Política de Privacidad
Esta es una traducción proporcionada únicamente por comodidad. La versión en inglés es la única versión legalmente vinculante y prevalece en caso de cualquier discrepancia. Leer la versión oficial en inglés (Privacy Policy) →

Política de Privacidad

Fecha de entrada en vigor: 12 de junio de 2026

1. Introducción

YukiSoftware OÜ ("nosotros") se compromete con una arquitectura centrada en la privacidad. Esta política describe cómo tratamos tus datos cuando utilizas la aplicación Yuki.

2. Minimización y ocultación de datos

  • Ocultación en el dispositivo/en tránsito: Al procesar tus datos (p. ej., correos electrónicos), procuramos ocultar los identificadores personales sensibles (como el cuerpo completo de la correspondencia personal) que no son necesarios para el insight específico que se genera.
  • Almacenamiento solo de insights: No almacenamos de forma permanente el contenido bruto de tus correos. Solo guardamos los insights derivados (p. ej., "Vuelo a París el 20 de enero" o "Suscripción a Spotify: 9,99 $"). Una vez extraído el insight, los datos de origen brutos se descartan de nuestra caché de procesamiento.

3. Información que recopilamos

  • Datos de la cuenta (siempre recopilados): Cuando inicias sesión con Google, recibimos únicamente tu nombre, dirección de correo e imagen de perfil (los scopes estándar openid email profile). Cuando inicias sesión con Apple, recibimos tu nombre completo y tu correo (o una dirección de reenvío si eliges ocultar el real).
  • Datos de las API de Google (OPCIONAL — activación mediante "Conectar Gmail y Calendar"): Los scopes siguientes no se solicitan al iniciar sesión. Puedes usar Yuki sin conceder ninguno: las funciones basadas en calendario y correo simplemente mostrarán estados vacíos. Para activarlos, toca "Conectar Gmail y Calendar" en la pantalla posterior al registro, o en cualquier momento desde Perfil > Conectar Gmail y Calendar. Puedes desconectarte en cualquier momento desde la misma pantalla, lo que revoca de inmediato nuestros tokens de acceso.
    • Gmail (Lectura — gmail.readonly): Accedemos a tu bandeja de Gmail en modo solo lectura para extraer automáticamente insights estructurados como itinerarios de viaje, transacciones financieras (recibos, facturas, suscripciones) y actualizaciones de seguimiento de envíos.
    • Gmail (Envío — gmail.send): La función "Focus Zone" del Organizador diario muestra los correos prioritarios que requieren tu atención, junto con respuestas rápidas sugeridas por la IA. Cuando tocas una respuesta rápida, la aplicación envía la respuesta en tu nombre mediante la API de Gmail. Los correos solo se envían cuando inicias explícitamente la acción — la aplicación nunca envía correos automáticamente ni sin tu conocimiento.
    • Google Calendar (calendar): Leemos tus eventos de calendario para mostrarlos en el Organizador diario y creamos eventos para ayudarte a organizar los compromisos detectados automáticamente (p. ej., vuelos, check-ins de hotel).
    • Google Contactos (contacts.readonly): Accedemos a tus contactos en modo solo lectura para mostrar recordatorios de cumpleaños y aniversarios próximos en el panel de Inicio. Los datos de contacto se almacenan de forma segura en nuestra base de datos y nunca se comparten con terceros.
    • Ubicación: Durante la incorporación, solicitamos tu ubicación para personalizar tu experiencia (p. ej., establecer tu ciudad). Los datos de ubicación se almacenan en tu perfil y nunca se comparten con terceros. Puedes actualizarlos o eliminarlos en cualquier momento en los ajustes de tu perfil.
  • Datos de uso: Registros de fallos anónimos y métricas de rendimiento mediante Sentry (móvil + web), PostHog (solo móvil) y Microsoft Clarity (solo sitio web — mapas de calor y grabaciones de sesión para mejorar el diseño).
  • Datos de los Grupos: Si creas o te unes a un Grupo (véase la Sección 4C), compartes voluntariamente ciertos datos con los demás miembros, incluidas tareas compartidas, asignaciones de tareas, detalles de gastos (importes, categorías, divisiones), respuestas a encuestas, listas de la compra, comentarios y, opcionalmente, tus eventos de calendario. Tu dirección de correo se comparte con los miembros del grupo mediante el proceso de invitación.
