Política de Privacidad

Última actualización: 13 de abril de 2026

El presente documento ha sido redactado originalmente en idioma polaco. En caso de discrepancia entre las versiones lingüísticas, la versión polaca sirve como texto de referencia. Esto no afecta a los derechos del Usuario en virtud de las disposiciones imperativas del derecho de su país de residencia habitual.

§ 1. Responsable del tratamiento de datos personales

  1. El responsable del tratamiento de los datos personales de los Usuarios es Daniel Loposzko, que ejerce una actividad económica bajo la denominación Zinit Daniel Loposzko, ul. Sportowa 35, 55-040 Kobierzyce, Polonia, número de identificación fiscal (NIP): 896-116-23-34, número de identificación estadística (REGON): 021006839 (en adelante: el «Responsable del tratamiento»).
  2. Para cualquier asunto relacionado con la protección de datos personales, se podrá contactar con el Responsable del tratamiento:
    1. por correo electrónico: info@spoknlog.com,
    2. por correo postal: ul. Sportowa 35, 55-040 Kobierzyce, Polonia.
  3. El Responsable del tratamiento no ha designado un Delegado de Protección de Datos.

§ 2. Categorías de datos personales tratados

  1. Datos facilitados por el Usuario:

    1. nombre,
    2. dirección de correo electrónico (opcional, requerida para el registro de la versión ampliada del Servicio),
    3. preferencia de voz (masculina o femenina),
    4. idioma seleccionado para el uso de la Aplicación.

  2. Datos recopilados automáticamente:

    1. identificador único del dispositivo (device hash) — generado y almacenado localmente en el dispositivo del Usuario,
    2. fecha y hora de creación de la Cuenta,
    3. información sobre la aceptación de las Condiciones de Uso y de la Política de Privacidad, así como la fecha de aceptación,
    4. información sobre la finalización del proceso de configuración de la Cuenta,
    5. información sobre la modalidad del Servicio (FREE, ampliada, PRO) y el estado de la suscripción,
    6. número de Acciones utilizadas en el período de facturación actual.

  3. Datos tratados en el marco de la prestación del Servicio:

    1. grabaciones de voz (audio) — tratadas únicamente en la memoria del servidor con el fin de obtener una transcripción; no se conservan ni archivan,
    2. transcripciones de las grabaciones de voz — conservadas en los servidores del Responsable del tratamiento,
    3. resúmenes de notas generados por inteligencia artificial — conservados en los servidores del Responsable del tratamiento,
    4. vectores numéricos (embeddings) creados a partir de los resúmenes — conservados en la base de datos; no permiten reconstruir el contenido original de la nota,
    5. historial de preguntas y respuestas (sesiones Q&R) — conservado en los servidores del Responsable del tratamiento.

  4. Datos de pago: El Responsable del tratamiento no trata directamente los datos de pago de los Usuarios (tales como números de tarjetas de crédito o datos bancarios). Los pagos por la suscripción PRO se gestionan a través de la plataforma Apple App Store (Apple Inc.) y el sistema RevenueCat. El tratamiento de los datos de pago se rige por las políticas de privacidad de dichas entidades.

§ 3. Finalidades y bases legales del tratamiento de datos personales

  1. El Responsable del tratamiento trata los datos personales de los Usuarios con las siguientes finalidades y sobre las siguientes bases legales:

    1. Prestación del Servicio (celebración y ejecución del Contrato) Base legal: artículo 6, apartado 1, letra b) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante: «RGPD») — el tratamiento es necesario para la ejecución de un contrato. Ámbito de los datos: identificador del dispositivo, nombre, preferencias (voz, idioma), grabaciones de voz (tratamiento en memoria), transcripciones, resúmenes, embeddings, historial Q&R.

    2. Gestión de la Cuenta y de la suscripción Base legal: artículo 6, apartado 1, letra b) del RGPD — el tratamiento es necesario para la ejecución de un contrato. Ámbito de los datos: identificador del dispositivo, dirección de correo electrónico (si se ha facilitado), estado de la suscripción, número de Acciones utilizadas.

    3. Tramitación de reclamaciones y ejercicio de los derechos del consumidor Base legal: artículo 6, apartado 1, letra c) del RGPD — el tratamiento es necesario para el cumplimiento de una obligación legal (Ley de Derechos del Consumidor, Código Civil). Ámbito de los datos: nombre, dirección de correo electrónico, contenido de la reclamación, correspondencia.

