Skip to main content
Skip to main content
blyven
blyven

Cumplimiento y protección de datos

Cómo blyven protege tus datos y cumple con los estándares regulatorios europeos.

Cumplimiento del RGPD

blyven cumple plenamente con el Reglamento General de Protección de Datos (RGPD). Procesamos datos personales de forma lícita, transparente y solo para los fines que esperas.

Artículos clave del RGPD que implementamos

  • Art. 5 — PrincipiosSeguimos los principios de minimización de datos, limitación de finalidad y exactitud. Solo recopilamos lo necesario.
  • Art. 6 — Base jurídicaProcesamos datos basándonos en tu consentimiento y la ejecución legítima del contrato. Siempre sabes por qué procesamos tus datos.
  • Art. 15–22 — Tus derechosAcceso, rectificación, supresión, portabilidad y oposición — todos disponibles en cualquier momento a través de la configuración de tu cuenta.
  • Art. 25 — Privacidad por diseñoLa privacidad está integrada en nuestra arquitectura desde el principio, no añadida como una ocurrencia tardía.
  • Art. 32 — Seguridad del tratamientoCifrado en reposo y en tránsito, controles de acceso y revisiones de seguridad regulares protegen tus datos.
  • Art. 33/34 — Notificación de brechasEn el improbable caso de una brecha de datos, notificaremos a las autoridades competentes en 72 horas y a los usuarios afectados sin demora indebida.

Ley de IA de la UE

El uso de IA de blyven (transcripción mediante OpenAI Whisper) se enmarca en la Ley de IA de la UE. Así es como cumplimos:

  • Clasificación de riesgo mínimoNuestra transcripción de IA se clasifica como riesgo mínimo. Es opcional, iniciada por el usuario y no implica perfilado ni toma de decisiones automatizada.

  • Transparencia totalEtiquetamos claramente el contenido generado por IA. Siempre sabes cuándo una transcripción fue creada por IA, y puedes eliminarla en cualquier momento.

Residencia de datos

Todos los datos se procesan y almacenan exclusivamente dentro de la Unión Europea. Nunca transferimos tus datos fuera de la UE.

Alemania

Ubicación principal para grabaciones, datos de usuario y bases de datos.

Irlanda

Respaldo y redundancia para recuperación ante desastres.

Procesadores de terceros

Trabajamos con subprocesadores de confianza, todos cubiertos por Acuerdos de Procesamiento de Datos (DPA) y conformes con el RGPD.

Amazon Web Services (AWS)

Infraestructura en la nube y almacenamiento de datos. Solo regiones de la UE.

Clerk

Autenticación y gestión de usuarios. Procesa direcciones de correo electrónico y credenciales de inicio de sesión.

Stripe

Procesamiento de pagos. Gestiona información de facturación y suscripciones. Certificado PCI DSS Nivel 1.

OpenAI (Whisper)

Transcripción de IA opcional. El audio se procesa y se elimina inmediatamente — nunca se usa para entrenamiento.

Tus derechos

Bajo el RGPD, tienes derechos completos sobre tus datos personales. Facilitamos su ejercicio.

  • Derecho de supresiónElimina tu cuenta y todos los datos asociados de forma permanente. Procesamos las solicitudes de eliminación inmediatamente.
  • Portabilidad de datosExporta todas tus grabaciones y datos en cualquier momento. Disponible como descarga ZIP desde la configuración de tu cuenta.
  • Derecho de accesoSolicita una copia completa de todos los datos personales que tenemos sobre ti. Respondemos en 30 días.
  • Ventana de recuperación de 360 días¿Cambiaste de opinión después de eliminar? Mantenemos tus datos recuperables durante 360 días antes de la eliminación definitiva.

Para todos los detalles sobre cómo manejamos tus datos, consulta nuestra Política de Privacidad.

Leer nuestra Política de Privacidad