  • Datos del dispositivo y de notificaciones: Almacenamos el token de notificaciones push de tu dispositivo (mediante Expo Push Notifications) para enviar alertas en tiempo real sobre recordatorios de tareas, actividad de grupo y llegada de correos. También recopilamos un token de atestación de Firebase App Check para verificar que las solicitudes provienen de una instalación auténtica de la aplicación. Puedes desactivar las notificaciones push en cualquier momento desde los ajustes de tu dispositivo.
  • Datos de listas de la compra: Si utilizas la función de lista de la compra, almacenamos tus artículos, categorías, cantidades y estado de marcado. Las listas creadas en un Grupo son visibles para todos los miembros y pueden incluir asignaciones de artículos a miembros concretos.
  • Datos del chat de soporte: Cuando utilizas el chat de soporte en la aplicación, almacenamos tus mensajes, las respuestas de la IA y las eventuales respuestas de los agentes humanos. Estos datos están vinculados a tu cuenta y almacenados en nuestra base de datos. Si tu conversación se deriva a un agente humano, el historial del chat se comparte con nuestra plataforma de soporte, HelpScout (véase la Sección 6).
  • Enriquecimiento de datos de terceros:
    • Meteorología: Para las funciones de viaje, obtenemos previsiones meteorológicas para los destinos de tus viajes de la API Open-Meteo. Los datos meteorológicos se almacenan temporalmente en caché en nuestros servidores y en tu dispositivo. Solo se transmiten coordenadas geográficas; no se envía ningún dato personal.
    • Datos de vuelos: Para las reservas de vuelo detectadas, podemos consultar la API de AirLabs para obtener información complementaria en tiempo real, como números de puerta, asignaciones de terminal y estado de retrasos. Solo se transmiten los números de vuelo y las fechas.
  • Archivos de calendario importados: Puedes importar eventos compartiendo archivos .ics (iCalendar) con la aplicación. La aplicación lee el contenido del archivo para crear entradas de calendario; el archivo bruto no se almacena de forma permanente.
  • Acceso al portapapeles: La función de lista de la compra permite copiar tu lista al portapapeles del dispositivo para compartirla fuera de la aplicación. Los datos del portapapeles solo se acceden cuando inicias explícitamente la acción de copiar y no se transmiten a nuestros servidores.
  • Procesamiento con IA: Algunas funciones (p. ej., Añadido rápido con IA, resúmenes y análisis de texto, recibos y extractos) envían la entrada pertinente a un proveedor de IA/nube externo para generar resultados. Solo enviamos los datos necesarios para la función y no vendemos tus datos; tus entradas no se utilizan para entrenar modelos de terceros. Véanse la Sección 5 (Divulgación sobre el procesamiento de IA/ML) y la Sección 6 (Subencargados del tratamiento) para más detalles.
  • Cámara / Escaneo de recibos y documentos (OCR): Cuando escaneas un recibo o documento con la cámara, la imagen se procesa (en el dispositivo o mediante nuestra canalización de procesamiento / proveedor de OCR) para extraer detalles estructurados como comercio, importe y fecha. Almacenamos los detalles extraídos; las imágenes brutas no se conservan más allá de lo necesario para procesarlas.
  • Importación de extractos: Cuando importas un extracto bancario o de tarjeta, el archivo se procesa para extraer las transacciones. Almacenamos las transacciones extraídas, no el archivo del extracto original más allá del procesamiento.
  • Documentos de viaje: Si almacenas documentos de viaje (p. ej., tarjetas de embarque, billetes, visados, confirmaciones de hotel), esta información son datos personales almacenados de forma segura en tu cuenta, visibles solo para ti (y para los miembros del grupo si compartes un viaje), y nunca se venden ni se comparten con terceros para su propio uso.

