Política de Privacidad

BYOK uses your own provider account and API key. We do not sell personal data, use it for advertising, or train Oriveo-owned models on your content. API keys are stored locally by default, but web and Relay compatibility routes may transmit keys and messages for a single request. If sync is enabled, message content and metadata sync through Firebase Firestore; attachments may use Cloud Storage.

A efectos de esta Política de Privacidad, el "responsable del tratamiento" (o el "encargado del tratamiento de información personal" conforme a la legislación aplicable) es el equipo de Oriveo.

• Entidad operadora: equipo de Oriveo
• Domicilio social / dirección postal: contacta con [email protected] para obtener la entidad operadora y dirección postal aplicables
• Correo de privacidad y protección de datos: [email protected]
• Correo de soporte general: [email protected]

Si te encuentras en el EEE, el Reino Unido o Suiza, puedes contactarnos en cualquier momento sobre el tratamiento de tus datos personales o presentar una reclamación ante la autoridad de protección de datos competente de tu jurisdicción.

We collect account data, cloud sync data, attachment data, BYOK routing data, Skill knowledge files, technical data, diagnostics, Oriveo Free operational records, and Admin security data only as needed to operate the Service. Cloud sync includes message text, model output, reasoning text where available, metadata, image thumbnails, and storage references in Firebase Firestore.

In BYOK mode, prompts, context, attachments, model selections, API keys, and responses may be processed by the provider you choose and, on web or compatibility paths, transiently by Oriveo routing endpoints. If sync is enabled, message content and attachment metadata sync through Firebase.

Tratamos tus datos personales para las siguientes finalidades y, cuando corresponda, con las bases jurídicas previstas en normas como el GDPR, la CCPA/CPRA o la PIPL:

• Prestar y mantener el Servicio (inicio de sesión, sincronización en la nube, acceso multidispositivo) — necesario para la ejecución del contrato (art. 6(1)(b) del GDPR).
• Diagnóstico de fallos y mejora del producto (logs de errores, trazas de fallos, métricas agregadas de uso) — interés legítimo en mejorar el Servicio (art. 6(1)(f)).
• Prevención de abuso, control de cuotas y seguridad (rate limiting, CAPTCHA, detección de inicios de sesión anómalos, auditoría de cuotas de Oriveo Free, antifraude) — interés legítimo y cumplimiento de obligaciones legales (art. 6(1)(c)).
• Prestación de Oriveo Free (reenvío de solicitudes, medición de cuotas, gestión de denuncias de contenido) — necesario para la ejecución del contrato.
• Cumplimiento de requerimientos legales (órdenes judiciales, solicitudes regulatorias, derechos del titular de datos) — obligación legal.
• Comunicación sobre cambios del servicio, incidentes de seguridad y avisos importantes — ejecución del contrato o interés legítimo.

No:

• vendemos ni alquilamos tus datos personales a terceros;
• usamos tus datos personales para publicidad dirigida ni perfiles publicitarios;
• usamos tu contenido para entrenar modelos de IA propios de Oriveo.

We share needed data with Firebase, Sentry, Resend, Cloudflare, OpenAI for Skill Vector Store or routed model use, the AI providers you choose, and Oriveo Free upstream providers. Requests may be sent directly by the client or forwarded through Oriveo compatibility endpoints depending on platform and feature.

Nuestra infraestructura en la nube (Firebase, Sentry, Cloudflare, etc.) se despliega en varias regiones del mundo. Si te encuentras fuera de la región donde están ubicados ciertos servidores, tus datos personales podrían transferirse internacionalmente. Aplicamos los siguientes mecanismos legales:

• Usuarios del EEE / Reino Unido / Suiza: transferencias a terceros países con base en las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y medidas complementarias adicionales.
• Usuarios de China continental: evaluamos la necesidad e informamos conforme a los requisitos de la Ley de Protección de la Información Personal aplicable.
• Otras regiones: aplicamos los mecanismos requeridos por la normativa local correspondiente.

Si deseas más información sobre el mecanismo de transferencia concreto o una copia de la documentación pertinente, escríbenos a [email protected].

Cloud sync data and synced message content remain until you delete them or close your account, subject to technical backups. Oriveo Free quota and audit records are generally retained up to 180 days; Sentry logs up to 90 days; Admin logs up to 12 months. Connections use TLS, infrastructure uses encryption at rest, and exported backups can encrypt included API keys with AES-256 when you provide a password.

