Aviso de privacidad

1. Responsable del tratamiento

Philipp Schmid
Steinenberg 10
88339 Bad Waldsee
Alemania
Correo electrónico: [email protected]

Para usuarios en México: este aviso de privacidad cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Descripción general del tratamiento de datos

Solo procesamos datos personales en la medida necesaria para prestar nuestros servicios. El tratamiento se basa en el RGPD (art. 6(1)) y, para usuarios en México, en los artículos 8, 12 y 16 de la LFPDPPP.

3. Qué datos recopilamos

Datos de la cuenta: nombre, dirección de correo electrónico (al registrarte mediante correo electrónico o Google OAuth).

Datos de pago: procesados directamente por Stripe. No almacenamos información de tarjetas de crédito. Solo recibimos confirmaciones de transacciones. Para facturación CFDI en México, se solicita RFC de forma opcional.

Datos de uso: dirección IP, tipo de dispositivo, tipo de navegador, páginas visitadas, hora de acceso.

Contenido generado por IA: entradas y salidas al utilizar nuestros modelos de IA.

4. Base jurídica del tratamiento

Ejecución del contrato (art. 6(1)(b) RGPD): datos de la cuenta, procesamiento de pagos, prestación de servicios de IA.

Interés legítimo (art. 6(1)(f) RGPD): seguridad, prevención de abusos, optimización técnica.

Consentimiento (art. 6(1)(a) RGPD; art. 8 LFPDPPP): cookies de análisis, cookies de marketing.

5. Encargados del tratamiento de terceros

Supabase (Singapur/EE. UU.): autenticación y base de datos. Aviso de privacidad: supabase.com/privacy

Stripe (EE. UU.): procesamiento de pagos. Certificado PCI DSS Nivel 1. Aviso de privacidad: stripe.com/privacy

Google (EE. UU.): Google Analytics para análisis de uso, Google OAuth para inicio de sesión. Aviso de privacidad: policies.google.com/privacy

Vercel (EE. UU.): alojamiento y análisis. Aviso de privacidad: vercel.com/legal/privacy-policy

Twitter/X (EE. UU.): píxel de seguimiento de conversiones. Aviso de privacidad: x.com/privacy

Para las transferencias internacionales de datos, nos basamos en cláusulas contractuales tipo de la UE y los principios de transferencia del INAI.

6. Cookies

Utilizamos cookies necesarias para la autenticación y cookies opcionales para análisis y marketing. Las cookies de análisis y marketing solo se establecen con tu consentimiento. Consulta nuestra política de cookies para más detalles.

7. Conservación de datos

Datos de la cuenta: mientras tu cuenta esté activa. Tras la eliminación de la cuenta, los datos se borran en un plazo de 30 días.

Datos de pago: conforme a los períodos de conservación legales (hasta 10 años en Alemania, hasta 5 años en México según el Código Fiscal de la Federación).

Datos de uso: máximo 26 meses (Google Analytics).

Contenido generado por IA: no se almacena permanentemente a menos que lo guardes en tu cuenta.

8. Tus derechos ARCO (México) y RGPD (UE)

Tienes derecho a (derechos ARCO en México, art. 22-27 LFPDPPP / arts. 15-21 RGPD):

• Acceder a tus datos almacenados (Acceso)
• Rectificar datos inexactos (Rectificación)
• Cancelar tus datos (Cancelación)
• Oponerte al tratamiento (Oposición)
• Limitación del tratamiento
• Portabilidad de datos
• Retirar tu consentimiento en cualquier momento

Contáctanos en [email protected] para ejercer tus derechos.

9. Derecho a reclamar

En México, tienes derecho a presentar una solicitud o reclamación ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

INAI
Av. Insurgentes Sur 3211, Insurgentes Cuicuilco
04530 Ciudad de México, CDMX
https://www.inai.org.mx

En la UE, la autoridad responsable es:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart, Alemania

10. Modificaciones

Podemos actualizar este aviso de privacidad en cualquier momento. Los cambios se publicarán en esta página.