Información legal

Política de privacidad

Política de privacidad para ContactScanner AI según GDPR

Vigente desde: 16 de agosto de 2025

Responsable del tratamiento:

Baudis Plus UG (haftungsbeschränkt)
Paul-Zobel-Straße 8d, 10367 Berlín, Alemania

Email: support@contactscanner.ai

Producto: App iOS "ContactScanner AI"

1. ¿Qué datos procesa la app?

1.1 Contenidos que procesas activamente

  • Imágenes/fotos (p. ej., tarjetas, firmas de correo electrónico, credenciales, pósteres, pantallas, pizarras blancas) que utilizas en la app para extraer datos de contacto.
  • Datos de contacto reconocidos/extraídos según el esquema (p. ej., nombre/apellido, empresa, puesto de trabajo, teléfono/fax/móvil, correo electrónico, sitio web, calle, código postal, ciudad, país).

1.2 Tecnología de la app e identificadores seudónimos

  • ID del dispositivo (proporcionado por el dispositivo) e ID del cliente (clave persistente generada localmente en el llavero).
  • Estos se envían como encabezados al proxy para evitar el abuso (limitación de velocidad/cuotas).
  • Estado de la suscripción (como indicador "X-Sub") para hacer cumplir las cuotas gratuitas.

1.3 Sin sistemas adicionales

Sin SDK de análisis/seguimiento, sin backend de fallos, sin notificaciones push.

2. ¿Dónde se almacenan/procesan los datos?

2.1 En tu dispositivo (local)

  • Escaneos pendientes: JPEG + miniatura, Base64 en JSON se almacenan localmente cuando no hay internet disponible.
  • Historial: Las imágenes totalmente procesadas (versión original + editada) se almacenan localmente en el área de documentos.
  • Protección: iOS NSFileProtection está activado (los archivos están protegidos dependiendo del dispositivo).
  • Eliminación local: Hay un ajuste en la app para eliminar el historial de escaneo.

2.2 Procesamiento a través de nuestra infraestructura

(sin almacenamiento permanente en el servidor de tus imágenes)

  • La app envía los datos de la imagen a nuestro proxy de borde (Vercel), que reenvía la solicitud directamente a la API de OpenAI y transmite la respuesta.
  • No almacenamos permanentemente imágenes ni JSON de resultados en el proxy.
  • Para la protección contra el abuso/cuotas, utilizamos Upstash KV (ver los plazos de conservación).

2.3 Destinatarios externos/procesamiento de datos

  • OpenAI (API, modelo Vision): recibe los datos de la imagen que envías exclusivamente con el fin de extraer los datos de contacto. Las llamadas a la API se realizan con el parámetro store: false (ningún uso de entrenamiento encargado por nosotros).
  • Vercel (Edge Proxy): reenvía el flujo de solicitud/respuesta.
  • Upstash (KV): almacena solo contadores/claves para la limitación de velocidad/cuotas (ver 4.).

Nota sobre las transferencias de datos a terceros países:
Dependiendo de la ubicación de los respectivos proveedores/regiones, puede tener lugar una transferencia a países fuera del EEE (p. ej., EE. UU.). Consulta a los respectivos proveedores para obtener detalles sobre su propio procesamiento de datos.

3. ¿Para qué utilizamos los datos? (Fines)

  • Proporcionar la funcionalidad principal: Leer los datos de contacto de tus imágenes y mostrar el resultado en la app; guardar opcionalmente en los contactos de Apple.
  • Protección contra el abuso/fraude y cuotas: Hacer cumplir la limitación de velocidad/cuotas (IP-minuto, dispositivo-mes, límites diarios/mensuales, cuota gratuita por ID de cliente).
  • Uso sin conexión: Almacenamiento en búfer local temporal (cola pendiente) hasta que internet esté disponible de nuevo.

(Sin uso para fines de marketing/seguimiento).

4. Plazos de conservación

4.1 Localmente en el dispositivo

  • Historial: permanece en tu dispositivo hasta que lo elimines en la app (o desinstales la app).
  • Cola pendiente: permanece local hasta que la carga se realiza correctamente (sin tiempo de caducidad automático).

4.2 Upstash KV (solo contadores/claves)

  • rl:<ip>:<minute>: 60 segundos
  • cap:<YYYY-MM> (mes): 40 días
  • cap:<YYYY-MM-DD> (día): 2 días
  • dev:<device>:<YYYY-MM>: 40 días
  • free:<client>: sin eliminación automática (ilimitado), hasta que eliminemos a petición.

No se almacenan permanentemente imágenes/JSON de resultados en el proxy en sí.

5. Destinatarios/Categorías

  • OpenAI – Procesamiento de la API de las imágenes que envías para el reconocimiento/extracción de texto.
  • Vercel – Proxy de borde que reenvía la solicitud a OpenAI y devuelve la respuesta a la app.
  • Upstash – Almacén de clave-valor para contadores de limitación de velocidad/cuota.

6. Seguridad

  • Cifrado de transporte (TLS) para todas las conexiones.
  • NSFileProtection para los archivos almacenados localmente.
  • Minimización: No se persisten los datos de imagen/resultado en el lado del servidor; solo se mantienen los contadores/claves técnicas.

7. Contactos de Apple

  • Puedes guardar los datos de contacto reconocidos en los contactos de Apple.
  • No leemos toda tu libreta de direcciones; al abrir un contacto guardado, se carga específicamente desde el CNContactStore.

8. Tus derechos (RGPD, en su caso)

  • Acceso, rectificación, supresión, restricción, portabilidad de datos, oposición.
  • Tienes derecho a presentar una reclamación ante una autoridad de control.
  • Para las solicitudes de supresión/acceso (incluida la supresión de las claves de Upstash para tu ID de cliente/dispositivo) ponte en contacto con nosotros: support@contactscanner.ai.

9. Menores de edad

  • La app no tiene verificación de edad y está dirigida a usuarios generales. Por favor, observa los requisitos legales locales para los menores de edad.
  • Los padres/tutores pueden ponerse en contacto con nosotros en cualquier momento si tienen preguntas.

10. Cambios

Podemos actualizar esta política de privacidad de vez en cuando cuando cambien las características, la situación legal o los proveedores. La validez indicada anteriormente es decisiva. Los cambios materiales se anunciarán dentro de la app.

11. Contacto

Baudis Plus UG (haftungsbeschränkt)

Paul-Zobel-Straße 8d, 10367 Berlín, Alemania

Email: support@contactscanner.ai