Tu privacidad, en lenguaje claro
Creamos Friends on File para ayudarte a recordar a las personas que te importan. Eso significa que nos confías información sensible, y nos lo tomamos en serio. Aquí te explicamos exactamente qué recopilamos, cómo lo protegemos y qué derechos tienes.
Última actualización: March 3, 2026
En esta página
Qué recopilamos
Solo recopilamos datos que nos proporcionas directamente o que se generan como resultado del uso de la aplicación. No compramos, obtenemos ni inferimos datos sobre ti de terceros.
Información de la cuenta
Cuando te registras, recopilamos tu dirección de correo electrónico, una versión hasheada de tu contraseña (nunca la almacenamos en texto plano) y tu nombre para mostrar. También almacenamos un secreto cifrado para la autenticación de dos factores, que nunca se expone.
Datos de amigos
La información que introduces sobre tus amigos: su nombre, apodo, cumpleaños, dirección de correo electrónico, número de teléfono y cualquier nota libre que decidas añadir. Tú controlas cada campo; nada se rellena automáticamente desde fuentes externas.
Notas de conversación
El texto o la transcripción de voz que envías al registrar una conversación. Esta es la entrada sin procesar que proporcionas; no grabamos ni accedemos a tus llamadas telefónicas o reuniones reales.
Contenido generado por IA
Hechos estructurados extraídos de tus conversaciones (por ejemplo, «empezó un nuevo trabajo en Acme»), resúmenes de perfiles de amigos, temas de conversación y resúmenes de conversaciones. Todo esto se genera a partir de tus propias entradas y se almacena en tu cuenta.
Recordatorios
Títulos de recordatorios, fechas y el amigo al que se refieren.
Datos de uso y técnicos
Analíticas básicas sobre cómo se usa la aplicación (páginas visitadas, funciones utilizadas), tu idioma preferido y registros estándar del servidor (dirección IP, marcas de tiempo). Usamos esto para entender cómo mejorar el producto.
Cómo almacenamos tus datos
Dónde se encuentran tus datos
Todos los datos se almacenan en una base de datos gestionada alojada en la Unión Europea (Países Bajos). Esto mantiene tus datos dentro de la Unión Europea.
Cifrado a nivel de campo en reposo
No nos limitamos a cifrar el disco de la base de datos: ciframos el contenido real de los campos sensibles antes de que lleguen a la base de datos. Esto significa que incluso si alguien obtuviera una copia de la base de datos, tus datos personales serían ilegibles sin las claves de cifrado.
Los siguientes datos están protegidos con cifrado AES-256 estándar de la industria a nivel de campo: nombres de amigos, apodos, cumpleaños, direcciones de correo electrónico, números de teléfono, notas personales, transcripciones de conversaciones, resúmenes generados por IA, hechos extraídos, contenido de perfiles de amigos, texto de temas de conversación, títulos de recordatorios y nombres de personas mencionadas en conversaciones.
Cómo buscamos en datos cifrados
Como los valores reales están cifrados, no podemos realizar una búsqueda tradicional en la base de datos. En su lugar, utilizamos técnicas criptográficas unidireccionales que permiten buscar en datos cifrados sin descifrar nunca los valores subyacentes. Para los cumpleaños, almacenamos únicamente el mes y el día para consultas de calendario. Estos valores auxiliares no se pueden revertir para recuperar los datos originales.
Rotación de claves de cifrado
Utilizamos un sistema multi-clave que nos permite rotar las claves de cifrado sin tiempo de inactividad ni pérdida de datos. Cuando se rotan las claves, los datos se recifran de forma transparente en segundo plano.
Cifrado en tránsito
Toda la comunicación entre tu navegador y nuestros servidores utiliza HTTPS con TLS. Los datos nunca se transmiten sin cifrar.
Cómo la IA procesa tus datos
Qué proveedor de IA utilizamos
Utilizamos la IA Gemini de Google (a traves de Vertex AI) para todas las funciones de IA, incluyendo la extraccion de hechos de conversaciones, la creacion de perfiles de amigos y la generacion de puntos de conversacion. Vertex AI es la plataforma de IA empresarial de Google Cloud, disenada para cargas de trabajo de IA seguras y escalables.
