Child Sexual Abuse and Exploitation (CSAE) Policy Active
Unified policy for all applications and services developed by EloyGM
⚠ Zero-Tolerance Declaration
EloyGM maintains a strict, absolute, and permanent zero-tolerance position toward Child Sexual Abuse and Exploitation (CSAE) in any and all forms. Any attempt to use any EloyGM service, platform, application, or system in connection with CSAE — directly or indirectly — is explicitly and categorically prohibited. Such attempts will result in immediate service termination, documentation, and mandatory reporting to competent law enforcement and child protection authorities.
1. Scope and Covered Applications
This CSAE Policy applies universally to all applications, websites, and digital services published, maintained, or operated by EloyGM. It constitutes a binding legal document that governs the use of the following platforms:
Androfus: USB Suite
Android App · Utility
Creates bootable USB drives from Android devices. Available on Google Play.
Detedroid: Phone Diagnostics
Android App · Utility
Performs hardware and software diagnostics on Android devices.
Trendix
Android App · Utility
Utility app implementing the iOS Dynamic Capsule (Dynamic Island) overlay interface on Android.
Vysela
Web Platform · Solidarity
Solidarity pixel canvas platform. Each painted pixel donates to Unoentrecienmil Foundation.
Any future application or service published by EloyGM is automatically subject to this policy from the date of publication.
2. Nature of Each Service
2.1 Androfus: USB Suite
Androfus is a purely technical offline utility that enables users to write disk images to USB storage devices using their Android smartphone. The application operates entirely on the device's local filesystem and does not establish any network connection to EloyGM servers, transmit user data remotely, or provide any form of user-to-user communication. No accounts, profiles, or user-generated content of any kind exist within this application.
2.2 Detedroid: Phone Diagnostics
Detedroid reads and presents hardware and software diagnostic information collected locally from the host device (CPU, GPU, RAM, battery, storage, network interfaces). All diagnostic data is processed and displayed exclusively on-device. No personal data, diagnostic reports, or device identifiers are transmitted to external servers. No accounts, messaging, content hosting, or social interaction features are present.
2.3 Trendix
Trendix is a utility mobile application that replicates the iOS Dynamic Capsule (Dynamic Island) notification overlay on Android devices. Its functional scope is strictly limited to:
- Drawing a floating capsule overlay on top of screen content using system window permissions
- Intercepting and temporarily displaying incoming notification content (message text, sender, icon) locally in RAM
- Enabling direct inline responses and media actions forwarded to target apps
Trendix operates entirely offline and locally on the user's device. It does not implement any user account creation, user authentication, data transmission, content hosting, media uploads, or communication features.
2.4 Vysela (vysela.com)
Vysela is a web-based solidarity pixel canvas. Users may paint individual pixels on a shared digital mural, with each pixel representing a €0.10 donation to the Fundación Unoentrecienmil for childhood leukemia research. Additionally, users may optionally upload an image as part of a donation action — the image is automatically converted server-side into a pixel-art representation and rendered on the canvas. The original image file is not stored or hosted; only the resulting pixel color values are persisted.
The platform does not support:
- Text messages, comments, or direct communication between users
- Profile creation or user-identifiable accounts
- Storage or hosting of raw image files, video, or documents
- External URL embedding or arbitrary media insertion by users
All uploaded images are processed exclusively through an automated pixelization pipeline. No original file is retained after conversion. Any resulting pixel content that constitutes, represents, or is used to encode illegal, abusive, or CSAE-related material is subject to immediate automated and manual review, removal, and escalation procedures.
3. Absolute Prohibitions
The following are strictly, unconditionally, and permanently prohibited across all EloyGM services:
- Production, possession, distribution, transmission, or viewing of Child Sexual Abuse Material (CSAM)
- Grooming, solicitation, or any form of sexual communication targeting minors
- Using any EloyGM application or platform to facilitate, coordinate, or conceal CSAE activities
- Attempting to encode, embed, or steganographically conceal CSAM within pixel data (applicable to Vysela)
- Manipulating application functionality to bypass safety restrictions or content filters
- Distribution of materials that promote, normalize, or glorify the sexual abuse or exploitation of children
- Any use of EloyGM infrastructure — including APIs, assets, or analytics pipelines — in connection with CSAE
These prohibitions apply to all users, visitors, integrators, and third-party entities without exception.
