Esta política explica qué datos personales recogemos cuando utilizas Namulai, por qué los recogemos, con quién los compartimos y cuáles son tus derechos. Nos comprometemos a cumplir el RGPD y a tratar tus datos con cuidado.
1. Datos que recogemos
Datos de cuenta: email, nombre, contraseña con hash (bcrypt). Datos de suscripción: plan, estado de facturación, identificador de cliente Stripe. Datos de uso: historial de conversaciones, contadores diarios de mensajes, modelos utilizados. Datos técnicos: dirección IP, tipo de navegador, preferencia de idioma (cookie).
No recogemos: datos de tarjetas de pago (los gestiona Stripe), identificadores innecesarios, datos biométricos ni sensibles.
2. Cómo usamos tus datos
Para operar el Servicio: autenticación, visualización de conversaciones, procesamiento de pagos. Para mejorar el Servicio: análisis agregados sobre patrones de uso. Para comunicarnos: emails transaccionales (bienvenida, restablecimiento de contraseña, fallos de pago) y novedades de producto ocasionales si así lo aceptas.
No utilizamos tus conversaciones para entrenar modelos de IA, ni los nuestros ni los de terceros.
3. Encargados de tratamiento
Cada encargado está vinculado por contratos de tratamiento de datos conformes con el RGPD. Los proveedores de IA están configurados para no conservar ni entrenar con los prompts enviados a través de OpenRouter.
- MongoDB Atlas — alojamiento de la base de datos (región UE)
4. Conservación de los datos
Conversaciones: se conservan mientras tu cuenta esté activa, más el límite de historial de tu plan (7 días para Lite, 30 días para Standard, ilimitado para Pro/High). Datos de cuenta: se conservan hasta que elimines tu cuenta y se borran en un plazo de 30 días. Datos de Stripe: se conservan según la política de Stripe (hasta 7 años para fines contables y fiscales).
6. Tus derechos (RGPD)
Tienes derecho a: acceder a tus datos, rectificar inexactitudes, solicitar la supresión («derecho al olvido»), limitar el tratamiento, a la portabilidad (exportación de tus conversaciones), oponerte al tratamiento y retirar tu consentimiento en cualquier momento. Para ejercer estos derechos, escríbenos a la dirección indicada más abajo; respondemos en un plazo de 30 días.
7. Seguridad
Todas las conexiones usan HTTPS. Las contraseñas se cifran con bcrypt (12 rondas). La base de datos está cifrada en reposo. El acceso a los datos de producción está restringido al personal autorizado. Disponemos de procedimientos de notificación de brechas en un plazo de 72 horas, conforme al RGPD.
8. Transferencias internacionales
Algunos encargados (especialmente Stripe y OpenAI) están establecidos fuera de la UE. Las transferencias se protegen mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Al usar Namulai, reconoces que estas transferencias son necesarias para el funcionamiento del Servicio.
9. Menores
Namulai no está destinado a usuarios menores de 18 años. No recogemos datos de menores de forma consciente. Si crees que lo hemos hecho, contáctanos y los eliminaremos.
10. Contacto
Responsable del tratamiento: Namulai. Para cualquier cuestión sobre privacidad o para ejercer tus derechos, escribe a contact@namulai.com.