    4. Cumplimiento de obligaciones legales (fiscales, contables) Base legal: artículo 6, apartado 1, letra c) del RGPD — el tratamiento es necesario para el cumplimiento de una obligación legal (normativa fiscal y contable). Ámbito de los datos: datos de identificación, datos de transacciones (aplicable únicamente a los Usuarios de la modalidad PRO).

    5. Formulación, ejercicio o defensa de reclamaciones Base legal: artículo 6, apartado 1, letra f) del RGPD — interés legítimo del Responsable del tratamiento consistente en la posibilidad de defensa frente a reclamaciones. Ámbito de los datos: datos de identificación, datos relativos al uso del Servicio, correspondencia.

    6. Garantía de la seguridad y estabilidad del funcionamiento de la Aplicación Base legal: artículo 6, apartado 1, letra f) del RGPD — interés legítimo del Responsable del tratamiento consistente en garantizar la seguridad y continuidad del Servicio. Ámbito de los datos: identificador del dispositivo, datos técnicos relativos al uso del Servicio.

§ 4. Tratamiento de grabaciones de voz y datos mediante inteligencia artificial

  1. El Responsable del tratamiento aplica un modelo de tratamiento de datos en dos niveles para la inteligencia artificial, que garantiza la protección de los datos brutos del Usuario:

    Nivel 1 — Tratamiento de datos brutos del Usuario (grabaciones de voz, transcripciones, vectores): Las grabaciones de voz y las transcripciones se tratan exclusivamente en el servicio Microsoft Azure OpenAI Service, en una infraestructura ubicada en la región correspondiente a la localización del Usuario (Unión Europea o Estados Unidos). Los datos brutos del Usuario no se comparten con otros proveedores de servicios de inteligencia artificial.

    Nivel 2 — Tratamiento de datos derivados (resúmenes, clasificación, respuestas): Los datos tratados y transformados (como resúmenes de notas, preguntas reformuladas, contextos de búsqueda) pueden compartirse con proveedores externos de servicios de inteligencia artificial con el fin de generar respuestas, clasificar intenciones y crear resúmenes. Estos datos no constituyen una reproducción literal de las expresiones del Usuario, sino una forma procesada de las mismas.

  2. Las grabaciones de voz (audio) se transmiten desde el dispositivo del Usuario al servidor del Responsable del tratamiento únicamente con el fin de obtener una transcripción de texto. La grabación de voz se reenvía a continuación al servicio Azure OpenAI Service (modelo 4o-transcribe / Whisper) para la conversión de voz a texto (speech-to-text). La grabación de voz permanece en la memoria del servidor únicamente durante el tiempo necesario para completar la transcripción y, a continuación, se elimina de forma permanente. El Responsable del tratamiento no conserva, archiva ni copia las grabaciones de voz.

  3. La transcripción de una grabación de voz se trata mediante modelos de inteligencia artificial con las siguientes finalidades:

    1. creación de vectores numéricos (embeddings) que permiten la búsqueda semántica — servicio Azure OpenAI Service, modelo de tipo Embedding (Nivel 1),
    2. clasificación de la intención del Usuario (nota o pregunta) — modelos LLM disponibles a través de los proveedores indicados en el § 5 (Nivel 2),
    3. generación de resúmenes de notas — modelos LLM disponibles a través de los proveedores indicados en el § 5 (Nivel 2),
    4. generación de respuestas a las preguntas del Usuario sobre la base de las notas guardadas — modelos LLM disponibles a través de los proveedores indicados en el § 5 (Nivel 2),
    5. síntesis de voz (lectura en voz alta de respuestas) — servicios Microsoft Azure Text-to-Speech o Google Cloud Text-to-Speech; la síntesis de voz se realiza sobre texto generado por el sistema del Responsable del tratamiento, no sobre datos brutos del Usuario.

  4. Ninguno de los proveedores de servicios de inteligencia artificial indicados en el § 5 utiliza los datos de los Usuarios para entrenar, ajustar o evaluar sus modelos. El Responsable del tratamiento utiliza exclusivamente interfaces API sujetas a las condiciones Enterprise/API que garantizan que los datos de los clientes no se utilizan en el proceso de entrenamiento de los modelos.

