XCleanner Privacy Policy
This Privacy Policy describes how INGEK S.A.S. operates XCleanner across its mobile and desktop experiences. XCleanner helps users review local storage, photos, videos, documents, and optionally connected email accounts such as Gmail or Outlook.
1. Data we access
- Files, folders, photos, videos, contacts, calendars, and other local device data that the user explicitly grants the app permission to review.
- Optional mail account data when the user connects Gmail or Outlook using OAuth.
- Basic account identifiers needed to maintain the connection, such as email address, provider, OAuth refresh/access tokens, and mailbox metadata.
- Store product and purchase proof needed to validate an entitlement and prevent fraud, such as a signed StoreKit transaction or Google Play purchase token/order data.
- For purchases made on the XCleanner website, the buyer's email address, payment reference, transaction/payment identifiers, payment status, and product needed to authorize and support the purchase.
- For direct-license activation, an app-scoped pseudonymous device identifier and hashed license/transaction identifiers used to enforce the disclosed device limit. The identifier does not contain a hardware serial number, account, or email address.
2. How we use Google user data
If the user connects Gmail, XCleanner uses that access only to provide the requested mail-cleanup functionality inside the app. This includes:
- Reading mailbox metadata and message content needed to analyze repeated senders, promotions, unsubscribe candidates, and similar cleanup categories.
- Showing grouped results and recommendations inside XCleanner.
- Moving messages to Trash or applying the cleanup action explicitly chosen by the user.
- Refreshing the OAuth session so the connection keeps working until the user disconnects it.
We do not use Google user data for advertising, resale, or unrelated profiling. We do not sell Google user data.
3. Processing and sharing
XCleanner is designed to process as much as possible inside the app and through the selected provider connection. We do not share personal data with unrelated third parties. Limited network communication may occur with infrastructure required for the features the user chooses to use, such as mail-provider endpoints, XCleanner purchase validation, update checks, or support workflows initiated by the user.
Website checkout payments are processed by Wompi, our payment provider. Checkout and payment data is transmitted to Wompi under its applicable privacy terms. XCleanner receives or stores the status, reference, transaction identifiers, product, and buyer email needed to authorize delivery or Premium access, reconcile the payment, prevent fraud, resolve disputes, and provide purchase support. Where the operational workflow permits, XCleanner stores keyed hashes rather than the raw buyer email, transaction identifier, license, or device identifier.
4. Purchase validation and optional analytics
- Mobile store purchase proof and identifiers are sent to XCleanner's verification infrastructure to validate access and help prevent fraud.
- Website purchase email, payment reference/status, and transaction identifiers are used to authorize the purchase or download, reconcile payment, detect abuse or fraud, and answer support or dispute requests.
- The pseudonymous direct-license device identifier is generated locally, stored encrypted on Android where secure storage is available, and used by the backend only to bind or restore the purchased license on the same app/device identity.
- Firebase Analytics is disabled by default on mobile and is enabled only after an explicit user opt-in where that control is offered. Revoking consent disables collection.
- If enabled, analytics is limited to coarse purchase-funnel context, such as product/plan, paywall context, displayed price, trial flag, billing provider, and store environment.
- Analytics does not receive raw or deep-link URLs, campaign parameters, file paths or names, OAuth tokens or authorization codes, email or media content, StoreKit transaction identifiers, Google Play order IDs, or purchase tokens.
- We do not use analytics for advertising or tracking across other companies' apps or websites.
5. Retention and controls
- OAuth tokens are stored only for keeping the user connected and can be removed by disconnecting the account.
- Mail-analysis results and cleanup state may be stored locally on the device to support the user experience and undo/review flows.
- Purchase, authorization, buyer-email, reference, and transaction records may be retained as reasonably necessary to deliver access, reconcile payments, prevent fraud, handle refunds/disputes/support, and meet accounting or legal obligations.
- Download-token records, keyed device hashes, and hashed license identifiers may be retained while needed to enforce one-use delivery, device limits, restoration, fraud prevention, and support.
- Users can revoke permissions in system settings, disconnect providers, or uninstall the app at any time.
- Privacy requests can be sent to the contact below; some transaction records may need to be retained where required for legal, accounting, fraud-prevention, or dispute purposes.
6. Security
We use platform security controls for credentials and sensitive tokens, and we do not intentionally persist OAuth tokens in plaintext. On Android, if secure storage or encryption is unavailable, the OAuth session is not persisted. No system is perfectly secure, but we work to limit access and keep the requested data tied to the feature the user intentionally enabled.
7. Contact
For privacy or Google OAuth verification questions, contact gerencia@ingeksas.com. App home page: https://xcleanner.ingeksas.com/
Politica de Privacidad de XCleanner
Esta Politica de Privacidad explica como INGEK S.A.S. opera XCleanner en sus experiencias mobile y desktop. XCleanner ayuda a revisar almacenamiento local, fotos, videos, documentos y, de forma opcional, cuentas de correo conectadas como Gmail u Outlook.
1. Datos a los que accedemos
- Archivos, carpetas, fotos, videos, contactos, calendarios y otros datos locales a los que el usuario concede permiso de forma explicita.
- Datos opcionales de correo cuando el usuario conecta Gmail u Outlook mediante OAuth.
- Identificadores basicos de cuenta necesarios para mantener la conexion, como correo, proveedor, tokens OAuth y metadatos del buzón.
