Política de Privacidad
Última actualización: 26 de febrero de 2026 · Versión 1.0 · Conforme al RGPD (UE) 2016/679 y LOPDGDD 3/2018
En Conciliai, la privacidad de nuestros usuarios es una prioridad absoluta. Esta Política de Privacidad explica de forma transparente qué datos personales recogemos, con qué finalidad, en qué base jurídica los tratamos, con quién los compartimos y cuáles son sus derechos. Nos comprometemos a no vender sus datos personales a terceros bajo ninguna circunstancia.
1. RESPONSABLE DEL TRATAMIENTO
Denominación social: Conciliai
Dominio: conciliai.com
Email del Responsable de Protección de Datos (DPO): corvoresources@gmail.com
Canal de ejercicio de derechos: corvoresources@gmail.com
2. DATOS QUE RECOGEMOS Y FINALIDAD DE SU TRATAMIENTO
2.1. Datos de registro y cuenta
| Categoría de dato | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Nombre y apellidos | Identificación del usuario y personalización | Ejecución de contrato (Art. 6.1.b RGPD) | Mientras la cuenta esté activa + 30 días |
| Dirección de email | Autenticación, comunicaciones del servicio y soporte | Ejecución de contrato (Art. 6.1.b RGPD) | Mientras la cuenta esté activa + 6 meses |
| Contraseña (hash) | Autenticación segura | Ejecución de contrato (Art. 6.1.b RGPD) | Mientras la cuenta esté activa |
| ID de proveedor OAuth (Google) | Autenticación mediante Google | Interés legítimo / Ejecución de contrato (Art. 6.1.b) | Mientras la cuenta esté activa |
2.2. Datos de uso del servicio
| Categoría de dato | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|
| Textos de conversaciones analizadas | Prestación del servicio de análisis de IA | Ejecución de contrato (Art. 6.1.b RGPD) | Procesados en tiempo real, no almacenados permanentemente |
| Grabaciones de audio (voz) | Transcripción para análisis. Procesado en el dispositivo mediante API del navegador | Ejecución de contrato (Art. 6.1.b RGPD) | No se almacenan en servidores. Solo la transcripción resultante |
| Historial de análisis | Funcionalidad de historial personal del usuario | Consentimiento / Ejecución de contrato (Art. 6.1.a y b RGPD) | Almacenado localmente en el dispositivo (localStorage). No en servidores |
| Contador de análisis realizados | Gestión del límite freemium | Ejecución de contrato (Art. 6.1.b RGPD) | Vigente mientras la cuenta esté activa |
2.3. Datos de pago y facturación
El procesamiento de pagos se delega íntegramente en Stripe, Inc., un procesador de pagos certificado PCI DSS Nivel 1. Conciliai no almacena, procesa ni tiene acceso a datos completos de tarjetas bancarias. Los datos que Conciliai recibe de Stripe son: identificador de cliente Stripe, estado de la suscripción y plan contratado.
Base jurídica: Ejecución de contrato y cumplimiento de obligación legal (Art. 6.1.b y 6.1.c RGPD). Conservación: 5 años desde la última transacción, conforme a la normativa fiscal y contable española.
2.4. Datos técnicos y de navegación
Con el fin de garantizar el correcto funcionamiento de la plataforma, podemos recoger: dirección IP (anonimizada), tipo de navegador y sistema operativo, páginas visitadas dentro de la plataforma, tiempos de sesión y errores técnicos. Base jurídica: Interés legítimo (Art. 6.1.f RGPD) consistente en la seguridad y mejora del servicio. Conservación máxima: 90 días.
3. DATOS ESPECIALMENTE SENSIBLES — CONVERSACIONES Y EMOCIONES
⚠️ Categorías especiales de datos (Art. 9 RGPD). Los textos y conversaciones que el usuario introduce en la plataforma pueden contener información sobre la vida íntima, relaciones personales, estados de salud mental o emocional, creencias u otras categorías especialmente protegidas. El usuario consiente expresamente el tratamiento de dichos datos al cargarlos en la plataforma, exclusivamente para la finalidad de obtener el análisis solicitado.
Medidas especiales aplicadas:
- Los textos de conversaciones son procesados en tiempo real por la API de Gemini de Google y no son almacenados en bases de datos de Conciliai de forma persistente.
- No utilizamos dichos contenidos para entrenar, ajustar («fine-tuning») o mejorar modelos de IA propios o de terceros.
- El historial de análisis se almacena exclusivamente en el dispositivo del usuario (localStorage del navegador) y no en servidores de Conciliai.
- Instamos al usuario a no incluir datos de identificación directa de terceros (nombre completo, DNI, teléfono) en los textos que cargue para análisis.