  5. En el marco del servicio Azure OpenAI Service, los datos pueden ser conservados temporalmente por Microsoft Corporation durante un período de hasta 30 (treinta) días con fines de supervisión de abusos (abuse monitoring), de conformidad con las condiciones de uso de Azure. El Responsable del tratamiento realiza gestiones para obtener una exención de dicha supervisión (Modified Abuse Monitoring o Zero Data Retention) en la medida en que dicha opción esté disponible.

  6. Las grabaciones de voz no se tratan con la finalidad de identificación biométrica del Usuario. La voz se utiliza únicamente como soporte de contenido para su conversión a texto (speech-to-text). El Responsable del tratamiento no crea, conserva ni compara huellas vocales (voiceprints) ni otros identificadores biométricos.

§ 5. Destinatarios de los datos personales

  1. Los datos personales de los Usuarios podrán ser comunicados a las siguientes categorías de destinatarios:

    1. Proveedores de infraestructura de servidores: a) Hetzner Online GmbH (Alemania) — alojamiento del servidor de la aplicación que atiende a los Usuarios del Espacio Económico Europeo, b) Hetzner Cloud Inc. (Estados Unidos) — alojamiento del servidor de la aplicación que atiende a los Usuarios fuera del Espacio Económico Europeo, c) Neon Inc. — alojamiento de la base de datos PostgreSQL (región Unión Europea — Fráncfort para los Usuarios del EEE; región Estados Unidos para los Usuarios fuera del EEE), d) Amazon Web Services Inc. (S3) — almacenamiento de frases sonoras genéricas y predefinidas utilizadas en la interfaz de la aplicación (por ejemplo, «Guardado», «Comprobando», «Buscando…»). Estos archivos no se crean a partir de contenido del Usuario ni contienen datos del Usuario — son respuestas estáticas generadas una única vez por el sistema de síntesis de voz del Responsable del tratamiento. Las respuestas de audio a las preguntas reales del Usuario no se almacenan en S3 y se entregan únicamente en tiempo real durante la sesión.

    2. Proveedores de servicios de inteligencia artificial — Nivel 1 (tratamiento de datos brutos): a) Microsoft Corporation (Azure OpenAI Service) — transcripción de grabaciones de voz (speech-to-text) y creación de vectores numéricos (embeddings). El tratamiento se realiza en la infraestructura de Azure en la región correspondiente a la localización del Usuario (Unión Europea o Estados Unidos).

    3. Proveedores de servicios de inteligencia artificial — Nivel 2 (tratamiento de datos derivados): a) Microsoft Corporation (Azure OpenAI Service) — clasificación de intenciones, generación de resúmenes y respuestas (proveedor principal), b) Google LLC (Estados Unidos) — clasificación de intenciones, generación de resúmenes y respuestas; datos tratados a través de la API de Google Gemini, c) OpenAI, L.L.C. (Estados Unidos) — clasificación de intenciones, generación de resúmenes y respuestas (proveedor secundario/de reserva); datos tratados a través de la API de OpenAI en condiciones que excluyen el uso de los datos para el entrenamiento de modelos, d) Groq, Inc. (Estados Unidos) — clasificación de intenciones, generación de resúmenes y respuestas (proveedor secundario/de reserva); datos tratados a través de la API de Groq, e) Anthropic PBC (Estados Unidos) — clasificación de intenciones y generación de respuestas; datos tratados a través del servicio Azure AI Service (infraestructura de Microsoft Corporation).

    4. Proveedores de servicios de síntesis de voz (text-to-speech): a) Microsoft Corporation (Azure Text-to-Speech) — síntesis de voz sobre texto generado por el sistema del Responsable del tratamiento (proveedor principal), b) Google LLC (Google Cloud Text-to-Speech) — síntesis de voz sobre texto generado por el sistema del Responsable del tratamiento (proveedor secundario).

    5. Proveedores de servicios de pago: a) Apple Inc. — gestión de suscripciones y pagos a través del Apple App Store, b) RevenueCat Inc. — sistema de gestión de suscripciones.

    6. Proveedor de servicios de correo electrónico: a) Resend Inc. (Estados Unidos) — envío de mensajes de correo electrónico para la verificación de la dirección de correo electrónico (códigos PIN). Resend Inc. trata únicamente la dirección de correo electrónico del Usuario y el contenido del mensaje de verificación.

    7. Autoridades públicas — únicamente en los casos previstos por la ley (por ejemplo, a requerimiento de un tribunal, del ministerio fiscal o de las fuerzas y cuerpos de seguridad).

