EMILIA IVA

Política de Privacidad

Versión: 30 de abril de 2026 · aplicable a emiliaiva.com y chat.emiliaiva.com

1. Responsable del tratamiento

Responsable del tratamiento de los datos en este sitio web y en el servicio de chat chat.emiliaiva.com:
Foth Group GmbH
Seehofstraße 137, 14167 Berlín, Alemania
Correo electrónico: kontakt@fothgroup.de

2. Datos que tratamos

Tratamos exclusivamente los datos necesarios para la prestación del servicio:

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para prestar el servicio: provisión del chat de compañía con IA con la persona «Emilia», procesamiento de tus archivos adjuntos para responder en el chat, gestión de la cuenta y de la sesión, garantía del funcionamiento seguro, así como ejecución del contrato y facturación en las modalidades de pago. La base jurídica es el art. 6 ap. 1 letra b del RGPD (ejecución del contrato) y el art. 6 ap. 1 letra f del RGPD (interés legítimo en el funcionamiento seguro y la prevención de abusos).

4. Sin galería pública, sin entrenamiento de IA

Tus mensajes de chat solo son visibles para ti y para los operadores. No existe ningún tipo de visibilidad pública. Tus mensajes no se utilizan para el entrenamiento de modelos de IA — ni por nosotros ni por nuestros encargados del tratamiento.

5. Encargados del tratamiento y transferencias internacionales

Solo cedemos datos en la medida necesaria para la prestación del servicio. Con todos los encargados del tratamiento mencionados existen contratos conforme al art. 28 del RGPD. Las transferencias a Estados Unidos se realizan exclusivamente a proveedores certificados conforme al EU-US Data Privacy Framework (decisión de adecuación de la Comisión Europea de 10 de julio de 2023, C(2023) 4745) o sobre la base de cláusulas contractuales tipo (art. 46 ap. 2 letra c del RGPD).

5.1 Hetzner Online GmbH (alojamiento, Alemania)

Nuestros servidores y bases de datos se operan en Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Alemania. Todos los datos de los usuarios — incluidas cuentas, historial de chat y archivos adjuntos cargados — se encuentran en servidores de Hetzner en Alemania (centro de datos de Falkenstein, Sajonia). La base de datos Postgres se ejecuta localmente en el mismo servidor dedicado; las copias de seguridad diarias también se almacenan allí cifradas.

5.2 Anthropic, PBC (modelo de lenguaje de IA, EE. UU.)

Para generar las respuestas de Emilia y describir las imágenes/fotogramas cargados, tus mensajes y los contenidos de las imágenes se transmiten a la API de Claude de Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, EE. UU.). Anthropic está certificada conforme al EU-US Data Privacy Framework. El uso de tus entradas para el entrenamiento de modelos de IA está contractualmente excluido (Anthropic Commercial Terms). Anthropic almacena las solicitudes a la API según su política estándar de datos durante un máximo de 30 días para la detección de abusos; los contenidos se eliminan posteriormente. En el caso de usuarios con la herramienta de búsqueda web activada, las consultas de búsqueda también se reenvían a motores de búsqueda a través de la función de búsqueda web propia de Anthropic.

5.3 Transcripción de audio (local, sin proveedor externo)

La transcripción de tus mensajes de voz y de la pista de audio de los vídeos cargados se realiza completamente de forma local en nuestro servidor operado en Alemania (Hetzner Falkenstein) mediante el software de código abierto whisper.cpp. No se transmite ningún contenido de audio a proveedores externos.

5.4 Stripe Payments Europe Ltd. (procesamiento de pagos, Irlanda/EE. UU.)

Al contratar una modalidad de pago, el procesamiento se realiza a través de Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda) y de su matriz estadounidense Stripe, Inc. De Stripe recibimos un ID de cliente, un ID de suscripción, el estado del pago y los metadatos de la factura — ninguna información de tarjeta o bancaria. La transferencia internacional a EE. UU. se basa en el EU-US Data Privacy Framework. Detalles: stripe.com/es/privacy.

5.5 Resend, Inc. (correos transaccionales, EE. UU.)

Los correos electrónicos de magic-link y los correos transaccionales del sistema se envían a través de Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, EE. UU.). Resend trata para ello tu dirección de correo electrónico, el contenido del mensaje y los metadatos de entrega. Resend está certificada conforme al EU-US Data Privacy Framework. Detalles: resend.com/legal/privacy-policy.

5.6 Servicios Web-Push de los fabricantes de navegadores (opcional)

Si activas las notificaciones push, tu navegador/dispositivo nos transmite una URL del endpoint del servicio push correspondiente (Mozilla autopush, Apple Push Notification service, Google FCM, Microsoft WNS). La entrega de la notificación se realiza a través de ese servicio push. El contenido de las notificaciones se firma en nuestro servidor (VAPID); el contenido en sí solo atraviesa el servicio push de forma técnica.

