Política de Privacidad

El responsable del tratamiento de tus datos personales es Roas Labs SpA, operadora de Transcapt ("nosotros"). Puedes contactar a nuestro equipo de privacidad en [email protected].

Esta política describe cómo tratamos los datos personales de acuerdo con el Reglamento General de Protección de Datos de la UE 2016/679 ("RGPD") y demás normativa aplicable en materia de protección de datos.

Recopilamos únicamente los datos necesarios para operar el servicio:

• Datos de la cuenta: dirección de correo electrónico, contraseña cifrada (o identificador OAuth), nombre visible.
• Datos de contenido: archivos de audio y vídeo que subes, transcripciones generadas y archivos de exportación (TXT, SRT, DOCX, PDF).
• Metadatos de pago: identificador de pedido, paquete adquirido, importe, moneda, fecha y hora. No almacenamos el número completo de la tarjeta; los datos de tarjeta los gestionan nuestros proveedores de pago.
• Datos técnicos: dirección IP, user-agent del navegador, idioma, tipo de dispositivo, geolocalización aproximada (a nivel de país), marcas de tiempo de las peticiones.
• Cookies y tecnologías similares: ver Sección 11 y nuestra Política de Cookies.

Tratamos tus datos para las siguientes finalidades, cada una amparada en una base jurídica específica del RGPD:

• Prestación del servicio de transcripción (alta, subida, transcripción, exportación, almacenamiento, facturación) — Artículo 6.1.b, ejecución de un contrato contigo.
• Seguridad, prevención del fraude e integridad del servicio (limitación de tasa, detección de abusos, registros de auditoría) — Artículo 6.1.f, interés legítimo en operar un servicio seguro.
• Analítica de producto y mejora del servicio (patrones agregados de uso, tasas de error) — Artículo 6.1.f, interés legítimo, y cuando corresponda, Artículo 6.1.a, consentimiento recogido mediante el banner de cookies.
• Correo transaccional (confirmaciones, recibos, avisos de cuenta) — Artículo 6.1.b, ejecución del contrato.
• Correo de marketing y comunicaciones opcionales — Artículo 6.1.a, consentimiento explícito que puedes retirar en cualquier momento.
• Obligaciones legales (fiscales, contables, respuesta a requerimientos lícitos) — Artículo 6.1.c.

Nos apoyamos en los siguientes subencargados. Todos están sujetos a un contrato de encargado del tratamiento y a garantías adecuadas:

Algunos subencargados se encuentran fuera del Espacio Económico Europeo, en particular en Estados Unidos (OpenAI, Lemon Squeezy, Resend, parte de la red edge de Cloudflare). Cuando no existe una decisión de adecuación aplicable, nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (2021/914) y, cuando resulta pertinente, aplicamos medidas técnicas y organizativas suplementarias, como cifrado en tránsito y controles de acceso. Una copia de las CCT aplicables está disponible bajo petición.

Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades descritas:

• Archivos originales de audio o vídeo: se eliminan automáticamente 24 horas después de completarse la transcripción.
• Transcripciones y archivos de exportación: se conservan en tu cuenta hasta que los elimines o durante 30 días tras el cierre de la cuenta.
• Metadatos de cuenta (email, preferencias): hasta 30 días tras el cierre de la cuenta, y después se eliminan.
• Registros de facturación: hasta 7 años para cumplir con la normativa fiscal y contable.
• Copias de seguridad: las copias de seguridad rotativas se purgan en un plazo de 90 días tras la correspondiente eliminación en los datos activos.
• Registros de seguridad y auditoría: hasta 12 meses.

Conforme al RGPD tienes derecho a:

• Acceder a los datos personales que tengamos sobre ti y obtener una copia.
• Solicitar la rectificación de datos inexactos o incompletos.
• Solicitar la supresión ("derecho al olvido") cuando concurran las condiciones legales.
• Recibir tus datos en un formato estructurado, de uso común y lectura mecánica (portabilidad).
• Solicitar la limitación del tratamiento.
• Oponerte al tratamiento basado en interés legítimo, incluyendo la mercadotecnia directa.
• Retirar en cualquier momento el consentimiento para tratamientos basados en él, sin que ello afecte a la licitud del tratamiento previo.
• Presentar una reclamación ante la autoridad de control del Estado miembro de tu residencia, lugar de trabajo o del presunto incumplimiento.

Escríbenos a [email protected] desde el correo registrado en tu cuenta, o por un medio que nos permita verificar razonablemente tu identidad. Respondemos en un plazo máximo de 30 días, prorrogable 60 días adicionales en solicitudes complejas (te lo notificaremos). El servicio es gratuito, salvo que la solicitud sea manifiestamente infundada o excesiva, en cuyo caso podrá aplicarse una tarifa razonable.

Transcapt no está dirigido a menores. No tratamos a sabiendas datos personales de personas menores de 16 años. Si crees que un menor nos ha facilitado datos personales, contacta con [email protected] y eliminaremos la cuenta y los datos asociados.

Aplicamos medidas técnicas y organizativas apropiadas al riesgo: TLS 1.2+ en todo el tráfico, cifrado en reposo en la base de datos y almacenamiento, control de acceso basado en roles, registro de auditoría, cuentas de servicio con privilegios mínimos, pruebas periódicas de copia y restauración, y aplicación ágil de parches de seguridad. Ningún sistema es perfectamente seguro; si tenemos conocimiento de una violación de datos personales que pueda suponer un riesgo para tus derechos y libertades, te lo notificaremos a ti y a la autoridad de control competente en un plazo de 72 horas, según exige el Artículo 33 del RGPD.

Utilizamos cookies y tecnologías similares para autenticación, gestión del consentimiento y, previo consentimiento, para analítica. Consulta la Política de Cookies para ver la lista completa, finalidades y duraciones.

Podemos actualizar esta política para reflejar cambios en el servicio, en los subencargados o en la normativa aplicable. Los cambios materiales se notificarán por correo electrónico y mediante un aviso en el sitio al menos 14 días antes de su entrada en vigor. La fecha de "Última actualización" en la parte superior refleja siempre la versión vigente.

Actualmente no estamos obligados a designar un Delegado de Protección de Datos conforme al Artículo 37 del RGPD. Todas las consultas sobre privacidad son gestionadas por nuestro equipo de privacidad en [email protected].

Responsable: Roas Labs SpA — Transcapt. Contacto de privacidad: [email protected].

Los usuarios de la UE pueden presentar una reclamación ante la autoridad de protección de datos de su país de residencia. Un directorio está disponible en edpb.europa.eu/about-edpb/board/members.