1. Introducción

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tus datos personales cuando usas Aviseus. Nos comprometemos a proteger tu privacidad y a tratar tus datos de acuerdo con las leyes de protección de datos aplicables.

Tratamos los datos personales conforme a la Ley Federal de Protección de Datos (FADP) de Suiza, al Reglamento General de Protección de Datos (RGPD) cuando sea aplicable a usuarios del Espacio Económico Europeo, la Ley de Protección de Datos del Reino Unido de 2018 y la Ley de Privacidad del Consumidor de California (CCPA) cuando corresponda.

Al registrarte en Aviseus, reconoces que has leído y entendido esta Política de Privacidad.

2. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Taras Varshava

info@aviseus.com

Si tienes alguna pregunta sobre esta Política de Privacidad o sobre cómo tratamos tus datos personales, contáctanos en la dirección de correo electrónico indicada.

Para usuarios en el Espacio Económico Europeo:

Estamos ubicados en Suiza, país que ha sido reconocido por la Comisión Europea como proveedor de un nivel adecuado de protección de datos. Puedes contactarnos directamente en la dirección de correo electrónico indicada para cualquier consulta sobre protección de datos.

Para usuarios en el Reino Unido:

Puedes contactarnos directamente en la dirección de correo electrónico indicada para cualquier consulta sobre protección de datos.

3. Definiciones

• Aviseus – el servicio de software en línea disponible a través de navegador web y dispositivos móviles

• Datos Personales – cualquier información que identifica o puede usarse para identificar a una persona

• Interesado – la persona física cuyos datos personales son objeto de tratamiento (tú)

• Tratamiento – cualquier operación realizada sobre datos personales, como la recogida, el almacenamiento, el uso o la supresión

• Consentimiento – un acuerdo claro y voluntario para permitir el tratamiento de datos personales

4. Datos personales que recopilamos

Recopilamos las siguientes categorías de datos personales:

Información de la cuenta:

• Nombre y dirección de correo electrónico (necesarios para el registro)

• Contraseña (almacenada de forma segura mediante cifrado)

Contenido generado por el usuario:

• Metas, tareas y datos de progreso que creas

• Mensajes y conversaciones con el coach de IA

• Información de contexto personal que decidas compartir

• Resúmenes y notas

Datos técnicos:

• Dirección IP y ubicación aproximada

• Tipo y versión del navegador

• Tipo de dispositivo y sistema operativo

• Fecha y hora de acceso

Datos de uso (con tu consentimiento):

• Funcionalidades utilizadas y acciones realizadas

• Duración de la sesión y páginas visitadas

Información de pago (si te suscribes a un plan de pago):

• Dirección de correo electrónico de facturación

• Estado de la suscripción y fechas del ciclo de facturación

• Historial de pagos (importe, fecha, estado)

Importante: No almacenamos tu número de tarjeta de crédito, CVV ni los datos completos de tu tarjeta de pago. Esta información es recogida y procesada directamente por Stripe, nuestro procesador de pagos.

Datos de autenticación (si inicias sesión con Google):

• Nombre y dirección de correo electrónico de tu cuenta de Google

• Foto de perfil (si está disponible)

Solo utilizamos estos datos para crear y gestionar tu cuenta. No accedemos a tus contactos, calendario ni ningún otro servicio de Google.

Identificadores del dispositivo:

• Tokens de notificaciones push (tokens de dispositivo de Firebase Cloud Messaging) utilizados para entregar notificaciones a tu dispositivo

Autenticación biométrica:

Si activas el inicio de sesión biométrico (Face ID o huella dactilar), todos los datos biométricos son procesados y almacenados localmente en tu dispositivo por el sistema operativo. Nunca recibimos, transmitimos ni almacenamos datos biométricos en nuestros servidores.