5.7 Meta Platforms Ireland Ltd. (opcional, solo con conexión a WhatsApp)

Si te pones en contacto con Emilia a través de WhatsApp Business, la entrega de mensajes se realiza a través de la WhatsApp Cloud API de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El tratamiento se realiza en el marco de las condiciones comerciales de WhatsApp. Solo se tratan los metadatos necesarios para el intercambio de mensajes.

5.8 Google Fonts

Este sitio web carga fuentes a través de Google Fonts (Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda). En este proceso se transmite tu dirección IP a Google. Base jurídica: art. 6 ap. 1 letra f del RGPD (presentación de los contenidos).

5.9 BytePlus Pte. Ltd. (generación de imágenes, Singapur)

Cuando Emilia genera un selfie a petición expresa del usuario, el prompt de imagen necesario y las imágenes de referencia de la persona se transmiten a la API de generación de imágenes Seedream de BytePlus Pte. Ltd. (filial de ByteDance Ltd., 152 Beach Road, Gateway East #20-04, Singapore 189721). El tratamiento se realiza en el centro de datos de BytePlus en Singapur. Dado que para Singapur no existe una decisión de adecuación de la Comisión Europea, la transferencia internacional se basa en cláusulas contractuales tipo (art. 46 ap. 2 letra c del RGPD) (véase BytePlus Data Processing Addendum, Exhibit A Part A – EEA Annex). BytePlus trata exclusivamente el prompt y las referencias de la persona para la generación; el uso para el entrenamiento de modelos está excluido contractualmente. No se transmiten datos de mensajes ni de cuentas de los usuarios a BytePlus.

6. Plazo de conservación

Tus datos se conservan mientras tu cuenta esté activa. En caso de eliminación de la cuenta:

El derecho de supresión (art. 17 del RGPD) está sujeto a las obligaciones legales de conservación arriba mencionadas.

7. Tus derechos

Tienes derecho de acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación del tratamiento (art. 18), portabilidad de los datos (art. 20) y oposición (art. 21) frente al RGPD. También tienes derecho a presentar una reclamación ante una autoridad de control — entre otras, es competente la Comisionada de Berlín para la Protección de Datos y la Libertad de Información. Dirige tus solicitudes a: kontakt@fothgroup.de

8. Cookies, almacenamiento local y acceso a equipos terminales (§ 25 TDDDG)

Este sitio web no utiliza cookies de seguimiento ni servicios de marketing, rastreadores publicitarios o medidores de audiencia. En el navegador solo se almacenan valores técnicamente necesarios para el funcionamiento del chat: token de autenticación (cookie de sesión/localStorage) y preferencia de idioma. Este tratamiento está exento de consentimiento conforme al § 25 ap. 2 nº 2 TDDDG (Ley alemana de protección de datos en telecomunicaciones y servicios digitales, en vigor desde el 14 de mayo de 2024 como sucesora de la TTDSG), por ser estrictamente necesario para la prestación del servicio expresamente solicitado por el usuario.

9. Decisiones automatizadas y transparencia de IA (art. 22 RGPD, Reglamento de IA de la UE)

Las respuestas de Emilia se generan íntegramente mediante un gran modelo de lenguaje («Large Language Model»). Conforme al Reglamento (UE) 2024/1689 (Reglamento de IA), se trata de un sistema de IA con funciones sujetas a obligaciones de transparencia (art. 50 del Reglamento de IA): no estás interactuando con un ser humano, sino con una persona ficticia de IA. Te informamos de esta circunstancia de forma visible en el chat. No se produce ninguna decisión individual automatizada con efectos jurídicos en el sentido del art. 22 del RGPD. No se generan puntuaciones de solvencia ni perfiles. La detección opcional de subtexto sirve únicamente para que la respuesta de Emilia sea más empática — no genera ningún perfil que se utilice fuera de la sesión.

10. Derecho a la portabilidad y a la supresión de datos

Puedes exportar o eliminar tus datos por ti mismo en cualquier momento — mediante los botones del área de cuenta o los endpoints /api/me/export y /api/me/delete. La eliminación abarca cuenta, historial de chat, archivos adjuntos, Memory-Layer y suscripciones push. Las obligaciones de conservación (apartado 6) no se ven afectadas.

11. Mayoría de edad

El servicio se dirige exclusivamente a personas mayores de 18 años. Al registrarte confirmas ser mayor de edad. Nos reservamos el derecho a verificar la información de edad mediante muestreo.

12. Modificaciones de esta política de privacidad

Nos reservamos el derecho a adaptar esta política de privacidad a cambios en la situación legal o a modificaciones del servicio. La versión vigente está disponible en esta URL. Las modificaciones sustanciales se anunciarán antes de su entrada en vigor a la dirección de correo electrónico registrada.