Política de privacidad

    Última actualización: 16 de julio de 2026

    Tratamos datos personales solo cuando es necesario para ofrecer Librisync, responder solicitudes, operar cuentas y bibliotecas, enviar mensajes de producto a los que no se haya opuesto y mejorar páginas públicas mediante medición anónima de alcance sin cookies. Las elecciones de idioma y accesibilidad como i18nextLng y font_scale se guardan localmente como preferencias de interfaz. No usamos publicidad, retargeting, píxeles sociales, grabación de sesión ni perfiles.

    Sus derechos de privacidad bajo el RGPD

    Como persona interesada bajo el Reglamento General de Protección de Datos (RGPD), tiene los siguientes derechos:

    • Derecho de acceso: Puede solicitar una copia de todos los datos personales que tenemos sobre usted
    • Derecho de rectificación: Puede solicitar la corrección de datos personales inexactos
    • Derecho de supresión: Puede solicitar la eliminación de sus datos personales
    • Derecho a la portabilidad de datos: Puede solicitar sus datos en un formato legible por máquina
    • Derecho de oposición: Puede oponerse al tratamiento de sus datos personales
    • Derecho a limitar el tratamiento: Puede solicitar la limitación del tratamiento de datos
    • Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento

    Ejercer sus derechos

    Puede ejercer sus derechos directamente en la configuración de su cuenta o contactándonos en privacy@librisync.com

    Datos que recopilamos

    Información de cuenta

    • Dirección de correo electrónico (requerida para crear la cuenta)
    • Nombre (opcional)
    • Foto de perfil (opcional)
    • Preferencias y configuración de la cuenta, incluido idioma, opciones de privacidad y cookies, preferencias de correo, mensajes de feedback y solicitudes de llamada con el fundador que envíe

    Datos de biblioteca

    • Títulos de libros, autores y números ISBN que agrega
    • Portadas de libros y metadatos
    • Progreso de lectura y notas
    • Etiquetas y categorías personalizadas

    Datos técnicos

    • Dirección IP y metadatos de solicitud, tratados para seguridad, limitación de uso, prevención de abusos y registros del servidor; cuando es posible, las direcciones IP se hashean, acortan o eliminan cuando ya no son necesarias
    • Tipo y versión del navegador
    • Información del dispositivo, eventos de la app y del navegador, metadatos de uso de la API y registros de diagnóstico necesarios para operar y proteger el servicio

    Registros de consentimiento

    Mantenemos registros de sus preferencias sobre cookies, analítica, seguimiento de afiliados y comunicaciones por correo, incluidos consentimientos, rechazos, bajas, estado de supresión, marcas de tiempo e información de origen cuando sea necesario para demostrar o respetar sus elecciones.

    Base legal para el tratamiento

    Necesidad contractual

    Tratamiento de sus datos de cuenta y biblioteca para proporcionar nuestros servicios de gestión de libros.

    Interés legítimo

    Monitoreo de seguridad, prevención de abusos y fraude, fiabilidad del servicio, mejora del producto con datos agregados u operativos necesarios, registros de auditoría administrativa y gestión de las solicitudes que nos envíe, equilibrado con sus derechos de privacidad.

    Consentimiento

    No se muestra un banner automático porque la medición de alcance, el embudo A/B, los clics de afiliación y los agregados diarios de uso funcionan sin identificadores, cookies de seguimiento, almacenamiento analítico del navegador, fingerprinting, publicidad, retargeting ni grabación de sesión. La atribución A/B persistente, las sesiones detalladas de afiliación y el marketing siguen siendo opcionales y requieren consentimiento.

    Optimización del sitio web (Pruebas A/B)

    En páginas públicas podemos mostrar variantes de contenido. El flujo visitorless cuenta páginas vistas, clics CTA, inicios y finalizaciones de registro solo por experimento, variante, ruta normalizada y día, sin identificador ni almacenamiento del navegador. La atribución persistente solo se realiza con consentimiento explícito.

    Se recopilan los siguientes datos:

    • Identificador de visitante seudónimo o identificador de campaña (generado aleatoriamente, no le identifica directamente)
    • Versión de página asignada (por ejemplo, Versión A o B)
    • Contadores diarios sin identificadores de páginas vistas, clics CTA, inicios y finalizaciones de registro; eventos individuales adicionales solo con consentimiento de Analítica
    • Si se registra o inicia sesión después de dar consentimiento de analítica, el identificador de visitante o los parámetros de campaña pueden vincularse a su cuenta para medir la conversión y la eficacia de los correos de producto

    Los contadores visitorless no contienen identificadores de visitante o usuario y no crean cookies, localStorage ni sessionStorage. Las asignaciones persistentes y vínculos de usuario solo se guardan con consentimiento.

