Política de Privacidad
Última actualización: 12 de marzo de 2026
1. Responsable del tratamiento
Responsable: Marc Serra Ferran
NIF: 40359437A
Domicilio: C/Lloses, 60. 17840 Sarrià de Ter (Girona)
Email: privacidad@wealthnote.app
2. Datos que recogemos
WealthNote IA recoge y trata las siguientes categorías de datos personales:
Datos de cuenta del usuario
Nombre, dirección de email y contraseña (almacenada con hash bcrypt, nunca en texto plano). Empresa o entidad financiera asociada.
Datos de clientes del usuario
Nombre, teléfono, email, perfil financiero (patrimonio, productos, hipotecas, seguros), situación familiar y entidades bancarias. Estos datos son introducidos o extraídos automáticamente por IA a partir de las transcripciones.
Datos de visitas
Fecha, resumen, transcripción de audio (cifrada con AES-256-GCM), datos extraídos por IA (temas clave, compromisos, preocupaciones, productos financieros), y etiquetas de clasificación.
Grabaciones de audio
Las grabaciones de audio se envían directamente al servicio de transcripción, se procesan en memoria y no se almacenan en nuestros servidores. Solo se conserva la transcripción resultante, siempre cifrada.
3. Uso de datos de usuario de Google
WealthNote IA accede a ciertos datos de tu cuenta de Google cuando inicias sesión con Google o conectas tu Google Calendar. A continuación se detalla qué datos se obtienen, cómo se usan, y con quién se comparten.
Datos obtenidos mediante inicio de sesión con Google
Nombre, dirección de email y foto de perfil. Estos datos se utilizan exclusivamente para crear y gestionar tu cuenta de usuario en WealthNote IA.
Datos obtenidos mediante Google Calendar
Lista de calendarios (solo lectura) e inserción de eventos en calendarios con permisos de escritura. WealthNote IA utiliza estos permisos únicamente para sincronizar los compromisos generados a partir de las visitas del usuario con su Google Calendar. No se leen, modifican ni eliminan eventos existentes del usuario.
Compartición, transferencia y divulgación de datos de Google
WealthNote IA no comparte, transfiere ni divulga datos de usuario de Google con terceros, salvo en los siguientes casos estrictamente necesarios:
- Neon (base de datos): se almacenan el nombre, email y foto de perfil para gestionar la cuenta. Los tokens de acceso de Google Calendar se almacenan cifrados para mantener la conexión activa.
- Google Calendar API: se envían datos de compromisos (título, descripción, fecha) al crear eventos en el calendario del usuario. No se envían datos de clientes ni información financiera a Google.
No se venden datos de Google a terceros. No se utilizan datos de Google con fines publicitarios. No se transfieren datos de Google a herramientas de inteligencia artificial ni a modelos de lenguaje.
Retención y eliminación
Los tokens de acceso de Google Calendar se conservan mientras el usuario mantenga la conexión activa. El usuario puede desconectar Google Calendar en cualquier momento desde su perfil, lo que eliminará los tokens almacenados. Al eliminar la cuenta, todos los datos de Google asociados se eliminan de forma permanente.
4. Finalidad del tratamiento
- Gestionar la relación del usuario con sus clientes como asesor financiero, agente de seguros o profesional de banca privada.
- Transcribir reuniones y extraer información relevante mediante inteligencia artificial.
- Proporcionar un asistente de consultas basado en IA sobre la cartera de clientes del usuario.
- Enviar comunicaciones transaccionales relacionadas con el servicio (verificación de cuenta, recuperación de contraseña).
5. Base legal del tratamiento
- Consentimiento (art. 6.1.a RGPD): otorgado explícitamente al registrarse y aceptar esta política de privacidad.
- Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio contratado.
- Interés legítimo (art. 6.1.f RGPD): mejora del servicio y prevención del fraude.
6. Destinatarios y encargados del tratamiento
Tus datos pueden ser tratados por los siguientes proveedores tecnológicos, todos ellos con acuerdos de tratamiento de datos (DPA) firmados:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel | Alojamiento de la aplicación | UE (París) |
| Neon | Base de datos PostgreSQL | UE (Frankfurt) |
| Anthropic | IA para extracción y consultas | EE.UU. (DPF) |
| OpenAI | Transcripción de audio | EE.UU. (DPF) |
| Resend | Envío de emails transaccionales | EE.UU. (DPF) |
| Autenticación (OAuth 2.0) y sincronización de calendario | EE.UU. (DPF) |
7. Transferencias internacionales de datos
El alojamiento (Vercel) y la base de datos (Neon) se encuentran en servidores europeos (París y Frankfurt respectivamente). Algunos proveedores de IA (Anthropic, OpenAI) y email (Resend) operan en Estados Unidos. Estas transferencias se realizan al amparo del EU-US Data Privacy Framework (DPF), de conformidad con la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023. Adicionalmente, estos proveedores han firmado Cláusulas Contractuales Tipo (SCC) como garantía complementaria.
8. Medidas de seguridad
- Cifrado de transcripciones: todas las transcripciones se cifran con AES-256-GCM antes de almacenarse. La clave de cifrado se gestiona como variable de entorno segura.
- Contraseñas: almacenadas con hash bcrypt (factor de coste 12). Nunca se almacenan en texto plano.
- Base de datos: cifrada en reposo (AES-256) y en tránsito (TLS 1.3).
- Comunicaciones: todo el tráfico se realiza mediante HTTPS con cabeceras de seguridad (HSTS, X-Frame-Options, CSP).
- Audio: las grabaciones se procesan en memoria y no se persisten en disco ni en servidores.
9. Plazo de conservación
Los datos se conservan mientras la cuenta del usuario esté activa. Tras la eliminación de la cuenta, todos los datos personales, clientes, visitas y transcripciones se eliminan de forma permanente e irreversible en un plazo máximo de 30 días.
10. Tus derechos
De acuerdo con el Reglamento General de Protección de Datos (RGPD), tienes derecho a:
- Acceso: obtener una copia de todos tus datos personales.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: eliminar tu cuenta y todos los datos asociados de forma permanente.
- Portabilidad: exportar tus datos en formato estructurado (JSON).
- Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
- Limitación del tratamiento: solicitar la restricción del tratamiento mientras se resuelve una reclamación.
Puedes ejercer los derechos de acceso, portabilidad y supresión directamente desde la sección "Mis datos y privacidad" en tu perfil. Para el resto de derechos, contacta con nosotros en privacidad@wealthnote.app.
11. Derecho a reclamar
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
12. Cookies y analítica
WealthNote IA utiliza Google Analytics 4 tanto en las páginas públicas como dentro de la aplicación para medir el rendimiento del servicio y mejorar la experiencia de usuario. Los datos recogidos incluyen páginas visitadas, eventos de uso (registro, inicio de pago) y datos técnicos del navegador. No se utilizan cookies de publicidad ni de seguimiento de terceros. Los datos se procesan de forma agregada y anónima por Google conforme a su política de privacidad.
13. Modificaciones
Nos reservamos el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas o cambios en el servicio. Cualquier cambio sustancial será comunicado mediante email a los usuarios registrados.
¿Tienes dudas sobre tu privacidad? Escríbenos a privacidad@wealthnote.app