Política de Privacidad

1. Responsable

Signoti está operado por Yahya El Bahhaoui, con base en Pamplona, Navarra, España. Contacto: contacto@signoti.com.

Esta política se basa en el Reglamento General de Protección de Datos (RGPD) y la normativa española aplicable.

2. Datos que tratamos

Datos de cuenta: correo electrónico, nombre, foto de perfil, identificadores de autenticación y eventos de seguridad procesados mediante Clerk.

Datos de pago: información de suscripción, compra de pago unico y facturación procesada por Stripe. Signoti no almacena números completos de tarjeta.

Datos documentales: PDFs o DOCX subidos, texto extraído, metadatos, jurisdicción seleccionada, estado de EEUU cuando aplique y análisis generado por IA.

Datos de uso: registros técnicos y analítica basada en consentimiento para operar, proteger y mejorar el servicio.

3. Procesamiento con IA

Los documentos se envían a infraestructura de IA únicamente para generar el análisis solicitado. No vendemos tus documentos ni los usamos para publicidad.

Los documentos subidos se eliminan automáticamente de nuestros servidores inmediatamente después del análisis. Solo conservamos el texto extraído y los resultados del análisis, nunca el archivo original.

Los proveedores de IA pueden procesar el contenido enviado bajo sus términos empresariales de API y políticas de retención técnica.

4. Herramientas de análisis de comportamiento

Con tu consentimiento, usamos Google Tag Manager, Google Analytics, Vercel Analytics y Microsoft Clarity para entender fuentes de tráfico, páginas vistas, eventos del producto, uso de funciones y comportamiento de sesión.

Google Analytics puede instalar cookies propias como _ga y _ga_<container-id> para distinguir usuarios y conservar el estado de sesión. Configuramos Google Analytics con almacenamiento publicitario denegado, Google signals desactivado y personalización de anuncios desactivada.

Microsoft Clarity recoge interacciones como clics, desplazamientos, datos de renderizado de páginas y actividad de sesión para mapas de calor y reproducción de sesiones. Las sesiones se anonimizan o seudonimizan y el contenido sensible se enmascara por defecto por Microsoft.

Para más información sobre cómo Microsoft recopila y usa los datos, consulta la Microsoft Privacy Statement: https://privacy.microsoft.com/privacystatement.

5. Bases legales y conservación

Las bases principales son ejecución de contrato, interés legítimo para seguridad y mejora del servicio, y obligación legal respecto a registros de facturación.

Los datos de cuenta se conservan mientras la cuenta esté activa. Los análisis se conservan hasta que los elimines o elimines la cuenta.

6. Transferencias internacionales

Algunos proveedores, como Clerk, Stripe, hosting, analítica e infraestructura de IA, pueden tratar datos fuera del Espacio Económico Europeo, incluyendo Estados Unidos.

Cuando sea necesario, las transferencias se basan en garantías adecuadas como Cláusulas Contractuales Tipo.

7. Tus derechos

Puedes solicitar acceso, rectificación, supresión, limitación, oposición o portabilidad escribiendo a contacto@signoti.com.

Usuarios de la UE: puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es. Usuarios del Reino Unido: puedes contactar con la Information Commissioner's Office (ICO) en ico.org.uk. Usuarios de Australia: puedes contactar con la Office of the Australian Information Commissioner (OAIC) en oaic.gov.au.

8. Seguridad

Usamos HTTPS, controles de acceso, autenticación gestionada, infraestructura cifrada y medidas operativas. Ningún servicio online puede garantizar seguridad absoluta.