    La medición agregada sin identificadores responde al interés legítimo de operar y mejorar Librisync con impacto mínimo. La atribución persistente requiere consentimiento; la cuenta y seguridad se basan en contrato o interés legítimo.

    Los agregados A/B y de uso sin identificadores se conservan como máximo 13 meses. La atribución individual con consentimiento se elimina o agrega cuando deja de ser necesaria.

    Analítica de uso sin identificadores

    Las acciones correctas de libros, deseos, préstamos, compartición, lectura y escaneo se cuentan solo por evento y día en Supabase. No se almacenan identificadores de usuario, visitante, sesión, IP, URL, libro o estante. Un hash SHA-256 de cuenta separado se usa como máximo diez minutos solo contra abuso de escaneo.

    Política de cookies

    Cookies esenciales

    Estas cookies son necesarias para el funcionamiento del sitio y no se pueden desactivar. Incluyen:

    • Autenticación y gestión de sesiones
    • Seguridad y prevención de fraude
    • Funcionalidad básica y preferencias del usuario

    Do Not Track

    Respetamos Do Not Track (DNT) para la medición de alcance en el navegador: el beacon de Simple Analytics no se envía con DNT activo. Los contadores de uso sin identificadores se generan en el servidor y no consultan el estado DNT del navegador. Los identificadores persistentes opcionales siguen desactivados sin consentimiento.

    Intercambio y transferencias de datos

    No vendemos sus datos personales. LibriSync no almacena de forma permanente las imágenes de escaneo; se transmiten a proveedores de servicios de IA para su análisis. Solo compartimos datos con proveedores de servicios o terceros en estas circunstancias limitadas:

    Proveedores de servicios

    • Supabase (Database): Infraestructura principal para autenticación, base de datos, almacenamiento, Edge Functions, registros y operaciones administrativas, alojada en la Unión Europea cuando así esté configurado
    • Simple Analytics: Medición anónima sin cookies ni consentimiento mediante una imagen de un píxel. Las rutas públicas conocidas solo conservan fuentes y categorías Social/SEO expresamente permitidas; se eliminan valores de campaña libres, contenidos y términos de búsqueda. Las rutas conocidas de la app se normalizan para eliminar IDs, consultas y hashes. Se excluyen autenticación, administración, restablecimiento, enlaces compartidos, preview, staging y rutas desconocidas. No crea cookies, almacenamiento, IDs, fingerprinting, publicidad, retargeting ni session replay; DNT impide su carga.
    • Google Books API: Búsqueda de metadatos de libros — su dirección IP se transmite a Google durante las llamadas API
    • OpenAI: Detección de libros basada en IA como proveedor de respaldo y generación automática de etiquetas — pueden enviarse datos de la función como metadatos de libros, notas o imágenes cuando sea necesario, sin identificadores de cuenta innecesarios
    • Google Gemini: Proveedor principal de IA para análisis de imágenes de estanterías — las imágenes de estanterías se envían a Google Gemini para reconocimiento de texto y portadas. Las imágenes pueden contener detalles de la estantería o habitación; evite subir fotos con personas, documentos privados u otro contenido sensible.
    • Open Library (openlibrary.org): Búsqueda de metadatos, imágenes de portada y fotos de autores — sus consultas se transmiten a la API pública de Open Library
    • Internet Archive (archive.org): Búsqueda de imágenes de portada — los títulos y nombres de autores se transmiten a la API pública del Internet Archive
    • WorldCat (OCLC, worldcat.org): Búsqueda de ISBN y metadatos — los números ISBN se transmiten a la API SRU de WorldCat de OCLC (con sede en EE.UU.)
    • Rainforest API (rainforestapi.com): Intermediario de datos de Amazon — los números ISBN se envían a Rainforest API para obtener metadatos y precios de Amazon
    • Resend (Email): Entrega de correos transaccionales y de producto, incluidos mensajes de cuenta, respuestas de contacto y lista de espera, correos lifecycle de onboarding o reactivación, mensajes del fundador, correos de prueba, enlaces de baja, gestión de rebotes y listas de supresión. Su dirección de correo, nombre cuando esté disponible, idioma y estado de entrega pueden ser tratados por Resend a través de servidores en la UE. No añadimos píxeles de seguimiento de apertura de correo sin consentimiento; los eventos de enlaces y regreso a la app pueden medirse mediante enlaces UTM y eventos de la aplicación.
    • Amazon (Affiliate Program): Los enlaces de libros pueden redirigirle a Amazon. Al hacer clic en estos enlaces de afiliado, podemos registrar un evento de clic seudónimo, marca de tiempo, parámetros de referencia o campaña y el destino del libro o enlace para medir referencias y prevenir abusos. Amazon puede establecer sus propias cookies y rastrear compras a través del Programa de Asociados de Amazon. Podemos recibir una comisión por compras aptas sin coste adicional para usted. Base legal: consentimiento para analítica cuando sea requerido e interés legítimo para contabilizar referencias y prevenir abusos. Ver Aviso de privacidad de Amazon.