  2. Los proveedores indicados en el apartado 1, puntos 2 a 4, tratan los datos de los Usuarios únicamente con el fin de prestar servicios al Responsable del tratamiento y no utilizan dichos datos para entrenar, ajustar o mejorar sus propios modelos de inteligencia artificial.

  3. El Responsable del tratamiento no vende los datos personales de los Usuarios a terceros. En el sentido de la ley californiana California Consumer Privacy Act (CCPA), el Responsable del tratamiento no realiza la «venta» (sale) ni el «intercambio» (sharing) de datos personales con fines de publicidad conductual intercontextual (cross-context behavioral advertising).

  4. El Responsable del tratamiento no comunica los datos personales de los Usuarios a terceros con fines de marketing.

  5. El Responsable del tratamiento se reserva el derecho a modificar los proveedores de servicios de inteligencia artificial indicados en el apartado 1, puntos 2 a 4, siempre que se mantenga un nivel al menos equivalente de protección de los datos personales. El Responsable del tratamiento informará a los Usuarios de los cambios sustanciales relativos a los proveedores mediante la actualización de la presente Política de Privacidad.

§ 6. Localización del tratamiento de datos y transferencias de datos fuera del Espacio Económico Europeo (EEE) y Suiza

  1. El Responsable del tratamiento aplica el principio de tratamiento regional de datos (data residency):

    1. los datos de los Usuarios que utilizan la Aplicación en el territorio del Espacio Económico Europeo se tratan en servidores ubicados en la Unión Europea,
    2. los datos de los Usuarios que utilizan la Aplicación fuera del territorio del Espacio Económico Europeo pueden tratarse en servidores ubicados en los Estados Unidos de América o en la Unión Europea.

  2. Los datos brutos de los Usuarios del EEE (grabaciones de voz y transcripciones) se tratan exclusivamente en una infraestructura ubicada en el territorio de la Unión Europea (Azure OpenAI Service, región UE; Neon Inc., región Fráncfort).

  3. Los datos derivados (resúmenes, preguntas reformuladas, contextos de búsqueda) de los Usuarios del EEE pueden transferirse a proveedores ubicados en los Estados Unidos de América, según se indica en el § 5, apartado 1, punto 3.

  4. En caso de transferencia de datos fuera del EEE o de Suiza, el Responsable del tratamiento garantiza un nivel adecuado de protección de los datos personales mediante la aplicación de al menos uno de los siguientes mecanismos:

    1. decisión de adecuación de la Comisión Europea (incluido el EU-US Data Privacy Framework) o decisión correspondiente del Consejo Federal Suizo (incluido el Swiss-US Data Privacy Framework),
    2. cláusulas contractuales tipo adoptadas por la Comisión Europea (Standard Contractual Clauses, SCC) o cláusulas equivalentes reconocidas conforme al derecho suizo,
    3. otras garantías legalmente admisibles previstas en el Capítulo V del RGPD o en los artículos 16 y 17 de la Ley Federal Suiza de Protección de Datos (nFADP).

  5. Respecto de la base de datos (Neon Inc.), el Responsable del tratamiento aplica cifrado de datos en reposo y en tránsito. La base de datos contiene transcripciones, resúmenes, vectores numéricos y datos de la Cuenta.

  6. El Usuario puede obtener más información sobre las garantías aplicadas, así como una copia de los documentos pertinentes, contactando con el Responsable del tratamiento en la dirección indicada en el § 1, apartado 2.

§ 7. Plazos de conservación de los datos personales

  1. Los datos personales de los Usuarios se conservan durante los siguientes plazos:

    1. Datos relacionados con la Cuenta (identificador del dispositivo, nombre, preferencias, dirección de correo electrónico): Durante toda la vigencia del Contrato (uso de la Aplicación). Tras la eliminación de la Cuenta — durante un período de archivo de 90 (noventa) días, tras el cual los datos se eliminan de forma permanente.

    2. Contenidos del Usuario (transcripciones, resúmenes, embeddings, historial Q&R): Durante toda la vigencia del Contrato. Tras la eliminación de la Cuenta — durante un período de archivo de 90 (noventa) días, tras el cual los datos se eliminan de forma permanente.

    3. Grabaciones de voz (audio): Tratadas únicamente en la memoria del servidor durante el tiempo necesario para obtener la transcripción (normalmente de unos segundos a unos minutos), tras lo cual se eliminan de forma permanente. No se conservan ni archivan.

