DE|ES

Política de privacidad

Estado: junio de 2026. Esta política se aplica al servicio «AskAlva – Tu coach de citas» en askalva.net.

1. Privacidad de un vistazo

Las siguientes indicaciones ofrecen un resumen sencillo de lo que ocurre con tus datos personales cuando visitas y utilizas este sitio web. Datos personales son todos los datos con los que puedes ser identificado personalmente. Encontrarás información detallada en los apartados siguientes de esta política.

¿Quién es responsable? El tratamiento de datos lo realiza el operador del sitio web (véase el apartado 3, «Responsable del tratamiento»). ¿Cómo recogemos tus datos? Por un lado, porque nos los facilitas (p. ej. al registrarte, subir una captura o en un formulario). Por otro, de forma automática al visitar el sitio mediante nuestros sistemas informáticos (sobre todo datos técnicos como el navegador, el sistema operativo o la hora de la visita). ¿Para qué usamos tus datos? Para prestar el servicio sin errores, para realizar el análisis y el coaching que solicitas, para la ejecución del contrato y — solo con tu consentimiento — para analizar el uso del sitio.

2. Alojamiento (hosting)

Alojamos los contenidos de este sitio web de forma externa. Los datos personales que se recogen en este sitio se almacenan en los servidores del proveedor de hosting (sobre todo direcciones IP, solicitudes de contacto, metadatos y datos de comunicación, datos contractuales, datos de contacto, nombres, accesos al sitio). El alojamiento externo se realiza con el fin de cumplir el contrato frente a nuestros clientes (art. 6 apdo. 1 lit. b RGPD) y en interés de una prestación segura y eficiente (art. 6 apdo. 1 lit. f RGPD).

Proveedor de hosting: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE. UU. – Política de privacidad. Con Vercel existe un contrato de encargo de tratamiento. Vercel está certificada bajo el marco EU-US Data Privacy Framework (DPF); la transferencia a EE. UU. se realiza sobre esta base.

3. Indicaciones generales e información obligatoria

Responsable del tratamiento

Online Experten Eins GmbH
Luise-Ullrich-Str. 20, 80636 München, Alemania
Representada por los administradores Artur Schmidt y Florian Tillmann
Teléfono: +49 (0)89 / 12 50 37 89 · Correo: info@dating-insider.net

El responsable del tratamiento es la persona física o jurídica que, sola o junto con otras, decide sobre los fines y los medios del tratamiento de datos personales.

Plazo de conservación

En la medida en que dentro de esta política no se indique un plazo de conservación más específico, tus datos personales permanecen con nosotros hasta que deje de existir la finalidad del tratamiento. Si ejerces una solicitud legítima de supresión o revocas un consentimiento, tus datos se suprimen, salvo que existan otros motivos legalmente admisibles (p. ej. plazos de conservación fiscales o mercantiles).

Bases jurídicas

Si has dado tu consentimiento, tratamos los datos sobre la base del art. 6 apdo. 1 lit. a RGPD o del art. 9 apdo. 2 lit. a RGPD (en categorías especiales de datos) así como del § 25 apdo. 1 TDDDG (acceso a tu dispositivo). Un consentimiento otorgado es revocable en cualquier momento. En caso de transferencia a terceros países sobre la base de tu consentimiento se aplica además el art. 49 apdo. 1 lit. a RGPD. Si los datos son necesarios para el cumplimiento del contrato o para medidas precontractuales, se aplica el art. 6 apdo. 1 lit. b RGPD; para el cumplimiento de obligaciones legales el art. 6 apdo. 1 lit. c RGPD; por lo demás, en su caso, nuestro interés legítimo (art. 6 apdo. 1 lit. f RGPD). La base jurídica aplicable en cada caso se indica en los apartados correspondientes.

