Política de Privacidad
Última actualización: junio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es: Manel Andreu Pérez, desarrollador independiente. Contacto: https://orxataguy.vercel.app — privacidad@raggamon.com
2. Datos que recopilamos
Datos de cuenta: nombre y dirección de correo electrónico proporcionados al registrarse a través de Clerk Authentication.
Credenciales de infraestructura: claves de API de OpenAI/Anthropic, cadenas de conexión a MongoDB y credenciales de Supabase. Todos se almacenan cifrados con AES-256-GCM y nunca se comparten con terceros.
Datos de uso: registros de consultas (texto de la pregunta, modelo utilizado, tokens, tiempo de respuesta) utilizados exclusivamente para prestar el servicio.
Datos técnicos: dirección IP, tipo de navegador y datos de sesión recogidos automáticamente para garantizar la seguridad y el correcto funcionamiento.
3. Finalidad y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Gestión de la cuenta de usuario | Ejecución del contrato (art. 6.1.b RGPD) |
| Prestación del servicio RAG | Ejecución del contrato (art. 6.1.b RGPD) |
| Seguridad y prevención del fraude | Interés legítimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones de servicio | Interés legítimo (art. 6.1.f RGPD) |
4. Subencargados del tratamiento
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Clerk | Autenticación de usuarios | EE.UU. (SCCs) |
| MongoDB Atlas | Base de datos de plataforma | A elección del usuario |
| Upstash | Rate limiting (Redis) | EE.UU./UE (configurable) |
| Vercel / proveedor de hosting | Infraestructura de aplicación | A configurar por el usuario |
Nota: las infraestructuras propias del usuario (MongoDB Atlas, Supabase Storage) son responsabilidad exclusiva de este. Raggamon no tiene acceso a los datos almacenados en ellas.
5. Conservación de datos
Los datos de cuenta se conservan mientras la cuenta esté activa. Los logs de consultas se conservan durante un máximo de 90 días. Las credenciales de infraestructura se eliminan inmediatamente tras la cancelación de la cuenta.
6. Sus derechos
En virtud del RGPD tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición respecto a sus datos personales. Para ejercerlos, contacte en privacidad@raggamon.com. También puede presentar una reclamación ante la autoridad de control competente (en España: AEPD — www.aepd.es).
7. Seguridad
Raggamon implementa medidas técnicas y organizativas que incluyen cifrado AES-256-GCM para credenciales en reposo, hash bcrypt para claves de API, comunicaciones HTTPS/TLS y tokens JWT de vida limitada con alcance restringido.
8. Cookies
Raggamon utiliza únicamente cookies técnicas estrictamente necesarias para la autenticación de sesión (gestionadas por Clerk). No se utilizan cookies de publicidad ni de seguimiento de terceros.