Official language
The binding legal text below is in Spanish (Rizr’s operating language). Contact support if you need clarification in English.
ByteGuard S.L. (en adelante, “nosotros” o “el Responsable”), con domicilio social en España, es el responsable del tratamiento de los datos personales recogidos a través de la aplicación móvil Rizr y el sitio web rizr.me. Esta política de privacidad explica qué datos recopilamos, por qué los tratamos, con quién los compartimos y cuáles son tus derechos conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD).
Responsable del Tratamiento
ByteGuard S.L. no está obligada a designar un Delegado de Protección de Datos (DPO) al no realizar tratamiento a gran escala de categorías especiales de datos. No obstante, puedes dirigir cualquier consulta sobre privacidad a [email protected].
Datos que Recopilamos
Datos de cuenta: Cuando te registras, recopilamos tu dirección de correo electrónico y nombre (proporcionados por Apple Sign In o Google Sign In). No almacenamos contraseñas de proveedores OAuth.
Capturas de chat: Las imágenes que subes se procesan para generar sugerencias de respuesta mediante IA. Las imágenes se almacenan en nuestros servidores y se asocian a tu cuenta para el historial de generaciones.
Texto manual: Si introduces texto de conversación manualmente en lugar de subir una captura, ese texto se procesa de la misma manera y se almacena en tu historial.
Preferencias: Estilo de respuesta preferido, género, nivel de argot, prompt personalizado (opcional) y preferencias de notificaciones.
Datos de uso: Registramos las interacciones con la app (estilos de respuesta elegidos, frecuencia de uso, última actividad) para mejorar el servicio.
Datos de analítica web: Utilizamos PostHog para recopilar datos anonimizados de navegación (páginas visitadas, interacciones) en el sitio web rizr.me.
Base Jurídica del Tratamiento (Art. 6 RGPD)
| Tratamiento | Base jurídica | Artículo RGPD |
|---|---|---|
| Registro y gestión de cuenta | Ejecución de contrato | Art. 6.1.b |
| Procesamiento de capturas/texto con IA | Consentimiento explícito | Art. 6.1.a |
| Historial de generaciones | Ejecución de contrato | Art. 6.1.b |
| Gestión de suscripciones y créditos | Ejecución de contrato | Art. 6.1.b |
| Publicidad (usuarios gratuitos) | Consentimiento | Art. 6.1.a |
| Analítica web (PostHog) | Interés legítimo | Art. 6.1.f |
| Seguridad y prevención de fraude | Interés legítimo | Art. 6.1.f |
| Comunicaciones de servicio | Ejecución de contrato | Art. 6.1.b |
| Notificaciones de marketing | Consentimiento | Art. 6.1.a |
Cuando la base jurídica es el consentimiento, puedes revocarlo en cualquier momento: para el análisis con IA, eliminando tu cuenta desde Ajustes; para notificaciones de marketing, desactivándolas en Ajustes > Preferencias de notificaciones.
Cómo Usamos tu Información
- Generar sugerencias de respuesta personalizadas mediante IA
- Mantener tu historial de generaciones
- Gestionar tu suscripción y créditos
- Mostrar anuncios de vídeo recompensados (usuarios gratuitos)
- Mejorar la calidad del servicio y la experiencia de usuario
- Comunicarnos contigo sobre tu cuenta o cambios en el servicio
- Detectar y prevenir usos fraudulentos o abusivos
Compartición con Servicios de IA
Para generar sugerencias de respuesta, Rizr envía los datos que tú proporcionas a servicios externos de inteligencia artificial. No se envían datos identificativos personales (ni tu email, ni tu nombre, ni tu ID de usuario) a estos proveedores.
Qué datos se envían
- Capturas de chat (análisis visual OCR)
- Texto de conversación manual
- Preferencias de estilo y género
Qué NO se envía
- Tu email o nombre
- Tu identificador de usuario
- Metadatos del dispositivo
Consentimiento: La app solicita tu consentimiento explícito la primera vez que utilizas la función de análisis. Puedes revocar este consentimiento eliminando tu cuenta desde Ajustes.
Protección: Todas las comunicaciones se realizan mediante conexiones cifradas (HTTPS/TLS). Los datos se utilizan exclusivamente para generar las sugerencias solicitadas.
Servicios de Terceros
xAI (Grok)
Proveedor principal de IA para la generación de sugerencias de respuesta. Sede en EE.UU.
OpenAI
Proveedor alternativo de IA. Sede en EE.UU.
Google AdMob
Anuncios de vídeo recompensados para usuarios gratuitos. Puede recopilar identificadores de dispositivo.
