Política de privacidad
1. Responsable del tratamiento
Cormsor LLC (Wyoming, EE. UU.), en calidad de «responsable del tratamiento», determina los fines, los métodos y los plazos de conservación de los datos personales tratados a través de cormsor.ai. Dirección: 30 N Gould St Ste R, Sheridan, WY 82801, EE. UU.
Los interesados pueden ejercer sus derechos en virtud del RGPD (UE/EEE), la NDPR (Nigeria), la POPIA (Sudáfrica), la DPA 2019 (Kenia) y otras leyes aplicables escribiendo a [email protected].
2. Datos que recopilamos
2.1. Datos de la cuenta (Iniciar sesión con Google)
- ID de la cuenta de Google, dirección de correo electrónico, nombre de usuario, URL de la foto de perfil
- Token de sesión, dirección IP de inicio de sesión, User-Agent
2.2. Datos de uso
- Solicitudes que envías, contenido de los archivos que subes, respuestas que recibes
- Modelo utilizado, recuento de tokens, latencia
- Dirección IP (para el cumplimiento de cuotas y la prevención de abusos, conservada durante 90 días)
3. Finalidades del tratamiento
- Prestación del servicio (generación de respuestas de IA, análisis de archivos)
- Seguridad de la cuenta y prevención de abusos
- Aplicación de límites de uso y cuotas
- Mejora del producto (estadísticas anónimas/agregadas)
- Cumplimiento de las obligaciones legales
4. Tratamiento e infraestructura
Sus datos se alojan y procesan en servidores seguros en Europa (dentro del régimen de protección de datos de la UE / ámbito de aplicación del RGPD). Las transferencias transfronterizas a proveedores de IA (en su mayoría con sede en EE. UU.) se realizan bajo cláusulas contractuales tipo o garantías equivalentes.
Para generar respuestas de IA, sus indicaciones y los contenidos que ha subido se remiten a proveedores de infraestructura de IA externos en virtud de contratos empresariales. Estos proveedores no utilizan sus datos para entrenar sus propios modelos y, por contrato, los conservan únicamente para la generación de respuestas; los periodos de conservación suelen ser de 30 días o menos, según la política de cada proveedor.
Las identidades específicas de los socios de infraestructura no se revelan públicamente por motivos de confidencialidad operativa. Cuando se emiten solicitudes judiciales legítimas, se proporciona la transparencia necesaria a las autoridades competentes.
5. Plazos de conservación
| Datos | Retención |
|---|---|
| Cuenta + sesión | Mientras la cuenta esté activa; 30 días tras la solicitud de eliminación |
| Historial de chat (usuarios registrados) | Mientras la cuenta esté activa |
| Historial de chat (anónimo) | 90 días |
| Registros de IP + cuota | 90 días |
| Copias de seguridad | 60 días tras la eliminación del registro principal |
6. Tus derechos
Dependiendo de la legislación que le sea aplicable, usted puede tener los siguientes derechos:
- RGPD (UE/EEE, Reino Unido): acceso (art. 15), rectificación (16), supresión (17), limitación (18), portabilidad (20), oposición (21) y el derecho a presentar una reclamación ante una autoridad de control.
- NDPR + Ley de Protección de Datos de Nigeria de 2023: acceso, rectificación, supresión, oposición, portabilidad y reclamación ante la Comisión de Protección de Datos de Nigeria (NDPC).
- POPIA (Sudáfrica): acceso, rectificación, supresión, oposición y reclamación ante el Regulador de la Información (Sudáfrica).
- DPA 2019 (Kenia): acceso, rectificación, supresión, oposición, portabilidad y reclamación ante la Oficina del Comisionado de Protección de Datos (ODPC).
- CCPA / CPRA (California, EE. UU.): derecho a conocer, suprimir, rectificar y excluirse de la venta o el intercambio de información personal (no vendemos información personal).
Para ejercer cualquiera de estos derechos, escriba a [email protected]. Las solicitudes se responden en un plazo de 30 días.
7. Transferencias internacionales
Cormsor AI es un servicio global. Para ofrecer respuestas, sus datos se transfieren a proveedores de IA que operan principalmente en Estados Unidos, la Unión Europea y el Reino Unido. Nos basamos en:
- Cláusulas contractuales tipo (Comisión Europea)
- Anexo sobre transferencia internacional de datos del Reino Unido
- Mecanismos de transferencia transfronteriza aprobados por la NDPC (Nigeria)
- Condiciones del artículo 72 de la POPIA (Sudáfrica)
- Adecuación/garantías en virtud de la DPA de 2019 (Kenia)
8. Compartir con Chatrut (plataforma asociada)
Chatrut (chatrut.com) es operada por la misma empresa (Cormsor LLC). Cuando generas contenido multimedia (imágenes, música, vídeos, locuciones), el asistente de chat puede sugerirte compartirlo en Chatrut y la interfaz muestra un botón «Compartir». El contenido generado se transmite a Chatrut solo cuando pulsas explícitamente el botón «Compartir»; no hay intercambio automático, implícito ni en segundo plano. Una vez compartido, el contenido pasa a ser de acceso público a través de la URL de la publicación de Chatrut hasta que elimines la publicación de tu cuenta de Chatrut.
9. Cookies
Cookies estrictamente necesarias (sesión, cuota): cor_s (token de inicio de sesión), cor_anon (identificador de usuario anónimo). Cookies de preferencias: configuración de idioma e interfaz de usuario. No utilizamos cookies de análisis ni publicitarias de terceros.
10. Menores
El servicio no está diseñado para usuarios menores de 13 años. Para usuarios de entre 13 y 18 años, se presume el consentimiento de los padres o tutores. No recopilamos deliberadamente datos de menores de 13 años; si cree que se han recopilado dichos datos, póngase en contacto con nosotros y los eliminaremos.
11. Cambios
Esta política puede actualizarse. Los cambios sustanciales se enviarán por correo electrónico a la dirección vinculada a su cuenta. El uso continuado del servicio implica la aceptación de la política vigente.
12. Contacto
Para cualquier pregunta sobre privacidad: [email protected]