Política de privacidade
Última actualización: 11 de junio de 2026
Nota: en caso de discrepancia entre versións, prevalece a versión en español.
En <brand/> tomámonos en serio a túa privacidade. Esta política explica que datos tratamos, con que fin e que dereitos tes, conforme ao Regulamento (UE) 2016/679 (RGPD) e á Lei Orgánica 3/2018 (LOPDGDD).
1. Responsable do tratamento
- Responsable: <owner/>, con domicilio en <address/>
- Contacto: privacidad@tarracoapplab.com
2. Que datos tratamos
- Datos de conta: nome, correo electrónico e contrasinal (almacenado cifrado). Se accedes cun provedor externo, os datos básicos do teu perfil.
- Contido de uso: as consultas (prompts) que envías, as respostas xeradas e as conversas que gardas, xunto con metadatos técnicos (data, modelos utilizados).
- Datos técnicos: enderezo IP, identificadores de sesión e rexistros (logs) necesarios para a seguranza e o funcionamento.
3. Finalidades e base xurídica
- Prestar o servizo (crear a túa conta, procesar as túas consultas, xerar o consenso e gardar o teu historial) — execución do contrato.
- Seguranza e prevención de abusos (rate limiting, rexistros) — interese lexítimo.
- Analítica e comunicacións comerciais — consentimento (que podes retirar cando queiras).
- Obrigas legais aplicables — obriga legal.
4. Importante: as túas consultas procésanse con IA de terceiros
Para xerar as respostas, as consultas que escribes envíanse aos provedores de intelixencia artificial indicados no apartado 5. Por iso, non introduzas nas túas consultas datos persoais sensibles, segredos, credenciais nin información confidencial de terceiros. Es responsable do contido que envías.
5. Destinatarios e encargados do tratamento
Para prestar o servizo recorremos aos seguintes provedores (encargados do tratamento), cos que existen as garantías esixidas polo RGPD:
| Provedor | Función | Localización / garantía |
|---|---|---|
| Supabase Inc. | Autenticación e base de datos (conta, conversas) | Infraestrutura UE (Frankfurt); SCC |
| Netlify Inc. | Aloxamento do sitio e funcións | EE. UU.; SCC |
| OpenAI | Modelos de IA (GPT) para xerar respostas | EE. UU. / Irlanda; SCC |
| Anthropic PBC | Modelos de IA (Claude) | EE. UU.; SCC |
| Google LLC | Modelos de IA (Gemini) e, co teu consentimento, analítica | EE. UU.; SCC |
| OpenRouter y Groq | Enrutamento e modelos de IA adicionais (inclúe opcións gratuítas) | EE. UU.; SCC |
| Brevo SAS | Envío de correos da conta (confirmación, recuperación) | Francia (UE) |
| Microsoft Clarity | Analítica de uso (só co teu consentimento) | EE. UU.; SCC |
| Intuition Machines, Inc. (hCaptcha) | Protección anti-spam do formulario de contacto (só se está configurada) | EE. UU.; SCC |
6. Transferencias internacionais
Algúns provedores están localizados fóra do Espazo Económico Europeo (principalmente EE. UU.). Ditas transferencias ampáranse nas Cláusulas Contractuais Tipo (SCC) aprobadas pola Comisión Europea e en medidas suplementarias. Podes solicitar información sobre estas garantías escribindo a <email/>.
7. Conservación
Conservamos os teus datos mentres a túa conta estea activa. Se te das de baixa, eliminámolos ou anonimizámolos, salvo os que debamos conservar para cumprir obrigas legais ou atender posibles responsabilidades.
8. Os teus dereitos
Podes exercer os teus dereitos de acceso, rectificación, supresión, oposición, limitación e portabilidade escribindo a <email/>. Tamén podes retirar o teu consentimento en calquera momento e presentar unha reclamación ante a Axencia Española de Protección de Datos (<aepd/>) se consideras que non atendemos a túa solicitude.
9. Seguranza
Aplicamos medidas técnicas e organizativas adecuadas: cifrado en tránsito, control de acceso por filas (RLS), xestión segura de segredos, limitación de frecuencia e rexistro de eventos de seguranza.
10. Cambios nesta política
Poderemos actualizar esta política para reflectir cambios legais ou do servizo. Publicaremos sempre a versión vixente nesta páxina.