Política de Privacidad

1. Introducción

En Calibana («el Servicio», «nosotros»), titular de la aplicación Calibana, nos tomamos en serio la privacidad de las personas que utilizan nuestra extensión de Chrome y nuestra plataforma web alojada en app.calibana.com.

Esta Política explica qué datos personales recogemos, con qué finalidad, durante cuánto tiempo los conservamos, con quién los compartimos y qué derechos tienes sobre ellos. Cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE).

2. Responsable del tratamiento

3. Qué datos recogemos

3.1. Datos que nos facilitas al registrarte

• Dirección de correo electrónico.
• Contraseña (almacenada cifrada mediante hash; nunca accedemos a ella en texto plano).
• Nombre o alias, si decides añadirlo en tu perfil.

3.2. Datos derivados del uso del Servicio

• Texto de los subtítulos en directo de Google Meet. IMPORTANTE: el Servicio NO graba audio ni vídeo. La extensión únicamente captura el texto de los subtítulos generados por Google Meet, que tú activas voluntariamente.
• Identificadores y nombres asignados por ti a las reuniones.
• Proyectos, tareas y comentarios que creas en el Kanban.
• Resúmenes, actas y respuestas generadas por la IA a partir de tus transcripciones.
• Contenido de los correos electrónicos que solicitas procesar explícitamente (asunto, remitente y cuerpo del email abierto), cuando activas la integración con Gmail y pulsas el botón "Extraer tareas". Este dato se envía a la IA únicamente para identificar tareas accionables y no se almacena en nuestros servidores.

3.3. Datos técnicos

• Dirección IP, fecha y hora de acceso, navegador y sistema operativo (con fines de seguridad y diagnóstico).
• Identificadores de sesión y cookies estrictamente necesarias.
• Métricas de uso agregadas (reuniones procesadas, llamadas a la IA) para aplicar los límites del plan contratado.

3.4. Datos de pago (solo usuarios PRO)

Los pagos se procesan íntegramente a través de Stripe. NO almacenamos datos de tarjeta en nuestros servidores. Solo guardamos un identificador de cliente y de suscripción que nos devuelve Stripe, así como las facturas emitidas.

4. Finalidad y base legal del tratamiento

Finalidad	Base jurídica (Art. 6 RGPD)
Crear y mantener tu cuenta	Ejecución de contrato (6.1.b)
Captar texto de subtítulos y guardar transcripciones	Ejecución de contrato (6.1.b)
Generar resúmenes y tareas con IA	Ejecución de contrato (6.1.b)
Mostrar tus próximas reuniones de Google Calendar	Consentimiento (6.1.a)
Cobrar la suscripción PRO	Ejecución de contrato (6.1.b)
Cumplir obligaciones fiscales y contables	Obligación legal (6.1.c)
Prevenir abusos y garantizar la seguridad	Interés legítimo (6.1.f)
Enviar comunicaciones comerciales	Consentimiento (6.1.a), revocable

5. Advertencia sobre la transcripción de reuniones

El Servicio captura el texto de los subtítulos de Google Meet, que pueden contener manifestaciones verbales de otros participantes. Es responsabilidad exclusiva del usuario:

• Informar al resto de asistentes de que la reunión está siendo transcrita y de su finalidad.
• Obtener, cuando sea legalmente exigible, el consentimiento de los participantes o disponer de otra base jurídica válida.
• Cumplir con la normativa laboral, contractual o sectorial aplicable (secreto profesional, confidencialidad médica, etc.).

Calibana actúa como encargado del tratamiento respecto del contenido de las reuniones que tú decides transcribir. Tú eres el responsable de ese contenido.

6. Proveedores y terceros que tratan tus datos

Para prestarte el Servicio, los siguientes encargados acceden a tus datos, todos sujetos a contrato de tratamiento y a las garantías del RGPD.

Proveedor	Finalidad	Ubicación
Supabase Inc.	Base de datos y autenticación	UE / EE. UU. (cláusulas tipo)
Google LLC (Gemini API)	IA generativa para resúmenes y tareas	EE. UU. (DPA y cláusulas tipo)
Google LLC (Calendar API)	Mostrar tus próximas reuniones	EE. UU. (DPA y cláusulas tipo)
Stripe Payments Europe Ltd.	Procesamiento de pagos PRO	UE / EE. UU. (cláusulas tipo)
Amazon Web Services (SES)	Envío de correos transaccionales	UE (eu-west-1) / EE. UU.
Sentry	Diagnóstico de errores	UE
Google Chrome Web Store	Distribución de la extensión	EE. UU.

Las transferencias internacionales fuera del EEE se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914) o, en su caso, en decisiones de adecuación.

7. Conservación de los datos

• Datos de la cuenta: mientras tu cuenta esté activa.
• Transcripciones, resúmenes y tareas: hasta que los elimines o 90 días tras cancelar tu cuenta.
• Facturas y datos contables: 6 años (art. 30 Código de Comercio y normativa fiscal).
• Logs técnicos y de seguridad: 12 meses como máximo.
• Datos de Google Calendar: no se almacenan de forma permanente (ver sección 12).

8. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento. Escríbenos a legal@calibana.com indicando tu solicitud y adjuntando copia de tu DNI o documento equivalente.

Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS/HTTPS), cifrado en reposo en Supabase, control de acceso por roles (RLS), copias de seguridad periódicas y separación de entornos. Ningún sistema es invulnerable; si detectas un incidente, comunícanoslo en legal@calibana.com.

10. Menores

El Servicio no se dirige a menores de 14 años. Si descubrimos que hemos recogido datos de un menor de 14 años sin consentimiento de sus representantes, los eliminaremos sin demora.

11. Cambios en esta Política

Podemos actualizar esta Política por motivos legales o funcionales. Publicaremos la versión vigente en calibana.com con su fecha. En cambios sustanciales, te avisaremos por correo electrónico.

12. Acceso a datos de Google (Google Calendar)

12.1. Qué solicitamos

Con tu autorización expresa, el Servicio solicitará acceso de solo lectura a tu Google Calendar mediante el scope https://www.googleapis.com/auth/calendar.events.readonly.

12.2. Para qué lo usamos

Únicamente para mostrarte tus próximas reuniones dentro de la aplicación y permitirte asociar transcripciones y notas a esas reuniones. No modificamos, creamos ni eliminamos eventos de tu calendario.

12.3. Qué datos leemos

Título del evento, fecha y hora, enlace de videollamada y lista de asistentes (nombre y email) cuando están presentes. Los emails de los asistentes se usan para asociar reuniones con proyectos y enviar un briefing pre-reunión. No accedemos a datos de invitados no necesarios para esta función.

12.4. Conservación

Guardamos el token de acceso OAuth de forma cifrada para poder leer tu calendario en segundo plano. Los eventos próximos se cachean temporalmente en nuestra base de datos para el envío del briefing pre-reunión. Los tokens se eliminan si revocas el acceso desde la configuración.

12.5. Uso Limitado (Google API Services User Data Policy)

El uso que Calibana hace de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos sus requisitos de Uso Limitado (Limited Use). En concreto: no transferimos estos datos a terceros salvo lo estrictamente necesario para prestar el Servicio; no los usamos para publicidad ni para entrenar modelos de IA; y no permitimos que personas los lean salvo con tu consentimiento, por seguridad o por cumplimiento legal.

Calibana's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

12.6. Revocación

Puedes revocar el acceso en cualquier momento desde myaccount.google.com/permissions o desde la configuración del Servicio.