Saltar al contenido
← Voix

Política de privacidad

Vigente desde 2026-07-15

Esta es una traducción de cortesía. La versión legalmente vinculante es el original en inglés.

Voix (“el Servicio”) está operado por John Afinni, que opera como Future_AI_Lab, Barcelona, España. Esta política explica qué datos recopila Voix, por qué, cómo se protegen y los derechos que tienes sobre ellos.

Lo hemos escrito en lenguaje sencillo. Si algo no queda claro, escribe a privacy@voixapp.org y te lo explicamos.

1. Qué recopilamos

  • Datos de cuenta: tu nombre y tu dirección de correo, proporcionados por Clerk al registrarte.
  • Datos de Gmail: cuando conectas tu cuenta de Gmail, solicitamos el permiso gmail.readonly. Leemos correos recientes bajo demanda para crear tu resumen. No guardamos el contenido completo de tus correos en nuestra base de datos. Guardamos un breve resumen priorizado (asuntos, remitente, nuestra puntuación) de cada resumen que generas, para poder mostrarte el historial.
  • Token de actualización OAuth: guardamos un token de actualización de OAuth de Google por usuario para que Voix pueda volver a autenticarse en Gmail sin pedirte iniciar sesión de nuevo. El token se guarda en nuestra base de datos de Supabase, cifrado en reposo, y nunca se expone a tu navegador.
  • Métricas de uso: registramos cuándo generas un resumen, cuántos correos se leyeron, qué modelo se usó y qué voz se usó. Lo usamos para vigilar el coste y la fiabilidad.
  • Registros de límite de uso: una fila por llamada de resumen, vinculada a tu id de usuario de Clerk, usada solo para aplicar el límite de resúmenes por hora.
  • Datos de Slack (opcional): si conectas Slack, leemos tus mensajes directos recientes bajo demanda para priorizarlos junto a tu correo. Guardamos tu token de acceso de Slack (cifrado en reposo) y, como con el correo, no guardamos el contenido completo de los mensajes, solo el breve resumen priorizado que ves.
  • Correo matutino (opcional): si activas el correo matutino, guardamos que te has suscrito y tu zona horaria, para enviarte un aviso de “tu resumen está listo” en tu mañana local. El correo no incluye contenido de tu bandeja. Puedes darte de baja con un clic.

Base legal para el tratamiento (RGPD Artículo 6)

  • Ejecución de un contrato (Art. 6(1)(b)): leer tu bandeja para crear tu resumen, redactar y enviar respuestas que apruebas, y los datos de cuenta relacionados: este es el servicio principal que nos pediste prestar.
  • Consentimiento (Art. 6(1)(a)): la analítica de producto (solo si aceptas el banner de cookies) y el correo matutino opcional (solo si te suscribes). Puedes retirar cualquiera en cualquier momento (rechazar la analítica o darte de baja del correo) sin afectar al servicio principal.
  • Intereses legítimos (Art. 6(1)(f)): seguridad, prevención de abusos (límites de uso) y monitorización de errores, equilibrados con tus derechos y limitados a lo necesario para mantener el servicio seguro y operativo.

2. Qué no recopilamos

  • No descargamos ni guardamos archivos adjuntos.
  • No guardamos el cuerpo completo del correo en nuestra base de datos.
  • No compartimos tus datos con anunciantes, intermediarios de datos ni servicios de marketing de terceros.
  • No usamos el contenido de tus correos para entrenar modelos de IA. El texto del correo enviado a Anthropic para la priorización se trata bajo las condiciones comerciales de la API de Anthropic, que prohíben a Anthropic entrenar sus modelos con tu contenido.
  • No accedemos a los datos de otro usuario en tu nombre.

3. Por qué necesitamos cada permiso de Gmail

  • gmail.readonly: permiso restringido. Voix lee hasta los últimos 10 mensajes de tu bandeja Principal cada vez que pulsas Resúmeme. Necesitamos acceso de lectura para extraer el asunto, el remitente y un breve extracto del cuerpo para la priorización. Sin este permiso, Voix no puede decirte qué hay en tu bandeja.
  • gmail.send: permiso restringido, se solicita aparte y solo si lo quieres. Tu primer inicio de sesión pide gmail.readonly y nada más. El permiso gmail.send lo pedimos después, en contexto, la primera vez que apruebas un borrador de respuesta. Si nunca apruebas una respuesta, nunca te lo pedimos y Voix nunca tiene permiso para enviar. Una vez concedido, este permiso deja que Voix envíe la respuesta en tu nombre desde tu propia cuenta de Gmail, sin copiar y pegar en Gmail. Cada envío se activa por una acción explícita del usuario (clic en un botón o comando de voz); Voix nunca envía correos de forma autónoma.
  • calendar.events.readonly: opcional, de solo lectura. Solo si decides añadir tu calendario, este permiso deja que Voix lea tus próximos eventos para que el resumen te cuente cómo viene el día junto con tu correo. No puede crear, modificar ni eliminar eventos. Puedes desactivar la lectura del calendario en Ajustes, y las lecturas se detienen de inmediato.

