Información legal

Política de privacidad

Política de privacidad para ContactScanner AI según GDPR

Secciones de la política de privacidad de ContactScanner AI

Vigente desde: 16 de agosto de 2025 · Última actualización: 23 de junio de 2026

Responsable del tratamiento:

Baudis AI UG (haftungsbeschränkt)
Paul-Zobel-Straße 8d, 10367 Berlín, Alemania

Email: info@contactscanner.ai

Producto: App móvil "ContactScanner AI"

1. ¿Qué datos procesa la app?

1.1 Contenidos que procesas activamente

  • Imágenes/fotos (p. ej., tarjetas, firmas de correo electrónico, credenciales, pósteres, pantallas, pizarras blancas) que utilizas en la app para extraer datos de contacto.
  • Datos de contacto reconocidos/extraídos según el esquema (p. ej., nombre/apellido, empresa, puesto de trabajo, teléfono/fax/móvil, correo electrónico, sitio web, calle, código postal, ciudad, país).

1.2 Tecnología de la app e identificadores seudónimos

  • ID del dispositivo (proporcionado por el dispositivo) e ID del cliente (clave persistente generada localmente en el llavero).
  • Para medir el rendimiento de Apple Ads: ID de instalación/app account token generado localmente, datos de atribución de Apple Ads (por ejemplo, campaña, grupo de anuncios, palabra clave, país/región, tipo de conversión) y datos de compra de StoreKit (por ejemplo, ID de producto, ID de transacción, fecha de compra, precio, moneda y país de la tienda).
  • Para análisis de la app Android y medición de Google Ads: ID de instancia de Firebase/Google Analytics, información técnica del dispositivo y de la app, Advertising ID o identificadores de servicios publicitarios de Google cuando el dispositivo los proporcione, y eventos como first_open, paywall_view, begin_checkout, purchase, quota_exceeded_paywall y scan_completed. Los eventos de compra pueden incluir ID de producto, identificador de transacción/compra, precio y moneda. Estos eventos no contienen imágenes escaneadas ni datos de contacto extraídos.
  • Estos se envían como encabezados al proxy para evitar el abuso (limitación de velocidad/cuotas).
  • Estado de la suscripción (como indicador "X-Sub") para hacer cumplir las cuotas gratuitas.

1.3 Sin publicidad de terceros, medición limitada de campañas

No mostramos publicidad de terceros en la app, no usamos backend de fallos ni notificaciones push. Para medir nuestras propias campañas de Apple Ads usamos las interfaces AdServices/StoreKit de Apple y nuestros propios informes de backend. En la app Android usamos Firebase/Google Analytics únicamente para medir uso de la app, instalaciones, eventos de paywall/checkout/compra y el rendimiento de nuestras propias campañas de Google Ads.

1.4 Formulario de contacto de soporte

  • Cuando utilizas el formulario de soporte en nuestro sitio web, procesamos la información que introduces: nombre, correo electrónico (opcional), categoría, asunto y descripción del problema.
  • Los campos obligatorios para tramitar tu solicitud son nombre, asunto y descripción. El correo electrónico es opcional, pero necesario si deseas recibir una respuesta por email.

2. ¿Dónde se almacenan/procesan los datos?

2.1 En tu dispositivo (local)

  • Escaneos pendientes: JPEG + miniatura, Base64 en JSON se almacenan localmente cuando no hay internet disponible.
  • Historial: Las imágenes totalmente procesadas (versión original + editada) se almacenan localmente en el área de documentos.
  • Protección: iOS NSFileProtection está activado (los archivos están protegidos dependiendo del dispositivo).
  • Eliminación local: Hay un ajuste en la app para eliminar el historial de escaneo.

2.2 Procesamiento a través de nuestra infraestructura

(sin almacenamiento permanente en el servidor de tus imágenes)

  • La app envía los datos de la imagen a nuestro proxy de borde (Vercel), que reenvía la solicitud directamente a la API de OpenAI y transmite la respuesta.
  • No almacenamos permanentemente imágenes ni JSON de resultados en el proxy.
  • Para la protección contra el abuso/cuotas, utilizamos Upstash KV (ver los plazos de conservación).

2.3 Destinatarios externos/procesamiento de datos

  • OpenAI (API, modelo Vision): recibe los datos de la imagen que envías exclusivamente con el fin de extraer los datos de contacto. Las llamadas a la API se realizan con el parámetro store: false (ningún uso de entrenamiento encargado por nosotros).
  • Vercel (Edge Proxy): reenvía el flujo de solicitud/respuesta.
  • Upstash (KV): almacena solo contadores/claves para la limitación de velocidad/cuotas (ver 4.).
  • Apple (App Store, StoreKit, Apple Ads/AdServices): proporciona el procesamiento de compras y suscripciones y la información de atribución de Apple Ads para que podamos relacionar de forma aproximada instalaciones y compras con campañas, grupos de anuncios y palabras clave.
  • Google/Firebase (Google Analytics for Firebase, Google Ads, Google Play): procesa eventos de uso, instalación, compra/suscripción y atribución de la app Android para análisis de la app, medición de conversiones y optimización de nuestras propias campañas.

Nota sobre las transferencias de datos a terceros países:
Dependiendo de la ubicación de los respectivos proveedores/regiones, puede tener lugar una transferencia a países fuera del EEE (p. ej., EE. UU.). Consulta a los respectivos proveedores para obtener detalles sobre su propio procesamiento de datos.

