Política de Privacidad

1. Información General

Esta política de privacidad describe cómo Neurocrypto recopila, utiliza y protege sus datos personales al utilizar nuestra plataforma de inteligencia artificial NEMESIS AI, accesible a través del subdominio nemesis.neurocrypto.ai.

Delegado de Protección de Datos (DPD):
Neurocrypto no ha designado un Delegado de Protección de Datos (DPD). Para cualquier pregunta relacionada con la protección de sus datos personales, puede contactar con nuestro equipo de soporte

2. Datos Recopilados

Al utilizar NEMESIS AI, recopilamos los siguientes datos:

• Datos de autenticación: Dirección de correo electrónico (a través de Google OAuth para cuentas creadas con Google Auth, o correo electrónico proporcionado durante el registro manual)
• Datos de conversación: Historial completo de sus intercambios con la inteligencia artificial NEMESIS AI
• Datos de conexión: Cookies de sesión necesarias para mantener su autenticación
• Datos técnicos: Dirección IP, tipo de navegador, marcas de tiempo de conexión (registros del servidor)

3. Finalidad del Tratamiento

Sus datos personales se recopilan y procesan para las siguientes finalidades:

• Prestación del servicio: Permitir su autenticación y acceso a NEMESIS AI
• Personalización: Conservar el historial de sus conversaciones para la continuidad del servicio
• Seguridad: Prevenir abusos, fraudes y violaciones de nuestras condiciones de uso
• Mejora del servicio: Análisis de usos para optimizar el rendimiento de NEMESIS AI

4. Base Legal del Tratamiento

El tratamiento de sus datos se basa en las siguientes bases legales:

• Consentimiento: Usted consiente el tratamiento de sus datos al utilizar NEMESIS AI y aceptar esta política
• Ejecución del contrato: El tratamiento es necesario para la ejecución del servicio que ha solicitado
• Interés legítimo: Mejora y seguridad de nuestros servicios

5. Período de Conservación

Sus datos se conservan durante los siguientes períodos:

• Conversaciones: Conservadas indefinidamente mientras su cuenta esté activa, a menos que usted las elimine
• Datos de autenticación: Conservados mientras su cuenta exista
• Cookies de sesión: Eliminadas automáticamente al cerrar sesión
• Registros del servidor: Conservados un máximo de 12 meses por razones de seguridad

6. Alojamiento y Ubicación de los Datos

Todos sus datos están alojados en servidores ubicados en Francia. Sus conversaciones se almacenan en una base de datos MongoDB segura, accesible solo por nuestros sistemas.

7. Cookies Utilizadas

NEMESIS AI utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:

• Cookies de sesión: Mantenimiento de su autenticación durante su visita
• Cookies OAuth: Gestión de la autenticación a través de Google (si utiliza Google Auth)

No utilizamos ninguna cookie de seguimiento, publicidad o análisis de terceros.

8. Sus Derechos RGPD

De conformidad con el RGPD, usted dispone de los siguientes derechos:

• Derecho de acceso: Obtener una copia de sus datos personales
• Derecho de rectificación: Corregir sus datos inexactos
• Derecho de supresión: Eliminar su cuenta y todos sus datos (previa solicitud a través de la página de contacto)
• Derecho de limitación: Limitar el tratamiento de sus datos en ciertos casos
• Derecho a la portabilidad: Recuperar sus datos en un formato estructurado
• Derecho de oposición: Oponerse al tratamiento de sus datos
• Derecho de retirada del consentimiento: Retirar su consentimiento en cualquier momento

Para ejercer estos derechos, contáctenos a través de la página de contacto. Responderemos en un plazo máximo de 30 días.

9. Eliminación de Cuenta

Puede solicitar la eliminación de su cuenta en cualquier momento contactando a nuestro equipo a través de la página de contacto. Esta acción conlleva:

• Eliminación inmediata de todas sus conversaciones
• Eliminación de sus datos de autenticación
• Pérdida definitiva del acceso a su historial

10. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

• Cifrado SSL/TLS para todas las comunicaciones
• Protección DDoS y cortafuegos de aplicaciones a través de Cloudflare
• Autenticación segura a través de Google OAuth
• Base de datos segura con acceso restringido
• Servidores alojados en Francia con protecciones físicas y lógicas
• Copias de seguridad regulares y cifradas
• Supervisión continua de accesos e intentos de intrusión

Cloudflare: Nuestra infraestructura utiliza los servicios de Cloudflare para asegurar la protección contra ataques DDoS, optimizar el rendimiento y asegurar las conexiones. Cloudflare puede procesar temporalmente sus datos de conexión (dirección IP, encabezados HTTP) de acuerdo con su propia política de privacidad.

11. Compartir Datos

Nunca vendemos, alquilamos ni compartimos sus datos personales con terceros, excepto en los siguientes casos:

• Obligación legal: Si es requerido por una autoridad judicial o administrativa
• Protección de derechos: Para proteger nuestros derechos, nuestra seguridad o la de otros
• Google OAuth: Si utiliza Google Auth, Google procesa sus datos de autenticación según su propia política de privacidad
• Cloudflare: Para la seguridad y optimización de nuestra infraestructura (procesamiento temporal de datos de conexión)

12. Modificaciones de la Política

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento. En caso de modificación sustancial, le informaremos por correo electrónico o mediante una notificación en NEMESIS AI.

La fecha de la última actualización se indica en la parte superior de esta página.

13. Reclamación

Si considera que sus derechos no están siendo respetados, puede presentar una reclamación ante la CNIL (Commission Nationale de l'Informatique et des Libertés):