Minimizamos los permisos: no solicitamos gmail.modify, gmail.labels ni el acceso completo mail.google.com, aunque desbloquearían funciones adicionales, porque gmail.readonly más gmail.send bastan para ofrecer el valor de Voix. Cada permiso anterior se solicita de forma incremental, así que los permisos que tienes concedidos son solo los que realmente has usado.

4. Dónde viven tus datos

  • Supabase (región de Frankfurt, UE) guarda la fila de tu cuenta, el token de actualización OAuth, los resúmenes y los registros de límite de uso.
  • Vercel aloja la aplicación Voix. Los registros del servidor se conservan según la política por defecto de Vercel.
  • Clerk gestiona tu identidad de inicio de sesión (nombre + correo) bajo sus propias condiciones de privacidad.
  • Anthropic procesa los prompts de priorización y de redacción de respuestas. Las condiciones empresariales de la API de Anthropic prohíben entrenar con los datos de nuestros clientes.
  • Google Cloud Text-to-Speech sintetiza el resumen hablado a partir de la transcripción. Se aplican las condiciones estándar de la API de Google y Google no entrena con nuestras solicitudes.
  • Slack (si está conectado) proporciona el contenido de los mensajes directos que priorizamos, bajo las propias condiciones de Slack.
  • Microsoft 365 (si está conectado) aporta el contenido de correo de Outlook, calendario y chats de Teams que priorizamos, bajo las propias condiciones de Microsoft.
  • PostHog (región de Frankfurt, UE) proporciona analítica de producto y monitorización de errores, solo después de que aceptes el banner de cookies. Los eventos de analítica que definimos no incluyen contenido de la bandeja, nombres ni texto de mensajes. Los informes de error se generan de forma automática, no los redactamos nosotros, así que antes de enviarlos ocultamos las direcciones de correo y eliminamos los marcadores de nuestros prompts de IA; no prometemos más que eso, porque un mensaje de error automático es texto que no controlamos por completo.
  • Resend (si el correo matutino está activado) envía el aviso de suscripción. El correo no incluye contenido de la bandeja.

Algunos de estos encargados del tratamiento (Anthropic, Vercel, Clerk, Google) están en EE. UU. o transfieren datos allí. Esas transferencias se amparan en Cláusulas Contractuales Tipo y/o en el Marco de Privacidad de Datos UE-EE. UU., y cada encargado está sujeto a un acuerdo de tratamiento de datos que prohíbe usar tus datos para sus propios fines o para entrenar modelos de IA generalistas.

La lista siguiente nombra cada encargado del tratamiento, dónde trata los datos y la salvaguarda legal de cualquier transferencia fuera de la UE. Puedes solicitar una lista actualizada de subencargados en privacy@voixapp.org.

  • Anthropic (EE. UU.): priorización con IA y redacción de respuestas. Transferencia: CCT / Marco de Privacidad de Datos UE-EE. UU. Obligado a no entrenar con tus datos.
  • Google Workspace + Google Cloud Text-to-Speech (EE. UU./global): lectura/envío de correo y síntesis del resumen hablado. Transferencia: CCT / Marco UE-EE. UU. Google no entrena con estas solicitudes.
  • Microsoft (EE. UU./UE): correo de Outlook, calendario y chat de Teams leídos para tu resumen, cuando conectas Microsoft 365. Transferencia: CCT / Marco UE-EE. UU.
  • Clerk (EE. UU.): identidad de inicio de sesión (nombre + correo). Transferencia: CCT / Marco UE-EE. UU.
  • Supabase (UE, Frankfurt): almacén de datos principal (tokens cifrados, resúmenes). Sin transferencia fuera de la UE.
  • Stripe (EE. UU./UE): facturación. Ningún dato de tarjeta llega a Voix. Transferencia: CCT / Marco UE-EE. UU.
  • Vercel (EE. UU.): alojamiento de la aplicación y registros del servidor. Transferencia: CCT / Marco UE-EE. UU.
  • PostHog (UE, Frankfurt): analítica de producto y monitorización de errores, sujeta a consentimiento. Sin transferencia fuera de la UE. Los eventos de analítica que definimos no incluyen contenido de la bandeja.
  • Se activan solo si usas la función: Resend (EE. UU., correo matutino), Twilio y Vapi (EE. UU., Llamada Privada), Meta (EE. UU./global, WhatsApp/Instagram para empresas). Cada uno bajo CCT / Marco UE-EE. UU.

