NovelAidePolítica de Privacidad
Last updated: 2026-06-14
1. Nuestro Compromiso de Privacidad
NovelAide se ha concebido en torno a un espacio de trabajo de escritorio con prioridad local (local-first). De forma predeterminada, los archivos de tus proyectos y tus manuscritos se almacenan en tu dispositivo, y NovelAide no ofrece sincronización en la nube propia de manuscritos ni utiliza tus manuscritos para entrenar modelos.
Cuando eliges funciones de IA en la nube, el texto seleccionado, el contexto de la historia, la evidencia recuperada, las instrucciones (prompts) y las respuestas generadas que se necesitan para esa tarea pueden transmitirse a través de la pasarela (gateway) de NovelAide y de proveedores de IA externos. Los datos que llegan a nuestros servidores se limitan a lo necesario para operar tu cuenta, procesar pagos, enrutar solicitudes de IA, proteger el servicio y respetar los periodos de conservación descritos a continuación.
2. Datos que Recopilamos
Datos de la cuenta
- Dirección de correo electrónico (para el inicio de sesión mediante código por correo y notificaciones esenciales)
- Metadatos del código de verificación por correo (de corta duración, almacenados solo el tiempo necesario para completar el inicio de sesión)
- Nombre para mostrar (opcional)
- Preferencia de idioma
Datos de facturación
- Historial de compras y saldo prepagado
- Metadatos de pago devueltos por nuestro proveedor de pagos (últimos cuatro dígitos de la tarjeta, país, etc.)
- No almacenamos los números completos de las tarjetas de pago: esos los conservan Lemon Squeezy y su infraestructura de pagos.
Metadatos de las solicitudes de IA
Para cada solicitud de IA:
- El modelo que utilizaste
- Recuento de tokens (entrada + salida)
- Coste en unidades de uso denominadas en USD
- Marca de tiempo
- ID de la solicitud
El contenido de las instrucciones (prompts) y las respuestas puede incluir fragmentos de manuscrito o contexto de la biblia de la historia cuando invocas funciones de IA. NovelAide puede procesar ese contenido para enrutar la solicitud, devolver la respuesta, calcular el uso, proteger el servicio e investigar incidencias de abuso o fiabilidad. Los proveedores de IA externos también pueden procesar o conservar las instrucciones y respuestas conforme a sus propias políticas; consulta la Sección 9.
Datos de diagnóstico (solo con consentimiento previo)
- Informes anónimos de fallos y métricas básicas de uso (por ejemplo, recuentos de apertura de funciones), únicamente si das tu consentimiento durante la incorporación (onboarding).
Información que no utilizamos ni proporcionamos
- Tus manuscritos para el entrenamiento de modelos
- Sincronización en la nube propia o almacenamiento alojado de manuscritos
- Registros de direcciones IP a largo plazo: tu IP solo aparece en los registros del servidor, conservados durante un periodo no superior al descrito en la Sección 8
3. Cookies y Tecnologías Similares
Utilizamos un conjunto mínimo de cookies y almacenamiento similar para operar el sitio web de marketing y los Servicios:
- Cookies estrictamente necesarias: un pequeño conjunto de cookies de mitigación de bots y de equilibrio de carga establecidas por nuestro proveedor de infraestructura (por ejemplo,
__cf_bmy similares). No se pueden desactivar sin afectar al funcionamiento del sitio. - Almacenamiento de autenticación / sesión: establecido por la aplicación de escritorio y (cuando corresponda) por las páginas web de la cuenta para mantenerte con la sesión iniciada.
- Almacenamiento de preferencias: selecciones de idioma y tema guardadas en
localStorageen tu dispositivo.
No utilizamos cookies publicitarias de terceros ni píxeles de seguimiento entre sitios. La mayoría de los navegadores te permiten controlar las cookies desde su configuración; bloquear las cookies estrictamente necesarias puede afectar al funcionamiento de los Servicios.
4. Cómo Utilizamos tus Datos
- Prestar y mejorar los Servicios
- Procesar pagos y prevenir el fraude
- Enviar correos transaccionales esenciales (verificación de cuenta, facturación, seguridad)
- Cumplir con las obligaciones legales
- Análisis agregados y anonimizados (recuentos de usuarios activos, tendencias de uso de funciones, tasas de error), derivados de datos ya recopilados y desidentificados de forma irreversible, de modo que no pueda volver a identificarse a ninguna persona
No vendemos tu información personal. No utilizamos tus datos con fines publicitarios. No utilizamos tus manuscritos para entrenar modelos de IA.
5. Decisiones Automatizadas
No te sometemos a decisiones basadas únicamente en el tratamiento automatizado —incluida la elaboración de perfiles— que produzcan efectos jurídicos sobre ti o que te afecten significativamente de modo similar (en el sentido del Artículo 22 del RGPD).
Las funciones de IA del Software generan resultados de escritura creativa en respuesta a tus instrucciones. Este resultado es meramente informativo; es revisado por ti antes de cualquier uso y no constituye una decisión sobre tu persona.
Los sistemas de detección de fraude y de limitación de tasa (rate-limiting) pueden aplicar acciones automatizadas con consecuencias (por ejemplo, la suspensión temporal de la cuenta cuando nuestros sistemas detectan señales compatibles con un abuso). Tales acciones están sujetas a revisión humana en caso de recurso; escribe a [email protected] para impugnar una decisión automatizada. Responderemos en un plazo de 30 días, conforme a la Sección 7.
