Política de privacidad
Última actualización: 23 jun 2026
1. Quiénes somos
La presente Política de privacidad explica cómo Qotify («nosotros», «nuestro», «nuestros») recopila, utiliza, comparte y protege los datos de carácter personal cuando usted visita nuestro sitio web, crea una cuenta o utiliza el servicio Qotify, una herramienta de IA que analiza capturas de pantalla de libros de órdenes de prediction markets (en adelante, conjuntamente, el «Servicio»).
A los efectos del Reglamento General de Protección de Datos («RGPD») de la Unión Europea y del RGPD del Reino Unido, Qotify es el «responsable del tratamiento» de los datos descritos en la presente Política. Puede ponerse en contacto con nosotros en la dirección contact@qotify.io.
2. Datos que recopilamos
2.1 Datos de la cuenta
- Dirección de correo electrónico, facilitada durante el registro (correo electrónico + contraseña) o recuperada de su cuenta de Google si inicia sesión mediante Google OAuth.
- Nombre visible e imagen de perfil, únicamente si Google OAuth los transmite.
- Huella de la contraseña (hash), para las cuentas de correo electrónico/contraseña. Nunca almacenamos la contraseña en claro; es cifrada mediante la biblioteca Better Auth antes de cualquier almacenamiento.
- Tokens OAuth, tokens de acceso y de actualización emitidos por Google, utilizados únicamente para verificar su identidad al iniciar sesión.
- Estado de la cuenta, marcas de tiempo de aceptación de las condiciones, de finalización del onboarding, de última notificación consultada, de creación y de actualización de la cuenta.
2.2 Datos de uso del Servicio
- Conversaciones, título y metadatos de cada análisis que usted inicia.
- Mensajes, el contenido textual de sus indicaciones y de las respuestas de la IA, el objeto de análisis estructurado devuelto por el modelo y el número de tokens de entrada/salida.
- Imágenes cargadas, las capturas de pantalla que usted sube para su análisis, almacenadas en Cloudflare R2 junto con su tamaño, su tipo MIME y sus dimensiones.
- Listas de seguimiento, las direcciones de monedero que usted decide seguir.
- Suscripciones a notificaciones push, punto de conexión y claves criptográficas facilitados por su navegador si activa las notificaciones.
- Comentarios de cancelación, cuando usted cancela, registramos el motivo que selecciona así como cualquier comentario de texto libre que aporte de forma facultativa.
2.3 Datos de suscripción y facturación
El pago es tratado por nuestro proveedor de pagos Whop. Nunca vemos ni almacenamos su número de tarjeta completo, su código de seguridad ni sus datos bancarios. De Whop solo recibimos el identificador de afiliación, el plan, el estado de la suscripción (activa, en mora, cancelada, expirada) y la fecha de finalización del período en curso, estrictamente lo necesario para conceder y revocar el acceso.
2.4 Datos técnicos y de sesión
- Tokens de sesión, dirección IP y user-agent, creados y almacenados al iniciar sesión, para autenticar las solicitudes posteriores y detectar abusos.
- Registros del servidor, registros de las solicitudes HTTP conservados durante un período breve con fines operativos y de seguridad.
2.5 Cookies y tecnologías similares
- Cookie de sesión, establecida por Better Auth para mantenerle con la sesión iniciada. Estrictamente necesaria.
qotify_locale, recuerda su preferencia de idioma (en / fr / es).qotify_pending_session, una cookie de corta duración (24 horas, SameSite=Lax) que vincula una carga realizada como invitado a la cuenta que usted crea después. Se elimina una vez reclamada la carga.- Cookies de analítica de producto, instaladas por PostHog (nuestro proveedor de analítica de producto y session replay) para medir el uso del Servicio y registrar repeticiones de sesión enmascaradas con fines de depuración y análisis de conversión. Estas repeticiones enmascaran todos los campos de entrada (incluidos el correo electrónico y la contraseña) y excluyen el formulario de pago.
Utilizamos herramientas de analítica respetuosas con la privacidad: Umami (sin cookies) y PostHog (analítica de producto y session replay enmascarado), únicamente para comprender el uso y mejorar el Servicio. No utilizamos cookies publicitarias de terceros ni de seguimiento entre sitios, y no vendemos sus datos. Para oponerse a la analítica, escríbanos a contact@qotify.io.
3. Cómo utilizamos sus datos
Tratamos los datos descritos anteriormente para los siguientes fines:
- Prestar el Servicio, autenticar su cuenta, generar los análisis de IA de las capturas de pantalla cargadas, ofrecer las respuestas de seguimiento y permitirle consultar las conversaciones anteriores.
- Tramitar los pagos y gestionar las suscripciones, verificar el estado de su suscripción y reaccionar a los eventos de renovación, cancelación, pausa y mora transmitidos por Whop.