4. Cómo utilizamos tus datos

Utilizamos los datos de las API de Google exclusivamente para ofrecer las funciones principales de la aplicación:

  • Extraer insights de viajes, finanzas y envíos a partir de los correos
  • Enviar respuestas rápidas desde el Organizador diario (solo cuando inicias explícitamente la acción)
  • Mostrar eventos de calendario y crear nuevos eventos para los viajes detectados
  • Mostrar recordatorios de cumpleaños y aniversarios de los contactos

No utilizamos los datos de las API de Google para publicidad, estudios de mercado ni ningún fin no relacionado con ofrecer la funcionalidad de la aplicación.

A. Creación automática de tareas

La aplicación puede crear automáticamente tareas basadas en información accionable extraída de tus correos, como fechas de vencimiento de pagos, recordatorios de check-in de vuelos, renovaciones de suscripciones, fechas de caducidad de pruebas y plazos de recogida de envíos. Estas tareas se crean localmente en tu cuenta y no se comparten a menos que formes parte de un Grupo. Puedes desactivar esta función en cualquier momento desde Perfil > Privacidad y datos > Crear tareas automáticamente desde correos.

B. Enriquecimiento de registros

Cuando llegan correos de seguimiento relativos a un registro existente (p. ej., la cancelación de un vuelo tras una confirmación de reserva, un reembolso tras una compra o una actualización de estado de envío), la aplicación enriquece automáticamente el registro original con la información actualizada. Esto garantiza que tus datos se mantengan al día. Cuando la aplicación no está segura de la naturaleza de una actualización, utiliza un lenguaje cauteloso (p. ej., "Probablemente cancelado — mejor confirmar directamente con la aerolínea"). El enriquecimiento incluye actualizar estados de reserva (confirmado, cancelado, retrasado, reprogramado), registrar transacciones de reembolso con importes negativos y ajustar o cancelar las tareas creadas automáticamente relacionadas.

C. Grupos

Los Grupos te permiten colaborar con familiares, amigos, compañeros de piso o coprogenitores. Cuando creas o te unes a un Grupo:

  • Datos compartidos: Tareas (incluidas las asignaciones a miembros concretos), gastos (importes, categorías, pagador, detalles de división), liquidaciones, preguntas y votos de encuestas, listas de la compra (artículos, categorías, asignaciones, estado de marcado), comentarios e historial de actividad son visibles para todos los miembros activos del grupo.
  • Compartir calendario (opción de activación): Puedes elegir compartir tus eventos de calendario con el grupo. Esta opción está desactivada por defecto y requiere una activación explícita.
  • Divulgación del correo: Cuando invitas a alguien a un grupo, su dirección de correo se almacena en el registro de invitación. Los miembros del grupo pueden ver los nombres visibles y avatares de los demás miembros.
  • Registro de actividad: Las acciones dentro de un grupo (tareas creadas, gastos añadidos, miembros incorporados) se registran en un feed de actividad compartido visible para todos los miembros.
  • Eliminación: Cuando se elimina a un miembro de un grupo o se marcha voluntariamente, pierde de inmediato el acceso a todos los datos del grupo. Los registros históricos de actividad (p. ej., "Alicia añadió un gasto") permanecen visibles para los demás miembros.
  • Aislamiento de datos: Tus datos personales (correos, registros financieros individuales, tareas privadas) nunca se comparten con los miembros del grupo. Solo los datos que creas explícitamente en el contexto del Grupo son visibles para los demás miembros.
  • Tareas delegadas: Los miembros del grupo pueden delegar tareas a personas ajenas al grupo mediante un enlace seguro y único. El destinatario delegado solo puede ver y completar la tarea concreta que se le comparte — no se requiere cuenta ni inicio de sesión. No se puede acceder a ningún otro dato del grupo o personal a través de estos enlaces.
  • Felicitaciones de cumpleaños y días especiales: La aplicación ofrece una función para enviar felicitaciones de cumpleaños o aniversario a tus contactos. Cuando inicias una felicitación, la aplicación abre mediante un enlace directo tu aplicación de mensajería preferida (WhatsApp, SMS, Telegram o correo) con un mensaje de saludo predefinido. El mensaje se envía a través de la plataforma de mensajería de terceros, no a través de los servidores de Yuki. No almacenamos ni transmitimos el contenido de estos mensajes.

