Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del RGPD es:

Tim Niko Tegtmeyer
Kattenbrookstrift 59
30539 Hannover
Alemania
Correo electrónico: contact@podquery.ai

2. Principios del tratamiento de datos

Tratamos los datos personales solo en la medida necesaria para proporcionar un sitio web funcional y nuestros servicios. El tratamiento se realiza únicamente con el consentimiento del usuario o cuando existe otra base legal conforme al RGPD.

3. Registros del servidor

Nuestro servidor web registra los siguientes datos de acceso en cada solicitud:

• Fecha y hora de acceso
• URL solicitada y código de estado HTTP
• Volumen de datos transferidos
• URL de referencia y agente de usuario del navegador

No almacenamos la dirección IP del usuario final en texto plano en nuestros registros del servidor web y no la guardamos en la base de datos. Para la prevención de abusos (limitación de velocidad, protección contra ataques de fuerza bruta) procesamos la IP de forma transitoria: un token hash no reversible se mantiene en memoria volátil durante un máximo de una hora y luego se elimina automáticamente. El token no puede vincularse a una persona.

Base legal para este tratamiento de seguridad: Art. 6(1)(f) RGPD junto con el Considerando 49 (interés legítimo en la seguridad de las redes y los sistemas de información). Los registros de acceso del servidor web se eliminan automáticamente en un plazo máximo de 30 días y no se combinan con otras fuentes de datos.

Las acciones de los usuarios autenticados se registran en un registro de auditoría (fecha, acción, recurso afectado). La dirección IP se captura en este registro de auditoría solo para acciones realizadas por nuestros administradores — no para la actividad habitual de los clientes. El registro de auditoría se elimina automáticamente después de 90 días.

El servidor está alojado en la Unión Europea.

4. Registro y cuenta de usuario

El uso de podQuery requiere registro. Recopilamos:

• Dirección de correo electrónico (obligatoria, usada como nombre de usuario)
• Contraseña (almacenada exclusivamente como hash, nunca en texto plano)
• Marca de tiempo del registro

Base legal: Art. 6(1)(b) RGPD (ejecución del contrato). Los datos se conservan durante la vigencia de la relación contractual y se eliminan tras su finalización y el vencimiento de los períodos de retención legales.

5. Suscripción y procesamiento de pagos (Mollie)

Utilizamos el proveedor de servicios de pago Mollie Payments B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos.

Al suscribirse, se transmiten los siguientes datos a Mollie:

• Dirección de correo electrónico
• Datos del instrumento de pago (tarjeta, IBAN o PayPal)
• Datos de la transacción (importe, fecha, estado)

Política de privacidad de Mollie: https://www.mollie.com/es/privacy.

6. Datos de uso

Tratamos los siguientes datos relacionados con el uso:

• Número de episodios de podcast procesados por mes
• Accesos a la API y estadísticas de uso
• Estado y configuración del espacio de trabajo

7. Contenido de podcasts, transcripción y procesamiento con IA

Los feeds RSS y las transcripciones, resúmenes e índices creados a partir de ellos se procesan y almacenan exclusivamente para la cuenta de usuario correspondiente. El contenido de un usuario no es accesible para otros usuarios. Tras la cancelación de la cuenta, todo el contenido específico del usuario se elimina en un plazo de 30 días.

Para la transcripción, la indexación semántica y el tratamiento textual del contenido de los episodios, recurrimos a los siguientes encargados de tratamiento conforme al art. 28 del RGPD. Para todos los proveedores estadounidenses, las Cláusulas Contractuales Tipo (SCC) de la UE sirven como base de transferencia conforme al art. 46(2)(c) del RGPD.

• RunPod, Inc. (EE. UU.) — infraestructura de cómputo GPU en la nube para el procesamiento de audio e IA. Política de privacidad.
• Anthropic, PBC / Anthropic Ireland, Limited (EE. UU. / Irlanda) — procesamiento y análisis de textos de episodios con IA. Las entradas y salidas se conservan según la retención estándar de Anthropic durante un máximo de 30 días; tras la terminación del contrato, todos los datos del cliente se eliminan en un plazo de 30 días. DPA de Anthropic: data-processing-addendum; lista de subencargados: trust.anthropic.com/subprocessors.
• OpenAI, L.L.C. (EE. UU.) — cálculo de embeddings semánticos para la búsqueda. Política de privacidad.

Los archivos de audio no se almacenan de forma permanente en proveedores externos; se transmiten para su procesamiento y se descartan automáticamente tras el tratamiento, dentro de la ventana de retención de cada proveedor (máx. 30 días, normalmente mucho más corta).

8. Cookies

Utilizamos únicamente cookies de sesión técnicamente necesarias para el inicio de sesión y la gestión segura de sesiones. No se utilizan cookies de seguimiento, publicidad ni análisis. Las cookies de sesión se eliminan automáticamente al cerrar el navegador.

9. Sin transferencia a terceros con fines publicitarios o de venta

Los datos personales no se venden ni se comparten con terceros con fines publicitarios. La transmisión a encargados del tratamiento se produce únicamente en el marco de los fines descritos en las secciones 5 (procesamiento de pagos) y 7 (servicios de IA y transcripción); cualquier otra transmisión a terceros se realiza sólo cuando sea legalmente exigible.

10. Tus derechos

Tienes los siguientes derechos en relación con tus datos personales:

• Derecho de acceso (Art. 15 RGPD)
• Derecho de rectificación (Art. 16 RGPD)
• Derecho de supresión (Art. 17 RGPD)
• Derecho a la limitación del tratamiento (Art. 18 RGPD)
• Derecho a la portabilidad de datos (Art. 20 RGPD)
• Derecho de oposición (Art. 21 RGPD)

Para ejercer tus derechos, contáctanos por correo electrónico: contact@podquery.ai

11. Derecho a presentar una reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos. Puedes dirigirte a la autoridad de tu país de residencia o a la autoridad competente para nuestra sede en Baja Sajonia, Alemania: www.lfd.niedersachsen.de

12. Seguridad de los datos

Toda la transmisión de datos entre tu navegador y nuestro servidor está cifrada mediante HTTPS (TLS).

Última actualización: May 2026