    4. Datos relativos a transacciones (suscripción PRO): Durante el período exigido por la normativa fiscal y contable (5 años desde el final del año natural en el que se produjo el hecho imponible).

    5. Datos relativos a reclamaciones y correspondencia: Durante la vigencia del Contrato y durante el plazo de prescripción de las acciones derivadas de las disposiciones legales (en principio 6 años).

  2. Tras la expiración de los plazos indicados en el apartado 1, los datos personales se eliminan de forma permanente o se anonimizan.

  3. El Usuario puede solicitar en cualquier momento la supresión anticipada de sus datos personales, con sujeción a las obligaciones legales del Responsable del tratamiento (por ejemplo, obligaciones fiscales, defensa frente a reclamaciones).

§ 8. Derechos del Usuario

  1. El Usuario tiene los siguientes derechos en relación con el tratamiento de sus datos personales:

    1. Derecho de acceso (artículo 15 del RGPD): El Usuario tiene derecho a obtener del Responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, el derecho de acceso a dichos datos así como a la información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, los plazos de conservación y los derechos aplicables.

    2. Derecho de rectificación (artículo 16 del RGPD): El Usuario tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos o la integración de los datos incompletos.

    3. Derecho de supresión — «derecho al olvido» (artículo 17 del RGPD): El Usuario tiene derecho a obtener la supresión de sus datos personales cuando los datos ya no sean necesarios para los fines para los que fueron recogidos, cuando el Usuario haya retirado su consentimiento (si el tratamiento se basaba en el consentimiento), cuando el Usuario haya presentado con éxito una oposición, cuando los datos hayan sido tratados ilícitamente o cuando la supresión sea obligatoria por ley. Este derecho puede estar limitado cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones.

    4. Derecho a la limitación del tratamiento (artículo 18 del RGPD): El Usuario tiene derecho a solicitar la limitación del tratamiento cuando se impugne la exactitud de los datos, cuando el tratamiento sea ilícito y el Usuario se oponga a la supresión, cuando el Responsable del tratamiento ya no necesite los datos pero el Usuario los requiera para la formulación de reclamaciones, o cuando el Usuario se haya opuesto al tratamiento.

    5. Derecho a la portabilidad de los datos (artículo 20 del RGPD): El Usuario tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (JSON) y el derecho a transmitir dichos datos a otro responsable del tratamiento. Este derecho se aplica a los datos tratados sobre la base del consentimiento o de un contrato, de forma automatizada.

    6. Derecho de oposición (artículo 21 del RGPD): El Usuario tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales basado en el interés legítimo del Responsable del tratamiento (artículo 6, apartado 1, letra f del RGPD). El Responsable del tratamiento cesará el tratamiento, a menos que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses del Usuario.

    7. Derecho a retirar el consentimiento: En la medida en que el tratamiento de datos personales se base en el consentimiento, el Usuario tiene derecho a retirar el consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento realizado antes de su retirada.

  2. Para ejercer los derechos mencionados, el Usuario deberá contactar con el Responsable del tratamiento en la dirección indicada en el § 1, apartado 2 de la presente Política de Privacidad.

  3. El Responsable del tratamiento responderá a la solicitud del Usuario sin dilación indebida y, en cualquier caso, en un plazo máximo de 30 (treinta) días desde la recepción de la solicitud. En casos particularmente complejos o cuando se reciban múltiples solicitudes, este plazo podrá prorrogarse en otros 60 (sesenta) días, de lo cual el Responsable del tratamiento informará al Usuario.

  4. El Usuario tiene derecho a presentar una reclamación ante la autoridad de control — el Presidente de la Oficina de Protección de Datos Personales (ul. Stawki 2, 00-193 Varsovia, Polonia, www.uodo.gov.pl) — si considera que el tratamiento de sus datos personales infringe el RGPD. Los Usuarios también pueden presentar una reclamación ante la autoridad de control de su país de residencia habitual (por ejemplo, la Agencia Española de Protección de Datos (AEPD) en España, la Commission nationale de l’informatique et des libertés (CNIL) en Francia, el Landesbeauftragte für den Datenschutz competente en Alemania, la Datenschutzbehörde en Austria, el Garante per la Protezione dei Dati Personali en Italia, o el Delegado Federal de Protección de Datos y Transparencia (EDÖB/FDPIC) en Suiza).