Destinatarios y encargados del tratamiento

Solo cedemos datos personales cuando es necesario para el cumplimiento del contrato, cuando estamos legalmente obligados, cuando existe un interés legítimo o cuando otra base jurídica lo permite. Al recurrir a encargados del tratamiento existen los correspondientes contratos de encargo vigentes. En caso de transferencias a EE. UU. se aplican garantías adecuadas (cláusulas contractuales tipo de la UE o una certificación conforme al EU-US Data Privacy Framework). En los apartados 4 a 9 encontrarás una visión general de los proveedores empleados.

Revocación, oposición y otros derechos

Puedes revocar en cualquier momento, con efecto para el futuro, un consentimiento otorgado. Tienes — dentro de los límites legales — derecho de acceso, rectificación, supresión, limitación del tratamiento y portabilidad de los datos.

Cuando el tratamiento de datos se base en el art. 6 apdo. 1 lit. e o f RGPD, tienes en cualquier momento derecho a oponerte al tratamiento por motivos derivados de tu situación particular; esto también se aplica a una elaboración de perfiles basada en dichas disposiciones (art. 21 apdo. 1 RGPD). Si tus datos se tratan con fines de publicidad directa, tienes derecho a oponerte en cualquier momento a dicho tratamiento (art. 21 apdo. 2 RGPD).

Te asiste un derecho de reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de tu residencia habitual, de tu lugar de trabajo o del lugar de la presunta infracción. Para cualquier asunto relativo a tus datos, escríbenos a: info@dating-insider.net.

Tratamiento automatizado y elaboración de perfiles

Para prestar el servicio analizamos de forma automatizada con IA los contenidos que subes y desarrollamos tu perfil de coaching. No se produce una decisión basada únicamente en el tratamiento automatizado en el sentido del art. 22 RGPD que produzca efectos jurídicos sobre ti o te afecte significativamente de modo similar — los resultados son propuestas y ayudas no vinculantes. En la medida en que formemos audiencias en el marco de la publicidad (elaboración de perfiles, véase el apartado 8), esto se realiza exclusivamente sobre la base de tu consentimiento; tu derecho de oposición conforme al art. 21 RGPD no se ve afectado.

Cifrado SSL / TLS

Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, esta página utiliza un cifrado SSL o TLS. Reconocerás una conexión cifrada por el «https://» en la barra de direcciones y por el símbolo del candado de tu navegador.

4. Recogida de datos en este sitio web

Cookies y consentimiento

Solo utilizamos almacenamiento técnicamente necesario (p. ej. una cookie de acceso httpOnly así como almacenamiento local del navegador para tu inicio de sesión y tu perfil). Las cookies necesarias se almacenan sobre la base del art. 6 apdo. 1 lit. f RGPD. Una medición de audiencia opcional y anónima (véase el apartado 7) así como los posibles servicios de marketing (véase el apartado 8) se realizan exclusivamente tras tu consentimiento (art. 6 apdo. 1 lit. a RGPD, § 25 apdo. 1 TDDDG). Gestionas tu consentimiento a través de nuestro banner de consentimiento; es revocable en cualquier momento. Tus capturas subidas no se utilizan en ningún momento para el seguimiento.

Archivos de registro del servidor

El proveedor de las páginas recoge y almacena automáticamente información en archivos de registro del servidor que tu navegador transmite de forma automática (tipo y versión del navegador, sistema operativo, URL de referencia, nombre de host, hora de la solicitud al servidor, dirección IP). Estos datos no se combinan con otras fuentes de datos. La base jurídica es el art. 6 apdo. 1 lit. f RGPD (interés legítimo en una prestación técnicamente correcta y segura).

Registro y cuenta

Para el uso del servicio creas una cuenta. El inicio de sesión se realiza mediante dirección de correo electrónico y código de un solo uso o enlace de acceso (sin contraseña, sin registro a través de redes de terceros). Para ello tratamos tu dirección de correo para proporcionar el acceso y para mensajes de servicio. La base jurídica es el art. 6 apdo. 1 lit. b RGPD (contrato). Los datos se almacenan hasta que eliminas tu cuenta.

