Resumen
Pensa Reviewer es una app Android para revisar Pull Requests y repositorios de GitHub. No operamos servidores propios para procesar tus datos: la app se comunica directamente con la API oficial de GitHub. Tus tokens (OAuth o personales “classic”) se almacenan localmente en tu dispositivo y podés eliminarlos en cualquier momento desde la app.
1) Datos que tratamos
- Credenciales de GitHub: tokens OAuth o personal access token (classic). Se guardan localmente en tu dispositivo. No se envían a servidores de Pensa.
- Datos de GitHub (lectura): PRs, comentarios, archivos y metadatos asociados, obtenidos desde la API de GitHub en tiempo real según los permisos de tu token.
- Diagnóstico y estabilidad: de forma opcional y anónima mediante Google Play (si tu dispositivo lo habilita) podemos recibir crash reports y métricas técnicas para mejorar la calidad.
2) Finalidades
- Prestar la funcionalidad principal: listar repositorios, revisar PRs y ver diffs/comentarios.
- Permitir el uso de múltiples perfiles de GitHub y el cambio rápido entre ellos.
- Mejora del producto y resolución de fallas (diagnóstico técnico anónimo, si está habilitado).
3) Base legal
El tratamiento se basa en tu consentimiento (al iniciar sesión con OAuth o ingresar un token) y en el interés legítimo de proveer y mantener la app (diagnóstico técnico).
4) Almacenamiento y retención
- Los tokens y preferencias se guardan localmente en el dispositivo. Podés revocar y borrar tokens desde la app o en tu cuenta de GitHub.
- No retenemos datos en servidores propios. Los logs de fallos que recibimos vía Google Play (si habilitado) se conservan el tiempo mínimo necesario para diagnóstico.
5) Compartición con terceros
- GitHub: proveedor de API. El acceso depende de los permisos del token que autorices.
- Google Play: distribución de la app y, opcionalmente, diagnósticos de fallos.
- No vendemos ni comercializamos datos personales.
6) Seguridad
Aplicamos buenas prácticas de seguridad a nivel de app. Aun así, ninguna medida es infalible. Recomendamos usar OAuth o tokens con scopes mínimos y revocarlos si perdés el dispositivo.
7) Derechos del usuario
- Acceso, rectificación, eliminación y portabilidad de datos que obren en tu poder.
- Revocar el consentimiento (p. ej., cerrar sesión o borrar tokens).
- Para consultas: [email protected]
8) Menores
La app está dirigida a personas adultas (desarrolladores). No recabamos información dirigida a menores.
9) Cambios en esta política
Podemos actualizar esta política para reflejar mejoras o requisitos legales. Publicaremos la versión vigente en esta URL indicando la fecha de actualización.
Permisos de Android (referencia)
INTERNET– Acceso a la API de GitHub.ACCESS_NETWORK_STATE– Verificar conectividad.- Opcionales: notificaciones u otros, si se agregan en futuras versiones (se informará).
Privacy Policy (English)
Pensa Reviewer is an Android app to review GitHub pull requests and repositories. We do not run our own data-processing servers: the app communicates directly with the official GitHub API. Your tokens (OAuth or classic personal tokens) are stored locally on your device and can be deleted at any time within the app.
1) Data We Process
- GitHub Credentials: OAuth tokens or classic personal access tokens. Stored locally on device. Not sent to Pensa servers.
- GitHub Data (read-only): PRs, comments, files and related metadata fetched from GitHub’s API according to your token scopes.
- Diagnostics & Stability: optionally via Google Play (if enabled on your device), we may receive crash reports and technical metrics to improve quality.
2) Purposes
- Provide core functionality: browse repos, review PRs, view diffs/comments.
- Enable multiple profiles and fast account switching.
- Product improvement and troubleshooting (anonymous technical diagnostics, if enabled).
3) Legal Basis
Processing relies on your consent (when signing in via OAuth or entering a token) and our legitimate interest to provide and maintain the app (technical diagnostics).
4) Storage & Retention
- Tokens and preferences live on your device. You can revoke/delete tokens within the app or on GitHub.
- No data is stored on our own servers. Crash logs received via Google Play (if enabled) are kept for the minimum time required for troubleshooting.
5) Sharing with Third Parties
- GitHub: API provider. Access depends on the scopes you authorize.
- Google Play: app distribution and optional crash/diagnostics.
- We do not sell or trade personal data.
6) Security
We follow app-level security best practices. However, no method is 100% secure. We recommend using OAuth or least-privilege tokens and revoking them if your device is lost.
7) Your Rights
- Access, rectification, deletion, and portability of data in your control.
- Withdraw consent (e.g., sign out or delete tokens).
- Contact: [email protected]
8) Children
This app targets adult users (developers). We do not knowingly collect information from children.
9) Changes to this Policy
We may update this policy to reflect improvements or legal requirements. We will post the current version at this URL with the update date.