Qué datos ve la IA
Cuando la IA procesa una conversación, solo recibe el texto de conversación relevante y los datos de perfil existentes de los amigos involucrados. No recibe tu identificador de usuario, tu dirección de correo electrónico ni datos de otros usuarios. Cada llamada a la IA está delimitada y aislada.
Tus datos no se usan para entrenar modelos de IA
Google no utiliza los datos enviados a traves de la API de Vertex AI para entrenar o mejorar sus modelos. Tus notas de conversacion privadas y los datos de tus amigos nunca se utilizan como datos de entrenamiento - esto esta cubierto por el Anexo de Procesamiento de Datos de Google Cloud.
Tú revisas antes de que se guarde nada
Los hechos extraídos por la IA nunca se aplican automáticamente a tus perfiles de amigos. Después de procesar cada conversación, ves una pantalla de revisión donde puedes aceptar, editar o rechazar cada hecho extraído antes de que pase a formar parte de un perfil. Siempre tienes el control.
Protección contra la inyección de prompt
Tratamos toda la entrada del usuario como datos, nunca como instrucciones. Tus notas de conversación se procesan con múltiples capas de validación y protecciones arquitectónicas, impidiendo que tus datos se utilicen para manipular la IA.
Transcripción de voz
La entrada de voz solo está disponible en el plan Premium.
Cómo funciona la entrada de voz
Cuando usas la entrada de voz, tu audio se transmite en tiempo real a Google Cloud para su transcripción. El texto transcrito resultante es lo que se guarda en tu cuenta.
El audio nunca se almacena
No grabamos, almacenamos ni conservamos tu audio en ninguna forma. El flujo de audio es un paso directo: va de tu dispositivo al servicio de transcripción de Google y a ningún otro lugar. Solo se guarda la transcripción de texto.
Transcripción de Google Cloud
La transcripción la realiza el servicio de transcripción de Google Cloud. Google procesa el audio únicamente para devolver una transcripción y no lo conserva para fines de entrenamiento según los términos estándar de la API.
Compartición de datos
No vendemos tus datos
Nunca venderemos, alquilaremos ni intercambiaremos tus datos personales con terceros con fines de marketing o cualquier otro fin comercial.
Proveedores de servicios
Compartimos datos con un número reducido de proveedores de servicios necesarios para operar el producto. Cada proveedor solo recibe los datos mínimos necesarios para su función específica:
- Google Cloud - infraestructura, transcripcion de voz y procesamiento de IA (Vertex AI / Gemini), procesado bajo el Anexo de Procesamiento de Datos de Google Cloud. No se utiliza para el entrenamiento de modelos.
- Stripe - procesamiento de pagos para la facturacion de suscripciones, procesado bajo el Acuerdo de Procesamiento de Datos de Stripe.
- Google Analytics — analytics de uso agregadas y anonimizadas. No se incluyen datos personales de amigos ni de conversaciones.
Requisitos legales
Podemos divulgar datos si así lo exige la ley, una orden judicial o para proteger los derechos y la seguridad de los usuarios o del público. Te notificaremos de dichas solicitudes cuando la ley lo permita.
Transferencias empresariales
Si Friends on File es adquirido o fusionado, tus datos pueden transferirse al nuevo propietario. Te notificaremos con antelación y tus derechos bajo esta política seguirán siendo válidos.
Tus derechos (RGPD)
Como tus datos se almacenan en la UE y servimos a usuarios de la UE, se aplica el Reglamento General de Protección de Datos (RGPD). Tienes los siguientes derechos:
Derecho de acceso
Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Usa la función de exportación de datos en la aplicación (Premium) o contáctanos directamente.
Derecho de rectificación
Puedes corregir o actualizar cualquier dato personal en tu cuenta en cualquier momento a través de los ajustes de la aplicación y los perfiles de amigos.
