Integritetspolicy

1. Responsable del tratamiento

• Responsable: MARIANO GÓMEZ LABRADOR
• NIF: 05708978X
• Domicilio: C/ VIRGEN DEL CORO, 18 PISO 2, PUERTA 1 - 28027 MADRID
• Correo electrónico: mrngl1991@gmail.com

2. Datos que recogemos

Recogemos los siguientes tipos de datos personales:

• Datos de cuenta: dirección de correo electrónico proporcionada durante el registro (vía Supabase Auth).
• Datos de uso: palabras guardadas, preferencias de idioma, historial de lectura dentro de la plataforma.
• Datos de facturación: gestionados íntegramente por Stripe. LexicAIze no almacena datos de tarjetas de crédito ni datos bancarios.
• Datos técnicos: dirección IP, tipo de navegador y datos de la solicitud HTTP (procesados por el servidor para el funcionamiento del servicio).

3. Finalidades del tratamiento

Tratamos sus datos para las siguientes finalidades:

• Prestación del servicio: gestión de la cuenta de usuario, guardado de vocabulario, traducción y funciones de aprendizaje.
• Facturación: gestión de suscripciones y pagos a través de Stripe.
• Seguridad: prevención de fraude, control de abuso (rate limiting) y mantenimiento de la integridad del servicio.
• Comunicaciones: envío de correos transaccionales relacionados con el servicio (confirmación de cuenta, cambios de suscripción).

4. Base legal del tratamiento

• Ejecución del contrato (Art. 6.1.b RGPD): para la prestación del servicio, gestión de cuentas y facturación.
• Interés legítimo (Art. 6.1.f RGPD): para seguridad, prevención de fraude y mantenimiento del servicio.
• Consentimiento (Art. 6.1.a RGPD): para cookies no esenciales (analíticas, marketing), cuando se implementen en el futuro.

5. Encargados del tratamiento y destinatarios

Compartimos datos con los siguientes proveedores de servicios (encargados del tratamiento):

• Supabase, Inc. — Autenticación de usuarios y almacenamiento de datos (base de datos). Sede: EE.UU. Política de privacidad: supabase.com/privacy.
• Stripe, Inc. — Procesamiento de pagos y facturación. Sede: EE.UU. Política de privacidad: stripe.com/privacy.
• Google Cloud (Google LLC) — Servicios de inteligencia artificial (Gemini API), síntesis de voz (Text-to-Speech). Sede: EE.UU. Política de privacidad: policies.google.com/privacy.
• Upstash, Inc. — Servicio de rate limiting (Redis). Sede: EE.UU. Política de privacidad: upstash.com/trust/privacy.

No vendemos datos personales a terceros ni los compartimos con fines de marketing de terceros.

6. Transferencias internacionales

Algunos de nuestros encargados del tratamiento se encuentran en Estados Unidos. Estas transferencias se amparan en:

• Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
• El Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando el proveedor esté certificado.

[[TODO: verificar regiones exactas de hosting de cada proveedor y confirmar mecanismos de transferencia aplicables.]]

7. Conservación de datos

Conservamos sus datos personales durante el tiempo necesario para las finalidades descritas:

• Datos de cuenta y uso: mientras la cuenta esté activa. Al eliminar la cuenta, se procederá a la supresión de los datos en un plazo razonable.
• Datos de facturación: según los plazos legales de conservación fiscal (mínimo 4 años, según la normativa tributaria española).
• Datos técnicos (logs): máximo 90 días, salvo obligación legal de conservación superior.

[[TODO: definir política de retención detallada por tipo de dato.]]

8. Derechos del interesado

Usted tiene derecho a:

• Acceso: conocer qué datos personales tratamos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.
• Oposición: oponerse al tratamiento en determinadas circunstancias.

Para ejercer estos derechos, envíe un correo electrónico a mrngl1991@gmail.com indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa.

9. Menores de edad

LexicAIze está dirigido a personas mayores de 14 años, de conformidad con el artículo 7 de la LOPDGDD. Si eres menor de 14 años, necesitas el consentimiento de tu padre, madre o tutor legal para utilizar este servicio.

[[TODO: confirmar edad mínima definitiva (14 o 16 años).]]

10. Modificaciones de esta política

Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o cambios en el servicio. Las modificaciones se publicarán en esta misma página con la fecha de actualización.

11. Contacto

Para cualquier consulta relacionada con la protección de sus datos personales, puede contactarnos en: mrngl1991@gmail.com.