§ 9. Decisiones automatizadas y elaboración de perfiles

  1. La Aplicación utiliza tratamiento automatizado de datos con las siguientes finalidades:

    1. clasificación automática de la intención del Usuario (determinar si la declaración es una nota o una pregunta) — sobre la base del contenido de la transcripción, utilizando un modelo de inteligencia artificial,
    2. generación automática de resúmenes de notas,
    3. búsqueda semántica automática en las notas guardadas,
    4. generación automática de respuestas a las preguntas del Usuario.

  2. El tratamiento automatizado contemplado en el apartado 1 no constituye una decisión automatizada en el sentido del artículo 22 del RGPD, por cuanto:

    1. no produce efectos jurídicos respecto al Usuario,
    2. no afecta significativamente al Usuario de modo similar,
    3. constituye un elemento de la prestación del Servicio solicitado por el Usuario.

  3. En caso de clasificación incorrecta de la intención (por ejemplo, una nota clasificada como pregunta o viceversa), el Usuario puede eliminar el registro creado erróneamente y realizar una nueva grabación.

  4. El Responsable del tratamiento no elabora perfiles de los Usuarios con fines de marketing, publicidad, ni con el fin de adoptar decisiones que afecten al acceso al Servicio o a sus condiciones.

§ 10. Seguridad de los datos personales

  1. El Responsable del tratamiento aplica medidas técnicas y organizativas apropiadas para la protección de los datos personales frente al acceso no autorizado, pérdida, destrucción o divulgación, en particular:

    1. cifrado de datos en tránsito (SSL/TLS),
    2. cifrado de datos en reposo en las bases de datos,
    3. controles de acceso a sistemas informáticos y bases de datos,
    4. copias de seguridad regulares de la base de datos,
    5. eliminación permanente de las grabaciones de voz tras la obtención de la transcripción,
    6. supervisión de la seguridad de la infraestructura de servidores.

  2. El acceso a los datos personales de los Usuarios está limitado a las personas autorizadas por el Responsable del tratamiento, que están obligadas a mantener la confidencialidad.

  3. El Responsable del tratamiento revisa regularmente las medidas de seguridad aplicadas y las actualiza en función de las necesidades, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y las finalidades del tratamiento.

§ 10a. Edad mínima del Usuario

  1. La Aplicación puede ser utilizada por personas que hayan cumplido 16 (dieciséis) años. Respecto de los Usuarios de los Estados Unidos, de conformidad con la Children’s Online Privacy Protection Act (COPPA), el Responsable del tratamiento no recopila conscientemente datos personales de personas menores de 13 (trece) años.

  2. Si el Responsable del tratamiento tuviera conocimiento de que se han facilitado datos personales por una persona menor de la edad requerida (16 años, o 13 años en el caso de residentes de los Estados Unidos) sin el consentimiento de un progenitor o tutor legal, el Responsable del tratamiento adoptará sin demora las medidas necesarias para eliminar dichos datos.

§ 10b. Información adicional para Usuarios de los Estados Unidos (US Privacy Disclosures)

  1. El presente apartado contiene información adicional exigida por la normativa estatal de los Estados Unidos y se aplica exclusivamente a los Usuarios residentes en los Estados Unidos de América. En caso de conflicto entre las disposiciones del presente apartado y las restantes disposiciones de la Política de Privacidad, respecto a los Usuarios de los Estados Unidos prevalecerán las disposiciones del presente apartado.

Información para residentes de California (California Consumer Privacy Act / California Privacy Rights Act)

  1. En virtud de la California Consumer Privacy Act de 2018, modificada por la California Privacy Rights Act de 2020 (conjuntamente: «CCPA»), los residentes del Estado de California tienen derecho a obtener información sobre las categorías de datos personales (personal information) recopilados, utilizados y divulgados por el Responsable del tratamiento.

  2. Categorías de datos personales recopilados por el Responsable del tratamiento en el sentido del CCPA:

    1. Identificadores (identifiers) — nombre, dirección de correo electrónico, identificador único del dispositivo,
    2. Información sobre actividad en Internet o redes electrónicas (internet or electronic network activity information) — información sobre el uso de la Aplicación, historial de preguntas y respuestas,
    3. Información sonora (audio information) — grabaciones de voz tratadas con fines de transcripción (no conservadas),
    4. Inferencias extraídas de los datos anteriores (inferences) — clasificación de intenciones, resúmenes de notas, vectores semánticos.

