Política de privacidad
1. Responsable del tratamiento
Responsable: Almudena Ramos Curto / Gestoria Virtual 3.02
NIF: 07972874-Q
Domicilio: C/ Traviesa, 9, Villamayor de Armuña (37185), Salamanca
Correo para privacidad y ejercicio de derechos: privacidad@gestoriavirtual30.com
Sitio web: https://vozatexto.es
No se ha designado Delegado de Protección de Datos. Las consultas sobre protección de datos se atenderán a través del correo indicado.
2. Qué datos personales tratamos
En función del uso que se haga de VozATexto, podemos tratar las siguientes categorías de datos:
- Datos de cuenta: nombre, correo electrónico, contraseña hasheada, idioma, datos de acceso, verificación y seguridad.
- Datos de cliente y facturación: nombre o razón social, NIF/CIF, dirección fiscal, correo de facturación, plan contratado, compras, facturas y movimientos de minutos.
- Audios subidos por el usuario: archivo de audio, duración, nombre original del archivo y contenido de voz.
- Datos incluidos en los audios: pueden aparecer datos personales de terceros o categorías especiales si el usuario los incorpora en la grabación.
- Transcripciones generadas: texto resultante, estado del trabajo, fecha, minutos consumidos y usuario asociado.
- Información contextual facilitada por el cliente para servicios de limpieza o estructuración: instrucciones, nombres, cargos, finalidad del documento, estructura deseada u otra información voluntaria.
- Comunicaciones: formularios de contacto, tickets, correos de soporte e incidencias.
- Datos técnicos: registros técnicos de servidor, sesiones, eventos de seguridad, logs de aplicación, correo electrónico cuando aparezca en eventos técnicos y datos necesarios para el funcionamiento.
3. Finalidades del tratamiento
Tratamos los datos para las siguientes finalidades:
- Crear y gestionar cuentas de usuario.
- Permitir el acceso seguro a la plataforma.
- Recibir archivos de audio y generar transcripciones en TXT.
- Gestionar servicios adicionales de limpieza o estructuración cuando el cliente los solicite.
- Gestionar minutos, planes, compras, pagos, facturas y suscripciones.
- Atender consultas, soporte, incidencias y solicitudes de usuarios.
- Mantener la seguridad de la plataforma, prevenir abusos y resolver problemas técnicos.
- Cumplir obligaciones legales, fiscales, contables y de protección de datos.
4. Bases jurídicas
- Prestación del servicio de transcripción: ejecución del contrato o aplicación de medidas precontractuales.
- Gestión de cuenta, acceso y seguridad: ejecución del contrato e interés legítimo en proteger la plataforma.
- Facturación, impuestos y contabilidad: cumplimiento de obligaciones legales.
- Pagos y suscripciones: ejecución contractual y gestión administrativa.
- Soporte y contacto: ejecución contractual, interés precontractual, interés legítimo o consentimiento, según el caso.
- Prevención de abuso, fraude o incidencias técnicas: interés legítimo.
- Comunicaciones comerciales: consentimiento o base legítima aplicable, con posibilidad de baja cuando corresponda.
5. Audios, transcripciones y conservación
Los audios completados se eliminan tras el procesamiento de la transcripción.
Los audios cancelados se eliminan cuando el trabajo queda cancelado.
Los audios que no pueden procesarse correctamente pueden conservarse temporalmente para permitir diagnóstico, reintento o resolución de la incidencia. El plazo máximo de conservación de estos audios será de 7 días.
Las transcripciones se guardan en la base de datos para que el usuario pueda consultarlas y descargarlas. Permanecerán disponibles durante 30 días en el panel, salvo que el usuario las elimine antes o solicite su supresión conforme a esta política.
Los logs técnicos de aplicación y seguridad pueden incluir correo electrónico, eventos técnicos y trazas necesarias para diagnóstico. Se conservarán durante 6 meses, salvo que deban conservarse durante más tiempo por investigación de una incidencia, bloqueo de abusos o cumplimiento legal.
Los datos de facturación, contabilidad e impuestos se conservarán durante los plazos exigidos por la normativa fiscal y mercantil aplicable.
Los datos de cuenta se conservarán mientras la cuenta esté activa y, tras la baja, durante los plazos necesarios para atender responsabilidades legales.
6. Servicios de Nivel 1 y Nivel 2
La descarga inmediata desde la plataforma es el archivo TXT.
Si el cliente necesita un documento más trabajado, puede solicitar servicios de limpieza o estructuración a partir de esa transcripción. Estos servicios pueden requerir información contextual adicional facilitada voluntariamente por el cliente, como tipo de reunión, finalidad del documento, nombres o cargos relevantes, nivel de formalidad, estructura deseada o instrucciones específicas.
Nivel 1 y Nivel 2 se preparan posteriormente a partir del TXT y del contexto disponible. La gestión se coordina por correo electrónico cuando sea necesario.
Cuando para prestar ese servicio sea necesario utilizar herramientas externas de IA, revisión asistida o proveedores no descritos en esta política con datos reales del cliente, se informará al cliente por correo electrónico antes de utilizar dichas herramientas, identificando el proveedor o herramienta y las condiciones básicas aplicables.
7. Encargados y proveedores
Para prestar el servicio utilizamos proveedores necesarios:
- DigitalOcean: alojamiento de la aplicación, base de datos y servicios asociados en VPS ubicado en Frankfurt, Alemania.
- Modal Labs Inc.: ejecución de Whisper en infraestructura GPU configurada en región europea para la transcripción.
- Stripe Payments Europe Ltd.: pagos, suscripciones, facturación y webhooks.
- Mailgun/Sinch: envío de correos transaccionales, configurado con endpoint europeo.
- Arsis: dominio, DNS o correo asociado.
No vendemos datos personales ni los cedemos para publicidad de terceros. Actualmente no hay Google Analytics, Meta Pixel, Hotjar ni herramientas equivalentes de analítica o publicidad instaladas.
8. Transferencias internacionales
Algunos proveedores pueden tener matriz, soporte o infraestructura contractual fuera del Espacio Económico Europeo, aunque el servicio se configure en región europea. Cuando proceda una transferencia internacional, se utilizarán las garantías previstas por el RGPD, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos válidos.
No debe interpretarse esta política como una afirmación de ausencia absoluta de transferencias internacionales.
9. Seguridad
Aplicamos medidas técnicas y organizativas orientadas a proteger los datos, entre ellas HTTPS/TLS, contraseñas hasheadas, verificación por correo, control de accesos, separación de entornos, registros técnicos, acceso restringido al servidor y eliminación de audios conforme a los plazos indicados.
No se afirma cifrado en reposo salvo que quede implementado, verificado y documentado técnicamente.
Ningún sistema informático puede garantizar una seguridad absoluta. Por ello, las medidas de seguridad se revisarán y adaptarán cuando proceda.
10. Derechos de las personas interesadas
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a privacidad@gestoriavirtual30.com.
En algunos casos no podremos eliminar ciertos datos de forma inmediata si existe obligación legal de conservarlos, por ejemplo datos de facturación o información necesaria para atender responsabilidades.
11. Reclamaciones
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: https://www.aepd.es
12. Cambios en esta política
Podremos actualizar esta política para reflejar cambios en el servicio, en los proveedores o en la normativa aplicable. La versión vigente estará disponible en esta página.