Política de privacidad

Última actualización:

Esta Política de privacidad explica cómo Subbix recopila, usa, almacena y protege sus datos personales cuando utiliza nuestra plataforma de transcripción impulsada por IA. Estamos comprometidos a proteger su privacidad y a cumplir con el Reglamento General de Protección de Datos (RGPD) y la Política de datos de usuario de los servicios API de Google.

1. Responsable del tratamiento

Los datos personales recopilados en Subbix son tratados por:

Dany Vanmuylder

Autónomo

Bélgica

Email: support@subbix.io

Para cualquier pregunta sobre esta política de privacidad o para ejercer sus derechos, contáctenos en la dirección de correo electrónico anterior.

2. Datos de inicio de sesión de Google

Cuando elige iniciar sesión con Google, accedemos a los siguientes datos de su cuenta de Google:

Datos accedidos:

  • Dirección de correo electrónico - Utilizada para crear e identificar su cuenta
  • Información de perfil (nombre, foto de perfil) - Utilizada para personalizar su experiencia

Cómo usamos los datos de Google:

  • Creación de cuenta y autenticación
  • Mostrar su nombre y foto de perfil en la aplicación
  • Enviar correos electrónicos relacionados con el servicio (transcripción completada, advertencias de cuota)

Limitaciones de alcance:

Solo solicitamos los permisos mínimos necesarios (correo electrónico y perfil básico). No accedemos a su Google Drive, Gmail, Calendario ni ningún otro servicio de Google.

Retención de datos:

Sus datos de cuenta de Google (correo electrónico, nombre, foto de perfil) se conservan hasta que elimine su cuenta de Subbix. Puede desconectar su cuenta de Google en cualquier momento desde la configuración de su cuenta.

Compartir datos:

Los datos de su cuenta de Google nunca se venden ni se comparten con terceros con fines publicitarios o de marketing. Solo se utilizan dentro de nuestra plataforma para los fines descritos anteriormente.

3. Datos que recopilamos

Recopilamos los siguientes tipos de datos personales:

Datos de cuenta

  • Dirección de correo electrónico (desde inicio de sesión de Google o registro de correo electrónico/contraseña)
  • Nombre completo (desde el perfil de Google o proporcionado por el usuario)
  • Foto de perfil (desde el perfil de Google, opcional)
  • Contraseña cifrada (solo para cuentas de correo electrónico/contraseña, nunca almacenada en texto plano)

Archivos multimedia

  • Archivos de video y audio que carga para transcripción
  • Nombre del archivo, tamaño del archivo, duración, tipo de medio (video/audio)

⚠️ Los archivos multimedia se eliminan automáticamente de nuestros servidores 24 horas después de la carga

Datos de transcripción

  • Transcripción sin procesar generada por IA
  • Transcripción mejorada corregida por IA
  • Su versión editada manualmente de la transcripción
  • Marcas de tiempo, puntuaciones de confianza, datos a nivel de palabra

Datos de uso

  • Minutos de transcripción utilizados por mes
  • Registros de procesamiento (horas de inicio/fin de transcripción, estado)
  • Mensajes de error para solución de problemas

Datos de pago

  • La información de pago es procesada por Stripe (nuestro proveedor de pagos)
  • Solo almacenamos: ID de cliente de Stripe, ID de suscripción, tipo de plan
  • Nunca almacenamos números de tarjeta de crédito o detalles de pago completos

4. Cómo usamos sus datos

Procesamos sus datos personales para los siguientes fines:

Autenticación y gestión de cuenta

  • Crear y gestionar su cuenta
  • Autenticar su identidad
  • Habilitar el inicio de sesión de Google
  • Restablecer contraseña (cuentas de correo electrónico/contraseña)

Prestación del servicio

  • Procesar sus archivos de video/audio para transcripción
  • Generar transcripciones usando modelos de IA
  • Almacenar transcripciones para su acceso
  • Habilitar la edición y exportación de transcripciones