4. TRANSFERENCIAS INTERNACIONALES DE DATOS
El uso de la plataforma puede implicar transferencias de datos a países fuera del Espacio Económico Europeo (EEE), concretamente a los proveedores siguientes:
Google LLC (Firebase + Gemini AI)
País: Estados Unidos
Garantía: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea + Data Processing Agreement (DPA) con Google
Alcance: Autenticación, base de datos de usuarios y procesamiento de IA
Stripe, Inc.
País: Estados Unidos
Garantía: Cláusulas Contractuales Tipo (CCT) + certificación PCI DSS
Alcance: Procesamiento de pagos y gestión de suscripciones
Vercel, Inc.
País: Estados Unidos (con nodo en Europa — fra1)
Garantía: Cláusulas Contractuales Tipo (CCT)
Alcance: Hospedaje de la plataforma web
No realizamos transferencias a otros terceros fuera del EEE para finalidades de marketing, perfilado o cualquier otra finalidad ajena a la prestación del servicio.
5. DERECHOS DE LOS INTERESADOS
Conforme al RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos en cualquier momento:
👁️ Acceso
Obtener confirmación de si tratamos sus datos y acceder a los mismos.
✏️ Rectificación
Solicitar la corrección de datos inexactos o incompletos.
🗑️ Supresión («derecho al olvido»)
Solicitar la eliminación de sus datos cuando, entre otros, ya no sean necesarios para la finalidad para la que fueron recogidos.
⏸️ Limitación del tratamiento
Solicitar que suspendamos el tratamiento de sus datos en determinadas circunstancias.
📦 Portabilidad
Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
🚫 Oposición
Oponerse al tratamiento de sus datos, en particular cuando se base en interés legítimo o para fines de marketing directo.
🤖 Decisiones automatizadas
No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.
↩️ Retirada del consentimiento
Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer sus derechos: Envíe un correo electrónico a corvoresources@gmail.com indicando el derecho que desea ejercer, adjuntando una copia de su documento de identidad. La Empresa responderá en un plazo máximo de 30 días naturales desde la recepción de su solicitud.
Derecho a reclamar ante la AEPD: Si considera que el tratamiento de sus datos no es conforme con la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, o a través de su web www.aepd.es.
6. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
6.1. Cookies técnicas y de sesión. Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio, incluyendo la gestión de la sesión de usuario autenticado (tokens de Firebase) y la persistencia de preferencias de idioma y configuración. Estas cookies no requieren consentimiento al amparo del Art. 22.2 de la LSSI-CE.
6.2. Almacenamiento local (localStorage). El historial de análisis del usuario se almacena exclusivamente en el localStorage de su dispositivo. Este almacenamiento está bajo el control directo del usuario, que puede eliminarlo en cualquier momento desde la configuración de su navegador o desde la opción «Borrar historial» de la plataforma.
6.3. Ausencia de cookies de publicidad y seguimiento. Conciliai no utiliza cookies de publicidad, de marketing ni de seguimiento conductual. No compartimos datos con redes publicitarias ni utilizamos tecnologías de fingerprinting.
6.4. Cookies de terceros. Google Firebase (autenticación) puede establecer cookies propias conforme a su política de privacidad. Para más información, consulte la Política de Privacidad de Google.
7. SEGURIDAD DE LOS DATOS
La Empresa aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el Art. 32 RGPD, entre las que se incluyen:
Notificación de brechas de seguridad. En caso de producirse una brecha de seguridad que suponga un riesgo para los derechos y libertades de los usuarios, la Empresa la notificará a la AEPD en un plazo de 72 horas y, cuando sea procedente, a los usuarios afectados sin dilación indebida, conforme al Art. 33 y 34 RGPD.
8. MENORES DE EDAD
Conciliai no está dirigido a menores de 16 años. No recogemos conscientemente datos personales de menores de dicha edad sin el consentimiento verificable de sus progenitores o tutores legales, conforme al Art. 8 RGPD y el Art. 7 LOPDGDD.
Si la Empresa tuviera conocimiento de que ha recogido datos de un menor sin dicho consentimiento, procederá a la supresión inmediata de dichos datos. Si usted es padre, madre o tutor y cree que un menor a su cargo ha proporcionado datos a Conciliai, contacte con nosotros en corvoresources@gmail.com.
9. ACTUALIZACIÓN DE LA POLÍTICA DE PRIVACIDAD
La Empresa podrá modificar la presente Política de Privacidad para adaptarla a cambios legislativos, evoluciones del servicio o resoluciones de la AEPD u otras autoridades de protección de datos. Los cambios materiales serán notificados al email registrado con una antelación mínima de 30 días. La fecha de «última actualización» que figura en el encabezado refleja la versión vigente.
Contacto y Delegado de Protección de Datos
Para el ejercicio de derechos, consultas sobre esta Política o cualquier asunto relativo a la protección de sus datos personales:
📧 DPO / Privacidad: corvoresources@gmail.com
📧 Legal: corvoresources@gmail.com
Autoridad supervisora competente: Agencia Española de Protección de Datos (AEPD) · www.aepd.es · C/ Jorge Juan, 6, 28001 Madrid