4. Technical Architecture and Safety Design
EloyGM applies a Safety by Design principle across all products. Architectural decisions that minimize CSAE risk vectors include:
- No user-generated content pipelines: Applications such as Androfus and Detedroid contain no code paths that allow users to produce, store, or share content.
- No communication infrastructure: None of the current EloyGM applications implement real-time messaging, forums, comment threads, or direct messaging features.
- Minimal data collection: No names, ages, photographs, or identity documents are collected by any EloyGM application. Only anonymized analytical telemetry may be collected where explicitly disclosed in the applicable Privacy Policy.
- Stateless design (Androfus, Detedroid): These applications do not persist user sessions, accounts, or behavioral profiles of any kind.
- Image-to-pixel pipeline (Vysela): When a user uploads an image as part of a donation, it is processed exclusively through a server-side pixelization function that converts it to a color grid. The original image is not stored. The canvas API persists only RGB/HEX color values at specific coordinates. No arbitrary scripts or text payloads are accepted. The pipeline includes automated content screening before pixel output is written to the canvas.
- Dependency audits: All third-party libraries and SDKs integrated into EloyGM applications undergo security and compliance review prior to integration.
5. Detection, Moderation, and Response
5.1 Automated Controls
For services where user interaction produces any visible output (Vysela), automated monitoring systems are implemented to detect patterns inconsistent with legitimate use. Detection mechanisms include behavioral anomaly detection and rate-limiting controls on pixel submission frequency.
5.2 Manual Review
All reported content on Vysela is subject to manual review by EloyGM. Reports submitted through official channels are triaged within 24–72 hours. Content identified as potentially constituting CSAM is immediately removed pending review and escalated to the relevant authorities without delay.
5.3 Reporting Obligations
EloyGM is legally obligated under Spanish law (Organic Law 1/1996 on the Legal Protection of Minors, as amended) and EU Directive 2011/93/EU on combating sexual abuse and sexual exploitation of children to report any discovered or reported CSAM to:
- Policía Nacional – Brigada Central de Investigación Tecnológica (BIT)
- Guardia Civil – Grupo de Delitos Telemáticos (GDT)
- The Internet Watch Foundation (IWF) — international reporting body
- NCMEC CyberTipline (where applicable under US-linked infrastructure)
6. Enforcement Actions
Upon detection or credible report of a CSAE violation, EloyGM will immediately and without negotiation take the following actions, in order of priority:
- Immediate suspension of the offending user's access across all EloyGM services
- Preservation of evidence including logs, IP addresses, timestamps, and request metadata
- Removal of any accessible content associated with the violation
- Mandatory reporting to Spanish law enforcement (Policía Nacional, Guardia Civil) and, where applicable, Europol's ECTC (European Counter Terrorism Centre) or Interpol
- Full cooperation with all judicial investigations, including provision of preserved data under lawful request
- Permanent and irrevocable ban of the offending entity from all EloyGM services
EloyGM does not engage in negotiation, arbitration, or appeals processes with individuals suspected of CSAE violations. All enforcement actions are final.
7. Reporting Channels
Any individual, organization, or automated system wishing to report suspected CSAE activity, misuse, or policy violations in connection with any EloyGM service may contact us through the following channels:
Reports are treated with maximum confidentiality and urgency. Reporters will receive an acknowledgment within 48 hours. Anonymous reports are accepted.
If you believe a child is in immediate danger, contact your local emergency services immediately before filing a report with EloyGM.
8. Legal Framework and Compliance
This policy is adopted in compliance with the following legal instruments:
- UN Convention on the Rights of the Child (UNCRC), 1989 — Articles 19, 34, 36
- Optional Protocol to the UNCRC on the Sale of Children, Child Prostitution and Child Pornography (OPSC), 2000
- EU Directive 2011/93/EU on combating the sexual abuse and sexual exploitation of children and child pornography
- Spanish Organic Law 1/1996 on the Legal Protection of Minors, as amended by Organic Law 8/2021
- Spanish Penal Code, Articles 183–189 — offences against sexual freedom and indemnity of minors
- Regulation (EU) 2016/679 (GDPR) — special protections for data of minors
- Google Play Developer Program Policies — Child Safety section
9. Protection of Minors — Additional Safeguards
EloyGM recognizes that applications listed on the Google Play Store may be accessed by users of all ages. As an additional safeguard:
- None of the EloyGM applications are directed at children under 13 as a primary audience, except where explicitly designed as an educational tool (none currently qualify).