    Requisitos legales

    Podemos divulgar datos personales si lo exige la ley, una orden judicial o para proteger nuestros derechos y seguridad.

    Transferencias internacionales de datos

    Nuestra infraestructura principal (Supabase, Resend) procesa y almacena datos dentro de la Unión Europea cuando así esté configurado. Algunos proveedores terceros tienen sede en Estados Unidos o pueden tratar datos fuera del Espacio Económico Europeo (EEE). Cuando sus datos se transfieren fuera del EEE, garantizamos salvaguardas adecuadas:

    • EU-US Data Privacy Framework: Cuando sea aplicable, nuestros proveedores estadounidenses están certificados bajo el Marco de Privacidad de Datos UE-EE.UU. (ej. Google)
    • Standard Contractual Clauses (SCCs): Nos basamos en las Cláusulas Contractuales Tipo aprobadas por la UE para transferencias no cubiertas por decisiones de adecuación

    Proveedores con procesamiento en EE.UU.: Google (Books API, Gemini AI), OpenAI, Open Library, Internet Archive, WorldCat (OCLC), Rainforest API y Amazon.

    Seguridad de datos

    • Todos los datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
    • Auditorías de seguridad regulares y evaluaciones de vulnerabilidad
    • Controles de acceso y autenticación para todos los sistemas
    • Notificación de violación de datos dentro de las 72 horas según el RGPD
    • Principios de privacidad desde el diseño en todo el desarrollo

    Retención de datos

    • Datos de la cuenta: Retenidos mientras su cuenta esté activa y durante el tiempo necesario para gestionar solicitudes abiertas de soporte, feedback, llamada con el fundador o asuntos legales
    • Datos de la biblioteca: Retenidos hasta la eliminación de la cuenta
    • Registros de consentimiento: Los registros de consentimiento, baja, supresión y entrega de correos se conservan hasta 7 años cuando sea necesario para demostrar cumplimiento y respetar las bajas
    • Cuentas eliminadas: Los datos de cuenta y biblioteca se eliminan permanentemente en un plazo de 30 días, salvo que se requiera legalmente una conservación más larga o sea necesario conservar registros de supresión y baja

    Toma de decisiones automatizada

    Librisync no toma decisiones individuales automatizadas legalmente vinculantes o de efecto similar sobre usted (Artículo 22 RGPD). Las funciones de IA, recomendaciones, segmentación de correos y pruebas A/B sirven únicamente como herramientas de apoyo, personalización o medición y no producen efectos legales para usted.

    Privacidad de los niños

    Nuestro servicio está destinado a personas de 16 años o más. No recopilamos deliberadamente datos personales de menores de 16 años. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos de inmediato. Si cree que su hijo nos ha proporcionado datos personales, contáctenos en privacy@librisync.com.

    Derecho a presentar una queja (Art. 77 RGPD)

    Si cree que el tratamiento de sus datos viola el RGPD, tiene derecho a presentar una queja ante una autoridad supervisora. La autoridad competente para nuestra empresa es:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

    Promenade 18

    91522 Ansbach, Alemania

    Teléfono: +49 (0) 981 180093-0

    Correo: poststelle@lda.bayern.de

    Sitio web: www.lda.bayern.de

    Obligación de proporcionar datos

    Para crear una cuenta y usar Librisync, debe proporcionar una dirección de correo electrónico válida. Sin esta información, no podemos proporcionar nuestro servicio (necesidad contractual según Art. 6(1)(b) RGPD). Todos los demás datos (nombre, foto de perfil) son voluntarios.

    Información de contacto

    Responsable del tratamiento:

    Sebastian Taatz Consulting UG (haftungsbeschränkt)

    Sebastian Taatz

    Raiffeisenstr. 2

    97209 Veitshöchheim, Alemania

    Correo: privacy@librisync.com

    Teléfono: +4915567113162

    Para cualquier pregunta relacionada con la privacidad o para ejercer sus derechos, contáctenos usando la información anterior. Responderemos a su solicitud dentro de los 30 días según el RGPD.

    Cambios en esta política

    Podemos actualizar esta política de privacidad de vez en cuando. Le notificaremos los cambios importantes por correo electrónico o a través de nuestro servicio. Cuando la ley lo exija, solicitaremos un nuevo consentimiento antes de que comience el tratamiento modificado.