Facturación y gestión de cuota

  • Rastrear su cuota de uso mensual
  • Procesar pagos de suscripción a través de Stripe
  • Enviar facturas y recibos de pago
  • Gestionar actualizaciones/degradaciones de plan

Comunicaciones del servicio

  • Enviar notificaciones de transcripción completada
  • Alertarle cuando se acerque a los límites de cuota
  • Notificarle de actualizaciones o problemas del servicio
  • Responder a sus solicitudes de soporte

Mejora del servicio

  • Analizar patrones de uso para mejorar nuestro servicio
  • Depurar errores y corregir problemas técnicos
  • Optimizar la precisión de transcripción
  • Monitorear el rendimiento del sistema

Base legal (RGPD)

  • Contrato: Procesamiento necesario para proporcionar nuestro servicio (transcripción)
  • Consentimiento: Inicio de sesión de Google, correos electrónicos de marketing opcionales
  • Interés legítimo: Mejora del servicio, prevención de fraude, seguridad

5. Compartir datos y terceros

Compartimos sus datos con los siguientes proveedores de servicios de terceros:

Supabase (Base de datos PostgreSQL, Autenticación, Almacenamiento de archivos)

Purpose: Almacenar datos de cuenta, transcripciones y archivos multimedia

Location: Servidores de la UE y EE. UU.

Security: Certificado SOC 2 Tipo II, compatible con RGPD

Privacy Policy →

Stripe (Procesamiento de pagos)

Purpose: Procesar pagos de suscripción y gestionar la facturación

Location: EE. UU. (Certificado PCI-DSS Nivel 1)

Security: Seguridad de pago líder en la industria, compatible con RGPD

Privacy Policy →

Replicate API (Servicios de IA)

Purpose: Procesar archivos de video/audio para transcripción y mejora de transcripción

Data Shared: Sus archivos multimedia cargados y transcripciones se envían a los modelos de IA de Replicate

Retention: Replicate no retiene sus datos después del procesamiento

Location: EE. UU.

Privacy Policy →

Nunca vendemos sus datos

No vendemos, alquilamos ni intercambiamos sus datos personales a terceros con fines publicitarios o de marketing.

Divulgaciones legales

Podemos divulgar sus datos si lo requiere la ley, orden judicial o para proteger nuestros derechos, propiedad o seguridad.

6. Almacenamiento y seguridad de datos

Implementamos medidas de seguridad estándar de la industria para proteger sus datos:

Cifrado

  • Todos los datos transmitidos entre su dispositivo y nuestros servidores están cifrados mediante HTTPS/TLS 1.3
  • Los datos en reposo (base de datos, almacenamiento de archivos) están cifrados mediante cifrado AES-256

Autenticación segura

  • Tokens JWT con algoritmos de firma seguros
  • OAuth 2.0 con PKCE para el inicio de sesión de Google
  • Las contraseñas se hashean usando bcrypt (nunca se almacenan en texto plano)

Controles de acceso

  • La seguridad a nivel de fila (RLS) garantiza que los usuarios solo puedan acceder a sus propios datos
  • Principio de privilegio mínimo para el acceso a la base de datos y la API
  • Auditorías de seguridad regulares y actualizaciones de dependencias

Seguridad de infraestructura

  • Alojado en Vercel (certificado SOC 2) y Supabase (certificado SOC 2)
  • Monitoreo en tiempo real y alertas para incidentes de seguridad
  • Copias de seguridad automatizadas diarias con retención de 7 días

Si bien implementamos medidas de seguridad sólidas, ningún sistema es 100% seguro. Utilice una contraseña fuerte y única y habilite la autenticación de dos factores cuando esté disponible.

