← Home

Política de privacidad

● Última actualización: 1 de junio de 2026

Cómo Blina Space recopila, usa, almacena y protege tus datos personales, de conformidad con el RGPD (Reglamento (UE) 2016/679) y la legislación alemana de protección de datos.

Índice
  1. Responsable del tratamiento
  2. Datos que recopilamos
  3. Finalidad del tratamiento
  4. Bases jurídicas
  5. Almacenamiento y ubicación
  6. Tratamiento de datos por IA
  7. Servicios de terceros
  8. Conservación de datos
  9. Tus derechos (RGPD)
  10. Cookies
  11. Seguridad de los datos
  12. Notificación de brechas
  13. Derecho de reclamación
  14. Contacto
  15. Cambios en esta política
01

Responsable del tratamiento

Albert Milaqi — Arti-IT (Einzelunternehmen / empresa individual)
Pinner Straße 11, 42579 Heiligenhaus, Alemania · NIF/IVA: DE458209074
[email protected]
02

Datos que recopilamos

Cuenta y autenticación: nombre, email, contraseña cifrada, nombre de la empresa, rol/permisos, registro de 2FA.

Técnicos y de sesión: dirección IP, navegador, sistema operativo y tipo de dispositivo (teléfono, tablet, PC — Android/iOS), tokens de sesión JWT, marcas de tiempo de inicio de sesión.

Documentos y datos del inquilino: archivos subidos (PDF, DOCX, XLSX, PPTX, imágenes), texto extraído por OCR, carpetas/etiquetas/metadatos, embeddings de búsqueda, mensajes de chat del equipo.

Facturación: plan y ciclo de facturación. Los datos de pago son procesados únicamente por Stripe y nunca se almacenan en nuestros servidores (§ 7).

03

Finalidad del tratamiento

  • Prestación del servicio: almacenamiento, búsqueda y gestión de tus documentos
  • Autenticación y seguridad: identidad, sesiones, protección contra accesos no autorizados
  • Facturación y gestión de suscripciones a través de Stripe
  • Funciones de IA: resumen, traducción, análisis y comparación de documentos (opt-in)
  • Fiabilidad de la plataforma y cumplimiento legal
04

Bases jurídicas

  • Art. 6(1)(b) — ejecución de un contrato (cuenta, acceso, facturación)
  • Art. 6(1)(f) — interés legítimo (seguridad, prevención del fraude, optimización)
  • Art. 6(1)(a) — consentimiento (funciones de IA opcionales; revocable en cualquier momento)
  • Art. 6(1)(c) — obligación legal (contabilidad/fiscalidad)
05

Almacenamiento y ubicación de los datos

Todos los datos son almacenados por Hetzner Online GmbH dentro de la Unión Europea (Alemania / Finlandia), de conformidad con el RGPD. Cada empresa tiene su propia base de datos dedicada (database-per-tenant). Bases de datos, almacenamiento de objetos, cachés y copias de seguridad permanecen en la UE.

06

Tratamiento de datos por IA y transferencias a terceros países

Las funciones opcionales de IA pueden transmitir texto de documentos a: OpenAI, Anthropic, Google (EE.UU., bajo el EU-US DPF / SCC) u Ollama auto-alojado (UE, sin transferencia). Todos operan en modo API — tus datos se procesan solo para tu solicitud y no se usan para entrenar sus modelos.

Puedes desactivar por completo las funciones de IA en los ajustes. Cuando están desactivadas, no se envía ningún dato a ningún proveedor de IA.
07

Servicios de terceros

Stripe (pagos) — stripe.com/privacy. Solo almacenamos un ID de referencia, nunca los datos de pago completos.

Cloudflare (CDN/seguridad) — cloudflare.com/privacypolicy.

Hetzner Online (alojamiento, UE) — hetzner.com/legal/privacy-policy.

08

Conservación de datos

  • Datos de cuenta y documentos: durante la vida de la cuenta; eliminados en 30 días desde la cancelación salvo obligación legal de conservación
  • Registros de servidor/acceso: 30 días
  • Copias de seguridad cifradas: locales 7 días, externas (UE) 30 días
  • Registros de facturación: hasta 10 años (legislación fiscal alemana)
09

Tus derechos (RGPD)

Acceso (Art. 15), rectificación (16), supresión (17), limitación (18), portabilidad (20), oposición (21), retirada del consentimiento (7(3)). Contacta con [email protected] — respondemos en 30 días.

10

Cookies

Usamos únicamente cookies de sesión estrictamente necesarias (autenticación, preferencia de idioma). Sin cookies de seguimiento, analítica o publicidad — por tanto no se requiere banner de consentimiento (RGPD considerando 30, Directiva ePrivacidad).

11

Seguridad de los datos

  • Cifrado TLS/HTTPS en tránsito; copias de seguridad UE cifradas
  • Hashing de contraseñas (bcrypt); autenticación de dos factores (2FA)
  • Base de datos dedicada por empresa — aislamiento estricto de datos
  • Antivirus (ClamAV) en cada subida; aislamiento de contenedores/firewall
  • Acceso al servidor solo con clave SSH; actualizaciones de seguridad automáticas
12

Notificación de brechas de seguridad

Notificamos a la autoridad de control en 72 horas (Art. 33) y a los usuarios afectados sin demora indebida cuando existe alto riesgo (Art. 34).

13

Derecho de reclamación

LDI NRW — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf · ldi.nrw.de
14

Contacto para solicitudes de protección de datos

Albert Milaqi — Arti-IT · Pinner Straße 11, 42579 Heiligenhaus, Alemania · [email protected]

15

Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestra práctica o en la legislación. Los cambios materiales se notifican por email o dentro de la aplicación. La fecha de "Última actualización" refleja la revisión más reciente.