- All applications that could be used by minors have age-appropriate content ratings assigned through Google Play's content rating system.
- No EloyGM application collects, processes, or transmits data from users under 13 years of age, in compliance with COPPA (US) and Article 8 of the GDPR (EU).
- EloyGM does not knowingly engage in targeted advertising toward minors.
10. Policy Updates
This policy is subject to periodic review and update. Significant changes will be announced on eloygm.com. Continued use of any EloyGM application or service following a policy update constitutes acceptance of the revised terms.
Users are encouraged to review this policy periodically. The most current version is always available at: https://eloygm.com/csae.html
Política contra el Abuso y Explotación Sexual Infantil (CSAE) Activa
Política unificada para todas las aplicaciones y servicios desarrollados por EloyGM
⚠ Declaración de Tolerancia Cero
EloyGM mantiene una postura estricta, absoluta y permanente de tolerancia cero hacia el Abuso y Explotación Sexual Infantil (CSAE) en cualquiera de sus formas. Cualquier intento de utilizar cualquier servicio, plataforma, aplicación o sistema de EloyGM en relación con CSAE —directa o indirectamente— está explícita y categóricamente prohibido. Tales intentos resultarán en la terminación inmediata del servicio, documentación completa y denuncia obligatoria a las autoridades policiales y organismos de protección de menores competentes.
1. Ámbito de Aplicación y Servicios Cubiertos
Esta Política CSAE se aplica de forma universal a todas las aplicaciones, sitios web y servicios digitales publicados, mantenidos u operados por EloyGM. Constituye un documento legal vinculante que regula el uso de las siguientes plataformas:
Androfus: USB Suite
App Android · Utilidad
Crea unidades USB booteables desde dispositivos Android. Disponible en Google Play.
Detedroid: Phone Diagnostics
App Android · Utilidad
Realiza diagnósticos de hardware y software en dispositivos Android.
Trendix
App Android · Utilidad
App de utilidad para integrar la interfaz de cápsula dinámica (Dynamic Island) de iOS en Android.
Vysela
Plataforma Web · Solidaridad
Lienzo solidario de píxeles. Cada píxel pintado dona fondos a la Fundación Unoentrecienmil.
Cualquier aplicación o servicio futuro publicado por EloyGM quedará automáticamente sujeto a esta política desde su fecha de publicación.
2. Naturaleza de Cada Servicio
2.1 Androfus: USB Suite
Androfus es una utilidad técnica puramente offline que permite a los usuarios escribir imágenes de disco en dispositivos de almacenamiento USB desde su smartphone Android. La aplicación opera íntegramente sobre el sistema de archivos local del dispositivo y no establece ninguna conexión de red con servidores de EloyGM, no transmite datos de usuarios de forma remota, y no proporciona ninguna forma de comunicación entre usuarios. No existen cuentas, perfiles ni contenido generado por usuarios de ningún tipo.
2.2 Detedroid: Phone Diagnostics
Detedroid lee y presenta información de diagnóstico de hardware y software recopilada localmente del dispositivo anfitrión (CPU, GPU, RAM, batería, almacenamiento, interfaces de red). Todos los datos de diagnóstico se procesan y muestran exclusivamente en el propio dispositivo. No se transmiten datos personales, informes de diagnóstico ni identificadores de dispositivo a servidores externos. No existen cuentas, mensajería, alojamiento de contenido ni funciones de interacción social.
2.3 Trendix
Trendix es una aplicación móvil de utilidad que replica la superposición de notificaciones de la cápsula dinámica (Dynamic Island) de iOS en dispositivos Android. Su ámbito funcional está estrictamente limitado a:
- Dibujar una superposición de cápsula flotante sobre la pantalla mediante permisos de ventana de alerta del sistema
- Interceptar y mostrar temporalmente el contenido de las notificaciones entrantes (remitente, texto del mensaje, icono) localmente en memoria RAM
- Permitir respuestas directas y acciones de control de medios reenviadas a las aplicaciones de origen
Trendix funciona de manera completamente local y fuera de línea en el dispositivo del usuario. No implementa creación de cuentas, autenticación, transmisión remota de datos, almacenamiento de contenido, ni funciones de red o comunicación.
