Política de privacidad

1. Introducción

Foretide World, operado por Maistik Studio ("nosotros"), proporciona el sitio web foretide.world y la plataforma de predicción Foretide (el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal.

2. Información que recopilamos

Recopilamos: (a) Información de cuenta — nombre, email, contraseña (hash), nombre de organización y rol. (b) Contenido subido — documentos (PDF, Markdown, TXT) que proporcionas para simulaciones. (c) Datos de simulación — perfiles de agentes, grafos de conocimiento, informes y registros de interacción. (d) Datos de uso — páginas visitadas, funciones usadas, consumo de créditos, duración de sesión, navegador e IP. Al iniciar sesión con Google o GitHub, solo recibimos tu email, nombre e imagen de perfil. No accedemos a tus contactos, archivos u otros datos.

3. Base legal del tratamiento (RGPD Artículo 6)

Nuestro tratamiento se basa en: (a) Contrato — tratamiento necesario para proporcionar el Servicio (Art. 6(1)(b)). (b) Intereses legítimos — seguridad, prevención de fraude y mejora de la plataforma (Art. 6(1)(f)). (c) Consentimiento — para analítica no esencial y comunicaciones de marketing (Art. 6(1)(a)). (d) Obligación legal — cumplimiento de las leyes aplicables (Art. 6(1)(c)). No procesamos deliberadamente datos de categorías especiales (Art. 9) salvo que tú los incluyas en documentos subidos, en cuyo caso eres responsable de garantizar una base legal.

4. Cómo usamos tu información

Usamos tus datos para: proporcionar, mantener y mejorar el Servicio; procesar documentos en grafos de conocimiento y ejecutar simulaciones; comunicarnos sobre tu cuenta y solicitudes de soporte; analizar patrones de uso; detectar y prevenir fraude, abuso o problemas técnicos; cumplir con obligaciones legales. NO usamos tus datos para: entrenar o mejorar modelos de IA; vender a terceros; servir publicidad; crear perfiles de marketing para terceros.

5. Almacenamiento y seguridad

Todos los datos se cifran en tránsito (TLS 1.3) y en reposo (AES-256). Las credenciales se cifran con cifrado simétrico Fernet. El acceso a producción requiere autenticación multifactor y queda registrado. Los datos de cada organización están aislados lógicamente mediante seguridad a nivel de fila. Los controles de aislamiento se comprueban trimestralmente por seguridad interna y anualmente por auditores de penetración independientes.

6. Servicios de terceros y procesamiento de IA

Utilizamos servicios de terceros para: autenticación (Google, GitHub), procesamiento de pagos (Stripe) y procesamiento de inferencia de IA. Los proveedores de IA procesan tus datos solo para generar resultados de simulación — NO usan tus documentos para entrenar o mejorar sus modelos. Todos los proveedores están vinculados por acuerdos de tratamiento de datos y reciben solo los datos mínimos necesarios.

7. Retención y eliminación de datos

Retención por tipo: Información de cuenta — mientras la cuenta esté activa, eliminada en 30 días tras el cierre. Documentos subidos — eliminados en 30 días tras su eliminación o cierre de cuenta. Datos de simulación — eliminados en 30 días tras eliminar el proyecto o cerrar la cuenta. Registros de uso — retenidos 90 días para depuración. Registros de seguridad — retenidos 1 año. Registros de pago — retenidos 7 años según la legislación fiscal española. Copias de seguridad — retenidas hasta 60 días.

8. Exportación de datos

Puedes exportar tus datos en cualquier momento en formatos estándar: documentos originales (PDF, Markdown, TXT), datos de simulación (JSON), informes (PDF) y datos de cuenta (CSV). Las exportaciones se generan en 7 días laborables y están disponibles durante 30 días.

9. Tus derechos (RGPD Artículos 15-22)

Tienes derecho a: (a) Acceso — solicitar una copia de tus datos personales. (b) Rectificación — corregir datos inexactos o incompletos. (c) Supresión — solicitar la eliminación. (d) Portabilidad — recibir datos en formato estructurado y legible por máquina. (e) Limitación — restringir el tratamiento en determinadas circunstancias. (f) Oposición — oponerte al tratamiento basado en intereses legítimos (Art. 21). (g) Decisiones automatizadas — Foretide no toma decisiones automatizadas sobre ti. Si TÚ usas los resultados de Foretide para decisiones automatizadas que afecten a personas, debes cumplir con el Art. 22 del RGPD. Contacta con privacy@foretide.world. Respondemos en 30 días.

10. Transferencias internacionales

Por defecto, todos los datos personales se almacenan en la Unión Europea. Si las transferencias fuera del EEE resultan necesarias, garantizamos salvaguardas incluyendo Cláusulas Contractuales Tipo (CCT) y Evaluaciones de Impacto de Transferencia. Serás notificado antes de cualquier nueva transferencia fuera del EEE. Tienes derecho a oponerte.

11. Privacidad de menores

El Servicio no está dirigido a menores de 16 años (o la edad aplicable de consentimiento digital en tu jurisdicción). No recopilamos deliberadamente datos personales de menores. Si descubrimos que hemos recopilado datos de un menor de 16 años, los eliminaremos de inmediato.

12. Comunicaciones de marketing

Podemos enviar emails sobre actualizaciones, funcionalidades y contenido educativo de Foretide solo con tu consentimiento explícito. Puedes darte de baja en cualquier momento mediante el enlace de cancelación de suscripción o en Ajustes > Comunicaciones. Nunca compartimos tu email con terceros para marketing.

13. Do Not Track

Si tu navegador envía una señal Do Not Track (DNT), la respetamos no estableciendo cookies de analítica. Las cookies esenciales para autenticación se establecen independientemente de la señal DNT.

14. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios materiales se notifican por email al menos 30 días antes de entrar en vigor. El uso continuado tras la fecha efectiva constituye aceptación.

15. Contacto

Para preguntas sobre esta política de privacidad o para ejercer tus derechos:

privacy@foretide.world