Volver

Política de Privacidad

Última actualización: 2 de junio de 2026

1. Resumen

Phivara es una aplicación de análisis facial que prioriza tu privacidad. Todo el procesamiento de imágenes ocurre directamente en tu dispositivo usando MediaPipe Face Mesh. Las imágenes originales nunca se transmiten a nuestros servidores. Si decides guardar un análisis, se almacena una miniatura comprimida del rostro junto con los datos numéricos.

2. Datos que recopilamos

Recopilamos la mínima cantidad de datos necesaria para el funcionamiento del servicio:

  • Identificador anónimo de dispositivo (UUID generado localmente)
  • Puntuaciones numéricas del análisis (score, subscores, reglas activas)
  • Miniatura comprimida del rostro (512×512px, almacenada solo si guardas el análisis)
  • Preferencias de idioma y tema (almacenadas localmente en tu navegador)

3. Datos que NO recopilamos

  • Fotos o imágenes faciales originales
  • Datos biométricos identificables
  • Nombre, email u otra información personal
  • Ubicación, contactos o datos del dispositivo
  • Cookies de rastreo de terceros

4. Procesamiento en el dispositivo

El análisis facial se ejecuta íntegramente en tu navegador utilizando MediaPipe Face Mesh de Google. Los 468 puntos faciales se detectan y procesan localmente. Los resultados numéricos (ratios, ángulos, score) se calculan en tu dispositivo antes de ser opcionalmente guardados en nuestro servidor.

5. Almacenamiento de datos

Si eliges guardar un análisis, los datos numéricos y la miniatura se almacenan en una base de datos PostgreSQL alojada en Neon (región US-East). Los datos se asocian únicamente a tu identificador anónimo de dispositivo. Puedes eliminar cualquier análisis guardado en cualquier momento desde la sección de Historial.

6. Pagos

Los pagos premium se procesan a través de Stripe. No almacenamos ni tenemos acceso a tus datos de tarjeta de crédito. Consulta la política de privacidad de Stripe para más información.

7. Transferencias internacionales

Algunos proveedores operan fuera del Espacio Económico Europeo (EEE):

  • Stripe, Inc. (EEUU) — procesamiento de pagos
  • Neon (EEUU, US-East) — base de datos PostgreSQL
  • Railway (EEUU) — infraestructura backend
  • OpenAI (EEUU) — embeddings para recomendaciones RAG
  • Google Analytics (EEUU) — analítica web
  • Microsoft Clarity (EEUU) — análisis de comportamiento y mapas de calor (solo con consentimiento)

Las transferencias se realizan al amparo de Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914) o decisiones de adecuación vigentes.

8. Datos biometricos y cumplimiento HIPAA

Phivara procesa puntos faciales (468 landmarks) de forma local en el navegador del usuario. Las imágenes faciales nunca se transmiten a nuestros servidores. Solo se almacenan datos numéricos (puntuaciones, ratios) y una miniatura comprimida opcional.

Conforme al RGPD (Art. 9), los datos biométricos destinados a identificar de manera unívoca a una persona son categorías especiales. Phivara NO identifica personas — genera puntuaciones matemáticas anónimas basadas en proporciones, sin vinculación a identidad.

Aviso HIPAA (usuarios en EEUU):

Phivara no es una "Covered Entity" ni un "Business Associate" según la Health Insurance Portability and Accountability Act (HIPAA). No procesamos, almacenamos ni transmitimos Protected Health Information (PHI). No obstante, la arquitectura de procesamiento on-device cumple con los principios de minimización de datos aplicables tanto al RGPD como a los estándares de privacidad de salud de EEUU. Si eres un profesional de salud que utiliza Phivara en contexto clínico, eres responsable de cumplir con tus propias obligaciones HIPAA.

9. Menores de edad

El servicio está dirigido a mayores de 14 años (Art. 7 LOPDGDD). Los menores de 14 años necesitan el consentimiento de sus padres o tutores legales. No recopilamos datos de menores de forma intencionada.

10. Responsable del tratamiento

Titular: Sergio Montes (en proceso de constitución de Finser Invest S.L.). Identificación fiscal disponible previa solicitud. Domicilio: Madrid, España. Correo: finserinvest@gmail.com

11. Derechos del usuario

Conforme al RGPD, puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a finserinvest@gmail.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

12. Contacto

Para consultas sobre privacidad, contáctanos en: finserinvest@gmail.com