Formularios de contacto y de consulta

Si nos contactas a través de un formulario o por correo/teléfono, tus datos, incluidos los de contacto, se almacenan para tramitar la consulta y para preguntas de seguimiento. No cedemos estos datos sin tu consentimiento. La base jurídica es el art. 6 apdo. 1 lit. b RGPD (si la consulta está relacionada con un contrato), en caso contrario nuestro interés legítimo en una tramitación eficaz (art. 6 apdo. 1 lit. f RGPD) o tu consentimiento (art. 6 apdo. 1 lit. a RGPD). Los datos permanecen hasta que deja de existir la finalidad o solicitas su supresión; los plazos legales de conservación no se ven afectados.

Capturas subidas y análisis con IA

El núcleo del servicio es el análisis de imágenes (perfiles/chats) que subes de forma voluntaria. Estas imágenes se tratan exclusivamente durante la duración del análisis y no se almacenan de forma permanente en nuestros servidores (no hay almacenamiento tras generar la respuesta). El tratamiento se realiza a tu instancia para prestar el servicio (art. 6 apdo. 1 lit. b RGPD). En la medida en que los contenidos puedan incluir categorías especiales de datos personales (art. 9 apdo. 1 RGPD, p. ej. inferencias sobre la vida sexual), el tratamiento se realiza sobre la base de tu consentimiento explícito (art. 9 apdo. 2 lit. a RGPD).

Importante: las capturas pueden contener datos de terceros (p. ej. de tu interlocutor de chat). Sube solo contenidos a los que estés autorizado. Recomendamos ocultar rostros y nombres ajenos antes de subirlos. Sobre el tratamiento concreto por nuestros proveedores de IA y de seguridad, véase el apartado 5.

Perfil de coaching («Mi estilo»)

Los datos de «Mi estilo» (p. ej. región, objetivo, estilo de escritura, muestras de escritura) así como los hechos aprendidos automáticamente se almacenan en tu navegador y en nuestra base de datos, para que tu perfil esté disponible en varios dispositivos (art. 6 apdo. 1 lit. b RGPD). Puedes eliminar estos datos por completo en cualquier momento (eliminando entradas en «Mi estilo» o cerrando sesión).

5. Proveedores de IA y de seguridad

Recurrimos a encargados del tratamiento cuidadosamente seleccionados. Con ellos existen contratos de encargo; en caso de transferencia a terceros países (EE. UU.) se aplican garantías adecuadas (cláusulas contractuales tipo de la UE).

Anthropic (análisis con IA)

Para analizar tus subidas y para las funciones de coaching utilizamos los servicios de IA de Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, EE. UU. Los contenidos transmitidos se tratan en tiempo real y no se utilizan para entrenar los modelos de IA; no se produce un almacenamiento permanente de las imágenes por nuestra parte. Base jurídica: art. 6 apdo. 1 lit. b RGPD o art. 9 apdo. 2 lit. a RGPD. Transferencia a EE. UU. sobre la base de las cláusulas contractuales tipo de la UE. Privacidad.

Supabase (cuenta y perfil de coaching)

Para el registro, el inicio de sesión y el almacenamiento de la cuenta y del perfil de coaching utilizamos Supabase. Los datos se almacenan en un centro de datos de la UE (Irlanda). Base jurídica: art. 6 apdo. 1 lit. b RGPD. Privacidad.

Google Cloud Vision (protección antiestafa: búsqueda inversa de imágenes)

En el marco de la protección antiestafa comprobamos las fotos de perfil subidas mediante Google Cloud Vision (Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda; Google LLC, EE. UU.) para determinar si se trata de fotos robadas o de banco de imágenes. Para ello las imágenes solo se tratan brevemente y no se almacenan de forma permanente. Base jurídica: art. 6 apdo. 1 lit. f RGPD (protección frente al fraude) o tu consentimiento. Google está certificada bajo el EU-US Data Privacy Framework (DPF); la transferencia a EE. UU. se realiza sobre esta base. Privacidad.

Sightengine (protección antiestafa: detección de fotos generadas por IA)

Para detectar fotos generadas por IA o manipuladas utilizamos Sightengine SAS (Francia). El tratamiento se realiza en servidores de la UE (Francia); las imágenes no se almacenan de forma permanente. Base jurídica: art. 6 apdo. 1 lit. f RGPD (protección frente al fraude). Privacidad.