Los servicios de programación y monitorización que solo activan nuestras tareas en segundo plano según un temporizador y no reciben datos personales (solo un secreto de autenticación) son infraestructura, no encargados del tratamiento, y no se enumeran arriba.

Si tratas datos personales a través de Voix en nombre de una organización y necesitas un Acuerdo de Tratamiento de Datos (DPA), puedes leer nuestro Acuerdo de Tratamiento de Datos y solicitar una copia firmada en privacy@voixapp.org.

5. Cifrado

  • Todo el tráfico hacia Voix usa TLS 1.2 o superior.
  • Todo el almacenamiento en base de datos usa cifrado AES-256 en reposo, gestionado por Supabase.
  • Los tokens de actualización OAuth se guardan en una tabla dedicada accesible solo por el servidor de Voix mediante una clave de rol de servicio. La clave de rol de servicio nunca llega al navegador.

6. Cuánto tiempo conservamos tus datos

  • Mientras tu cuenta está activa: conservamos los datos de cuenta, los tokens OAuth y los resúmenes mientras decidas usar Voix.
  • Si eliminas tu cuenta: todas las filas asociadas a tu id de usuario de Clerk se eliminan de nuestra base de datos en un plazo de 30 días. Las copias de seguridad caducan en otros 60 días. Tras 90 días no queda ninguna copia.
  • Registros de auditoría de acceso: se conservan 90 días. Se mantienen para el raro caso de la investigación de un incidente de seguridad.

7. Tus derechos (RGPD + CCPA)

Si estás en la UE, el Reino Unido o California, tienes los siguientes derechos y los respetaremos vivas donde vivas:

  • Acceso: solicitar una copia de tus datos.
  • Rectificación: solicitar que corrijamos datos inexactos.
  • Supresión: elimina tu cuenta tú mismo en Ajustes (esto borra todos tus datos de inmediato) o solicita la supresión por correo.
  • Portabilidad: solicitar tus datos en un formato legible por máquina.
  • Oposición: oponerte a un tratamiento concreto.
  • Retirar el consentimiento: en los Ajustes de Voix puedes desconectar Gmail o Slack, rechazar la analítica en el banner de cookies y darte de baja del correo matutino con un clic. También puedes revocar el acceso a Gmail o Slack directamente en tu cuenta de Google o Slack en cualquier momento.

Para ejercer cualquiera de estos derechos, escribe a privacy@voixapp.org. Responderemos en un plazo de 30 días.

Para las solicitudes de acceso y portabilidad, te facilitamos tus datos en un formato estructurado y legible por máquina en un plazo de 30 días. Existe una exportación autoservicio de tus datos de cuenta básicos; hasta que cubra todo tu registro, escribe a privacy@voixapp.org y te enviaremos el resto.

8. Incidentes de seguridad

Si detectamos una brecha de datos personales que afecte a tu cuenta, te lo notificaremos a ti y a cualquier autoridad requerida en un plazo de 72 horas desde su descubrimiento, según exige el Artículo 33 del RGPD.

9. Menores

Voix no está dirigido a menores de 16 años. No recopilamos a sabiendas datos de menores de 16 años. Si crees que lo hemos hecho, contacta con privacy@voixapp.org y lo eliminaremos.

10. Cambios en esta política

Actualizaremos esta página cuando cambien nuestras prácticas. La fecha de vigencia en la parte superior refleja la revisión más reciente. Para cambios sustanciales, avisaremos a los usuarios activos por correo al menos 30 días antes de que el cambio entre en vigor.

Cookies y comunicaciones electrónicas

Las cookies y el almacenamiento local estrictamente necesarios (sesión de inicio, estado de OAuth, CSRF, tu elección de cookies) están siempre activos y no requieren consentimiento. La analítica de producto está desactivada por defecto y solo se ejecuta si la aceptas en el banner de cookies; si la rechazas, no se carga ninguna analítica. No enviamos correos de marketing salvo que te suscribas por separado: los correos transaccionales (el aviso de “resumen listo” si lo activas, la facturación y los avisos de seguridad) no son marketing, y todo correo de marketing incluye una baja con un clic que funciona sin iniciar sesión. Esto cumple el art. 22.2 de la LSSI-CE española, la PECR del Reino Unido y el Artículo 7 del RGPD.

11. Contacto

Operador: John Afinni, que opera como Future_AI_Lab, Barcelona, España.
Preguntas de privacidad, solicitudes de acceso a datos y solicitudes de supresión: privacy@voixapp.org.
Autoridad de protección de datos de la UE para reclamaciones: Agencia Española de Protección de Datos (aepd.es).