Política de Privacidad

Última actualización: 1 de marzo de 2026

1. Responsable del tratamiento

  • Responsable: Rafael Calvache Casas
  • NIF: 27525410E
  • Domicilio: C/ Granada, 21, 04003 Almería, España
  • Correo electrónico: rafa@rafacasas.com

2. Datos que recopilamos

Recopilamos los siguientes datos personales en función del servicio utilizado:

a) Datos de registro: nombre, dirección de correo electrónico y contraseña (gestionada por Supabase Auth).

b) Datos de pago: procesados directamente por Stripe. No almacenamos números de tarjeta de crédito ni datos bancarios en nuestros servidores. Almacenamos únicamente el identificador de cliente de Stripe (customer ID) y el estado de la suscripción.

c) Datos de uso de la Plataforma: historial de conversaciones con los especialistas de IA, documentos subidos por el usuario (como MI_VOZ.txt), preferencias de configuración y contadores de mensajes.

d) Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y datos de cookies (ver Política de Cookies).

3. Finalidad del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

a) Gestión de la cuenta de usuario y prestación del servicio contratado.

b) Procesamiento de pagos y gestión de suscripciones.

c) Personalización de la experiencia del usuario en la Plataforma (historial de conversaciones, preferencias de voz).

d) Envío de comunicaciones relacionadas con el servicio (confirmaciones de pago, cambios en el servicio, actualizaciones importantes).

e) Envío de comunicaciones comerciales sobre productos y servicios propios, siempre que el usuario haya dado su consentimiento o exista una relación contractual previa. El usuario puede darse de baja en cualquier momento.

f) Cumplimiento de obligaciones legales y fiscales.

g) Mejora del servicio mediante análisis agregado y anonimizado del uso de la Plataforma.

4. Base jurídica del tratamiento

a) Ejecución del contrato: el tratamiento es necesario para la prestación del servicio contratado (art. 6.1.b RGPD).

b) Consentimiento: para el envío de comunicaciones comerciales y el uso de cookies no esenciales (art. 6.1.a RGPD).

c) Interés legítimo: para la mejora del servicio y la prevención del fraude (art. 6.1.f RGPD).

d) Obligación legal: para el cumplimiento de obligaciones fiscales y legales (art. 6.1.c RGPD).

5. Destinatarios de los datos

Sus datos podrán ser comunicados a los siguientes terceros, necesarios para la prestación del servicio:

Supabase Inc. (EE.UU.) — Alojamiento de base de datos y autenticación de usuarios. Supabase opera bajo las cláusulas contractuales tipo de la Comisión Europea para transferencias internacionales.

Anthropic PBC (EE.UU.) — Proveedor del modelo de inteligencia artificial Claude, utilizado por los especialistas de la Plataforma. Las conversaciones se envían a la API de Anthropic para su procesamiento. Anthropic no utiliza los datos enviados a través de la API para entrenar sus modelos.

OpenAI Inc. (EE.UU.) — Proveedor de servicios de embeddings para el sistema de conocimiento de la Plataforma. Los datos se procesan a través de la API de OpenAI.

Stripe Inc. (EE.UU.) — Procesamiento de pagos. Stripe cumple con el estándar PCI DSS Nivel 1 y opera bajo las cláusulas contractuales tipo de la Comisión Europea.

Vercel Inc. (EE.UU.) — Alojamiento de la aplicación web. Vercel opera bajo el marco de privacidad UE-EE.UU.

Todas las transferencias internacionales de datos se realizan con las garantías adecuadas conforme al Capítulo V del RGPD, incluyendo cláusulas contractuales tipo y/o decisiones de adecuación de la Comisión Europea.

6. Plazo de conservación

Conservaremos sus datos personales durante los siguientes plazos:

a) Datos de cuenta: mientras se mantenga la relación contractual y durante el plazo legal de prescripción de acciones (5 años).

b) Datos de facturación: 4 años conforme a la normativa fiscal española.

c) Historial de conversaciones: mientras el usuario mantenga su cuenta activa. El usuario puede solicitar su eliminación en cualquier momento.

d) Datos de cookies: según lo indicado en la Política de Cookies.

7. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:

a) Acceso: obtener confirmación de si se están tratando sus datos y acceder a los mismos.

b) Rectificación: solicitar la modificación de datos inexactos o incompletos.

c) Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.

d) Limitación del tratamiento: solicitar la limitación del tratamiento en determinadas circunstancias.

e) Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.

f) Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

g) No ser objeto de decisiones automatizadas: los especialistas de IA de la Plataforma son herramientas de asistencia y no toman decisiones automatizadas con efectos jurídicos sobre el usuario.

Para ejercer estos derechos, el usuario puede enviar una solicitud a rafa@rafacasas.com, indicando el derecho que desea ejercer y acompañando copia de su documento de identidad.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

8. Medidas de seguridad

Hemos implementado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus datos personales, incluyendo:

a) Cifrado de datos en tránsito mediante HTTPS/TLS.

b) Autenticación segura mediante Supabase Auth con tokens JWT.

c) Almacenamiento seguro de contraseñas mediante funciones hash.

d) Procesamiento de pagos delegado en Stripe (certificación PCI DSS Nivel 1).

e) Control de acceso basado en roles y claves de servicio diferenciadas.

f) Las claves API y credenciales se almacenan como variables de entorno, nunca en el código fuente.