  3. Finalidades de la recopilación: los datos se recopilan y utilizan exclusivamente con fines de prestación del Servicio descritos en el § 3 de la presente Política de Privacidad. El Responsable del tratamiento no utiliza los datos personales con fines incompatibles con el contexto en el que se recopilaron (incompatible purposes) sin informar previamente al Usuario.

  4. El Responsable del tratamiento no realiza la «venta» (sale) de datos personales en el sentido del CCPA. El Responsable del tratamiento no realiza el «intercambio» (sharing) de datos personales con fines de publicidad conductual intercontextual (cross-context behavioral advertising).

  5. Derechos de los residentes de California en virtud del CCPA:

    1. Right to Know — derecho a ser informado de las categorías y elementos específicos de datos personales recopilados en los últimos 12 meses,
    2. Right to Delete — derecho a solicitar la eliminación de datos personales,
    3. Right to Correct — derecho a solicitar la rectificación de datos personales inexactos,
    4. Right to Opt-Out of Sale/Sharing — derecho a oponerse a la venta o el intercambio de datos personales (el Responsable del tratamiento no realiza estas actividades),
    5. Right to Non-Discrimination — derecho a recibir un trato igualitario con independencia del ejercicio de los derechos previstos en el CCPA.

  6. Para ejercer los derechos enumerados en el apartado 6, el Usuario deberá contactar con el Responsable del tratamiento en la dirección indicada en el § 1, apartado 2 de la presente Política de Privacidad. El Responsable del tratamiento verificará la identidad del Usuario antes de atender la solicitud y responderá en un plazo de 45 (cuarenta y cinco) días desde la recepción de la solicitud, con posibilidad de prórroga por otros 45 días en casos justificados.

Información para residentes de Illinois (Biometric Information Privacy Act)

  1. En virtud de la Illinois Biometric Information Privacy Act (BIPA), el Responsable del tratamiento informa de que:

    1. la Aplicación trata las grabaciones de voz del Usuario únicamente con el fin de conversión de voz a texto (speech-to-text),
    2. el Responsable del tratamiento no recopila, capta, conserva ni utiliza identificadores biométricos (biometric identifiers) ni información biométrica (biometric information) en el sentido de la BIPA,
    3. las grabaciones de voz no se utilizan para crear huellas vocales (voiceprints), identificación vocal ni ninguna otra forma de identificación o verificación de identidad biométrica,
    4. las grabaciones de voz se eliminan de forma permanente inmediatamente después de obtener la transcripción y no se conservan, archivan ni comparten con terceros en forma de audio.

  2. En caso de modificación de la forma de tratamiento de las grabaciones de voz que pudiera derivar en la recopilación de datos biométricos en el sentido de la BIPA, el Responsable del tratamiento se compromete a:

    1. informar previamente al Usuario por escrito sobre la intención de recopilar datos biométricos,
    2. obtener el consentimiento expreso e informado del Usuario antes de iniciar dicho tratamiento,
    3. publicar una política de conservación y destrucción de datos biométricos.

Información para residentes de otros estados

  1. Los residentes de los estados en los que estén vigentes leyes estatales sobre protección de la privacidad (incluidos, entre otros, Colorado, Connecticut, Virginia, Utah, Oregon, Texas, Montana, Iowa, Indiana, Tennessee, Delaware, New Hampshire, New Jersey, Nebraska, Minnesota, Maryland, Kentucky y Rhode Island), pueden disponer de derechos adicionales sobre sus datos personales, incluidos el derecho de acceso, supresión, rectificación, portabilidad de datos, así como el derecho de oposición a la elaboración de perfiles. Para ejercer estos derechos, se ruega contactar con el Responsable del tratamiento en la dirección indicada en el § 1, apartado 2.

  2. El Responsable del tratamiento no utiliza los denominados patrones oscuros (dark patterns) con el fin de obtener el consentimiento de los Usuarios ni para dificultarles el ejercicio de sus derechos.

§ 10c. Usuarios fuera del Espacio Económico Europeo (International Users)

  1. La Aplicación está disponible para Usuarios de todo el mundo. Los datos de los Usuarios fuera del Espacio Económico Europeo pueden tratarse en servidores ubicados en los Estados Unidos de América, de conformidad con los principios descritos en el § 6.