5. Divulgación sobre el procesamiento de IA/ML

Utilizamos modelos de lenguaje de terceros para cinco fines: (a) analizar el texto no estructurado de los correos en datos estructurados (números de vuelo, importes, ID de seguimiento, estados de reserva, detalles de reembolso), (b) generar borradores de itinerarios de viaje cuando usas la función Planificar un viaje, (c) crear registros individuales (tareas, recordatorios, ocasiones, transacciones, suscripciones, listas de la compra) cuando usas la función Añadido rápido con IA, (d) impulsar el asistente conversacional en la aplicación Yuki AI, que te permite hacer preguntas sobre tus registros y realizar acciones (crear/actualizar/eliminar tareas, gastos, viajes, etc.) mediante lenguaje natural, y (e) generar respuestas en el chat de soporte de la aplicación. Para mantener disponibles las funciones de IA incluso cuando un proveedor está degradado, las solicitudes fluyen a través de una cadena de respaldo entre varios proveedores (véase la Sección 6). Este procesamiento:

  • Se realiza únicamente para ofrecer las funciones principales de la aplicación
  • No implica entrenar ni mejorar modelos de IA/ML con tus datos
  • Utiliza API de proveedores con acuerdos de tratamiento de datos que prohíben el entrenamiento de modelos con datos de los clientes
  • El análisis de correos solo envía el texto mínimo necesario para la clasificación (asuntos, fragmentos relevantes — no el cuerpo completo de los correos)
  • La planificación de viajes solo envía la instrucción que escribes, la ventana temporal del viaje que seleccionas y un breve resumen de tus viajes/elementos existentes en esa ventana. El contenido de tus correos nunca se comparte con la IA de planificación de viajes.
  • El Añadido rápido solo envía la breve instrucción que escribes y la fecha actual. No se comparte ningún correo, contacto u otro registro personal con la IA de Añadido rápido; esta devuelve una carga estructurada que luego escribimos en la tabla correspondiente en tu nombre.
  • Asistente Yuki AI: Cuando chateas con Yuki AI, el modelo recibe tu mensaje, el historial reciente de la conversación y tu zona horaria. Para responder a preguntas o realizar las acciones que solicitas, el modelo puede invocar "herramientas" internas que leen o escriben registros concretos en tu nombre — pero solo los registros relevantes para tu solicitud actual y solo dentro de tu propia cuenta. El modelo nunca ve el cuerpo bruto de los correos, nunca accede a los datos de otros usuarios y solo escribe/actualiza registros cuando tu solicitud deja clara la intención. El historial de conversación se almacena en tu cuenta y puede borrarse desde Perfil > Privacidad y datos.
  • Chat de soporte: Cuando utilizas el chat de soporte de la aplicación, tus mensajes se envían a la IA para generar un borrador de respuesta. Si escalas a un agente humano, tu historial de conversación se reenvía a HelpScout (véase la Sección 6) para que nuestro equipo responda.

6. Subencargados del tratamiento (terceros)

Para prestar el Servicio, utilizamos infraestructuras específicas de terceros:

