← Volver al inicio

Politica de Privacidad

Ultima actualizacion: 10 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Puedes contactarnos en cualquier momento para ejercer tus derechos o resolver cualquier duda relacionada con el tratamiento de tus datos personales.

2. Principio fundamental: privacidad por diseno

Zehatz esta disenado con un principio fundamental: tu privacidad es absoluta.

  • Zehatz Desktop funciona 100% localmente en tu dispositivo. La inteligencia artificial corre directamente en tu maquina usando Ollama. Tus notas, tareas y datos de integraciones nunca salen de tu dispositivo.
  • Zehatz Mobile usa IA on-device con modelos que se ejecutan directamente en tu telefono. Solo el sistema de autenticacion utiliza un servicio cloud (Supabase) para gestionar el inicio de sesion.
  • Nuestra web es una pagina estatica que no recopila datos personales ni utiliza cookies de seguimiento.

3. Datos que recopilamos

Zehatz recopila datos minimos y solo cuando es estrictamente necesario:

3.1 Zehatz Desktop

No recopilamos ningun dato. La aplicacion desktop funciona completamente offline. Todas tus notas, tareas, emails y eventos se almacenan localmente en tu dispositivo. La IA corre localmente con Ollama y no envia informacion a servidores externos.

3.2 Zehatz Mobile

Para la aplicacion movil, recopilamos los siguientes datos minimos:

  • Datos de cuenta: Direccion de correo electronico y contrasena (o cuenta de Google) para autenticacion a traves de Supabase.
  • Datos de sincronizacion: Tus notas y tareas se sincronizan entre tus dispositivos mobiles a traves de Supabase para que puedas acceder a ellas desde cualquier dispositivo movil.

3.3 Integraciones

Cuando conectas integraciones como Gmail, Google Calendar, Drive, Docs, Sheets, Tasks o Jira:

  • Desktop: Los tokens de acceso se almacenan localmente en tu dispositivo. Los datos de las integraciones nunca se envian a servidores externos.
  • Mobile: Las integraciones estan en desarrollo. Cuando esten disponibles, seguiran el mismo principio de minimo privilegio.

4. Base legal del tratamiento (Art. 6 RGPD)

Tratamos tus datos personales bajo las siguientes bases legales:

4.1 Ejecucion de contrato (Art. 6.1.b RGPD)

  • Autenticacion de usuarios en la aplicacion movil a traves de Supabase
  • Sincronizacion de datos entre dispositivos mobiles

4.2 Consentimiento (Art. 6.1.a RGPD)

  • Conexion de integraciones de terceros (Gmail, Calendar, Drive, Docs, Sheets, Tasks, Jira)

Puedes retirar tu consentimiento en cualquier momento desconectando las integraciones desde los ajustes de la aplicacion.

5. Procesadores de datos terceros

Zehatz utiliza un unico proveedor de servicios para la autenticacion de la aplicacion movil:

ProveedorFinalidadUbicacionGarantia
SupabaseAutenticacion de usuarios (mobile)EEUU / UEDPA + SCCs

Zehatz Desktop no utiliza ningun procesador de datos terceros. Toda la aplicacion funciona localmente en tu dispositivo.

6. Transferencias internacionales de datos

Supabase, el proveedor de autenticacion de Zehatz Mobile, puede transferir datos a Estados Unidos. Para garantizar un nivel adecuado de proteccion conforme al RGPD, estas transferencias se realizan bajo:

  • Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea
  • Acuerdos de Procesamiento de Datos (DPAs) con el proveedor

Zehatz Desktop no realiza ninguna transferencia internacional de datos ya que funciona completamente localmente.

7. Tus derechos (Arts. 15-22 RGPD)

Como usuario, tienes los siguientes derechos sobre tus datos personales:

  • Derecho de acceso (Art. 15): Obtener confirmacion de si tratamos tus datos y acceder a una copia de los mismos.
  • Derecho de rectificacion (Art. 16): Corregir datos inexactos o completar datos incompletos.
  • Derecho de supresion (Art. 17): Solicitar la eliminacion de tus datos personales cuando ya no sean necesarios.
  • Derecho a la limitacion del tratamiento (Art. 18): Solicitar que restrinjamos el uso de tus datos en determinadas circunstancias.
  • Derecho a la portabilidad (Art. 20): Recibir tus datos en un formato estructurado, de uso comun y lectura mecanica.
  • Derecho de oposicion (Art. 21): Oponerte al tratamiento de tus datos basado en interes legitimo.

Como ejercer tus derechos

Puedes ejercer cualquiera de estos derechos de dos formas:

  • Enviando un email a julenpalazuelo19@gmail.com indicando tu solicitud y datos de identificacion.
  • Desde la aplicacion movil, puedes eliminar tu cuenta y todos tus datos asociados desde los ajustes.

Responderemos a tu solicitud en un plazo maximo de 30 dias.

Reclamacion ante la autoridad de control

Si consideras que el tratamiento de tus datos no cumple con la normativa vigente, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es

8. Retencion de datos

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:

  • Datos de cuenta (mobile): Mientras la cuenta este activa. Se eliminan inmediatamente al solicitar la baja.
  • Datos de sincronizacion (mobile): Mientras la cuenta este activa. Se eliminan al cerrar la cuenta.
  • Datos de integraciones: Mientras la integracion este conectada. Se eliminan al desconectarla.
  • Datos de desktop: Todos los datos se almacenan localmente en tu dispositivo. Tu decides cuando eliminarlos.

9. Medidas de seguridad

Implementamos las siguientes medidas para proteger tus datos:

  • IA local: Los modelos de inteligencia artificial corren directamente en tu dispositivo. Tus datos nunca se envian a servidores externos para procesamiento de IA.
  • Almacenamiento local: En desktop, todos los datos se almacenan en tu dispositivo con los permisos de archivo de tu sistema operativo.
  • Cifrado en transito: HTTPS/TLS en todas las comunicaciones con Supabase (mobile).
  • Tokens OAuth cifrados: Los tokens de acceso a servicios de terceros se almacenan de forma segura.
  • Principio de minimo privilegio: Solo solicitamos los permisos estrictamente necesarios en cada integracion.
  • Codigo abierto: Nuestro codigo fuente esta disponible publicamente para auditoria de seguridad.

10. Menores de edad

Zehatz no esta dirigido a menores de 16 anos. No recopilamos conscientemente datos personales de menores de 16 anos. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contactanos en julenpalazuelo19@gmail.com para que podamos eliminarlos.

11. Cambios en esta politica

Nos reservamos el derecho de actualizar esta Politica de Privacidad en cualquier momento. Cuando realicemos cambios significativos:

  • Actualizaremos la fecha de "Ultima actualizacion" en la parte superior.
  • Te notificaremos mediante un aviso dentro de la aplicacion o en nuestro repositorio de GitHub.
  • Para cambios que afecten al tratamiento de datos basado en consentimiento, solicitaremos tu consentimiento nuevamente.

Te recomendamos revisar esta politica periodicamente.

Si tienes alguna pregunta sobre esta politica, contactanos en julenpalazuelo19@gmail.com o abre una incidencia en nuestro repositorio de GitHub.