Política de privacidad – Aplicación DeepScript
Última actualización: 18 de mayo de 2026
Esta es una traducción facilitada por cortesía. En caso de discrepancias, prevalece la versión alemana.
Ámbito de aplicación: Esta política describe el tratamiento de datos en el área con sesión iniciada de la aplicación DeepScript (panel, carga, transcripción, editor, facturación, soporte, API/MCP). Para el sitio web de marketing público – es decir, todo lo anterior al inicio de sesión, incluidas las cookies, Google Tag Manager y la medición de alcance – se aplica la política de privacidad independiente del sitio web.
1. Responsable del tratamiento
Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Alemania
Director gerente: Julian Kissel
Teléfono: +49 621 49088670
Correo electrónico: datenschutz@deepscript.com
Actualmente no estamos legalmente obligados a nombrar un delegado de protección de datos (art. 37 RGPD en relación con el § 38 BDSG). Para cualquier cuestión relativa a la protección de datos, utilice la dirección de correo electrónico anterior.
2. Datos de cuenta y autenticación
Para utilizar la aplicación necesitamos los siguientes datos:
- Nombre (nombre para mostrar, de libre elección)
- Dirección de correo electrónico (verificada)
- Contraseña – almacenada exclusivamente como hash bcrypt, nunca en texto plano
- Opcional: razón social, dirección de facturación, NIF/IVA (facturas B2B)
- Con la autenticación de dos factores activada: secreto TOTP cifrado + códigos de respaldo cifrados
- Ajustes de la aplicación: idioma, tema, preferencia de conservación de datos
Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución de un contrato).
Período de conservación: hasta que usted elimine la cuenta. La eliminación está disponible directamente en los ajustes; todos los datos asociados (salvo los documentos de facturación y contables que deben conservarse por ley) se eliminan entonces de forma inmediata y completa.
3. Inicio de sesión a través de proveedores externos (opcional)
Opcionalmente, puede iniciar sesión mediante Google o Microsoft OAuth. En este caso solo se transmite la información de perfil necesaria para crear la cuenta (nombre, correo electrónico, URL de la imagen de perfil). No obtenemos acceso a ningún otro contenido de su cuenta de Google o Microsoft ni transmitimos ninguna telemetría a los proveedores mientras no se realice activamente el inicio de sesión.
Base jurídica: art. 6, apdo. 1, letra b) RGPD. Políticas de privacidad de los proveedores: Google, Microsoft.
4. Cargas de audio/vídeo y transcripciones
El núcleo de la plataforma. Para ello tratamos:
- El archivo cargado (audio/vídeo)
- Metadatos: nombre del archivo, tamaño, duración, tipo MIME, modelo elegido, idioma elegido
- El resultado: texto, marcas de tiempo de palabras, atribución de hablantes, idioma detectado
- Vocabulario personalizado que usted haya guardado, de forma opcional
Dónde se trata: Todo el tratamiento se ejecuta en nuestra propia infraestructura de servidores en los centros de datos de Hetzner Online GmbH en Núremberg y Falkenstein (Alemania). El audio y las transcripciones no salen en ningún momento de la UE. No se integran servicios externos de procesamiento del habla (p. ej., OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe).
Sin uso para el entrenamiento de IA: Nunca utilizamos sus datos de audio/vídeo ni las transcripciones para entrenar modelos propios o de terceros. El tratamiento se realiza exclusivamente con la finalidad de la prestación de transcripción acordada contractualmente.
Período de conservación: Sin una suscripción Pro activa, las transcripciones y los archivos de audio subyacentes se eliminan automáticamente después de 30 días (valor predeterminado; ajustable individualmente en los ajustes a 7, 90, 180 o 365 días). Con una suscripción Pro activa, los datos permanecen almacenados hasta su eliminación manual. Puede eliminar manualmente cualquier transcripción en cualquier momento.
Base jurídica: art. 6, apdo. 1, letra b) RGPD. Para los clientes empresariales que hacen tratar datos personales de terceros (p. ej., grabaciones de entrevistas), celebramos un contrato de encargo del tratamiento conforme al art. 28 RGPD – firmable digitalmente en el Trust Center.
5. Procesamiento de pagos (Stripe)
Para las recargas de saldo (pago por uso) y la suscripción Pro utilizamos Stripe. Al acceder a la página de pago de Stripe o al portal del cliente, se le redirige a una interfaz propia de Stripe. Los datos de tarjeta, banco y monedero los introduce exclusivamente de forma directa en Stripe – nunca se nos transmiten ni se almacenan en nuestros sistemas.
Stripe nos transmite de vuelta:
- ID de cliente de Stripe (seudónimo)
- Estado del pago o de la suscripción
- Dirección de facturación + NIF/IVA en su caso (si se indica en el pago)
- En la suscripción Pro: inicio del contrato, próxima fecha de facturación, estado de cancelación
Proveedor: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublín, Irlanda. Stripe es responsable independiente del tratamiento para el procesamiento de pagos; política de privacidad en stripe.com/de/privacy.
Transferencia a terceros países: Una transferencia a EE. UU. tiene lugar en el marco de operaciones de pago concretas a la sociedad del grupo Stripe en EE. UU. Base: la certificación de Stripe conforme al EU-US Data Privacy Framework así como, con carácter complementario, las cláusulas contractuales tipo de la UE (art. 46, apdo. 2, letra c) RGPD).
Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución de un contrato) y art. 6, apdo. 1, letra c) RGPD (conservación de justificantes de factura conforme al § 147 AO, 10 años).