5. Base legal para el tratamiento

Tratamos tus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: Tratamiento necesario para prestar los servicios en los que te registraste (datos de cuenta, contenido del usuario, procesamiento de IA)

• Consentimiento: Tratamiento basado en tu consentimiento explícito, como cookies analíticas y comunicaciones comerciales (puedes retirar el consentimiento en cualquier momento)

• Interés legítimo: Tratamiento necesario para nuestros intereses legítimos, como mejorar Aviseus, prevenir fraudes y garantizar la seguridad

• Obligación legal: Tratamiento necesario para cumplir con requisitos legales

6. Cómo usamos tus datos

Usamos tus datos personales para los siguientes fines:

• Crear y gestionar tu cuenta

• Ofrecer las funciones de coaching de IA y generar respuestas personalizadas

• Almacenar y mostrar tus metas, tareas y progreso

• Enviarte notificaciones importantes mediante notificaciones push (seguridad de la cuenta, actualizaciones del servicio)

• Procesar pagos si te suscribes a un plan de pago

• Mejorar Aviseus en base a patrones de uso (con tu consentimiento)

• Responder a tus solicitudes de soporte

7. Tratamiento de datos por IA

Aviseus utiliza inteligencia artificial para ofrecer coaching personalizado. Cuando interactúas con el coach de IA, tus mensajes y el contexto relevante son procesados por los modelos de lenguaje de OpenAI.

Qué datos se envían a OpenAI:

• Tus mensajes de chat e historial de conversación

• Metas y tareas relevantes para la conversación

• Contexto personal que hayas proporcionado (si corresponde)

OpenAI procesa estos datos para generar respuestas. Según la política de uso de datos de OpenAI, los datos enviados a través de la API no se utilizan para entrenar sus modelos. Para más información, consulta la Política de Privacidad de OpenAI.

8. Servicios de terceros

Utilizamos los siguientes servicios de terceros para operar Aviseus:

OpenAI:

Finalidad: Coaching y generación de texto con IA.

Datos compartidos: Mensajes de chat y contexto del usuario.

Política de Privacidad

Google Analytics (con tu consentimiento):

Finalidad: Comprender cómo los usuarios interactúan con Aviseus.

Datos compartidos: Datos de uso, información del dispositivo.

Política de Privacidad

Stripe:

Finalidad: Procesamiento de pagos de suscripción y gestión de facturación.

Datos compartidos: Dirección de correo electrónico, datos de tarjeta de pago (introducidos directamente en el formulario de pago seguro de Stripe), dirección de facturación si se proporciona. Stripe almacena y procesa la información de pago conforme a los estándares PCI-DSS. Solo recibimos datos de pago limitados de Stripe (últimos 4 dígitos de la tarjeta, estado de facturación) y nunca tenemos acceso a tu número de tarjeta completo. Stripe también puede recopilar datos del dispositivo y del comportamiento a través de Stripe Radar para la prevención del fraude.

Política de Privacidad

Firebase Cloud Messaging (Google):

Finalidad: Entrega de notificaciones push a tu dispositivo.

Datos compartidos: Tokens de dispositivo (identificadores únicos de tu dispositivo). Firebase no tiene acceso al contenido de tus notificaciones.

Política de Privacidad

Autenticación de Google:

Finalidad: Permitir el inicio de sesión con tu cuenta de Google.

Datos compartidos: Recibimos tu nombre, dirección de correo electrónico y foto de perfil de Google cuando eliges iniciar sesión con Google. No accedemos a ningún otro servicio o dato de Google.

Política de Privacidad

9. Transferencias internacionales de datos

Tus datos personales pueden ser transferidos y tratados en países fuera de tu país de residencia, incluidos los Estados Unidos (donde se encuentran OpenAI y otros proveedores de servicios).

Cuando transferimos datos a nivel internacional, nos aseguramos de que existan las salvaguardas adecuadas, como las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, el Marco de Privacidad de Datos UE-EE.UU. o el cumplimiento por parte del proveedor de los marcos de protección de datos aplicables.

10. Conservación de datos

Conservamos tus datos personales durante el tiempo necesario para prestar nuestros servicios:

• Datos de cuenta: Se conservan mientras tu cuenta esté activa y se eliminan al eliminar la cuenta

• Contenido del usuario (metas, tareas, chats): Se conserva mientras tu cuenta esté activa y se elimina al eliminar la cuenta

• Registros técnicos: Se conservan hasta 90 días con fines de seguridad y depuración

• Datos analíticos: Se conservan según la configuración de retención de Google Analytics (hasta 14 meses)

• Registros de pago: Se eliminan de nuestra base de datos al eliminar la cuenta. Stripe conserva el historial de pagos para fines legales y fiscales según lo exige la ley

Tras la eliminación de la cuenta, podemos conservar datos anonimizados o agregados que no permitan identificarte.

11. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción:

• Cifrado de datos en tránsito (HTTPS/TLS)

• Hash seguro de contraseñas

• Actualizaciones de seguridad y monitorización periódicas

• Controles de acceso y autenticación

Aunque tomamos precauciones razonables, ningún método de transmisión por Internet es 100% seguro. No podemos garantizar la seguridad absoluta de tus datos.

12. Tus derechos

Según las leyes de protección de datos aplicables, tienes los siguientes derechos:

• Derecho de acceso: Solicitar una copia de tus datos personales

• Derecho de rectificación: Solicitar la corrección de datos inexactos

• Derecho de supresión: Solicitar la eliminación de tus datos personales

• Derecho a la limitación del tratamiento: Solicitar la restricción del uso de tus datos

• Derecho a la portabilidad: Solicitar tus datos en un formato legible por máquina

• Derecho de oposición: Oponerte al tratamiento basado en intereses legítimos

• Derecho a retirar el consentimiento: Retirar el consentimiento en cualquier momento (esto no afecta la licitud del tratamiento anterior a la retirada)

• Derecho a oponerse a la toma de decisiones automatizada: Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o significativamente similares

13. Cómo ejercer tus derechos

Puedes ejercer muchos de tus derechos directamente dentro de Aviseus a través de los ajustes de tu cuenta:

• Actualizar tus datos

• Eliminar todos tus datos y empezar de cero

• Eliminar tu cuenta

• Gestionar consentimientos

• Exportar tus datos

Para otras solicitudes, contáctanos en info@aviseus.com. Responderemos a tu solicitud en un plazo de 30 días.

14. Cookies

Utilizamos cookies y tecnologías similares para operar Aviseus. Para obtener información detallada sobre las cookies que usamos y cómo gestionarlas, consulta nuestra Política de Cookies.

15. Privacidad de los menores

Aviseus no está dirigido a menores de 16 años. No recopilamos deliberadamente datos personales de menores de 16 años.

Si descubrimos que hemos recopilado datos personales de un menor de 16 años sin verificación del consentimiento parental, tomaremos medidas para eliminar esa información de inmediato.

Si crees que podemos haber recopilado información de un menor de 16 años, contáctanos en info@aviseus.com para que podamos tomar las medidas adecuadas.

16. Derechos de privacidad de California (CCPA)

Si eres residente de California, la Ley de Privacidad del Consumidor de California (CCPA) te otorga derechos adicionales sobre tu información personal:

• Derecho a saber: Puedes solicitar la divulgación de las categorías y datos personales específicos que hemos recopilado sobre ti

• Derecho a eliminar: Puedes solicitar la eliminación de tu información personal

• Derecho a corregir: Puedes solicitar la corrección de información personal inexacta

• Derecho a la no discriminación: No te discriminaremos por ejercer tus derechos CCPA

No vendemos tu información personal y no hemos vendido información personal en los últimos 12 meses. No compartimos tu información personal para publicidad conductual en distintos contextos.

Para ejercer tus derechos CCPA, contáctanos en info@aviseus.com o utiliza las opciones de gestión de datos disponibles en los ajustes de tu cuenta. Responderemos a las solicitudes verificables de los consumidores en un plazo de 45 días.

17. Autoridad de supervisión

Si consideras que nuestro tratamiento de tus datos personales vulnera las leyes de protección de datos aplicables, tienes derecho a presentar una reclamación ante una autoridad de supervisión.

Para usuarios en Suiza, la autoridad competente es:

Comisionado Federal de Protección de Datos e Información (FDPIC)
Sitio web: edoeb.admin.ch

Para usuarios en la Unión Europea, puedes contactar a la autoridad de supervisión de tu país de residencia.

Para usuarios en el Reino Unido, la autoridad competente es:

Oficina del Comisionado de Información (ICO)
Sitio web: ico.org.uk

18. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y te notificaremos por correo electrónico o mediante una notificación en la aplicación.

Te recomendamos revisar esta Política de Privacidad de forma periódica. El uso continuado de Aviseus después de los cambios implica la aceptación de la política actualizada.