De acuerdo con la legislación aplicable (GDPR, UK GDPR, CCPA/CPRA, PIPL, etc.), puedes tener los siguientes derechos respecto de tus datos personales:

• Acceso y copia: puedes descargar todos tus datos en cualquier momento desde "Configuración → Copia de seguridad → Exportar" en un ZIP cifrado, adecuado para migración.
• Rectificación: puedes corregir ciertos datos directamente desde la configuración de la cuenta; para otros campos, puedes escribirnos por correo.
• Supresión: puedes eliminar todos los datos asociados del servidor desde "Configuración → Cuenta → Eliminar cuenta" (algunos logs se conservarán según los plazos aplicables).
• Portabilidad: puedes exportar tus datos en un formato estructurado, de uso común y lectura mecánica.
• Limitación / oposición al tratamiento: puedes desactivar el envío de diagnósticos, desactivar la sincronización en la nube o dejar de usar tu cuenta en cualquier momento.
• Retirada del consentimiento: si algún tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento, sin afectar a la licitud del tratamiento previo.
• No quedar sujeto a decisiones automatizadas: no aplicamos decisiones automatizadas con efectos jurídicos sobre ti; el cálculo de cuotas de Oriveo Free es una medida operativa antifraude y no un sistema de perfilado.
• Derecho a reclamar ante una autoridad: los usuarios del EEE / Reino Unido pueden dirigirse a su autoridad de protección de datos; los usuarios de California, a la oficina del Fiscal General de California; los usuarios de China continental, a la autoridad competente conforme a la PIPL.

Plazo de respuesta: responderemos en un plazo de 30 días desde la recepción de una solicitud verificable. En solicitudes complejas, podremos ampliar ese plazo dentro de los límites legales, hasta dos veces y por un máximo de 30 días cada una, informándote del motivo. Si no estás conforme con nuestra respuesta, puedes contactarnos primero en [email protected].

El sitio web y la aplicación web de Oriveo utilizan las siguientes tecnologías de almacenamiento, y no las emplean para publicidad dirigida ni para seguimiento entre sitios:

• Estrictamente necesarias (no se pueden desactivar): cookies de sesión de Firebase Auth, tokens de protección CSRF y cookies JWT del panel Admin.
• Funcionales: preferencias de interfaz como tema, idioma o diseño; borradores de sesión y cachés de metadatos de modelos almacenados en IndexedDB del navegador.
• De seguridad: verificación humana de Cloudflare Turnstile en Admin y tokens de protección DDoS de Cloudflare.

No usamos cookies publicitarias de terceros, píxeles de seguimiento entre sitios ni scripts analíticos de terceros. Puedes borrar o bloquear cookies desde tu navegador, aunque eso puede afectar al inicio de sesión y a determinadas funciones.

Este Servicio no está dirigido a menores de 13 años. Si en tu jurisdicción la edad de consentimiento digital es superior (por ejemplo, 16 años en algunos países de la Unión Europea), debes haber alcanzado esa edad legal para utilizar el Servicio. Quienes no hayan alcanzado la edad legal solo podrán usarlo con el consentimiento y supervisión de sus padres o tutores legales.

No recopilamos deliberadamente datos personales de menores que no hayan alcanzado la edad legal aplicable. Si eres padre, madre o tutor y crees que hemos recopilado información de tu hijo o hija, contacta de inmediato con [email protected] y eliminaremos esos datos tras la verificación correspondiente.

Cambios en la política: podemos actualizar esta Política de Privacidad para reflejar cambios en el producto, la tecnología o la normativa aplicable. Si el cambio es importante, te lo notificaremos antes de su entrada en vigor mediante un aviso dentro de la app, por correo electrónico o en un lugar destacado de nuestro sitio web, y actualizaremos en consecuencia la fecha de "Última actualización". Si continúas usando el Servicio después de la entrada en vigor de los cambios, se entenderá que aceptas la política actualizada; si no estás de acuerdo, puedes dejar de usar el Servicio y eliminar tu cuenta.

Contacto:

• Privacidad y solicitudes de titulares de datos: [email protected]
• Soporte general del producto: [email protected]
• Asuntos legales: [email protected]

Haremos todo lo razonablemente posible por responder dentro de un plazo adecuado.