Política de privacidad
Información sobre cómo Uniora recoge, trata y protege tus datos personales.
En Uniora nos tomamos en serio tu privacidad. Esta política explica qué datos personales tratamos, con qué finalidades, en qué bases legales nos apoyamos, con quién los compartimos y qué derechos tienes sobre ellos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
- Responsable: Ángel Ávila Baltasar, profesional autónomo.
- NIF: 77029775S
- Dirección: Plaza de Suecia, 11, 10005 Cáceres
- Email: angel@angelavila.es
- Delegado de Protección de Datos (DPO): No designado (no es obligatorio en esta actividad).
2. Qué datos tratamos y con qué finalidad
2.1 Registro y uso del servicio
Cuando creas una cuenta en app.uniora.es tratamos los siguientes datos:
- Email y contraseña (o identificador de Google si te registras con Google Sign-In).
- Nombre, iniciales o avatar que elijas mostrar.
- Contenido que generes en tu libro: nombres de la pareja, fecha y lugar de la boda, textos de los capítulos, mensajes y otros datos que decidas incluir.
- Datos técnicos de uso: dirección IP, tipo de navegador, fecha y hora de acceso, registros de errores.
Finalidad: prestar el servicio (crear, editar, publicar y dar acceso al libro digital), garantizar la seguridad de la cuenta y cumplir con nuestras obligaciones legales y contables.
Base legal: ejecución del contrato (art. 6.1.b RGPD) e interés legítimo en la seguridad del servicio (art. 6.1.f RGPD).
2.2 Generación asistida de capítulos
El servicio incluye una entrevista guiada que utiliza inteligencia artificial generativa para producir borradores de capítulos a partir de las respuestas que tú nos das. Esas respuestas se envían a Google (Gemini API) para generar el texto. No se utilizan para entrenar modelos de Google conforme a las condiciones de Google AI for Developers vigentes en cada momento.
Base legal: ejecución del contrato (art. 6.1.b RGPD).
2.3 Contribuciones de invitados
Si compartes un enlace privado de invitación, las personas invitadas pueden añadir su nombre, su relación contigo, un mensaje, fotografías y, si lo activas, mensajes de audio. Esos datos se incorporan al libro de la pareja que los invitó.
Cuando una persona invitada aporta contenido a un libro, Uniora actúa como encargado del tratamiento por cuenta de la pareja (responsable del libro). La pareja debe asegurarse de tener el consentimiento o la legitimación adecuada para invitar a esas personas y de informarlas de que sus aportaciones se incluirán en el libro.
Base legal: consentimiento de la persona invitada al enviar voluntariamente su contribución (art. 6.1.a RGPD).
2.4 Lista de espera y comunicaciones
Si dejas tu email en la sección de programa beta o waitlist, guardamos tu email y, opcionalmente, la fecha prevista de tu boda para escribirte sobre la disponibilidad del servicio.
Base legal: consentimiento expreso (art. 6.1.a RGPD), revocable en cualquier momento.
2.5 Cookies y trazas técnicas
Consulta nuestra política de cookies para el detalle. En resumen: solo utilizamos cookies técnicas estrictamente necesarias para que la sesión funcione.
3. Plazos de conservación
| Datos | Plazo |
|---|---|
| Cuenta de usuario y libros (borradores) | Mientras mantengas la cuenta. Tras eliminarla, se borran en un máximo de 30 días salvo obligación legal de conservación. |
| Libros publicados | Acceso permanente mientras el servicio esté operativo, salvo que solicites su eliminación. |
| Datos de facturación (cuando empecemos a facturar) | 6 años (art. 30 Código de Comercio) y plazos fiscales aplicables. |
| Logs técnicos y de seguridad | Hasta 12 meses. |
| Waitlist / comunicaciones | Hasta que retires tu consentimiento. |
4. Destinatarios y encargados del tratamiento
Para poder prestar el servicio compartimos datos con los siguientes proveedores, todos ellos seleccionados por sus garantías en materia de protección de datos:
| Proveedor | Servicio | Ubicación / Garantías |
|---|---|---|
| Supabase, Inc. | Autenticación, base de datos y almacenamiento. | Servidores en Irlanda (Unión Europea). Cláusulas contractuales tipo (SCCs) según corresponda. |
| Google LLC / Google Ireland Ltd. | Inicio de sesión con Google (OAuth) y API Gemini para generación de borradores. | EEUU / UE. Transferencias bajo Data Privacy Framework UE-EEUU y SCCs. |
| Vercel Inc. | Hosting de la web y de la aplicación, logs de servidor. | EEUU. Transferencias bajo Data Privacy Framework UE-EEUU. |
| Resend (Plus Five Five, Inc.) | Envío de emails transaccionales (confirmación de cuenta, restablecimiento de contraseña, cambios de email) desde la app. | EEUU. Transferencias bajo Data Privacy Framework UE-EEUU y SCCs. |
5. Transferencias internacionales
Algunos de los proveedores anteriores están establecidos fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en mecanismos válidos del RGPD: decisiones de adecuación (como el Data Privacy Framework UE-EEUU) o cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Tus derechos
En cualquier momento puedes ejercer los siguientes derechos:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: pedir que borremos tus datos.
- Limitación: restringir el tratamiento en determinados casos.
- Portabilidad: recibir tus datos en un formato estructurado.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Retirar el consentimiento cuando éste sea la base del tratamiento.
Para ejercerlos, escríbenos a angel@angelavila.es indicando el derecho que quieres ejercitar y aportando una copia de tu documento de identidad si fuera necesario para verificar tu identidad. Atenderemos tu solicitud en un plazo máximo de un mes.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos frente a accesos no autorizados, pérdida, alteración o destrucción. Entre otras: cifrado de las contraseñas, conexiones HTTPS, control de acceso por política de seguridad a nivel de fila (RLS) en la base de datos, y registros de auditoría en los proveedores de infraestructura.
8. Decisiones automatizadas
No tomamos decisiones automatizadas con efectos jurídicos sobre ti. La generación de borradores de capítulos por IA es una asistencia a la redacción: tú decides qué se publica y puedes editar o descartar cualquier sugerencia.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o en el servicio. La versión vigente será siempre la publicada en este Sitio. Última actualización: 20 de mayo de 2026.