Descripción general del tratamiento de datos
1. Flujo de datos
- El usuario (o el usuario del Cliente) envía una imagen a través de la interfaz web o de la API.
- La imagen se remite a nuestro servicio de análisis para su procesamiento por IA.
- Los resultados del análisis se devuelven al flujo de generación.
- La imagen original se elimina del flujo de procesamiento de inmediato.
- Se genera un informe PDF con estilo y se almacena en el almacenamiento de objetos.
- El PDF se entrega al usuario (y, para las integraciones de API, opcionalmente a un endpoint de webhook configurado por el Cliente).
- Transcurrido el periodo de conservación aplicable, el PDF se elimina del almacenamiento y se elimina la fila de metadatos de análisis.
2. Postura de almacenamiento
- Imágenes originales: no se almacenan en reposo. Se mantienen en memoria y en búferes de procesamiento temporales solo durante el análisis.
- Miniaturas de vista previa: se genera una pequeña miniatura de la imagen analizada para mostrarla en el panel del usuario. Se almacena en el disco de la aplicación y se elimina junto con la fila de análisis.
- Informes PDF: almacenados en almacenamiento de objetos en la nube (Cloudflare R2, con restricción jurisdiccional en la UE). Se eliminan automáticamente al finalizar la conservación o a petición del usuario.
- Metadatos de análisis: almacenados en nuestra base de datos de aplicación. Su vida útil está ligada a la conservación del PDF.
- Datos de cuenta, facturación y auditoría: almacenados en nuestra base de datos de aplicación con la conservación descrita en la Política de privacidad.
3. Categorías de datos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Correo electrónico, hash de la contraseña, nombre mostrado opcional | Facilitado en el registro |
| Contenido enviado | Imágenes subidas para análisis | Subido por el usuario / Cliente |
| Contenido generado | Informes PDF | Generado por el Servicio a partir del contenido enviado |
| Metadatos operativos | Identificadores de tarea, marcas de tiempo, estado, códigos de error, tiempos de procesamiento de imágenes | Generado por el Servicio |
| Datos de facturación | Compras de créditos, libro de saldo, referencias de facturas, referencias de método de pago (sin números de tarjeta) | Generado a raíz de las transacciones del cliente |
| Datos de auditoría | Registros de aceptación de las Condiciones Generales del Servicio (marca de tiempo, versión, IP), eventos significativos de la cuenta | Generado por el Servicio |
| Datos de conectividad | Dirección IP, user-agent para seguridad y limitación de tasa | Solicitud HTTP |
4. Interesados
- Titulares de cuenta — personas físicas o representantes de empresas con una cuenta en el Servicio.
- Usuarios finales de clientes empresariales — para los clientes de Agency Tool y API, personas en cuyo nombre el Cliente utiliza el Servicio.
- Personas representadas en las imágenes enviadas, cuando sean distintas de quien las sube. Quien las sube es responsable de obtener y documentar el consentimiento de las personas representadas.
5. No identificamos a las personas representadas
Nuestro análisis describe el contenido visible de las imágenes enviadas. No realiza reconocimiento facial, cotejo biométrico ni ninguna otra técnica diseñada para identificar a las personas representadas. No vinculamos el contenido analizado con ninguna base de datos externa de personas identificables. Los informes PDF generados no contienen características biométricas ni identificadores persistentes de los sujetos, y no están diseñados para permitir la reidentificación.
Tenga en cuenta que los titulares de cuenta sí son identificables para nosotros (conocemos su correo electrónico y su actividad de inicio de sesión) — pero los sujetos representados no lo son.
6. No utilizamos el contenido para entrenamiento, elaboración de perfiles ni publicidad
Estos compromisos son un elemento central de nuestro funcionamiento, no opciones de exclusión facultativas:
- El contenido enviado no se añade a ningún conjunto de datos de entrenamiento de IA.
- La actividad de uso no se analiza para crear perfiles de comportamiento o de intereses.
- Los datos personales no se venden ni comparten para publicidad comportamental de contexto cruzado.
- Los datos no se combinan entre cuentas para ningún fin distinto de las métricas operativas agregadas que no contienen datos personales.
- El Servicio no muestra publicidad ni integra ninguna red publicitaria.
7. Resumen de conservación
| Datos | Conservación |
|---|---|
| Imágenes originales enviadas | Transitorio — no se conservan en reposo |
| Miniaturas de vista previa | Junto con la fila de metadatos de análisis |
| Informes PDF — paquete Model One-time | 7 días |
| Informes PDF — Model Starter Branding Pack | 14 días |
| Informes PDF — Agency Tool | 30 días |
| Informes PDF — API | Según el acuerdo con el cliente |
| Metadatos de análisis (correctos) | Junto con el PDF |
| Metadatos de análisis (fallidos / expirados) | 24 horas |
| Registros de auditoría | Hasta 12 meses |
| Registros de facturación | Hasta 7 años; no identificativos tras la eliminación definitiva de la cuenta |
| Registros de llamadas a la API | Vinculado al derecho (expiración del lote o fin del contrato) más 30 días de gracia |
| Registros de entrega de webhooks | 30 días |
| Claves API inactivas | Se eliminan automáticamente tras 90 días de inactividad |
| Datos de orquestación operativa (completos) | 7 días |
| Datos de orquestación operativa (solo recuentos agregados) | Indefinidamente (sin datos personales) |
| Alertas internas | 90 días |
8. Eliminación a iniciativa del usuario
Los usuarios pueden eliminar un análisis concreto en cualquier momento antes de su expiración automática mediante la vista «Recent Analyses» de su panel. La eliminación retira el PDF del almacenamiento de objetos, la miniatura de vista previa, la fila de metadatos de análisis y cualquier registro de entrega de webhooks asociado. Los registros financieros (reservas de créditos, registros de compra) se conservan como registros de facturación y no se ven afectados.
La eliminación a nivel de cuenta se gestiona conforme a la Política de privacidad: un periodo de gracia de 30 días seguido de la eliminación definitiva de los campos de cuenta identificativos, conservándose los registros de facturación de forma no identificativa según exige la ley.
9. Subtratamiento
Recurrimos a proveedores de infraestructura en la nube y a herramientas operativas seleccionadas como subencargados del tratamiento. La lista actual con regiones y funciones se publica en /legal/subprocessors.
10. Jurisdicción
El Servicio es operado por [YOUR CYPRUS LTD LEGAL NAME], una private company limited by shares constituida conforme a la legislación de the Republic of Cyprus. El tratamiento se realiza principalmente dentro de la Unión Europea, con las regiones de los subencargados del tratamiento indicadas en /legal/subprocessors.