Política de Privacidad

1. Responsable del tratamiento

DiarioBOE es un proyecto personal. El responsable del tratamiento de tus datos es Jesús Arcas Carrera. Para cualquier cuestión relacionada con tus datos personales o el ejercicio de tus derechos puedes escribir a privacidad@diarioboe.es.

2. Qué datos tratamos

Datos de cuenta

Al registrarte tratamos tu dirección de correo electrónico y, si lo facilitas, tu nombre. Asociado a la cuenta guardamos también tu plan o nivel de suscripción (free, pro o premium).

Inicio de sesión con Google

Si accedes mediante Google, recibimos de Google la dirección de correo, el nombre y la foto de perfil asociados a tu cuenta de Google, con la única finalidad de crear y autenticar tu cuenta en DiarioBOE.

Conversaciones del chat

Las preguntas que formulas en el chat y las respuestas generadas se guardan asociadas a tu cuenta para que puedas consultar tu historial. Puedes eliminar cualquier conversación en cualquier momento desde la propia aplicación.

Preferencias y actividad

Guardamos tus preferencias de uso (filtros, tema, artículos guardados) y un contador de consultas necesario para aplicar los límites de tu plan.

Claves de API

Si generas claves de API para integraciones, almacenamos su identificador y un resumen criptográfico (hash) de la clave —nunca la clave en claro—, junto con la fecha de creación y de último uso.

Datos técnicos

Por seguridad y para prevenir abusos registramos datos técnicos como la dirección IP, el tipo de navegador y la fecha y hora de las solicitudes.

Contenido que introduces en el chat

El texto de tus preguntas se envía a los proveedores de modelos de inteligencia artificial indicados más abajo para poder generar la respuesta. Te recomendamos no incluir datos personales sensibles ni información confidencial en las preguntas que formulas al chat.

3. Con qué finalidad y base jurídica

• Prestar el servicio (crear tu cuenta, autenticarte, ofrecer el chat y guardar tu historial): ejecución del contrato derivado de las condiciones de uso que aceptas al registrarte.
• Aplicar los límites de uso de cada plan y gestionar pagos: ejecución del contrato.
• Garantizar la seguridad y prevenir abusos (rate limiting, registros técnicos): interés legítimo del responsable.
• Inicio de sesión con Google y cookies no esenciales: consentimiento, que puedes retirar en cualquier momento.

4. Proveedores y destinatarios

No vendemos ni cedemos tus datos a terceros. Para prestar el servicio nos apoyamos en los siguientes proveedores, que actúan como encargados del tratamiento:

• Google — inicio de sesión con Google (OAuth), si eliges esa opción.
• OVHcloud — alojamiento de los servidores, en centros de datos situados en la Unión Europea.
• OpenRouter, Inc. (EE.UU.) — enrutado de modelos de IA. Procesa las preguntas del chat y los textos del BOE para generar resúmenes y respuestas (modelo Gemma) y para reordenar los resultados de búsqueda (modelo de Cohere).
• Anthropic, PBC (EE.UU.) — modelo Claude, que genera las respuestas del chat.

Para la analítica de uso empleamos Umami, una herramienta autoalojada en nuestros propios servidores que no utiliza cookies ni recopila datos que permitan identificarte personalmente.

5. Transferencias internacionales

Algunos proveedores de modelos de IA (OpenRouter y Anthropic) están situados en Estados Unidos, por lo que el contenido de tus preguntas al chat puede tratarse fuera del Espacio Económico Europeo. Estas transferencias se amparan en las garantías previstas por el RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea y, cuando resulta aplicable, la adhesión del proveedor al marco de privacidad de datos UE-EE.UU. (Data Privacy Framework).

6. Conector para asistentes de IA

Si utilizas DiarioBOE como conector desde un asistente externo (por ejemplo ChatGPT o Claude), las consultas que envíes a través del conector se procesan en nuestros servidores conforme a esta política. El asistente externo desde el que te conectas se rige por su propia política de privacidad, ajena a DiarioBOE.

7. Plazo de conservación

• Datos de cuenta y preferencias: mientras la cuenta permanezca activa.
• Conversaciones del chat: hasta que las elimines o cierres tu cuenta.
• Claves de API: hasta que las revoques.
• Registros técnicos: durante un periodo limitado por motivos de seguridad.

Cuando solicitas la supresión de tu cuenta, eliminamos tus datos salvo los que debamos conservar por obligación legal.

8. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado. Para ello escribe a privacidad@diarioboe.es.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en las comunicaciones, control de acceso y almacenamiento de las credenciales mediante funciones de resumen criptográfico. Ningún sistema es completamente infalible, pero trabajamos para minimizar los riesgos.

10. Menores

DiarioBOE no está dirigido a menores de 14 años. Si eres menor de esa edad, no utilices el servicio ni facilites tus datos sin el consentimiento de quienes ejerzan tu patria potestad o tutela.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Publicaremos siempre la versión vigente en esta página, con su fecha de última actualización. Los cambios significativos se comunicarán a través del sitio web.