajustes -> Privacidad -> Exportar mis datos. Datos de cuenta: exportación machine de tu cuenta (email, entitlement, dispositivos, facturas, emparejamientos [token redactado], registros que te conciernen) -- desde /account o bajo solicitud a [email protected]. |
| Rectificación (Art. 16) | Local: en la app. Cuenta: email modificable, o solicitud a [email protected]. |
| Supresión / olvido (Art. 17) | Local: Ajustes -> Privacidad -> Borrar todos mis datos O desinstalar. Cuenta: supresión en cascada (desde /account o vía [email protected]) -- elimina entitlement, dispositivos, facturas, emparejamientos, y anonimiza tus líneas del registro de auditoría. |
| Limitación (Art. 18) | Desactivar el opt-in de Crashlytics; eliminar las fuentes locales; solicitar la restricción de la cuenta a [email protected]. |
| Portabilidad (Art. 20) | Las mismas exportaciones JSON (local + cuenta), formatos abiertos. |
| Oposición (Art. 21) | Telemetría (interés legítimo): [A COMPLETER : mecanisme d opt-out a confirmer avec l avocat]. Cuenta: elimínala. |
| Decisión automatizada (Art. 22) | Ningún perfilado ni decisión automatizada. El motor de recuperación es puramente heurístico -- sin Machine Learning / IA en el sentido del AI Act. |
5.2 Derechos CCPA / CPRA (California)
TIVERA no vende ni comparte datos en el sentido de la CCPA. Derechos Know / Delete / Correct / Opt-Out (sin objeto) / Limit (ningún dato sensible) / No-Discriminación / Authorized Agent aplicables -- ejercicio vía [email protected] (plazo 45 días).
5.3 Reclamación
- CNDP (Marruecos): https://www.cndp.ma
- Residentes UE/EEE: tu autoridad nacional (ej. CNIL: https://www.cnil.fr/fr/plaintes). Lista: https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California AG: https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. Seguridad de los datos (Art. 32 RGPD)
6.1 En el dispositivo
- SQLCipher (AES-256) sobre la base de datos local; Google Tink AEAD (clave Android Keystore TEE/StrongBox) como sobrecapa para los identificadores Xtream/EPG (AAD vinculado a la fila, anti cell-swap).
- Permisos Android mínimos (ningún permiso peligroso en tiempo de ejecución); R8/ProGuard; reglas de backup restrictivas;
SecretRedactoren todo log.
6.2 Backend (cuenta + telemetría)
- Backend self-hosted (PocketBase, Marruecos); expuesto a través de Cloudflare Tunnel (TLS terminado en el borde, WAF).
- Webhooks de pago verificados (HMAC + anti-reenvío + idempotencia); lease de suscripción firmado (Ed25519); tokens de emparejamiento hasheados; contraseñas hasheadas.
- Copias de seguridad cifradas (AES-256); registro de auditoría para las operaciones sensibles.
6.3 Cifrado en tránsito
- HTTPS hacia nuestro backend (
api.tivera.tv) y nuestros subdominios. - HTTP en claro tolerado únicamente hacia los servidores IPTV/EPG que tú configuras (muchos paneles siguen sirviendo en HTTP -- rechazarlo rompería el uso BYOC).
6.4 Notificación de violación (Art. 33-34 RGPD)
En caso de violación que afecte a tus derechos, Mitchou notifica a la CNDP (y, para los usuarios de la UE, a la autoridad competente) en un plazo de 72 horas, y a ti directamente si el riesgo es elevado. Procedimiento: docs/cloud/INCIDENT_RESPONSE.md.
7. Menores (COPPA + Art. 8 RGPD)
TIVERA está destinada a 13 años o más. Sin recopilación intencionada de datos de menores de 13 años; age gate declarativo en el primer arranque. Padre/tutor: [email protected] para cualquier supresión.
