Política de Privacidad
Reglamento (UE) 2016/679 · LOPDGDD 3/2018 · ePrivacy
Actualizado: Mayo 2026
1. Responsable del tratamiento
| Responsable | Antonio Sierra Saavedra |
| Proyecto | canAI.dog |
| Contacto | hola@purzi.dog |
| Ámbito | Unión Europea — usuarios principalmente de España |
Para cualquier consulta sobre privacidad, escríbenos a hola@purzi.dog. Respondemos en un plazo máximo de 72 horas laborables.
2. Datos que recopilamos
Únicamente recopilamos datos necesarios para prestarte el servicio:
| Correo electrónico | Para crear tu cuenta mediante magic link o Google OAuth. Almacenado en Supabase Auth. |
| Perfil del perro | Nombre, raza, sexo, edad, peso, nivel de energía, alergias, miedos, objetivos. Introducidos voluntariamente por ti. |
| Mensajes de chat | Las conversaciones con el asistente IA. Se almacenan para mantener el contexto de la conversación. |
| Registros de vacunas | Nombre de vacuna, fecha de administración y próxima dosis. Introducidos voluntariamente. |
| Fotos del perro | Si subes una foto de perfil, se almacena en Supabase Storage (cifrado en reposo). |
| Preferencias de sesión | País e idioma detectados de la IP/navegador o seleccionados por ti. Solo en cookies de sesión. |
| Datos de uso técnicos | Dirección IP (anonimizada), tipo de navegador, sistema operativo. Necesarios para el funcionamiento del servicio y seguridad. |
No recopilamos: datos de pago (no hay pagos activos), datos de menores, ni datos de salud humana. Los datos del perro no son «datos de salud» en el sentido del RGPD art. 9 (se refieren a animales domésticos).
3. Finalidad y base legal del tratamiento
| Prestar el servicio (chat, perfil, recomendaciones) | Ejecución de contrato — art. 6.1.b RGPD |
| Mejorar el servicio y detectar errores | Interés legítimo — art. 6.1.f RGPD |
| Comunicaciones por email (confirmación de acceso) | Ejecución de contrato — art. 6.1.b RGPD |
| Analítica de producto (PostHog) y cookies no esenciales | Consentimiento — art. 6.1.a RGPD |
| Cumplimiento de obligaciones legales | Obligación legal — art. 6.1.c RGPD |
4. Encargados del tratamiento (sub-procesadores)
Para operar el servicio compartimos datos con los siguientes proveedores, todos cubiertos por un Acuerdo de Encargado del Tratamiento (DPA) conforme al art. 28 RGPD:
| Supabase, Inc. | Base de datos, autenticación y almacenamiento. Servidores en la UE. DPA disponible en supabase.com/privacy. Datos alojados en la UE — sin transferencia a terceros países. |
| Anthropic PBC | Modelo de IA Claude para el chat. Sede en EE.UU. DPA incorporado en sus Condiciones Comerciales (SCCs Módulo 2 y 3). Los mensajes de chat pueden procesarse en sus servidores. |
| OpenAI LLC | Generación de imágenes (DALL-E) y embeddings semánticos. Sede en EE.UU. Transferencias bajo SCCs (Decisión 2021/914/UE). |
| Vercel, Inc. | Hosting, CDN y Vercel Analytics (análisis de uso anónimo). Servidores edge globales incluyendo UE. DPA en vercel.com/legal/dpa. Transferencias a EE.UU. bajo SCCs. |
| PostHog (EU Cloud) | Analítica de producto: páginas vistas, eventos de uso, Web Vitals y grabación de sesión. Solo se activa tras tu consentimiento (categoría «Analítica»). Datos alojados en la UE (eu.i.posthog.com) — sin transferencia a terceros países. DPA disponible en posthog.com/privacy. |
| Google LLC | Autenticación OAuth (si inicias sesión con Google). Solo se recibe el correo electrónico verificado. |
| Amazon EU S.à r.l. | Programa de Afiliados de Amazon. Los enlaces de producto marcados con (*) generan una pequeña comisión para canAI sin coste adicional para ti. Amazon puede depositar cookies de seguimiento de afiliados. Política de privacidad: amazon.es/privacy. |
Para las transferencias internacionales a EE.UU. (Anthropic, OpenAI, Vercel) aplicamos las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea mediante Decisión de Ejecución 2021/914/UE.
Divulgación de afiliados Amazon: canAI participa en el Programa de Afiliados de Amazon. Los enlaces marcados con (*) generan una pequeña comisión para canAI sin coste adicional para ti. Los tags de afiliado son: canaidog-21 (España), canaidog0c-21 (Alemania).
5. Plazo de conservación
| Datos de cuenta y perfil | Mientras la cuenta esté activa. Al eliminar la cuenta, se borran en 30 días naturales. |
| Historial de chat | Mientras la cuenta esté activa o hasta que los elimines manualmente. |
| Registros de vacunas | Mientras la cuenta esté activa o hasta que los elimines. |
| Copias de seguridad | Máximo 90 días en backups de Supabase. |
| Datos técnicos (IP, logs) | Máximo 30 días en registros del servidor. |
6. Tus derechos (RGPD arts. 15–22)
Puedes ejercer los siguientes derechos escribiendo a hola@purzi.dog con el asunto «Derechos RGPD» y una copia de tu documento de identidad:
- Acceso (art. 15): obtener una copia de tus datos.
- Rectificación (art. 16): corregir datos inexactos.
- Supresión o «derecho al olvido» (art. 17): borrar tu cuenta y todos tus datos.
- Limitación del tratamiento (art. 18): suspender el uso de tus datos.
- Portabilidad (art. 20): recibir tus datos en formato legible por máquina (JSON).
- Oposición (art. 21): oponerte al tratamiento por interés legítimo.
Respondemos en un plazo máximo de 30 días naturales. Si no quedas satisfecho, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
- Comunicaciones cifradas con TLS 1.3 entre el navegador y nuestros servidores.
- Datos en reposo cifrados por Supabase (AES-256).
- Autenticación sin contraseña (magic link / Google OAuth).
- Row Level Security (RLS) en Supabase: cada usuario solo accede a sus propios datos.
- Sin acceso de terceros a datos personales salvo los sub-procesadores listados en el apartado 4.
8. Cookies y analítica
Usamos cookies técnicas esenciales para el funcionamiento del servicio (sesión de usuario), que no requieren consentimiento. Además, si lo aceptas, usamos PostHog (alojado en la UE) para analítica de producto: páginas vistas, eventos de uso y métricas de rendimiento, con la finalidad de mejorar el servicio. La analítica está desactivada por defecto y solo se activa con tu consentimiento (art. 6.1.a RGPD).
Puedes retirar tu consentimiento en cualquier momento con el enlace «Configurar cookies» del pie de página. Consulta la Política de Cookies para el detalle completo.
9. Menores
El servicio está dirigido a personas mayores de 14 años (art. 7 LOPDGDD). No recopilamos conscientemente datos de menores de 14 años. Si detectamos que un usuario es menor, eliminaremos su cuenta de inmediato.
10. Cambios en esta política
Podemos actualizar esta política cuando sea necesario. Te notificaremos por email si los cambios son sustanciales. La fecha de actualización siempre aparece al inicio de este documento.