Política de Privacidad

1. Información que Recopilamos

En Annalogica ("nosotros", "nuestro"), recopilamos la siguiente información:

• Información de cuenta: Email y contraseña encriptada
• Archivos subidos: Archivos de audio y video que subes para transcripción
• Transcripciones: Texto generado a partir de tus archivos
• Resúmenes: Resúmenes generados mediante IA de tus transcripciones
• Información técnica: Dirección IP, navegador, sistema operativo (para seguridad y rate limiting)

2. Cómo Usamos tu Información

Utilizamos tu información para:

• Proporcionar servicios de transcripción y resumen
• Almacenar y gestionar tus archivos y transcripciones
• Autenticar tu cuenta y protegerla
• Prevenir abuso y fraude (rate limiting)
• Mejorar nuestros servicios
• Cumplir con obligaciones legales

3. Servicios de Terceros

Utilizamos los siguientes servicios externos que pueden procesar tus datos:

• Vercel: Hosting, base de datos (Neon Postgres) y almacenamiento (Blob Storage)
• Replicate: Procesamiento de transcripción con modelo Whisper de OpenAI
• Anthropic Claude: Generación de resúmenes mediante IA
• Upstash Redis: Control de límites de uso (rate limiting)

Todos estos servicios cumplen con GDPR y tienen sus propias políticas de privacidad.

4. Tus Derechos (GDPR)

Como residente de la UE, tienes derecho a:

• Acceso: Solicitar una copia de tus datos personales
• Rectificación: Corregir datos incorrectos o incompletos
• Eliminación: Solicitar la eliminación de tus datos ("derecho al olvido")
• Portabilidad: Obtener tus datos en formato legible por máquina
• Oposición: Oponerte al procesamiento de tus datos
• Restricción: Limitar cómo usamos tus datos

Para ejercer estos derechos, contacta: privacy@annalogica.eu

5. Retención de Datos

Conservamos tus datos mientras mantengas tu cuenta activa. Si eliminas tu cuenta, todos tus archivos, transcripciones y datos personales serán eliminados permanentemente en un plazo de 30 días.

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas:

• Contraseñas encriptadas con bcrypt (12 rounds)
• Autenticación JWT con tokens seguros
• Conexiones HTTPS/TLS obligatorias
• Rate limiting contra ataques de fuerza bruta
• Validación de tipos y tamaños de archivos
• Base de datos con acceso restringido

7. Cookies

Utilizamos cookies y localStorage únicamente para:

• Mantener tu sesión activa (JWT token)
• Recordar tus preferencias (modo oscuro, idioma)

No utilizamos cookies de terceros para publicidad o tracking.

8. Menores de Edad

Annalogica no está dirigido a menores de 16 años. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, eliminaremos esos datos inmediatamente.

9. Cambios a esta Política

Podemos actualizar esta política ocasionalmente. Te notificaremos cambios significativos por email o mediante un aviso en la plataforma.

10. Contacto

Para cualquier pregunta sobre esta política o el tratamiento de tus datos:

Email: privacy@annalogica.eu
Dirección: [Tu dirección legal]
Responsable de protección de datos: [Nombre del DPO]