RevenueCat
Gestión de suscripciones. Procesa datos de compra de Apple. Sede en EE.UU.
Apple / Google Sign In
Autenticación. Solo recibimos la información que autorizas (email y nombre).
PostHog
Analítica web anonimizada en rizr.me. Recopila páginas visitadas e interacciones. Sede en EE.UU.
Transferencias Internacionales de Datos
Algunos de los servicios de terceros mencionados en la sección anterior tienen su sede en Estados Unidos, fuera del Espacio Económico Europeo (EEE). Para garantizar un nivel de protección adecuado conforme al RGPD (Art. 46), estas transferencias se realizan bajo las siguientes garantías:
| Proveedor | País | Garantía |
|---|---|---|
| xAI (Grok) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| OpenAI | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| RevenueCat | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| PostHog | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
| Google (AdMob, Sign In) | EE.UU. | Marco de Privacidad UE-EE.UU. (DPF) |
| Apple (Sign In) | EE.UU. | Cláusulas Contractuales Tipo (SCCs) |
Las Cláusulas Contractuales Tipo (SCCs) son mecanismos aprobados por la Comisión Europea para garantizar que tus datos reciban un nivel de protección equivalente al del RGPD cuando se transfieren fuera del EEE.
Almacenamiento y Seguridad
Tus datos se almacenan en servidores seguros. Las comunicaciones entre la app y nuestros servidores están cifradas mediante HTTPS/TLS. Los tokens de autenticación se almacenan de forma segura en el dispositivo usando el Secure Store del sistema operativo.
Las contraseñas (cuando aplicable) se almacenan usando hashing bcrypt con factor de coste 10, nunca en texto plano.
Retención de Datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta (email, nombre) | Mientras la cuenta esté activa. Eliminados inmediatamente al eliminar la cuenta. |
| Capturas e imágenes subidas | Mientras la cuenta esté activa. Eliminadas del disco y la base de datos al eliminar la cuenta. |
| Historial de generaciones (respuestas IA) | Mientras la cuenta esté activa. Eliminado al eliminar la cuenta. |
| Transacciones de créditos | Mientras la cuenta esté activa. Eliminadas al eliminar la cuenta. |
| Tokens de autenticación | 30 días (renovación automática). Eliminados al cerrar sesión o eliminar la cuenta. |
| Registros de errores del sistema | 30 días (eliminación automática). |
| Datos de analítica web (PostHog) | Según la política de retención de PostHog (por defecto, anonimizados). |
Cuando eliminas tu cuenta desde Ajustes > Eliminar cuenta, se borran de forma irreversible y en cascada: tu cuenta, historial de generaciones, imágenes subidas (del disco y la base de datos), transacciones de créditos, tokens de sesión y tokens de dispositivo para notificaciones.
Tus Derechos (RGPD)
Conforme al RGPD y la LOPDGDD, tienes los siguientes derechos sobre tus datos personales:
Acceso
Consultar tus datos desde la app (historial, ajustes) o solicitando una copia completa
Rectificación
Actualizar tu nombre y preferencias desde Ajustes
Supresión
Borrar tu cuenta y todos los datos desde Ajustes > Eliminar cuenta
Portabilidad
Solicitar una copia de tus datos en formato estructurado
Oposición
Oponerte al tratamiento basado en interés legítimo
Limitación
Solicitar la restricción del tratamiento en determinados supuestos
Para ejercer cualquiera de estos derechos, contáctanos en [email protected]. Responderemos en un plazo máximo de 30 días.
Derecho a reclamar: Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Cookies y Tecnologías Similares
El sitio web rizr.me utiliza las siguientes cookies y tecnologías de almacenamiento local:
| Cookie / Tecnología | Propósito | Tipo |
|---|---|---|
| token (cookie) | Autenticación de sesión | Estrictamente necesaria |
| localStorage (token) | Persistencia de sesión | Estrictamente necesaria |
| PostHog | Analítica web anonimizada | Analítica |
Menores de Edad
Rizr no está dirigido a menores de 17 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos junto con todos sus datos.
Cambios en esta Política
Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos a través de la app o por correo electrónico. El uso continuado de Rizr tras los cambios constituye la aceptación de la política actualizada. La fecha de la última actualización se indica al inicio de este documento.
Contacto
Si tienes preguntas sobre esta política de privacidad o deseas ejercer tus derechos, contáctanos en [email protected]
Responsable del tratamiento: ByteGuard S.L. — España
Autoridad de control: Agencia Española de Protección de Datos (AEPD) — www.aepd.es