En LectorAI nos tomamos muy en serio la privacidad de nuestros usuarios. Esta política describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal de acuerdo con el Reglamento General de Protección de Datos (RGPD/GDPR) y otras leyes aplicables.

Responsable del Tratamiento

Empresa: LectorAI
Email de contacto: [email protected]
Delegado de Protección de Datos: [email protected]

Datos que Recopilamos

Datos de cuenta

Nombre y dirección de correo electrónico
Contraseña (almacenada de forma encriptada)
Imagen de perfil (si la proporcionas)
Información de autenticación OAuth (Google, GitHub)

Datos de uso

Libros subidos y traducciones realizadas
Estadísticas de uso (palabras traducidas, tokens consumidos)
Preferencias de configuración
Historial de actividad y logs de auditoría

Datos de almacenamiento (Biblioteca Personal)

Archivos subidos (EPUB, PDF, DOCX, TXT, HTML)
Traducciones generadas (EPUB, PDF)
Portadas de libros extraídas o generadas
Metadatos de archivos (tamaño, formato, checksum)
Uso de almacenamiento por cuenta

Datos técnicos

Dirección IP
Tipo de navegador y dispositivo
Cookies y tokens de sesión

Finalidad del Tratamiento

Prestación del servicio

Procesar tus libros, realizar traducciones y generar archivos.

Gestión de cuenta

Autenticación, facturación y soporte al cliente.

Mejora del servicio

Análisis de uso para mejorar la experiencia.

Comunicaciones

Notificaciones del servicio y, si consientes, marketing.

Base Legal

Ejecución del contrato: Procesamos tus datos para proporcionar el servicio que has contratado.
Consentimiento: Para comunicaciones de marketing y cookies no esenciales.
Interés legítimo: Para seguridad, prevención de fraude y mejora del servicio.
Obligación legal: Para cumplir con requerimientos fiscales y legales.

Compartición de Datos

Compartimos datos únicamente con:

Proveedores de IA: OpenAI y Anthropic procesan el texto de tus libros para realizar las traducciones. No almacenan tu contenido más allá del procesamiento inmediato.
Infraestructura: Servicios de hosting (AWS EC2) y bases de datos (PostgreSQL) para almacenar tu información de forma segura. Tu Biblioteca Personal se almacena en AWS S3 con encriptación en reposo.
Pagos: Procesadores de pago para gestionar transacciones (no almacenamos datos de tarjetas).

No vendemos tus datos a terceros ni los usamos para publicidad de terceros.

Tus Derechos (GDPR)

Derecho de acceso

Puedes solicitar una copia de todos tus datos personales.

Exportar mis datos →

Derecho al olvido

Puedes solicitar la eliminación permanente de tu cuenta y todos tus datos.

Eliminar mi cuenta →

Derecho de rectificación

Puedes corregir o actualizar tus datos personales en cualquier momento desde tu perfil.

Derecho de oposición

Puedes oponerte al procesamiento de tus datos para fines de marketing en cualquier momento.

Retención de Datos

Aplicamos las siguientes políticas de retención automática:

Tipo de Dato	Período de Retención	Notas
Datos de cuenta	Mientras la cuenta esté activa	Se eliminan al cerrar la cuenta
Libros en biblioteca	Mientras la cuenta esté activa	Archivos originales y traducciones en la nube
Libros eliminados	30 días (papelera)	Puedes restaurar antes de la eliminación permanente
Logs del sistema	90 días	Para diagnóstico y soporte técnico
Logs de auditoría	1 año (365 días)	Para seguridad y cumplimiento
Sesiones expiradas	7 días	Se limpian automáticamente
Datos de facturación	7 años	Según requerimientos legales

La limpieza automática se ejecuta periódicamente. Puedes gestionar tu papelera y ver libros eliminados en Configuración → Retención de Datos.

Seguridad

Implementamos medidas de seguridad técnicas y organizativas:

Encriptación de datos en tránsito (TLS) y en reposo
Contraseñas hasheadas con bcrypt
Autenticación de dos factores (2FA) disponible
Acceso restringido a datos personales
Monitoreo de seguridad y auditorías regulares

Cookies

Utilizamos cookies esenciales para el funcionamiento del servicio:

Sesión: Para mantener tu sesión iniciada
Preferencias: Para recordar tu configuración (tema, idioma)
Seguridad: Para proteger contra ataques CSRF

No utilizamos cookies de seguimiento de terceros ni publicidad.

Transferencias Internacionales

Tus datos pueden ser procesados en servidores ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan las garantías adecuadas según el RGPD, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea.

Menores de Edad

LectorAI no está dirigido a menores de 16 años. No recopilamos intencionadamente información de menores. Si eres padre/madre y crees que tu hijo nos ha proporcionado datos personales, contáctanos.

Cambios en esta Política

Podemos actualizar esta política periódicamente. Te notificaremos sobre cambios significativos por email o mediante un aviso en nuestro sitio web.

Contacto

Si tienes preguntas sobre esta política o deseas ejercer tus derechos:

Email: [email protected]
DPO: [email protected]

También tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país.

Términos de Servicio Acuerdo de Procesamiento de Datos Accesibilidad

Política de Privacidad