Política de Privacidad

1. Información del Responsable del Tratamiento

LaFamilyAI
Correo electrónico: cb@lafamilyai.com
Sitio web: https://lafamilyai.com

LaFamilyAI opera en España y cumple con el Reglamento General de Protección de Datos (RGPD/GDPR) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

2. Introducción

En LaFamilyAI, nos tomamos muy en serio tu privacidad y la de tu familia. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, cómo los protegemos y cuáles son tus derechos.

Nuestro servicio utiliza inteligencia artificial (IA) para ayudar a las familias a coordinar sus actividades a través de WhatsApp. Procesamos únicamente los datos necesarios para proporcionar este servicio.

3. Datos Personales que Recopilamos

3.1 Datos de Identificación y Contacto

• Nombre completo del titular de la cuenta familiar
• Dirección de correo electrónico (para autenticación y comunicaciones)
• Número de teléfono de WhatsApp (para el servicio de mensajería)
• Nombres de los miembros de la familia (incluidos menores, si los añades)

3.2 Datos de Uso del Servicio

• Mensajes de WhatsApp: El contenido de los mensajes que envías a LaFamilyAI (texto, audio transcrito, imágenes procesadas)
• Eventos de calendario: Títulos, descripciones, fechas, horas, ubicaciones y asistentes
• Tareas familiares: Descripciones, asignaciones, fechas de vencimiento
• Recordatorios: Contenido y configuración de notificaciones

3.3 Datos Técnicos

• Tokens de OAuth: Tokens de acceso cifrados para Google Calendar y Microsoft Calendar
• Identificadores únicos: IDs de familia, miembro y sesión (UUIDs)
• Metadatos de sesión: Dirección IP, User-Agent (para seguridad y prevención de fraude)
• Registros de auditoría: Acciones realizadas en el sistema (crear, actualizar, eliminar)

3.4 Datos que NO Recopilamos

• No almacenamos contraseñas: Usamos autenticación sin contraseña (magic links y OAuth)
• No vendemos datos: Nunca vendemos ni compartimos tus datos personales con terceros para marketing
• No rastreamos fuera del servicio: No usamos cookies de terceros para rastrearte en otros sitios web

4. Base Legal para el Tratamiento de Datos

Procesamos tus datos personales bajo las siguientes bases legales (RGPD Art. 6):

4.1 Ejecución de Contrato (Art. 6.1.b)

• Proporcionar el servicio de coordinación familiar con IA
• Gestionar tu cuenta y suscripción
• Sincronizar calendarios y crear eventos
• Procesar mensajes de WhatsApp y generar respuestas con IA

4.2 Consentimiento (Art. 6.1.a)

• Enviar comunicaciones de marketing (puedes retirar el consentimiento en cualquier momento)
• Procesar datos de menores añadidos a la familia (requiere consentimiento parental)

4.3 Interés Legítimo (Art. 6.1.f)

• Mejorar nuestros algoritmos de IA y la calidad del servicio
• Detectar y prevenir fraudes y abusos
• Garantizar la seguridad de la plataforma

4.4 Obligación Legal (Art. 6.1.c)

• Cumplir con obligaciones fiscales y contables
• Responder a solicitudes legales de autoridades competentes

5. Cómo Usamos tus Datos

5.1 Procesamiento con Inteligencia Artificial

Nuestra IA procesa tus mensajes de WhatsApp para:

• Extraer eventos, tareas y recordatorios usando procesamiento de lenguaje natural (NLP)
• Detectar conflictos en calendarios familiares
• Generar sugerencias inteligentes y resúmenes diarios personalizados
• Entender el contexto familiar (nombres, preferencias, patrones)

Importante: El procesamiento de IA se realiza de forma segura y privada. Tus datos no se usan para entrenar modelos de IA públicos ni se comparten con terceros sin tu consentimiento.

5.2 Sincronización de Calendarios

• Sincronizamos con Google Calendar y Microsoft Calendar mediante OAuth 2.0
• Solo accedemos a los calendarios que autorices explícitamente
• Los tokens de OAuth se cifran antes de almacenarse en nuestra base de datos

5.3 Comunicaciones

• Envío de enlaces mágicos (magic links) para autenticación
• Notificaciones de eventos, tareas y recordatorios vía WhatsApp
• Correos electrónicos transaccionales (confirmaciones, cambios de cuenta)
• Comunicaciones de marketing (solo si has dado tu consentimiento)

5.4 Mejora del Servicio

• Análisis agregados y anónimos de uso del servicio
• Identificación de errores y mejoras de rendimiento
• Desarrollo de nuevas funcionalidades

6. Compartir Datos con Terceros

6.1 Proveedores de Servicios (Encargados del Tratamiento)

Compartimos datos con terceros solo cuando es necesario para proporcionar el servicio:

• Meta (WhatsApp Business API): Para enviar y recibir mensajes
• Google LLC: Para sincronización con Google Calendar (si conectas tu cuenta)
• Microsoft Corporation: Para sincronización con Microsoft Calendar (si conectas tu cuenta)
• Stripe: Para procesamiento de pagos (solo datos de facturación)
• Proveedores de hosting: Servidores en la región de la UE (Fly.io, Railway, Neon, Upstash)
• Proveedores de IA: OpenAI, Google (Gemini), Anthropic para procesamiento de lenguaje natural

Todos nuestros proveedores están ubicados en la UE o cumplen con las cláusulas contractuales estándar de la UE para transferencias internacionales.