  • OpenAI (EE. UU.): Análisis del texto de los correos en insights estructurados, asistente conversacional Yuki AI, Añadido rápido con IA, generación de respuestas con IA para el chat de soporte y proveedor principal para la generación de itinerarios de viaje con IA. Los datos no se utilizan para entrenar sus modelos.
  • Anthropic (EE. UU., a través de Google Cloud Vertex AI en europe-west1): Proveedor de respaldo para la generación de itinerarios de viaje con IA. Los datos no se utilizan para entrenar sus modelos.
  • Google Cloud Platform (UE): Servicios de API de backend alojados en Cloud Run en europe-west1; también aloja los endpoints de inferencia de Vertex AI utilizados para la generación de itinerarios de viaje con IA (modelos Anthropic Claude y Google Gemini). Los datos no se utilizan para entrenar modelos.
  • Supabase (AWS): Alojamiento seguro de la base de datos para el perfil de usuario y los insights derivados.
  • RevenueCat (EE. UU.): Comprobación del estado de la suscripción y de los derechos.
  • Paddle.com (Reino Unido): Comerciante registrado (Merchant of Record) para las compras de suscripciones realizadas solo en la web en yukihq.com. Trata la información de pago (datos de la tarjeta, dirección de facturación) y gestiona la recaudación de IVA/GST. Tus credenciales de pago son almacenadas por Paddle, no por nosotros. La política de privacidad de Paddle se aplica a los datos de pago que trata. Paddle no está disponible dentro de las aplicaciones iOS o Android — las compras dentro de la aplicación en iOS se realizan exclusivamente a través del sistema de compra dentro de la aplicación de Apple, y en Android exclusivamente a través de Google Play Billing, de conformidad con las políticas de Apple App Store y Google Play.
  • Sentry (EE. UU.): Seguimiento de errores e informes de fallos (no se transmite información personal).
  • HelpScout (EE. UU.): Plataforma de agentes de soporte humanos. Cuando tu conversación de soporte se deriva a un agente humano, tu historial de conversación (mensajes, tipo de problema y correo de la cuenta) se comparte con HelpScout para que nuestro equipo pueda responder. La política de privacidad de HelpScout se aplica a los datos tratados en su plataforma.
  • PostHog (UE): Analíticas de producto anónimas — solo aplicación móvil.
  • Cloudflare (EE. UU./UE): Aloja el sitio web público (yukihq.com) y el sitio de documentación (docs.yukihq.com). Cloudflare Web Analytics ofrece una medición de tráfico anónima y sin cookies para las páginas del sitio de marketing.
  • Microsoft Clarity (EE. UU./UE): Mapas de calor y grabaciones de sesión respetuosos con la privacidad para el sitio web público y el sitio de documentación. Se utiliza para comprender cómo interactúan los visitantes con las páginas de destino y mejorar el diseño. Clarity no recopila datos personales; los campos de formulario sensibles se enmascaran por defecto. Configurado en modo sin cookies.
  • AppsFlyer (EE. UU.): Atribución de instalaciones y medición de campañas. Recopila el IDFA (con tu consentimiento mediante el aviso de Transparencia de Seguimiento de Apps de iOS) únicamente para medir las fuentes de instalación. No se comparte ningún dato personal con fines publicitarios.
  • Open-Meteo: Datos de previsión meteorológica para los destinos de viaje. No se transmite ningún dato personal; solo se envían coordenadas geográficas.
  • AirLabs: Enriquecimiento del estado de los vuelos en tiempo real (puerta, terminal, retraso). Solo se transmiten los números de vuelo y las fechas.
  • Firebase / Google (EE. UU.): Atestación de dispositivo App Check para prevenir el abuso de la API. No se recopila ningún dato personal más allá del token de atestación.

7. Cookies y tecnologías de seguimiento

  • Sitio web (yukihq.com) y documentación (docs.yukihq.com): Dos herramientas de analítica complementarias, ambas respetuosas con la privacidad: Cloudflare Web Analytics para la medición de tráfico sin cookies (páginas vistas, fuentes, páginas principales) y Microsoft Clarity para mapas de calor y grabaciones de sesión con el fin de mejorar el diseño. Clarity está configurado en modo sin cookies y enmascara automáticamente los campos de formulario. En ninguno de los dos sitios se utilizan cookies publicitarias de terceros ni rastreadores entre sitios.
  • Aplicación móvil: La aplicación móvil de Yuki no utiliza cookies. Los datos de analítica de PostHog se almacenan localmente en tu dispositivo mediante persistencia en archivos. Puedes desactivar el seguimiento analítico en cualquier momento desde Perfil > Privacidad y datos > Seguimiento analítico.
  • Sentry (informe de fallos): Sentry se clasifica como servicio esencial para la estabilidad de la aplicación y no recopila información de identificación personal. Funciona con independencia de las preferencias de analítica.
  • Atribución de instalaciones (AppsFlyer): En iOS, la aplicación muestra el aviso del sistema de Transparencia de Seguimiento de Apps (ATT) antes de inicializar AppsFlyer. Si permites el seguimiento, AppsFlyer recopila tu IDFA únicamente para medir qué campañas condujeron a las instalaciones. Si deniegas el seguimiento, no se recopila ningún identificador de dispositivo. AppsFlyer no muestra anuncios, no crea perfiles publicitarios ni realiza seguimiento entre aplicaciones. Además, puedes desactivar la analítica desde Perfil > Privacidad y datos.
  • Sin seguimiento publicitario: Yuki no utiliza cookies publicitarias de terceros, píxeles de retargeting ni tecnologías de seguimiento entre sitios.