7. Retención de datos

Retenemos sus datos durante diferentes períodos dependiendo del tipo:

Archivos multimedia (Video/Audio)

24 horas después de la carga

Eliminados automáticamente de nuestro almacenamiento para ahorrar costos y proteger su privacidad

Transcripciones

Retenidas indefinidamente hasta que las elimine

Puede eliminar transcripciones individuales o su cuenta completa en cualquier momento

Datos de cuenta

Retenidos hasta que elimine su cuenta

Al eliminar la cuenta, todos sus datos (transcripciones, registros de uso) se eliminan permanentemente en 30 días

Registros de uso

1 año

Retenidos para fines de facturación, soporte y cumplimiento normativo

Copias de seguridad

7 días

Las copias de seguridad automatizadas se retienen para recuperación ante desastres, luego se eliminan permanentemente

8. Sus derechos (RGPD)

Según el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

Derecho de acceso

Solicitar una copia de todos los datos personales que tenemos sobre usted

Derecho de rectificación

Corregir datos personales inexactos o incompletos

Derecho al olvido

Solicitar la eliminación de sus datos personales (eliminación de cuenta)

Derecho a la portabilidad de datos

Recibir sus datos en un formato estructurado y legible por máquina (exportación JSON)

Derecho a la limitación del tratamiento

Limitar cómo usamos sus datos en ciertas circunstancias

Derecho de oposición

Oponerse al procesamiento basado en interés legítimo o marketing directo

Derecho a retirar el consentimiento

Retirar el consentimiento para el procesamiento de datos (por ejemplo, desconectar el inicio de sesión de Google)

Derecho a presentar una reclamación

Presentar una queja ante su autoridad nacional de protección de datos si cree que se han violado sus derechos

Cómo ejercer sus derechos

  • Envíenos un correo electrónico a support@subbix.io con su solicitud
  • Responderemos dentro de 30 días (requisito del RGPD)
  • Podemos solicitar verificación de identidad para prevenir accesos no autorizados

9. Transferencias transfronterizas de datos

Sus datos pueden ser procesados en países fuera del Espacio Económico Europeo (EEE):

Servidores de la UE

Provider: Supabase (base de datos y almacenamiento principal)

Datos almacenados principalmente en centros de datos de la UE

Servidores de EE. UU.

Providers: Stripe (pagos), Replicate (procesamiento de IA), Vercel (alojamiento)

Safeguards: Estos proveedores cumplen con el RGPD a través de Cláusulas Contractuales Estándar (CCE) y medidas de seguridad adecuadas

Decisiones de adecuación

Solo transferimos datos a países con estándares adecuados de protección de datos o usamos salvaguardas aprobadas (CCE, marcos de Privacy Shield cuando corresponda).

10. Cookies y seguimiento

Usamos cookies solo para funcionalidad esencial:

Cookies de autenticación

Purpose: Mantener su sesión de inicio de sesión

Duration: Basado en sesión (eliminado cuando cierra su navegador)

Estrictamente necesario para que el servicio funcione

Cookies de preferencias

Purpose: Recordar su preferencia de idioma

Duration: 1 año

Opcional pero mejora la experiencia del usuario

Sin cookies de seguimiento o publicidad

No usamos cookies para publicidad, análisis o seguimiento de terceros. Respetamos su privacidad.

11. Privacidad de menores

Nuestro servicio no está destinado a menores de 16 años.

No recopilamos a sabiendas datos personales de menores de 16 años. Si cree que hemos recopilado inadvertidamente datos de un menor, contáctenos de inmediato a support@subbix.io y los eliminaremos rápidamente.

12. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales.

Cómo le notificamos:

  • Los cambios importantes se comunicarán por correo electrónico
  • La política actualizada se publicará en esta página con una nueva fecha de «Última actualización»
  • El uso continuado de nuestro servicio después de los cambios indica la aceptación de la política actualizada

Recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos sus datos.

13. Contáctenos

Para cualquier pregunta, inquietud o solicitud con respecto a esta Política de privacidad o sus datos personales:

Contact Information

  • Email: support@subbix.io
  • Responderemos a todas las consultas dentro de 30 días
  • Delegado de protección de datos: Dany Vanmuylder

Autoridad supervisora (Bélgica)

Autoridad de protección de datos (Gegevensbeschermingsautoriteit / Autorité de protection des données)

https://www.autoriteprotectiondonnees.be/

Tiene derecho a presentar una queja ante esta autoridad si cree que se han violado sus derechos de protección de datos.

Política de privacidad - Subbix | Subbix