Derecho de supresión
Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento desde la página de Ajustes. La eliminación es inmediata y permanente; no hay período de recuperación.
Derecho a la portabilidad de datos
Los usuarios Premium pueden exportar sus datos en un formato legible por máquina directamente desde la aplicación. Para otros planes, contáctanos y proporcionaremos una exportación.
Derecho a la limitación
Puedes pedirnos que limitemos el procesamiento de tus datos mientras se resuelve una disputa.
Derecho de oposición
Puedes oponerte al procesamiento basado en intereses legítimos. Para datos de analytics, puedes rechazar el consentimiento de cookies.
Derecho a presentar una reclamación
Si consideras que hemos gestionado tus datos de forma incorrecta, tienes derecho a presentar una reclamación ante tu autoridad nacional de protección de datos. En España, es la Agencia Española de Protección de Datos (AEPD).
Para ejercer cualquiera de estos derechos, contáctanos en privacy@friendsonfile.com. Responderemos en un plazo de 30 días.
Eliminación de cuenta
Cómo eliminar tu cuenta
Puedes eliminar permanentemente tu cuenta desde los Ajustes. Se te pedirá confirmación antes de que se elimine nada.
Qué se elimina
Eliminar tu cuenta borra permanentemente: tu perfil y credenciales, todos los amigos y sus perfiles, todas las conversaciones y hechos extraídos, todos los temas de conversación y recordatorios, y todos los datos personales cifrados. No se conserva nada.
Esto es irreversible
La eliminación de cuenta es inmediata y permanente. No conservamos copias de seguridad de las cuentas eliminadas. Una vez que confirmes, tus datos no podrán recuperarse.
Copias de seguridad de la base de datos
Las copias de seguridad automáticas de la base de datos para recuperación ante desastres se conservan durante un período limitado. Tus datos eliminados se purgarán de las copias de seguridad en un plazo de 30 días desde la eliminación.
Medidas de seguridad
Aplicamos múltiples capas de seguridad para proteger tus datos.
Autenticación de dos factores obligatoria
La autenticación de dos factores mediante aplicación de autenticación es obligatoria para todas las cuentas y no se puede omitir. Esto protege tu cuenta incluso si tu contraseña se ve comprometida.
Hashing de contraseñas
Las contraseñas se protegen con un algoritmo de hash unidireccional estándar de la industria antes de almacenarse. Nunca almacenamos ni registramos contraseñas en texto plano.
Cifrado
Todos los datos sensibles están cifrados tanto en tránsito (HTTPS/TLS) como en reposo (cifrado estándar de la industria a nivel de campo). Las claves de cifrado se gestionan de forma segura fuera del código de la aplicación.
Aislamiento de datos
Cada solicitud valida que el recurso al que se accede pertenece al usuario autenticado. Es arquitectónicamente imposible que los datos de un usuario aparezcan en la sesión de otro.
Aislamiento de la IA
El pipeline de procesamiento de IA solo recibe los datos delimitados necesarios para una tarea específica. No tiene acceso a la base de datos, ni identificadores de usuario, ni visibilidad sobre los datos de otros usuarios.
Divulgación responsable
Si descubres una vulnerabilidad de seguridad, por favor repórtala a security@friendsonfile.com. Confirmaremos tu reporte en un plazo de 48 horas.
Cambios en esta política
Si realizamos cambios sustanciales en esta política, te notificaremos por correo electrónico con al menos 14 días de antelación antes de que los cambios entren en vigor. La política actualizada también se publicará aquí con una fecha revisada.
Para cambios no sustanciales (como corregir erratas o aclarar el lenguaje), actualizaremos la política sin notificación individual, pero la fecha en la parte superior de esta página siempre reflejará la revisión más reciente.
Contacto
Si tienes preguntas sobre esta política, deseas ejercer tus derechos sobre tus datos o tienes una preocupación sobre privacidad, no dudes en ponerte en contacto.
Consultas de privacidad
privacy@friendsonfile.comProblemas de seguridad
security@friendsonfile.comNos comprometemos a responder a todas las solicitudes de privacidad en un plazo de 30 días.