← Bardo

Política de privacidad

Última actualización: 2026-05-09

1. Quién es el responsable

El responsable del tratamiento de los datos personales es [NOMBRE COMPLETO], persona física residente en España. Para cualquier consulta puedes escribir a [EMAIL_CONTACTO].

2. Qué datos recogemos

  • Datos de cuenta: email, nombre o alias, contraseña (almacenada cifrada con bcrypt) y zona horaria del navegador.
  • Contenido subido: notas de partida, archivos (TXT, DOCX, PDF) y mensajes del chat. El contenido es libre y depende de lo que cada usuario decida cargar.
  • Metadatos técnicos: tokens consumidos, modelo de IA usado, marcas temporales, identificador de sesión NextAuth.
  • No recogemos: dirección IP persistente, datos de pago (no hay pagos), analítica de terceros, cookies de marketing.

3. Para qué usamos los datos

  • Permitir el inicio de sesión y mantener la cuenta activa.
  • Procesar las notas y consultas a través de modelos de IA para construir y mantener la documentación de tu campaña.
  • Calcular y aplicar la cuota diaria de uso (saldo de monedas), que se reinicia a las 00:00 de tu zona horaria local.
  • Auditar el consumo (qué modelo respondió, cuántos tokens) para control de costes.

4. Base legal del tratamiento

El tratamiento se basa en:

  • Ejecución del contrato (Art. 6.1.b RGPD): es necesario tratar los datos para prestar el servicio que has contratado al registrarte.
  • Consentimiento (Art. 6.1.a RGPD): al subir contenido a la plataforma consientes que se procese mediante los modelos de IA descritos en el apartado 5.

5. Terceros que tratan tus datos

El procesado por modelos de IA implica enviar el contenido subido (notas, consultas, documentos derivados) a:

  • OpenAI L.L.C. (Estados Unidos). Modelos por defecto:gpt-5-nano ygpt-5-mini.
  • Anthropic, PBC (Estados Unidos). Modelos como alternativa:claude-haiku-4-5 yclaude-sonnet-4-6.

La transferencia internacional a EE. UU. está cubierta por las Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea. No se ofrece opt-out: el procesado por estos terceros es esencial para el servicio. Si no estás conforme, la alternativa es no usar Bardo.

6. Cookies

Bardo solo usa cookies estrictamente necesarias para el funcionamiento del servicio:

  • Cookie de sesión NextAuth: identifica al usuario autenticado durante su visita. Sin esta cookie no se puede mantener el login.

No se utilizan cookies de analítica, publicidad ni de terceros. Por este motivo no se muestra banner de consentimiento (las cookies estrictamente necesarias están exentas según el Considerando 30 RGPD y el Art. 22.2 LSSI).

7. Conservación

Los datos se conservan mientras la cuenta esté activa. Si solicitas la supresión (apartado 8), se borran de forma inmediata excepto las obligaciones de retención que imponga la ley.

8. Tus derechos

Tienes derecho a:

  • Acceder a los datos que tenemos sobre ti.
  • Rectificarlos si son inexactos.
  • Suprimirlos (derecho al olvido, Art. 17 RGPD).
  • Limitar el tratamiento o oponerte a él.
  • Portabilidad: recibir una copia de tus datos en formato estructurado.
  • Reclamar ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si crees que hemos vulnerado tus derechos.

Para ejercer cualquiera de estos derechos escribe a [EMAIL_CONTACTO] indicando tu email registrado y el derecho que quieres ejercer.

9. Seguridad

Las contraseñas se almacenan cifradas con bcrypt (12 rounds). El acceso a la base de datos está restringido al servidor que aloja la aplicación. Las comunicaciones del navegador con el servidor van cifradas por TLS.

10. Cambios a esta política

Si modificamos esta política se actualizará la fecha en la cabecera. Los cambios sustanciales se comunicarán por email a las cuentas activas.