8. Cookies / rastreadores de terceros
- Aplicación: ninguna cookie HTTP propia; cookies de servidor de terceros eventuales (ej.
__cf_bmde un panel) gestionadas en RAM (InMemoryCookieJar), nunca persistidas. Ningún píxel/beacon. - Sitio web
tivera.tv: ninguna cookie de terceros, ningún script de analítica/publicidad de terceros, ningún CDN externo en tiempo de ejecución (regla interna R-NA-1). Las llamadas van únicamente hacia nuestro backend (api.tivera.tv) a petición del usuario (conexión, cuenta).
9. Transferencias internacionales (Art. 44 a 50 RGPD)
| Transferencia | Marco jurídico |
|---|---|
| Tu dispositivo -> servidores IPTV/EPG que tú configuras | Ninguna transferencia orquestada por Mitchou (tú eliges el destinatario). |
| Tu dispositivo -> nuestro backend (Marruecos) (si hay cuenta/telemetría) | Marruecos no está en la lista de adecuación de la UE. Para los usuarios de la UE: [A COMPLETER : base/garantie a confirmer avec l avocat -- necessite contractuelle (Art. 49) et/ou garanties appropriees + designation d un representant UE Art. 27]. |
| Tránsito Cloudflare | Encaminamiento de red (sin almacenamiento de datos personales); DPA Cloudflare. |
| Pago (Stripe/PayPal/BTCPay), SMTP, Google (opcionales) | Bajo sus propios DPA / CCT / DPF respectivos. |
| Crashlytics opt-in -> Google LLC | CCT UE + DPF; seudonimización. |
10. Plazo de conservación (Art. 13.2.a RGPD)
| Categoría | Duración |
|---|---|
| Datos locales (M3U, Xtream, EPG, historial, grabaciones) | Mientras la app esté instalada; borrado inmediato en la desinstalación / mediante Borrar todos mis datos. |
| Cuenta (email, entitlement, dispositivos, emparejamientos) | Hasta la eliminación de la cuenta (purga en cascada). Entitlement: hasta la expiración + 90 días (ventana de litigios/reembolso). |
| Facturas | 3 años mínimo (obligación contable -- a confirmar; requerido también por los proveedores de pago para los litigios). |
Registro de auditoría (audit_log, incl. IP) | 90 días; líneas anonimizadas al eliminar la cuenta. |
Estadísticas de uso (app_events) | 90 días. |
Informes de fallos (crash_reports / GlitchTip) | 90 días. |
Agregados (daily_metrics) | 180 días (contadores anónimos). |
| Crashlytics opt-in | 90 días del lado de Google; supresión bajo solicitud. |
Logs PerfEvent (buffer.log del dispositivo) | Ring buffer local, nunca transmitido como tal; borrado en la desinstalación. |
11. Actualización de esta política
Toda modificación material conlleva: notificación in-app en el siguiente arranque + actualización de la fecha + conservación del diff Git (versionado públicamente) + re-aceptación si se añade una nueva categoría de tratamiento. Las modificaciones menores no desencadenan re-aceptación.
12. Contacto
- Email general:
[email protected] - Email de privacidad (ejercicio de derechos):
[email protected] - Email DMCA:
[email protected](cf. Política DMCA) - Dirección postal:
[A COMPLETER : adresse postale Maroc valide]
Plazo de respuesta: 30 días (RGPD) / 45 días (CCPA).
13. Documentos asociados
Estado: BORRADOR v2.0-beta de 2026-06-01 -- divulga la cuenta cloud opcional + la telemetría self-hosted ahora en producción. A validar por un abogado (CNDP Ley 09-08 + RGPD) antes de la publicación firme: base jurídica de la telemetría (interés legítimo vs consentimiento), garantías de transferencia Marruecos->UE, representante UE (Art. 27), mecanismo de opt-out de la telemetría. La versión francesa prevalece; las demás lenguas son traducciones de cortesía.