- Producto y comprobante de compra necesarios para validar el acceso y prevenir fraude, como una transaccion firmada de StoreKit o datos de token/orden de compra de Google Play.
- En compras hechas en el sitio web de XCleanner, correo del comprador, referencia de pago, identificadores de transaccion/pago, estado del pago y producto necesarios para autorizar y soportar la compra.
- Para activar una licencia directa, un identificador seudonimo propio de la app y hashes de licencia/transaccion usados para aplicar el limite de dispositivos informado. El identificador no contiene serial de hardware, cuenta ni correo.
2. Como usamos los datos de Google
Si el usuario conecta Gmail, XCleanner usa ese acceso solo para prestar la funcionalidad de revision y limpieza de correo solicitada dentro de la app. Esto incluye:
- Leer metadatos del buzón y contenido necesario para analizar remitentes repetidos, promociones, candidatos de baja y categorias similares.
- Mostrar resultados agrupados y recomendaciones dentro de XCleanner.
- Mover mensajes a la papelera o aplicar la accion de limpieza que el usuario confirme expresamente.
- Renovar la sesion OAuth para mantener activa la conexion hasta que el usuario la desconecte.
No usamos datos de Google para publicidad, reventa ni perfiles ajenos a la funcionalidad solicitada. No vendemos datos de usuarios de Google.
3. Procesamiento y comparticion
XCleanner procura procesar la mayor parte posible dentro de la app y a traves de la conexion con el proveedor elegido. No compartimos datos personales con terceros ajenos al servicio. Puede existir trafico de red limitado con la infraestructura necesaria para funciones que el usuario decida usar, como endpoints del proveedor de correo, validacion de compras de XCleanner, verificacion de actualizaciones o soporte iniciado por el propio usuario.
Los pagos del checkout web son procesados por Wompi, nuestro proveedor de pagos. Los datos del checkout y del pago se transmiten a Wompi bajo sus terminos de privacidad aplicables. XCleanner recibe o conserva el estado, referencia, identificadores de transaccion, producto y correo del comprador necesarios para autorizar la entrega o el acceso Premium, conciliar el pago, prevenir fraude, resolver disputas y prestar soporte de compra. Cuando el flujo operativo lo permite, XCleanner conserva hashes con clave en lugar del correo, ID de transaccion, licencia o identificador de dispositivo en claro.
4. Validacion de compras y analitica opcional
- El comprobante y los identificadores de tiendas mobile se envian a la infraestructura de verificacion de XCleanner para validar el acceso y ayudar a prevenir fraude.
- El correo, referencia/estado de pago e identificadores de transaccion de compras web se usan para autorizar la compra o descarga, conciliar el pago, detectar abuso o fraude y atender solicitudes de soporte o disputas.
- El identificador seudonimo para licencia directa se genera localmente, se guarda cifrado en Android cuando el almacenamiento seguro esta disponible y el backend lo usa solo para vincular o restaurar la licencia en la misma identidad de app/dispositivo.
- Firebase Analytics esta desactivado por defecto en mobile y solo se activa despues de una aceptacion explicita del usuario cuando se ofrece ese control. Revocar el consentimiento desactiva la recopilacion.
- Si se activa, la analitica se limita a contexto general del embudo de compra, como producto/plan, contexto del paywall, precio mostrado, prueba introductoria, proveedor de cobro y entorno de la tienda.
- La analitica no recibe URLs completas o deep links, parametros de campaña, rutas o nombres de archivos, tokens OAuth o codigos de autorizacion, contenido de correo o multimedia, identificadores de transaccion de StoreKit, IDs de orden de Google Play ni tokens de compra.
- No usamos analitica para publicidad ni rastreo entre apps o sitios web de otras empresas.
5. Retencion y controles
- Los tokens OAuth se guardan solo para mantener la cuenta conectada y pueden eliminarse al desconectar el proveedor.
- Los resultados del analisis de correo y el estado de limpieza pueden guardarse localmente en el dispositivo para soportar flujos de revision y deshacer.
- Los registros de compra, autorizacion, correo del comprador, referencia y transaccion pueden conservarse durante el tiempo razonablemente necesario para entregar el acceso, conciliar pagos, prevenir fraude, tramitar reembolsos/disputas/soporte y cumplir obligaciones contables o legales.
- Los registros de tokens de descarga, hashes de dispositivo y hashes de licencia pueden conservarse mientras sean necesarios para aplicar entrega de un uso, limites de dispositivo, restauracion, prevencion de fraude y soporte.
- El usuario puede revocar permisos en ajustes del sistema, desconectar proveedores o desinstalar la app en cualquier momento.
- Las solicitudes de privacidad pueden enviarse al contacto indicado abajo; algunos registros transaccionales pueden conservarse cuando sean necesarios por razones legales, contables, de prevencion de fraude o disputas.
6. Seguridad
Usamos controles de seguridad de la plataforma para credenciales y tokens sensibles, y no guardamos intencionalmente tokens OAuth en texto plano. En Android, si el almacenamiento seguro o el cifrado no estan disponibles, la sesion OAuth no se persiste. Ningun sistema es perfecto, pero trabajamos para limitar el acceso y mantener los datos ligados a la funcion que el usuario habilito.
7. Contacto
Para preguntas de privacidad o verificacion de Google OAuth, escribe a gerencia@ingeksas.com. Sitio principal: https://xcleanner.ingeksas.com/