3. ¿Para qué utilizamos los datos? (Fines)

  • Proporcionar la funcionalidad principal: Leer los datos de contacto de tus imágenes y mostrar el resultado en la app; guardar opcionalmente en los contactos del dispositivo.
  • Protección contra el abuso/fraude y cuotas: Hacer cumplir la limitación de velocidad/cuotas (IP-minuto, dispositivo-mes, límites diarios/mensuales, cuota gratuita por ID de cliente).
  • Uso sin conexión: Almacenamiento en búfer local temporal (cola pendiente) hasta que internet esté disponible de nuevo.
  • Gestión de soporte: Tratamiento de incidencias enviadas y (si se proporciona) respuesta por correo electrónico.
  • Medición de campañas propias y crecimiento del producto: Evaluar qué campañas, grupos de anuncios, palabras clave, países y anuncios de Apple Ads y Google Ads generan instalaciones, vistas de paywall, checkouts y compras. Usamos estos informes para optimizar presupuestos, pujas, palabras clave, países y anuncios de nuestra propia app. La base jurídica es nuestro interés legítimo en una comercialización económica y con baja exposición al abuso.

No vendemos estos datos, no mostramos publicidad de terceros en la app y no los usamos para seguirte a través de apps o sitios web de otras empresas.

4. Plazos de conservación

4.1 Localmente en el dispositivo

  • Historial: permanece en tu dispositivo hasta que lo elimines en la app (o desinstales la app).
  • Cola pendiente: permanece local hasta que la carga se realiza correctamente (sin tiempo de caducidad automático).

4.2 Upstash KV (solo contadores/claves)

  • rl:<ip>:<minute>: 60 segundos
  • cap:<YYYY-MM> (mes): 40 días
  • cap:<YYYY-MM-DD> (día): 2 días
  • dev:<device>:<YYYY-MM>: 40 días
  • free:<client>: sin eliminación automática (ilimitado), hasta que eliminemos a petición.

No se almacenan permanentemente imágenes/JSON de resultados en el proxy en sí.

4.3 Atribución de Apple Ads y eventos de compra

  • Guardamos eventos seudónimos de instalación y compra de Apple Ads en Upstash KV durante un máximo de 730 días para que la automatización de campañas pueda entender tendencias, compras recurrentes y decisiones de optimización posteriores.
  • Estos registros no contienen imágenes escaneadas ni datos de contacto extraídos.

4.4 Solicitudes de soporte (sitio web)

  • Los contenidos del formulario de contacto se envían como correo de soporte a nuestro equipo y se almacenan allí para su gestión.
  • Si indicas una dirección de correo válida, recibirás además una confirmación automática de recepción.
  • El plazo de conservación depende de la finalidad del tratamiento y, en su caso, de obligaciones legales de conservación.

4.5 Firebase/Google Analytics y Google Ads (Android)

  • Los eventos de uso, instalación y compra de la app Android se almacenan en Firebase/Google Analytics y Google Ads conforme a la configuración de conservación y producto allí aplicada.
  • Estos eventos se usan para análisis agregado de la app y campañas y no contienen imágenes escaneadas ni datos de contacto extraídos.

5. Destinatarios/Categorías

  • OpenAI – Procesamiento de la API de las imágenes que envías para el reconocimiento/extracción de texto.
  • Vercel – Proxy de borde que reenvía la solicitud a OpenAI y devuelve la respuesta a la app.
  • Upstash – Almacén de clave-valor para contadores de limitación de velocidad/cuota.
  • Resend – Servicio de envío de correo para mensajes de soporte desde el formulario de contacto (reenvío a info@contactscanner.ai y confirmaciones automáticas opcionales).
  • Apple – Procesamiento de compras de App Store/StoreKit y atribución de Apple Ads/AdServices para nuestra propia medición de campañas.
  • Google/Firebase – Google Analytics for Firebase, Google Ads y Google Play para análisis de la app Android, medición de conversiones de instalación/compra y optimización de nuestras propias campañas.

6. Seguridad

  • Cifrado de transporte (TLS) para todas las conexiones.
  • NSFileProtection para los archivos almacenados localmente.
  • Minimización: No se persisten los datos de imagen/resultado en el lado del servidor; solo se mantienen los contadores/claves técnicas.

7. Contactos del dispositivo

  • Puedes guardar los datos de contacto reconocidos en la app de contactos de tu dispositivo.
  • No leemos toda tu libreta de direcciones; al abrir un contacto guardado en iOS, se carga específicamente desde el CNContactStore.

8. Tus derechos (RGPD, en su caso)

  • Acceso, rectificación, supresión, restricción, portabilidad de datos, oposición.
  • Tienes derecho a presentar una reclamación ante una autoridad de control.
  • Para las solicitudes de supresión/acceso (incluida la supresión de las claves de Upstash para tu ID de cliente/dispositivo) ponte en contacto con nosotros: info@contactscanner.ai.

9. Menores de edad

  • La app no tiene verificación de edad y está dirigida a usuarios generales. Por favor, observa los requisitos legales locales para los menores de edad.
  • Los padres/tutores pueden ponerse en contacto con nosotros en cualquier momento si tienen preguntas.

10. Cambios

Podemos actualizar esta política de privacidad de vez en cuando cuando cambien las características, la situación legal o los proveedores. La validez indicada anteriormente es decisiva. Los cambios materiales se anunciarán dentro de la app.

11. Contacto

Baudis AI UG (haftungsbeschränkt)

Paul-Zobel-Straße 8d, 10367 Berlín, Alemania

Email: info@contactscanner.ai