Política de privacidad

Última actualización: 26 de abril de 2026 · Responsable del tratamiento: Blindspot.

Esta página explica qué datos recogemos cuando usas Blindspot, por qué los recogemos, dónde se procesan y qué derechos tienes sobre ellos. La redacción es deliberadamente directa — el lenguaje legal cifrado no protege a nadie. Si algo te resulta ambiguo, escríbenos.

1. Datos que recogemos

Cuando creas una cuenta:

• Email y contraseña (almacenada como hash bcrypt — nunca vemos la contraseña en claro).
• Fecha de creación de la cuenta y plan contratado.

Cada vez que ejecutas una deliberación:

• El input estructurado (decisión, contexto, objetivo, dudas).
• El texto generado por los cuatro agentes y por el Árbitro.
• Metadatos técnicos: timestamp, latencia, contadores de uso mensual.

Para auditoría y prevención de abuso:

• Tu dirección IP y user-agent en eventos sensibles (signup, login, logout, borrado de cuenta).

2. Datos que NO recogemos

• No cookies de marketing, analítica de terceros, ni píxeles de tracking.
• No compartimos datos con anunciantes.
• No entrenamos modelos de IA con tus deliberaciones.

3. Para qué usamos tus datos

• Operar el servicio (autenticación, gestión del plan, generación del debate).
• Cumplir cuotas mensuales (Free / Pro).
• Defender el servicio frente a abusos (audit log).
• Cumplir obligaciones legales y fiscales.

4. Dónde se procesan

• Blindspot: servidores en la Unión Europea.
• Anthropic (proveedor del modelo Claude): el contenido de tus deliberaciones se envía a la API de Anthropic, procesada en Estados Unidos bajo el DPA estándar de Anthropic. Anthropic no retiene ni entrena con los inputs enviados a la API.
• Stripe (procesador de pagos): si contratas Pro, los datos de pago los gestiona Stripe; nosotros sólo recibimos un identificador de cliente y el estado de la suscripción.

5. Retención

• Cuentas activas: mientras la cuenta exista.
• Tras eliminar la cuenta: el borrado es inmediato y total (sesiones, deliberaciones, suscripciones, audit log).
• Audit log de seguridad: 12 meses.
• Registros contables: el plazo legal aplicable (mínimo 5 años en EU).

6. Tus derechos (GDPR)

• Acceso: puedes exportar tus deliberaciones desde la UI en formato Markdown.
• Rectificación: actualiza tu email desde la página de cuenta.
• Supresión: elimina tu cuenta desde /billing.html; el borrado es completo e inmediato.
• Portabilidad: la exportación Markdown es legible y reutilizable.
• Oposición: cierra la cuenta para detener cualquier procesamiento.
• Puedes presentar una reclamación ante la AEPD si crees que tus derechos han sido vulnerados.

7. Cookies

Blindspot usa una sola cookie: la cookie de sesión firmada que mantiene tu login. Es estrictamente necesaria; no requiere consentimiento. Detalles en la Cookie Policy.

8. Cambios en esta política

Si la política cambia de forma material, notificaremos por email. La fecha en la cabecera siempre refleja la última revisión.

9. Contacto

Si tienes preguntas sobre este documento o quieres ejercer cualquier derecho, puedes contactarnos en [email protected].

Esta política es una plantilla MVP. Antes de aceptar clientes B2B regulados, debe revisarla un abogado especializado en protección de datos.