Confianza y seguridad
Los argumentos detrás de nuestra promesa de privacidad. Última actualización: 2 de mayo de 2026.
Promesa de privacidad, en palabras claras
- ✓Tú eliges cuánto tiempo se conserva el audio. Por defecto son 90 días desde la subida, pero el selector en la página de subida te permite ajustarlo entre "borrar en cuanto termine la transcripción" y un año.
- ✓Cifrado en tránsito y en reposo. Todo el tráfico es HTTPS. El audio en reposo en Cloudflare R2 está cifrado con AES-256.
- ✓Nunca se usa para entrenar IA. El acuerdo de la API de OpenAI excluye explícitamente el tráfico de la API del entrenamiento de modelos. Nosotros tampoco ajustamos modelos con datos de usuarios.
- ✓Nunca vendido ni compartido. No tenemos modelo de negocio basado en la venta de datos. Solo los subprocesadores listados abajo ven tus datos, y solo para lo que se indica.
- ✓Borrar cuando quieras. Borrado con un clic para transcripciones individuales o toda tu cuenta.
Subprocesadores
Estos son los servicios de terceros que procesan tus datos, lo que hacen, dónde funcionan y un enlace a su DPA.
| Proveedor | Finalidad | Región | DPA |
|---|---|---|---|
| Vercel | Hosting de la aplicación (runtime de Next.js, red edge) Metadatos de solicitudes, registros del servidor | EU (Frankfurt) | DPA → |
| Cloudflare R2 | Almacenamiento de objetos cifrado para los archivos de audio subidos Archivos de audio/video (subidos), cifrados en reposo | EU | DPA → |
| Modal | Cómputo serverless que ejecuta el worker de transcripción Audio que pasa temporalmente por el sistema de archivos del contenedor efímero durante la transcripción. Modal aún no ofrece regiones de la UE para nuestro tipo de carga. | US | DPA → |
| OpenAI | Transcripción de voz a texto mediante la API (gpt-4o-transcribe-diarize) Audio enviado para transcripción. Según la política de OpenAI: no se usa para entrenamiento, se conserva ≤30 días para monitoreo de abuso. La residencia de datos en la UE solo está disponible en el tier enterprise. | US | DPA → |
| Neon | Hosting de base de datos PostgreSQL (transcripciones, información de la cuenta — sin audio) Información de la cuenta, transcripciones, referencias de facturación | EU (Frankfurt) | DPA → |
| Stripe | Procesamiento de pagos Datos de tarjeta (gestionados por Stripe — nunca pasan por nuestros servidores), email de facturación | EU / Global (PCI-DSS) | DPA → |
| Clerk | Autenticación y gestión de usuarios Email, nombre, tokens OAuth, datos de sesión | EU | DPA → |
| Resend | Envío de emails transaccionales Email del destinatario, contenido del mensaje (notificaciones de transcripción lista) | EU | DPA → |
| Plausible | Analítica web respetuosa con la privacidad (sin cookies, sin PII) Recuentos de páginas vistas, recuentos agregados de eventos. Sin identificadores personales. | EU | DPA → |
| Google Analytics 4 (opcional) | Analítica de páginas vistas y conversiones, sujeta a consentimiento URL de la página, IP (anonimizada), eventos de sesión, client ID asignado por GA. Solo se carga después de que el usuario acepta las cookies de analítica en el banner de consentimiento. | US (Google operates globally; SCCs + IP anonymisation apply) | DPA → |
| Google Ads (opcional) | Medición de conversiones para atribución publicitaria, sujeta a consentimiento Eventos de conversión: ID de sesión de Stripe (transaction_id), importe pagado (USD), etiqueta de la acción de conversión, coincidencia de gclid. Solo se carga después de que el usuario acepta las cookies de publicidad. | US (same as GA4) | DPA → |
Residencia de datos
Somos una empresa con sede en la UE (Klarweb, Oslo) y elegimos residencia de datos en la UE siempre que el proveedor lo permita. Hoy eso significa:
- Almacenamiento de audio — Cloudflare R2, jurisdicción UE.
- Base de datos — Neon, Frankfurt (eu-central-1).
- Hosting — Vercel, Frankfurt (fra1).
- Autenticación — Clerk, instancia UE.
- Email — Resend, región de envío UE.
- Analítica siempre activa — Plausible, UE.
Subprocesadores que operan en Estados Unidos:
- Modal (el worker de transcripción) y OpenAI (el modelo de voz a texto): el audio pasa por ambos durante los pocos minutos que dura la transcripción y después no queda ninguna copia persistente en ninguno.
- Stripe — procesamiento de pagos.
- Google Analytics 4 y Google Ads: solo con opt-in, detrás del banner de cookies. Denegados por defecto mediante Consent Mode v2; no se envía nada a Google a menos que aceptes. Si rechazas, no llega ningún dato a Google.
Las transferencias UE/EE. UU. con estos procesadores se basan en cláusulas contractuales tipo (CCT). Para Google además dependemos del consentimiento (haces opt-in en el banner) y de la anonimización de IP. Si tu caso de uso requiere cero tránsito por EE. UU., escríbenos a través de la página de contacto antes de subir contenido sensible — y rechaza el banner de cookies para que los procesadores de Google no se carguen.
Postura GDPR
Si estás en la UE/EEE, tienes derecho a acceder, rectificar, portar y borrar tus datos personales. Los atajos:
- Acceso / portabilidad: exporta cada transcripción y registro de cuenta desde tu página de perfil.
- Supresión — borra transcripciones individuales o tu cuenta entera (Perfil → Borrar cuenta). Borrar la cuenta elimina audio, transcripciones, referencias de facturación y todos los registros asociados de los subprocesadores.
- Rectificación / oposición: escríbenos desde tu bandeja de entrada en la app y responderemos dentro de los 30 días que exige el GDPR.
Cifrado
- En tránsito — todo el tráfico navegador ↔ servidor usa TLS 1.2+. Las conexiones a la base de datos en Neon usan SSL.
- En reposo — Cloudflare R2 cifra el audio subido con AES-256 en el servidor. El almacenamiento de la base de datos en Neon está cifrado.
- Datos de tarjeta — gestionados exclusivamente por Stripe (PCI-DSS Nivel 1). Los números de tarjeta nunca pasan por nuestros servidores.
Lo que no tenemos
Para ser honestos sobre lo que somos y lo que no:
- SOC 2 / ISO 27001 — no estamos certificados. Somos un equipo pequeño y aún no hemos pasado auditorías formales. Si necesitas SOC 2 para tu proceso de compras, escríbenos: podemos hablar de plazos.
- BAA HIPAA — no firmamos acuerdos de asociado comercial. No subas PHI.
- Residencia de datos 100 % UE — almacenamiento, base de datos, hosting, autenticación, email y la analítica de Plausible están en la UE. El cómputo de Modal, la transcripción de OpenAI y los pagos de Stripe operan en EE. UU. (con CCT). Google Analytics y Google Ads también son de EE. UU., pero solo con opt-in: no se cargan si rechazas el banner de cookies. Escríbenos si tu caso requiere cero tránsito por EE. UU. antes de subir.
Reportar un problema de seguridad
¿Encontraste una vulnerabilidad? Escríbenos por /contact con los detalles. Respondemos a los reportes de seguridad en menos de 72 horas.