6.2 Transferencias Internacionales

Algunos proveedores (OpenAI, Google, Microsoft) pueden procesar datos fuera del Espacio Económico Europeo (EEE). En estos casos:

• Aplicamos cláusulas contractuales estándar aprobadas por la Comisión Europea
• Garantizamos niveles adecuados de protección de datos
• Minimizamos los datos transferidos a solo lo estrictamente necesario

6.3 Obligaciones Legales

Podemos divulgar datos personales si la ley lo requiere:

• Cumplimiento de órdenes judiciales o requerimientos legales
• Protección de derechos legales de LaFamilyAI
• Prevención de fraude o actividades ilegales

6.4 NO Vendemos Datos

Nunca vendemos, alquilamos ni comercializamos tus datos personales con terceros para publicidad o marketing.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

7.1 Medidas Técnicas

• Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
• Cifrado en reposo: Cifrado AES-256 para datos sensibles en la base de datos
• Cifrado de tokens OAuth: Cifrado mediante envelope encryption con KMS
• Aislamiento multi-tenant: Row-Level Security (RLS) en PostgreSQL para separación de datos familiares
• Autenticación sin contraseña: Magic links y OAuth 2.0 (sin almacenamiento de contraseñas)
• Autenticación de dos factores (2FA): Disponible opcionalmente para mayor seguridad

7.2 Medidas Organizativas

• Acceso restringido: Solo personal autorizado puede acceder a datos personales
• Auditoría completa: Registro de todas las acciones en datos sensibles
• Formación del personal: Capacitación en protección de datos y privacidad
• Revisiones de seguridad: Auditorías regulares y pruebas de penetración

7.3 Retención de Datos

• Datos de cuenta activa: Mientras mantengas tu suscripción activa
• Datos tras cancelación: 30 días para permitir reactivación, luego eliminación completa
• Registros de auditoría: 2 años para cumplimiento legal y resolución de disputas
• Datos de facturación: 10 años según obligaciones fiscales españolas

8. Datos de Menores

8.1 Consentimiento Parental

Si añades menores de 14 años a tu familia (edad de consentimiento digital en España según LOPDGDD):

• Tú, como padre/madre o tutor legal, das tu consentimiento para el procesamiento de sus datos
• Solo recopilamos el nombre del menor y eventos/tareas relacionados con él/ella
• No recopilamos datos sensibles de menores sin necesidad

8.2 Protección Especial

• Los datos de menores se tratan con especial cuidado
• No utilizamos perfiles automatizados ni análisis de comportamiento en menores
• Los menores no pueden crear cuentas independientes

9. Tus Derechos (RGPD)

Tienes los siguientes derechos sobre tus datos personales:

9.1 Derecho de Acceso (Art. 15)

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.

9.2 Derecho de Rectificación (Art. 16)

Puedes corregir datos inexactos o incompletos en cualquier momento desde tu cuenta.

9.3 Derecho de Supresión / "Derecho al Olvido" (Art. 17)

Puedes solicitar la eliminación completa de tus datos. Eliminaremos todos tus datos en un plazo de 30 días, excepto aquellos que debamos conservar por obligaciones legales.

Para instrucciones detalladas sobre cómo eliminar tus datos, visita: Instrucciones de Eliminación de Datos

9.4 Derecho a la Limitación del Tratamiento (Art. 18)

Puedes solicitar que suspendamos temporalmente el procesamiento de tus datos en ciertas circunstancias.

9.5 Derecho a la Portabilidad de Datos (Art. 20)

Puedes solicitar una copia de tus datos en formato estructurado, de uso común y lectura mecánica (JSON, CSV).

9.6 Derecho de Oposición (Art. 21)

Puedes oponerte al procesamiento de tus datos basado en interés legítimo o para marketing directo.

9.7 Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22)

Aunque usamos IA, nuestro sistema no toma decisiones automatizadas que produzcan efectos jurídicos o te afecten significativamente sin intervención humana. Tú siempre tienes control sobre las acciones que toma la IA.

9.8 Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, envía un correo a: cb@lafamilyai.com

Responderemos en un plazo máximo de 30 días (puede extenderse a 60 días en casos complejos, notificándote).

9.9 Derecho a Presentar una Reclamación

Si consideras que no hemos tratado tus datos correctamente, puedes presentar una reclamación ante la autoridad de protección de datos:

10. Cookies y Tecnologías de Rastreo

10.1 Cookies Estrictamente Necesarias

Solo usamos cookies esenciales para el funcionamiento del servicio:

• Cookies de sesión: Para mantener tu sesión iniciada (JWT tokens)
• Cookies de consentimiento: Para recordar tus preferencias de cookies

10.2 NO Usamos

• ❌ Cookies de publicidad de terceros
• ❌ Cookies de rastreo entre sitios
• ❌ Píxeles de seguimiento de redes sociales

10.3 Gestión de Cookies

Puedes eliminar cookies desde la configuración de tu navegador en cualquier momento.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios significativos se te notificarán por:

• Correo electrónico a tu dirección registrada
• Aviso destacado en la plataforma
• Mensaje de WhatsApp

La fecha de "Última actualización" al inicio del documento siempre reflejará la versión más reciente.

12. Contacto

Si tienes preguntas, inquietudes o deseas ejercer tus derechos de protección de datos, contáctanos:

Estamos comprometidos con la protección de tu privacidad y la de tu familia. Si tienes dudas, no dudes en contactarnos.

---

LaFamilyAI - Coordinación familiar inteligente con respeto a tu privacidad.