1. Transmisión Segura

• Usamos HTTPS/TLS 1.2+ para todas las comunicaciones entre la app y nuestros servidores.
• La sincronización NTP (TrueTime) se realiza sobre canales cifrados para evitar ataques de intermediario.
• Validación de certificados de servidor (certificate pinning) en Android para prevenir spoofing.

2. Privacidad de Datos

• No recolectamos datos personales innecesarios: solo el identificador de evento y métricas de conexión.
• Los datos de usuario se almacenan de forma anónima y agregada (nunca individualmente identificables).
• Cumplimos con las normativas GDPR y la Ley de Protección de Datos Personales de Perú.

3. Permisos de la Aplicación

• Cámara/Flash: Opcional, para sincronizar el flash durante la experiencia. Jamás tomamos fotos ni grabamos video.
• Vibración: Utilizada solo para la señal inicial de cuenta regresiva.
• La app solicita permisos en tiempo de ejecución, explicando claramente su uso.

4. Almacenamiento Local y en la Nube

• Los datos de configuración y sincronización se guardan encriptados en almacenamiento local.
• Utilizamos Firebase Firestore con cifrado en reposo y en tránsito.
• El cache de la pista de audio se elimina tras finalizar el evento.

5. Bibliotecas y Servicios de Terceros

• Firebase (Google): autenticación, base de datos y hosting.
• TrueTime (Ben Manes): sincronización NTP cifrada.
• ExoPlayer (Google): reproducción de audio.