Política de privacidad
Última actualización: 16 de mayo de 2026
En Duplikalo nos tomamos en serio tu privacidad. Esta política explica con claridad qué datos personales tratamos, con qué finalidad, durante cuánto tiempo y qué derechos tienes. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: Jose González de Ara
- NIF/CIF: 79084314X
- Dirección postal: C/ Garcilaso de la Vega, 40, bloque 2, 4D · 38005, Santa Cruz de Tenerife, España
- Email general: hola@duplikalo.com
- Email para ejercer derechos: hola@duplikalo.com
2. Datos que tratamos
Cuando usas Duplikalo recopilamos las siguientes categorías de datos:
2.1 Datos de cuenta
- Email y contraseña (o identificador de Google si usas SSO).
- Nombre y apellidos.
- Foto de perfil (opcional).
- Datos de organización del equipo: rol (líder/admin/miembro), team_id.
2.2 Datos del formulario de miembro
Cuando un miembro se une al equipo de un líder, recogemos adicionalmente:
- Ciudad y país (para el mapa interno del equipo).
- Rango actual dentro de su empresa de network marketing.
- Número de WhatsApp (para que su líder pueda contactarle).
2.3 Contenido de formación
El usuario sube voluntariamente material formativo: vídeos (transcripción del audio), PDFs (texto extraído), audios, mensajes importados desde Telegram o WhatsApp, notas escritas por el líder. Este contenido se procesa para generar embeddings vectoriales que permiten a la IA responder preguntas del equipo.
2.4 Datos de uso y facturación
- Historial de conversaciones con el asistente IA (preguntas y respuestas).
- Datos de suscripción y facturación procesados por nuestra pasarela de pago (los datos de tarjeta NUNCA se almacenan en nuestros servidores; los gestiona Stripe directamente).
- Logs de auditoría: dirección IP, navegador, fecha y hora de las acciones relevantes para seguridad.
3. Finalidades y bases legales del tratamiento
| Finalidad | Base legal (RGPD art. 6) |
|---|---|
| Crear y mantener tu cuenta de usuario | Ejecución del contrato (art. 6.1.b) |
| Prestar el servicio: indexar tu material, responder con la IA | Ejecución del contrato (art. 6.1.b) |
| Gestionar pagos y emitir facturas | Ejecución del contrato + obligación legal (art. 6.1.b y 6.1.c) |
| Enviar comunicaciones operativas (cambios, soporte) | Ejecución del contrato (art. 6.1.b) |
| Enviar comunicaciones comerciales | Consentimiento expreso (art. 6.1.a) |
| Mostrar tu perfil al líder de tu equipo (mapa, ficha) | Consentimiento al unirte al equipo (art. 6.1.a) |
| Cumplir obligaciones legales (fiscales, contables) | Obligación legal (art. 6.1.c) |
| Prevenir abuso y proteger la seguridad del servicio | Interés legítimo (art. 6.1.f) |
4. Plazos de conservación
- Datos de cuenta: Mientras la cuenta esté activa.
- Al cancelar la cuenta: 30 días tras la solicitud de eliminación, salvo obligación legal de conservación mayor (facturación: 6 años en España).
- Datos de facturación: 6 años (Ley General Tributaria art. 66) desde la emisión de cada factura.
- Material formativo: Mientras la cuenta esté activa o hasta que el usuario lo elimine manualmente.
- Logs de auditoría: 12 meses.
5. Encargados de tratamiento
Para prestar el servicio, Duplikalo se apoya en los siguientes proveedores tecnológicos. Cada uno actúa como encargado del tratamiento bajo nuestras instrucciones y un contrato de tratamiento de datos:
| Proveedor | Finalidad | País | Garantías |
|---|---|---|---|
| Supabase Inc. | Alojamiento de la base de datos y almacenamiento de archivos (PDFs, fotos de perfil, audios). | Estados Unidos (con servidores en la UE) | Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. |
| Vercel Inc. | Hosting de la aplicación web. | Estados Unidos (edge en la UE) | Cláusulas Contractuales Tipo (SCC). |
| Anthropic PBC | Procesamiento de lenguaje natural por parte del asistente IA (preguntas y respuestas, categorización de material). | Estados Unidos | Cláusulas Contractuales Tipo. Anthropic no usa los datos para entrenar modelos. |
| Voyage AI | Generación de embeddings vectoriales para la búsqueda semántica. | Estados Unidos | Cláusulas Contractuales Tipo. |
| Groq, Inc. | Transcripción de audios y vídeos (Whisper) para indexar el contenido. | Estados Unidos | Cláusulas Contractuales Tipo. |
| Stripe, Inc. | Procesamiento de pagos de suscripciones y gestión de facturación. | Estados Unidos (Stripe Payments Europe, Ltd. para clientes UE) | Stripe Payments Europe es responsable separado en la UE. |
| Resend | Envío de emails transaccionales (bienvenida, recordatorios). | Estados Unidos | Cláusulas Contractuales Tipo. |
| Google LLC | Autenticación OAuth y acceso a Drive/YouTube cuando el usuario lo autoriza explícitamente. | Estados Unidos | Cláusulas Contractuales Tipo y Data Processing Addendum. |
| Telegram FZ-LLC | Lectura del material que el usuario importa desde sus canales/grupos de Telegram (solo cuando lo autoriza). | Emiratos Árabes Unidos | Solo se accede tras autenticación MTProto del propio usuario. |
6. Transferencias internacionales
Algunos de los proveedores listados están ubicados fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Las transferencias de datos a estos países se realizan bajo las Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea, que garantizan un nivel de protección adecuado.