6. Bases Jurídicas (Usuarios del RGPD / EEE)
Tratamos tus datos personales sobre las siguientes bases jurídicas:
- Ejecución de un contrato: para prestar los Servicios que has contratado
- Intereses legítimos: para proteger nuestra infraestructura y prevenir el abuso
- Consentimiento: para los datos de diagnóstico opcionales y los correos de marketing
- Obligación legal: cuando así lo exija la ley
7. Tus Derechos
Según tu jurisdicción, es posible que tengas derecho a:
- Acceder a los datos personales que conservamos sobre ti
- Rectificar datos inexactos
- Eliminar tu cuenta y los datos asociados
- Exportar tus datos en un formato portátil
- Oponerte a determinados tratamientos
- Retirar el consentimiento en cualquier momento
- Presentar una reclamación ante tu autoridad local de protección de datos
Para ejercer estos derechos, escribe a [email protected]. Responderemos en un plazo de 30 días.
Los residentes de California (CCPA / CPRA) disponen de derechos adicionales, incluidos el derecho a saber y el derecho a eliminar. No vendemos ni compartimos información personal con fines de publicidad conductual entre contextos.
No Rastrear (Do Not Track, DNT): Actualmente no existe un consenso en el sector sobre cómo responder a las señales «No rastrear» del navegador. En consecuencia, por el momento no respondemos a las señales DNT, pero conservas la libertad de ejercer cualquiera de los derechos anteriores.
8. Conservación de Datos
- Datos de la cuenta: conservados mientras tu cuenta esté activa; eliminados en un plazo de 30 días desde el cierre de la cuenta
- Registros de facturación: conservados durante 7 años a efectos fiscales y contables
- Metadatos de las solicitudes de IA: conservados durante 90 días para auditoría de facturación y, después, agregados
- Registros del servidor: conservados durante 30 días
9. Encargados del Tratamiento Externos
Nos apoyamos en proveedores de servicios externos para operar los Servicios. La tabla siguiente describe los flujos de datos por categoría; los proveedores concretos pueden evolucionar a medida que cambie nuestra infraestructura.
| Categoría | Finalidad | Ubicación |
|---|---|---|
| Proveedor de infraestructura en la nube | Alojamiento, base de datos, almacén clave-valor, almacenamiento de objetos | Estados Unidos |
| Proveedor de correo transaccional | Verificación de cuenta, notificaciones de seguridad y facturación | EE. UU. / UE |
| Proveedores de servicios de IA externos | Inferencia de modelos de IA | Principalmente EE. UU. |
| Lemon Squeezy | Procesamiento de pagos, gestión de impuestos, recibos, reembolsos, prevención del fraude | EE. UU. / UE / global según sea necesario para el procesamiento de pagos |
Cuando utilizas funciones de IA, tus instrucciones se transmiten al proveedor de IA seleccionado. Se aplican sus políticas de privacidad. Trasladamos sus periodos de conservación predeterminados; no incorporamos tus datos a sus conjuntos de datos de entrenamiento.
Para solicitar la lista actual de proveedores concretos (incluidos nombres e información de contacto), escribe a [email protected].
10. Transferencias Internacionales
Tus datos personales se almacenan y tratan principalmente en Estados Unidos, utilizando los centros de datos estadounidenses de nuestro proveedor de infraestructura. Las solicitudes de inferencia de IA se transmiten a proveedores de servicios de IA ubicados también principalmente en Estados Unidos. Si accedes a los Servicios desde fuera de Estados Unidos, tus datos se transferirán y tratarán en Estados Unidos, un país cuyas leyes de protección de datos pueden diferir de las de tu jurisdicción.
Cuando es necesario (por ejemplo, en transferencias desde el Espacio Económico Europeo, el Reino Unido u otras regiones con requisitos de adecuación o de mecanismos de transferencia), nos basamos en los acuerdos de tratamiento de datos proporcionados por nuestros encargados, que incluyen las Cláusulas Contractuales Tipo (CCT) aplicables o salvaguardas equivalentes.
11. Menores
Los Servicios no están destinados a usuarios por debajo de la edad permitida en la Sección 2 de los Términos del Servicio. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos sin demora.
12. Seguridad
Empleamos medidas conformes a los estándares del sector, incluido TLS en tránsito, cifrado en reposo de las credenciales y controles de acceso de mínimo privilegio. Ningún sistema es perfectamente seguro; informa de las vulnerabilidades a [email protected] (incluye los pasos de reproducción y abstente de divulgarlas públicamente hasta que hayamos dispuesto de un plazo razonable para investigarlas).
13. Notificación de Violaciones de Seguridad de los Datos
En caso de una violación de seguridad de los datos personales que pueda suponer un riesgo para tus derechos y libertades, nosotros:
- Notificaremos a la autoridad de control competente sin dilación indebida y, cuando sea posible, en un plazo no superior a 72 horas desde que tengamos conocimiento de la violación, según exige el Artículo 33 del RGPD (y obligaciones análogas conforme a la CCPA, la LGPD, la PIPL y leyes similares de tu jurisdicción).
- Notificaremos a las personas afectadas sin dilación indebida cuando la violación pueda suponer un alto riesgo para sus derechos y libertades, describiendo la naturaleza de la violación, las categorías y el número aproximado de registros afectados, las consecuencias probables y las medidas adoptadas o propuestas.
- Mantendremos un registro interno de todas las violaciones de seguridad de los datos, con independencia de los umbrales de notificación, a efectos de rendición de cuentas.
Las notificaciones se enviarán a la dirección de correo electrónico registrada. Si sospechas de una violación de seguridad que afecta a tu cuenta, escribe de inmediato a [email protected].
14. Cambios en esta Política
Te notificaremos los cambios sustanciales por correo electrónico o dentro de la aplicación al menos 14 días antes de que entren en vigor.
15. Contacto
- Contacto de privacidad / protección de datos: [email protected]
- Divulgación de cuestiones de seguridad: [email protected]