- Operar, proteger y mejorar el Servicio, investigar errores, prevenir el fraude y los abusos, hacer respetar los límites de uso (tope diario de análisis) y mejorar la calidad del producto.
- Comunicarnos con usted, enviar correos electrónicos transaccionales (cuenta, pago, soporte) y, en el futuro, información de producto facultativa si usted lo consiente.
- Cumplir nuestras obligaciones legales, conservar los registros exigidos por la ley aplicable, responder a las solicitudes legítimas y hacer respetar nuestras Condiciones.
4. Bases jurídicas (RGPD)
Si usted reside en la UE, el EEE o el Reino Unido, nos basamos en las siguientes bases jurídicas con arreglo al artículo 6 del RGPD:
- Ejecución de un contrato (art. 6, apdo. 1, letra b), para prestar el Servicio que usted ha adquirido, incluida la creación de la cuenta, los análisis de IA, la gestión de la suscripción y la atención al cliente.
- Intereses legítimos (art. 6, apdo. 1, letra f), para proteger el Servicio, prevenir los abusos, corregir las anomalías y mejorar la calidad del producto. Ponderamos estos intereses frente a sus derechos y libertades.
- Obligación legal (art. 6, apdo. 1, letra c), para cumplir la ley aplicable (en particular en materia fiscal, contable o de respuesta a las solicitudes legales).
- Consentimiento (art. 6, apdo. 1, letra a), para las funcionalidades facultativas que lo requieran, como las notificaciones push web o, si se introducen en el futuro, las cookies no esenciales y las comunicaciones de marketing. El consentimiento puede retirarse en cualquier momento.
5. Tratamiento por el modelo de IA
Para generar los análisis, transmitimos sus indicaciones, las capturas de pantalla que usted carga (en forma de URL de imagen recuperadas desde nuestro almacenamiento) y el contexto de la conversación a un proveedor de IA externo accesible a través de OpenRouter (nuestra pasarela). El modelo utilizado por defecto es actualmente x-ai/grok-4.3; podemos cambiar de proveedor o de modelo sin previo aviso a fin de mejorar la calidad.
El proveedor de IA trata estos datos únicamente para devolvernos el análisis en tiempo real. No autorizamos, y las condiciones contractuales con OpenRouter y los proveedores posteriores prohíben por lo general, el uso de sus indicaciones o de sus imágenes para entrenar sus modelos. No obstante, el proveedor puede conservar registros de corta duración con fines de detección de abusos, de conformidad con sus propias normas.
Las salidas producidas por la IA se generan de forma automática y pueden ser incorrectas, incompletas o sesgadas. Consulte nuestros Términos del servicio para conocer en detalle las advertencias relativas a los contenidos generados por IA.
6. Comunicación de datos, Encargados del tratamiento
No vendemos sus datos de carácter personal. Solo los compartimos con las siguientes categorías de destinatarios, cada uno actuando en calidad de encargado del tratamiento por nuestra cuenta:
- Neon, base de datos Postgres gestionada (datos de cuenta, conversaciones, metadatos).
- Cloudflare R2, almacenamiento de objetos para las capturas de pantalla cargadas.
- OpenRouter y el proveedor de IA subyacente (actualmente xAI para
grok-4.3), inferencia de IA para los análisis. - Whop, pago, gestión de la suscripción, tramitación de los cobros y comunicaciones relativas a la facturación.
- Google, únicamente si usted decide iniciar sesión mediante Google OAuth.
- Vercel, alojamiento de la aplicación y CDN.
- PostHog (región UE), analítica de producto y session replay enmascarado, para medir el uso y mejorar el Servicio.
- Umami, analítica de tráfico del sitio, respetuosa con la privacidad y sin cookies.
- Sentry, supervisión de errores, rendimiento y session replay enmascarado con fines de depuración y fiabilidad.
- Resend, entrega de correos electrónicos transaccionales (actualmente en espera para futuros flujos transaccionales).
- Servicios push de los navegadores (por ej. Apple, Google, Mozilla), únicamente cuando las notificaciones push están activadas, para entregar las notificaciones en su dispositivo.
También podemos comunicar datos de carácter personal: (a) para cumplir una obligación legal, una resolución judicial o una solicitud legítima; (b) para proteger los derechos, la propiedad o la seguridad de Qotify, de sus usuarios o de terceros; o (c) en el marco de una fusión, adquisición o cesión de activos, en cuyo caso exigiremos al adquirente que respete la presente Política.
7. Transferencias internacionales de datos
Los encargados del tratamiento enumerados anteriormente están establecidos u operan desde los Estados Unidos y otros países fuera de la UE/EEE/Reino Unido. Cuando transferimos datos de carácter personal fuera de la UE/EEE/Reino Unido, nos basamos en garantías adecuadas previstas por la ley aplicable, en particular las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, el International Data Transfer Addendum del Reino Unido o cualquier mecanismo equivalente. Puede solicitarnos una copia de las garantías aplicables poniéndose en contacto con nosotros.
