Politica de Privacidad

1. Resumen

Phivara es una aplicacion de analisis facial que prioriza tu privacidad. Todo el procesamiento de imagenes ocurre directamente en tu dispositivo usando MediaPipe Face Mesh. Ninguna foto o imagen facial se transmite, almacena o procesa en nuestros servidores.

2. Datos que recopilamos

Recopilamos la minima cantidad de datos necesaria para el funcionamiento del servicio:

• Identificador anonimo de dispositivo (UUID generado localmente)
• Puntuaciones numericas del analisis (score, subscores, reglas activas)
• Miniatura comprimida del rostro (200x200px, almacenada solo si guardas el analisis)
• Preferencia de idioma y tema (almacenados localmente en tu navegador)

3. Datos que NO recopilamos

• Fotos o imagenes faciales originales
• Datos biometricos identificables
• Nombre, email u otra informacion personal
• Ubicacion, contactos o datos del dispositivo
• Cookies de rastreo de terceros

4. Procesamiento en el dispositivo

El analisis facial se ejecuta integramente en tu navegador utilizando MediaPipe Face Mesh de Google. Los 468 puntos faciales se detectan y procesan localmente. Los resultados numericos (ratios, angulos, score) se calculan en tu dispositivo antes de ser opcionalmente guardados en nuestro servidor.

5. Almacenamiento de datos

Si eliges guardar un analisis, los datos numericos y la miniatura se almacenan en una base de datos PostgreSQL alojada en Neon (region US-East). Los datos se asocian unicamente a tu identificador anonimo de dispositivo. Puedes eliminar cualquier analisis guardado en cualquier momento desde la seccion de Historial.

6. Pagos

Los pagos premium se procesan a traves de Stripe. No almacenamos ni tenemos acceso a tus datos de tarjeta de credito. Consulta la politica de privacidad de Stripe para mas informacion.

7. Transferencias internacionales

Algunos proveedores operan fuera del Espacio Economico Europeo (EEE):

• Stripe, Inc. (EEUU) — procesamiento de pagos
• Neon (EEUU, US-East) — base de datos PostgreSQL
• Railway (EEUU) — infraestructura backend
• OpenAI (EEUU) — embeddings para recomendaciones RAG
• Google Analytics (EEUU) — analitica web

Las transferencias se realizan al amparo de Clausulas Contractuales Tipo (SCC) aprobadas por la Comision Europea (Decision 2021/914) o decisiones de adecuacion vigentes.

8. Datos biometricos y cumplimiento HIPAA

Phivara procesa puntos faciales (468 landmarks) de forma local en el navegador del usuario. Las imagenes faciales nunca se transmiten a nuestros servidores. Solo se almacenan datos numericos (puntuaciones, ratios) y una miniatura comprimida opcional.

Conforme al RGPD (Art. 9), los datos biometricos destinados a identificar de manera univoca a una persona son categorias especiales. Phivara NO identifica personas — genera puntuaciones matematicas anonimas basadas en proporciones, sin vinculacion a identidad.

9. Menores de edad

El servicio esta dirigido a mayores de 14 anos (Art. 7 LOPDGDD). Los menores de 14 anos necesitan el consentimiento de sus padres o tutores legales. No recopilamos datos de menores de forma intencionada.

10. Responsable del tratamiento

Titular: Sergio Montes (en proceso de constitución de Finser Invest S.L.). Identificación fiscal disponible previa solicitud. Domicilio: Madrid, España. Email: finserinvest@gmail.com

11. Derechos del usuario

Conforme al RGPD, puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a finserinvest@gmail.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

12. Contacto

Para consultas sobre privacidad, contactanos en: finserinvest@gmail.com