7. Tus derechos
Como interesado, tienes los siguientes derechos sobre tus datos personales, que puedes ejercer de forma gratuita escribiendo a hola@duplikalo.com:
- Derecho de acceso:saber qué datos tuyos tratamos. Puedes descargar un export completo desde Ajustes > Privacidad > Exportar mis datos.
- Derecho de rectificación: corregir datos inexactos (puedes hacerlo tú mismo desde tu perfil).
- Derecho de supresión («derecho al olvido»): eliminar tu cuenta y todos los datos asociados. Disponible desde Ajustes > Privacidad > Eliminar mi cuenta.
- Derecho de oposición: oponerte a tratamientos basados en interés legítimo o consentimiento.
- Derecho de limitación: pedirnos que dejemos de tratar tus datos durante una disputa.
- Derecho de portabilidad: recibir tus datos en formato estructurado para llevarlos a otro proveedor.
- Retirar el consentimiento en cualquier momento, sin que esto afecte a la licitud del tratamiento previo.
8. Reclamaciones ante la autoridad de control
Si consideras que estamos tratando tus datos de forma indebida, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid.
9. Tratamientos con inteligencia artificial
Parte del Servicio se presta mediante sistemas de inteligencia artificial (modelos de lenguaje y de embeddings) conforme al Reglamento (UE) 2024/1689 de inteligencia artificial. Te informamos de lo siguiente:
- Interacción con IA: cuando preguntas al asistente, estás interactuando con un sistema de IA, no con una persona. Las respuestas se generan automáticamente a partir del material formativo que el líder de tu equipo ha subido a la plataforma.
- Datos procesados por IA: las preguntas que envías al asistente y los fragmentos relevantes del material formativo se envían a los proveedores de IA listados como encargados (Anthropic, Voyage AI, Groq) para generar la respuesta.
- No entrenamiento: ninguno de estos proveedores utiliza tus datos para entrenar modelos generales. Los contratos con cada uno incluyen cláusulas explícitas de no reutilización.
- Sin decisiones automatizadas con efecto jurídico: el asistente IA no toma decisiones automatizadas que produzcan efectos jurídicos sobre ti ni te afecten significativamente de modo similar, en el sentido del artículo 22 del RGPD. Solo responde preguntas y sugiere contenido.
- Categorías especiales de datos: el material formativo de algunos equipos puede incluir contenidos relativos a salud, alimentación o bienestar. Te recordamos que no debes subir datos de salud identificables de terceros sin su consentimiento expreso, y que en cualquier caso el Proveedor no usa esos datos para perfilar a usuarios concretos.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra accesos no autorizados, pérdida, alteración o destrucción. Entre otras: cifrado de datos en tránsito (TLS) y en reposo, autenticación obligatoria, acceso restringido a personal autorizado, y auditoría continua de los proveedores.
11. Menores
Duplikalo está dirigido exclusivamente a mayores de 14 años. No tratamos conscientemente datos de menores de 14 sin consentimiento parental. Si crees que un menor se ha registrado sin permiso, contáctanos para eliminar la cuenta.
12. Cambios en esta política
Podemos actualizar esta política cuando cambien los servicios, la legislación o los proveedores. Cuando los cambios sean materiales, te avisaremos por email y/o mediante notificación dentro de la plataforma con al menos 15 días de antelación.
13. Contacto
Para cualquier duda sobre esta política, escribe a hola@duplikalo.com.