  2. Al utilizar la Aplicación desde fuera del Espacio Económico Europeo, el Usuario toma conocimiento de que sus datos personales pueden transferirse a países en los que están vigentes disposiciones sobre protección de datos personales distintas de las del país de residencia del Usuario.

  3. Con independencia de la localización del Usuario, el Responsable del tratamiento aplica las medidas técnicas y organizativas descritas en el § 10 de la presente Política de Privacidad para la protección de los datos personales.

  4. Respecto de los Usuarios del Espacio Económico Europeo y del Reino Unido, el Responsable del tratamiento trata los datos personales de conformidad con el RGPD, y todos los derechos derivados del RGPD son plenamente aplicables a dichos Usuarios.

  5. Respecto de los Usuarios de Suiza, el Responsable del tratamiento trata los datos personales de conformidad con la Ley Federal Suiza de Protección de Datos (nFADP) y, en la medida en que resulte aplicable, con el RGPD. Los Usuarios suizos disfrutan de los derechos establecidos en el § 8 de la presente Política de Privacidad. La autoridad de control competente para los Usuarios suizos es el Delegado Federal de Protección de Datos y Transparencia (EDÖB/FDPIC).

  6. Respecto de los Usuarios de los Estados Unidos, se aplican las disposiciones adicionales del § 10b.

§ 10d. Cambios de proveedores de servicios de inteligencia artificial

  1. Debido al dinámico desarrollo de la tecnología de la inteligencia artificial, el Responsable del tratamiento se reserva el derecho a modificar los proveedores de servicios de IA indicados en el § 5, incluido el derecho a:

    1. sustituir un proveedor por otro proveedor que ofrezca servicios equivalentes o mejores,
    2. añadir nuevos proveedores de servicios de IA,
    3. dejar de utilizar los servicios de un proveedor existente.

  2. Todo cambio de proveedor está sujeto a las siguientes condiciones:

    1. el nuevo proveedor debe garantizar un nivel al menos equivalente de protección de los datos personales,
    2. el nuevo proveedor no podrá utilizar los datos de los Usuarios para entrenar modelos de inteligencia artificial,
    3. el principio de tratamiento de los datos brutos del Usuario (Nivel 1) exclusivamente en una infraestructura ubicada en la región correspondiente a la localización del Usuario permanecerá inalterado.

  3. La lista actualizada de proveedores está siempre disponible en la versión más reciente de la presente Política de Privacidad. Sobre los cambios sustanciales de proveedores el Responsable del tratamiento informará a los Usuarios de conformidad con el § 12 de la presente Política de Privacidad.

§ 11. Cookies y tecnologías de seguimiento

  1. La aplicación móvil SpoknLog no utiliza cookies en el sentido tradicional (la Aplicación no es un sitio web).

  2. La Aplicación puede utilizar mecanismos locales de almacenamiento de datos en el dispositivo del Usuario (como SecureStore) con el fin de almacenar el identificador del dispositivo, las preferencias del usuario y el token de sesión. Estos datos son necesarios para el correcto funcionamiento de la Aplicación y no se comparten con terceros.

§ 12. Modificaciones de la Política de Privacidad

  1. El Responsable del tratamiento se reserva el derecho a introducir modificaciones en la presente Política de Privacidad, en particular en caso de cambios en la normativa, cambios en la forma de tratamiento de datos personales o cambios en la funcionalidad de la Aplicación.

  2. Sobre cada modificación de la Política de Privacidad se informará al Usuario mediante el correspondiente aviso en la Aplicación. Los Usuarios que hayan facilitado una dirección de correo electrónico también recibirán la versión modificada de la Política de Privacidad por correo electrónico.

  3. El uso de la Aplicación tras la introducción de modificaciones en la Política de Privacidad supone la aceptación de dichas modificaciones.

  4. La versión actual de la Política de Privacidad está siempre disponible en la Aplicación, en la sección de ajustes.

§ 13. Disposiciones finales

  1. La presente Política de Privacidad entra en vigor el 13 de abril de 2026.
  2. En las cuestiones no reguladas en la presente Política de Privacidad se aplicarán las disposiciones del RGPD y otras disposiciones generalmente aplicables del derecho polaco y de la Unión Europea en materia de protección de datos personales, y respecto a los Usuarios de los Estados Unidos — también las disposiciones estatales y federales aplicables de los Estados Unidos.
  3. Contacto con el Responsable del tratamiento en materia de protección de datos personales: info@spoknlog.com.