2.4 Vysela (vysela.com)
Vysela es un lienzo solidario de píxeles basado en web. Los usuarios pueden pintar píxeles individuales en un mural digital compartido, representando cada píxel una donación de 0,10€ a la Fundación Unoentrecienmil para la investigación de la leucemia infantil. Adicionalmente, los usuarios pueden subir una imagen como parte de una acción de donación — dicha imagen es automáticamente convertida en el servidor a formato píxel y renderizada sobre el lienzo. El archivo de imagen original no se almacena ni se aloja; solo se persisten los valores de color píxel resultantes.
La plataforma no permite:
- Mensajes de texto, comentarios o comunicación directa entre usuarios
- Creación de perfiles o cuentas identificables
- Almacenamiento o alojamiento de archivos de imagen, vídeo o documentos en bruto
- Incrustación de URLs externas o inserción arbitraria de medios por parte de usuarios
Todas las imágenes subidas se procesan exclusivamente a través de un pipeline de pixelización automatizado. Ningún archivo original se conserva tras la conversión. Cualquier contenido de píxeles resultante que constituya, represente o se utilice para codificar material ilegal, abusivo o relacionado con CSAE está sujeto a procedimientos inmediatos de revisión automatizada y manual, eliminación y escalado.
3. Prohibiciones Absolutas
Los siguientes actos están estricta, incondicional y permanentemente prohibidos en todos los servicios de EloyGM:
- Producción, posesión, distribución, transmisión o visualización de Material de Abuso Sexual Infantil (MASI/CSAM)
- Grooming, captación o cualquier forma de comunicación sexual dirigida a menores
- Utilizar cualquier aplicación o plataforma de EloyGM para facilitar, coordinar u ocultar actividades CSAE
- Intentar codificar, incrustar u ocultar esteganográficamente CSAM en datos de píxeles (aplicable a Vysela)
- Manipular las funcionalidades de las aplicaciones para eludir restricciones de seguridad o filtros de contenido
- Distribución de materiales que promuevan, normalicen o glorifiquen el abuso o la explotación sexual de menores
- Cualquier uso de la infraestructura de EloyGM —incluidas APIs, activos o pipelines de análisis— en relación con CSAE
Estas prohibiciones se aplican a todos los usuarios, visitantes, integradores y entidades de terceros sin excepción.
4. Arquitectura Técnica y Diseño de Seguridad
EloyGM aplica un principio de Seguridad por Diseño en todos sus productos. Las decisiones arquitectónicas que minimizan los vectores de riesgo CSAE incluyen:
- Sin canalizaciones de contenido generado por el usuario: Aplicaciones como Androfus y Detedroid no contienen rutas de código que permitan a los usuarios producir, almacenar o compartir contenido.
- Sin infraestructura de comunicación: Ninguna de las aplicaciones actuales de EloyGM implementa mensajería en tiempo real, foros, hilos de comentarios ni mensajería directa.
- Recopilación mínima de datos: Ninguna aplicación recopila nombres, edades, fotografías ni documentos de identidad. Solo se puede recopilar telemetría analítica anonimizada donde esté explícitamente divulgado en la Política de Privacidad aplicable.
- Diseño sin estado (Androfus, Detedroid): Estas aplicaciones no persisten sesiones de usuario, cuentas ni perfiles de comportamiento.
- Pipeline imagen-a-píxel (Vysela): Cuando un usuario sube una imagen como parte de una donación, esta se procesa exclusivamente a través de una función de pixelización en el servidor que la convierte en una cuadrícula de colores. La imagen original no se almacena. La API del lienzo persiste únicamente valores RGB/HEX en coordenadas específicas. No se aceptan scripts ni payloads de texto arbitrarios. El pipeline incluye detección automatizada de contenido antes de que la salida de píxeles se escriba en el lienzo.
- Auditorías de dependencias: Todas las bibliotecas y SDKs de terceros integrados en las aplicaciones de EloyGM son revisados en materia de seguridad y cumplimiento antes de su integración.
5. Detección, Moderación y Respuesta
5.1 Controles Automatizados
Para los servicios donde la interacción del usuario produce cualquier salida visible (Vysela), se implementan sistemas de monitorización automatizada para detectar patrones inconsistentes con un uso legítimo. Los mecanismos de detección incluyen detección de anomalías de comportamiento y controles de limitación de velocidad en la frecuencia de envío de píxeles.
5.2 Revisión Manual
Todo el contenido denunciado en Vysela está sujeto a revisión manual por parte de EloyGM. Las denuncias enviadas por canales oficiales se atienden en un plazo de 24 a 72 horas. El contenido identificado como posible CSAM se elimina inmediatamente con carácter cautelar y se escala a las autoridades competentes sin demora.