8. Conservación de los datos
- Las conversaciones, los mensajes y las capturas de pantalla cargadas se eliminan automáticamente 30 días después de su creación. La eliminación se propaga en cascada por nuestra base de datos y retira los objetos subyacentes de Cloudflare R2.
- Los datos de la cuenta (correo electrónico, nombre, huella de la contraseña, estado de la suscripción, lista de seguimiento, suscripción push, comentarios de cancelación) se conservan mientras exista su cuenta. Si usted suprime su cuenta, eliminamos o anonimizamos los datos de la cuenta sin dilación indebida, salvo cuando la conservación venga impuesta por la ley (por ej. obligaciones contables).
- Los registros del servidor y la telemetría de seguridad se conservan durante un período breve (por lo general de unos días a unas semanas) y, a continuación, se eliminan o se agregan.
- Los documentos de pago y de facturación son conservados por Whop y por nosotros mismos durante el plazo exigido por la legislación fiscal, contable y de protección de los consumidores (por lo general hasta 10 años en la UE).
9. Sus derechos
Sin perjuicio de la ley aplicable, usted dispone de los siguientes derechos sobre sus datos:
- Acceso, obtener una copia de los datos que conservamos sobre usted.
- Rectificación, hacer corregir datos inexactos o incompletos.
- Supresión(«derecho al olvido»), solicitar la eliminación de sus datos, sin perjuicio de las obligaciones legales de conservación.
- Limitación del tratamiento, solicitar la limitación del tratamiento durante el examen de una solicitud.
- Portabilidad, recibir sus datos en un formato estructurado, de uso común y de lectura mecánica.
- Oposición, oponerse a los tratamientos basados en los intereses legítimos.
- Retirada del consentimiento, en cualquier momento, para los tratamientos basados en el consentimiento.
- Reclamación, presentar una reclamación ante su autoridad local de protección de datos (en Francia, la CNIL,
cnil.fr).
Para ejercer cualquiera de estos derechos, escriba a contact@qotify.io desde la dirección asociada a su cuenta. Le responderemos en los plazos previstos por la ley aplicable (un mes con arreglo al RGPD, prorrogable dos meses más para las solicitudes complejas).
10. Derechos de los residentes de California
Los residentes de California disfrutan de derechos específicos con arreglo a la California Consumer Privacy Act (CCPA), en su versión modificada por la CPRA, en particular el derecho a saber qué información personal recopilamos, a solicitar su supresión, a corregirla y a no ser objeto de discriminación por el ejercicio de dichos derechos. No «vendemos» ni «compartimos» información personal con fines de publicidad comportamental entre contextos en el sentido del derecho de California. Para ejercer estos derechos, póngase en contacto con nosotros en la dirección indicada anteriormente.
11. Seguridad
Aplicamos medidas administrativas, técnicas y físicas destinadas a proteger sus datos, en particular el cifrado de las comunicaciones (HTTPS/TLS), el cifrado de los credenciales, claves de acceso de alcance limitado, un control de acceso a los sistemas de producción basado en los roles y un almacenamiento de duración limitada para las capturas de pantalla. Ningún método de transmisión o de almacenamiento en Internet es seguro al 100 %; no podemos garantizar una seguridad absoluta. En caso de violación de datos que afecte a sus datos, le informaremos a usted, así como a las autoridades competentes, según las exigencias de la ley aplicable.
12. Menores
El Servicio no está dirigido a menores. Usted debe tener al menos 18 años (o la edad de mayoría en su jurisdicción) para utilizar Qotify, de conformidad con nuestras Condiciones. No recopilamos a sabiendas datos personales relativos a menores. Si cree que un menor nos ha transmitido datos, póngase en contacto con nosotros para que podamos suprimirlos.
13. Decisiones automatizadas
El Servicio produce análisis automatizados de las capturas de pantalla que usted carga. Estos análisis se facilitan únicamente a título informativo y no producen efectos jurídicos o similares significativos respecto de usted en el sentido del artículo 22 del RGPD. Usted es libre de aceptar, rechazar o ignorar cualquier salida de la IA. No procedemos a una elaboración de perfiles automatizada que pueda producir un efecto significativo sobre usted.
14. Modificaciones de la presente Política
Podemos actualizar la presente Política de vez en cuando. La fecha de «Última actualización» en la parte superior de la página indica la última revisión. Para las modificaciones sustanciales, adoptaremos medidas razonables para informarle (por ejemplo por correo electrónico o mediante una notificación en la aplicación) antes de su entrada en vigor. El uso continuado del Servicio tras la fecha de entrada en vigor constituye la aceptación de la Política actualizada.
15. Contacto
Para cualquier consulta, solicitud o reclamación en materia de privacidad, escriba a contact@qotify.io. Le rogamos que indique la dirección de correo electrónico asociada a su cuenta Qotify para que podamos localizar su expediente.