8. Política de Datos de Usuario de los Servicios de la API de Google

El uso y la transferencia por parte de Yuki a cualquier otra aplicación de la información recibida de las API de Google se ajustará a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado.

  • Sin venta de datos: Nunca vendemos, alquilamos ni intercambiamos tus datos personales ni los datos de las API de Google.
  • Sin publicidad: No utilizamos tus datos para publicidad, retargeting ni perfilado basado en intereses.
  • Sin acceso humano: Ninguna persona lee tus correos. Los sistemas automatizados procesan el texto de los correos únicamente para la prestación de funciones.
  • Sin entrenamiento de IA/ML: Tus datos de Google nunca se utilizan para desarrollar, entrenar o mejorar modelos de IA/ML, ya sean nuestros o de terceros.
  • Scopes mínimos necesarios: Solicitamos únicamente los scopes necesarios para las funciones que utilizas (gmail.readonly, gmail.send, calendar, contacts.readonly).

9. Conservación y eliminación de datos

  • Los insights derivados se conservan mientras tu cuenta esté activa.
  • El contenido bruto de los correos se descarta inmediatamente después del procesamiento; nunca se almacena.
  • Los tokens de las API de Google se cifran en reposo con AES-256-GCM. Al eliminar la cuenta, llamamos al endpoint de revocación de Google con tu token de actualización, lo que finaliza toda la concesión OAuth — todos los tokens de acceso y de actualización, todos los scopes, todas las sesiones — no solo el token de acceso de corta duración. Puedes verificar que Yuki ha sido eliminada de la lista de aplicaciones autorizadas en myaccount.google.com/permissions. También puedes revocar en cualquier momento sin eliminar tu cuenta tocando Desconectar en Perfil > Conectar Gmail y Calendar; llamamos de inmediato al endpoint de revocación de tokens de Google y borramos nuestra copia almacenada.
  • Ciclo de vida de los datos de grupo al eliminar la cuenta: en los grupos con otros miembros, tus entradas del registro de actividad se eliminan (los demás miembros ya no ven las entradas "Alicia añadió una tarea" creadas por ti). Las tareas y los gastos que creaste o pagaste permanecen por continuidad contable pero se anonimizan — tu ID de usuario se elimina de las divisiones de gastos, tu nombre y avatar se depuran de los metadatos de actividad y tu referencia se borra de cualquier tarea de la que fueras titular o asignatario. Los grupos en los que eras el único miembro se eliminan de forma definitiva junto con todo su contenido.
  • Conservación del chat de soporte: Los hilos del chat de soporte de la aplicación (tus mensajes + respuestas de IA/agentes) se anonimizan pero se conservan hasta 5 años tras la eliminación de la cuenta para la prevención del fraude y la defensa ante disputas, sobre la base de nuestro interés legítimo según el artículo 6(1)(f) del RGPD. El vínculo con tu identidad (user_id) se elimina; el contenido restante no puede vincularse contigo. Puedes solicitar una eliminación anticipada escribiendo a [email protected].
  • Puedes eliminar tu cuenta en cualquier momento desde Perfil > Privacidad y datos > Eliminar cuenta. La eliminación es inmediata y permanente: confirmar la acción ejecuta el borrado completo descrito en esta sección en una única transacción (cascada en todas las tablas de datos, eliminación de tu fila de autenticación, anonimización de la actividad en los grupos compartidos).
  • Gestión de suscripciones al eliminar:
    • Suscripciones de Paddle (solo web): Paddle es el comerciante registrado solo para las compras realizadas en yukihq.com; no se utiliza dentro de las aplicaciones iOS o Android. Para los usuarios que se suscribieron en la web, la suscripción de Paddle se cancela automáticamente en el servidor antes de ejecutarse la cascada de datos, de modo que no acumules más cargos. Si la llamada de cancelación falla (raro — problema de red o interrupción de Paddle), la eliminación de la cuenta se aborta para que nunca quedes en un estado de "datos eliminados pero aún facturados".
    • Suscripciones de App Store y Google Play: Las políticas de Apple y Google prohíben que las aplicaciones de terceros cancelen las suscripciones de la tienda en tu nombre. Para evitar la eliminación accidental de datos mientras continúa la facturación, la aplicación realiza una comprobación previa: si se detecta una suscripción activa de App Store o Play Store, la eliminación se bloquea y se te dirige a cancelar primero la suscripción en Ajustes > [Tu nombre] > Suscripciones (iOS) o Play Store > Cuenta > Pagos y suscripciones > Suscripciones (Android). Solo una vez cancelada la suscripción de la tienda procede la eliminación dentro de la aplicación.
  • Las solicitudes de eliminación manual pueden enviarse a [email protected] y se tramitarán en un plazo de 30 días.