5.3 Obligaciones de Denuncia
EloyGM está legalmente obligado, en virtud de la ley española (Ley Orgánica 1/1996 de Protección Jurídica del Menor, en su redacción vigente) y la Directiva UE 2011/93/UE, a denunciar cualquier CSAM descubierto o comunicado ante:
- Policía Nacional – Brigada Central de Investigación Tecnológica (BIT)
- Guardia Civil – Grupo de Delitos Telemáticos (GDT)
- Internet Watch Foundation (IWF) — organismo internacional de denuncia
- NCMEC CyberTipline (cuando sea aplicable en infraestructura vinculada a EE.UU.)
6. Acciones de Cumplimiento
Ante la detección o denuncia fundada de una infracción CSAE, EloyGM adoptará de forma inmediata y sin negociación las siguientes medidas, por orden de prioridad:
- Suspensión inmediata del acceso del usuario infractor a todos los servicios de EloyGM
- Conservación de evidencias incluyendo registros, direcciones IP, marcas de tiempo y metadatos de solicitud
- Eliminación de cualquier contenido accesible asociado a la infracción
- Denuncia obligatoria a las fuerzas de seguridad españolas (Policía Nacional, Guardia Civil) y, cuando proceda, a Europol o Interpol
- Cooperación plena con todas las investigaciones judiciales, incluyendo el suministro de datos conservados bajo requerimiento legal
- Prohibición permanente e irrevocable de la entidad infractora de todos los servicios de EloyGM
EloyGM no negocia, arbitra ni tramita recursos con personas sospechosas de infracciones CSAE. Todas las acciones de cumplimiento son definitivas.
7. Canales de Notificación
Cualquier persona, organización o sistema automatizado que desee denunciar actividad CSAE sospechosa, uso indebido o infracciones de política en relación con cualquier servicio de EloyGM puede contactar a través de:
Las denuncias se tratan con máxima confidencialidad y urgencia. Los denunciantes recibirán confirmación de recepción en un plazo de 48 horas. Se aceptan denuncias anónimas.
Si cree que un menor se encuentra en peligro inmediato, contacte a los servicios de emergencia locales antes de presentar una denuncia ante EloyGM.
8. Marco Legal y Cumplimiento Normativo
Esta política se adopta en cumplimiento de los siguientes instrumentos legales:
- Convención sobre los Derechos del Niño (CDN), ONU, 1989 — Artículos 19, 34, 36
- Protocolo Facultativo de la CDN sobre la Venta de Niños, Prostitución y Pornografía Infantil (PFVN), 2000
- Directiva UE 2011/93/UE relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores
- Ley Orgánica 1/1996 de Protección Jurídica del Menor, en la redacción dada por la LO 8/2021
- Código Penal Español, Artículos 183–189 — delitos contra la libertad e indemnidad sexual de menores
- Reglamento (UE) 2016/679 (RGPD) — protecciones especiales para datos de menores
- Políticas del Programa para Desarrolladores de Google Play — sección de Seguridad Infantil
9. Protección de Menores — Medidas Adicionales
EloyGM reconoce que las aplicaciones listadas en Google Play Store pueden ser accedidas por usuarios de cualquier edad. Como medida adicional de protección:
- Ninguna aplicación de EloyGM está dirigida a menores de 13 años como audiencia principal, salvo que esté diseñada explícitamente como herramienta educativa (ninguna cualifica actualmente).
- Todas las aplicaciones que pudieran ser utilizadas por menores tienen calificaciones de contenido apropiadas para su edad asignadas a través del sistema de calificación de contenido de Google Play.
- Ninguna aplicación de EloyGM recopila, procesa ni transmite datos de usuarios menores de 13 años, en cumplimiento de COPPA (EE.UU.) y el Artículo 8 del RGPD (UE).
- EloyGM no realiza publicidad dirigida a menores.
10. Actualizaciones de la Política
Esta política está sujeta a revisión y actualización periódica. Los cambios significativos se anunciarán en eloygm.com. El uso continuado de cualquier aplicación o servicio de EloyGM tras una actualización de política implica la aceptación de los términos revisados.
Se anima a los usuarios a revisar esta política periódicamente. La versión más actualizada siempre está disponible en: https://eloygm.com/csae.html