Privacidad

Política de privacidad

Qué datos recogemos, por qué y cómo ejercer tus derechos. Escrita para leerse.

Responsable del tratamiento

El responsable del tratamiento de tus datos es Guillem Generoso Masos, trabajador autónomo registrado en España, que opera el servicio bajo la marca VerifAI. Para cualquier consulta de privacidad: support@verifai.app.

Qué datos recogemos y para qué

Datos de cuenta (email, contraseña hasheada o identificador OAuth) — para crear y proteger tu cuenta. Datos de uso (verificaciones que guardas, contadores agregados de uso, idioma) — para prestar el servicio, aplicar tu cuota y prevenir abuso. Datos técnicos (IP, agente de usuario, registros de errores) — para seguridad y diagnóstico. Datos de soporte (mensajes que nos envías) — para responderte. Los datos de pago (tarjeta, dirección de facturación, NIF) los recoge directamente Paddle como Merchant of Record y nosotros no los almacenamos.

Base jurídica (RGPD)

Tratamos tus datos para: (a) ejecutar el contrato contigo (prestación del servicio, gestión de cuenta); (b) cumplir obligaciones legales (fiscales y contables); (c) interés legítimo (seguridad, prevención de fraude y mejora del producto); (d) tu consentimiento, cuando lo pidamos explícitamente (por ejemplo, para emails de marketing).

Qué enviamos a los proveedores de IA

Cuando lanzas una verificación, el contenido que envías (URL, texto, imagen) se transmite a nuestra pasarela de IA para análisis. No enviamos tu identidad de cuenta, tu historial ni otras verificaciones junto al contenido. Los proveedores actúan como subprocesadores bajo contrato y no usan tu contenido para entrenar sus modelos generales.

Con quién compartimos tus datos

Compartimos datos solo con las categorías de destinatarios mínimos necesarios: proveedores de hosting y base de datos, proveedor de email transaccional, proveedores de modelos de IA, Paddle.com (Merchant of Record, para venta, suscripciones, impuestos y facturación), asesores profesionales (legal, contable) y autoridades cuando la ley lo exige. La lista actual de subprocesadores está disponible bajo petición a support@verifai.app.

Transferencias internacionales

Algunos de nuestros proveedores están fuera del EEE (por ejemplo, en EE. UU.). Cuando esto ocurre nos aseguramos de que existan garantías adecuadas conforme al RGPD: Cláusulas Contractuales Tipo de la Comisión Europea o decisiones de adecuación vigentes.

Cuánto tiempo conservamos los datos

Historial de cuenta gratuita: 7 días. Historial de cuenta de pago: mientras tu suscripción esté activa, más 30 días. Datos de cuenta: hasta que solicites la eliminación. Datos fiscales y de facturación: el plazo exigido por la ley española (hasta 6 años). Tras estos plazos los datos se borran o se anonimizan.

Tus derechos

Tienes derecho de acceso, rectificación, supresión, oposición, limitación, portabilidad y a retirar el consentimiento. Los usuarios del EEE/UK pueden presentar reclamación ante su autoridad de control (en España, la AEPD: www.aepd.es). Los residentes en California tienen derechos equivalentes bajo CCPA. Para ejercer cualquier derecho escribe a support@verifai.app — respondemos en un plazo máximo de 30 días.

Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS 1.2+) y en reposo, almacenamiento de secretos en un gestor dedicado, control de accesos por rol y registro de actividades. Ningún sistema es 100% seguro; si detectamos una brecha que te afecte, te lo notificaremos conforme al RGPD.

Cookies

Usamos únicamente cookies estrictamente necesarias para iniciar sesión y mantener tu sesión. No usamos cookies de publicidad ni de tracking de terceros. Si añadimos analítica en el futuro pediremos tu consentimiento.

Menores

VerifAI no está dirigido a menores de 13 años y no recogemos datos de ellos a sabiendas.

Cambios

Los cambios sustanciales en esta política se anuncian dentro del producto y por email al menos 14 días antes de entrar en vigor.

Última actualización: 6 de julio de 2026