Upstash (protección frente al abuso / limitación de peticiones)

Para proteger nuestro servicio frente a sobrecargas, spam y abusos utilizamos Upstash (Redis) para limitar la frecuencia de las peticiones. En ese proceso se trata brevemente tu dirección IP. Base jurídica: art. 6 apdo. 1 lit. f RGPD (seguridad y estabilidad del servicio). Privacidad.

6. Boletín y envío de correos (Brevo)

Para el envío de correos de acceso, de servicio y — si has dado tu consentimiento — de boletín utilizamos Brevo (Sendinblue GmbH, Colonia, Alemania; ubicación del servidor en la UE). Si deseas recibir el boletín, necesitamos tu dirección de correo y una confirmación de que eres el titular de la dirección y de que estás de acuerdo con la recepción (procedimiento de doble opt-in). La base jurídica del boletín es tu consentimiento (art. 6 apdo. 1 lit. a RGPD), y para los correos de servicio transaccionales el art. 6 apdo. 1 lit. b RGPD. Puedes darte de baja del boletín en cualquier momento mediante el enlace de «Cancelar suscripción»; la dirección dada de baja puede almacenarse en una lista de bloqueo para evitar futuros envíos (art. 6 apdo. 1 lit. f RGPD). Privacidad.

7. Análisis web (PostHog)

Para mejorar el servicio utilizamos — solo con tu consentimiento — una medición anónima de audiencia y de uso con PostHog (ubicación del servidor en la UE). Se registran eventos anonimizados (p. ej. «análisis realizado»). La base jurídica es tu consentimiento (art. 6 apdo. 1 lit. a RGPD, § 25 apdo. 1 TDDDG); puedes revocarlo en cualquier momento. Privacidad.

8. Marketing y seguimiento de conversiones

En la medida en que mostramos publicidad y medimos su éxito, utilizamos los siguientes servicios. Estos cargan scripts y colocan cookies o tecnologías similares solo tras tu consentimiento explícito a través del banner de consentimiento (art. 6 apdo. 1 lit. a RGPD, § 25 apdo. 1 TDDDG). Sin consentimiento no se produce ningún tratamiento por parte de estos servicios. Tu consentimiento es revocable en cualquier momento con efecto para el futuro. En caso de transferencia a EE. UU., Meta y Google están certificadas bajo el EU-US Data Privacy Framework (DPF); la transferencia se realiza sobre esta base.

9. Comercio electrónico y proveedor de pagos (Stripe)

Recogemos, tratamos y utilizamos datos personales de clientes y de contratos para establecer, configurar y modificar nuestras relaciones contractuales (p. ej. la suscripción Pro). La base jurídica es el art. 6 apdo. 1 lit. b RGPD. La gestión de pagos se realiza exclusivamente a través del proveedor de pagos Stripe(Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublín, Irlanda). No recibimos los datos completos de la tarjeta, sino solo el estado de la suscripción o del pago. Privacidad. Los datos de clientes recogidos se suprimen una vez transcurridos los plazos legales de conservación.

10. Enlaces de afiliación

En la sección «Consejos» enlazamos con proveedores de citas. Estos enlaces son publicidad; si te registras, podemos recibir una comisión. Para ti no supone ningún coste adicional. Al hacer clic serás redirigido a la página del respectivo proveedor, cuya política de privacidad se aplica.

11. Menores de edad

El servicio se dirige exclusivamente a personas adultas (mínimo 18 años). No recogemos conscientemente datos de menores. Si tenemos conocimiento de ello, suprimimos los datos correspondientes de inmediato.

12. Seguridad de los datos

Adoptamos medidas técnicas y organizativas adecuadas (entre otras, cifrado de la transmisión, protección de acceso mediante seguridad a nivel de fila, claves secretas exclusivamente en el servidor). No obstante, según el estado de la técnica, no puede garantizarse una seguridad del 100 % de la transmisión de datos en internet.