10. Tus derechos (RGPD y globales)

Como empresa estonia, defendemos tus derechos según el Reglamento General de Protección de Datos (RGPD) con independencia de tu ubicación:

  • Derecho de acceso: Solicitar copias de los datos personales que tenemos sobre ti.
  • Derecho de supresión ("derecho al olvido"): Eliminar tu cuenta y todos los datos a través de la aplicación o contactándonos.
  • Derecho a la portabilidad de los datos: Solicitar una copia de tus datos estructurados escribiendo a [email protected].
  • Derecho de rectificación: Corregir datos personales inexactos dentro de la aplicación o contactándonos.
  • Derecho de limitación: Solicitar la limitación del modo en que utilizamos tus datos.

11. Transferencia y ubicación de los datos

Los metadatos estructurados necesarios para el funcionamiento del servicio se alojan principalmente en servidores seguros situados en la Unión Europea (GCP europe-west1) y en los Estados Unidos (Supabase). Al utilizar Yuki, consientes el almacenamiento y la transferencia de tus metadatos a estas ubicaciones.

12. Cumplimiento regional

  • UE / Reino Unido (RGPD): Nos adherimos a los principios del RGPD. Nuestra base jurídica para el tratamiento es el cumplimiento del contrato y, cuando corresponda, el consentimiento.
  • India (Ley DPDP): Cumplimos con la Ley DPDP, alineándonos con los deberes de un Responsable de Datos (Data Fiduciary).
  • EE. UU. (CCPA): Los residentes de California tienen derecho a conocer, eliminar y excluirse. No vendemos información personal.
  • Brasil (LGPD): Cumplimos con la Ley General de Protección de Datos de Brasil en materia de consentimiento, derechos de los interesados y transferencias transfronterizas.
  • Resto del mundo: Aplicamos globalmente el estándar de protección más elevado definido en esta política.

13. Responsable del tratamiento

YukiSoftware OÜ Código de registro: 17417945 Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120 Estonia, Unión Europea Correo: [email protected]

14. Ley aplicable

Esta Política de Privacidad se rige e interpreta de conformidad con las leyes de la República de Estonia y las leyes aplicables de la Unión Europea, incluido el Reglamento General de Protección de Datos (RGPD). Cualquier disputa derivada de esta política estará sujeta a la jurisdicción exclusiva de los tribunales del condado de Harju, Tallin, Estonia.

15. Cambios

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o funciones. Los cambios sustanciales se comunicarán mediante notificación en la aplicación. El uso continuado tras los cambios constituye la aceptación.