Política de privacidad

Última actualización: julio de 2026

En pocas palabras

VerifIA analiza el mensaje que usted le envía para decirle si es fraude. Para hacerlo, el contenido del mensaje se envía a un servicio de inteligencia artificial que lo examina y devuelve un veredicto.

A continuación encontrará el detalle completo de cada tratamiento, pensado también para revisiones técnicas y de cumplimiento.

Responsable del tratamiento

Campo Información
Empresa / desarrollador NoCardSoft — Ángel Manuel Noguera Cardoso
País España
App VerifIA — Detecta fraudes digitales
Contacto de privacidad privacidad@holaverifia.com
Delegado de Protección de Datos (DPO) Dado el volumen y la naturaleza del tratamiento, no concurre la obligación de designar DPO conforme al art. 37 del RGPD. Para cualquier cuestión de privacidad puede dirigirse al contacto anterior.

Base jurídica del tratamiento

El tratamiento de los datos que usted aporta se apoya en las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

La analítica de uso agregada se basa igualmente en el interés legítimo de conocer el uso del servicio para mantenerlo y mejorarlo, empleando exclusivamente un identificador anónimo.

¿Qué datos se procesan?

VerifIA solo procesa el contenido que usted envía voluntariamente para su análisis. No existe ningún otro mecanismo de recogida de datos.

Dato Cuándo Se almacena
Texto o URL del mensaje Al pulsar «Comprobar» o al compartir un texto desde otra app No de forma permanente
Imagen de captura de pantalla Al fotografiar un mensaje o compartir una imagen No de forma permanente
Contenido de código QR Al escanear un código QR con la app No de forma permanente
Resultado del análisis (en caché) Tras cada análisis completado 24 horas (hash anónimo)
Registro técnico del veredicto (dominio analizado, nivel de riesgo y señales técnicas; nunca el contenido del mensaje) Tras cada análisis de un enlace 6 meses
Identificador anónimo de instalación + tipo de análisis y fecha Tras cada análisis 12 meses
Dirección IP En cada petición al servidor No de forma permanente
Caché anónima: para evitar procesar dos veces el mismo contenido, guardamos el resultado del análisis durante 24 horas. Ese resultado se identifica únicamente por un hash criptográfico (SHA-256) del contenido original. El contenido en sí no se almacena; el hash no permite reconstruirlo.
Registro técnico de veredictos: para mejorar la precisión de la detección y reducir falsos positivos, guardamos durante un máximo de 6 meses un registro de cada análisis de enlaces que incluye únicamente el dominio analizado (por ejemplo, ejemplo.com, sin la dirección completa), el nivel de riesgo asignado y las señales técnicas detectadas. En ningún caso se guarda el texto del mensaje, la imagen, ni la dirección web completa con sus parámetros.
Transparencia sobre el análisis: para determinar si un mensaje es fraudulento, el contenido que usted envía (el texto completo, la imagen o el resultado del código QR) se transmite íntegro y cifrado al proveedor de inteligencia artificial que realiza el análisis (Anthropic). Este procesamiento ocurre en tiempo real y es imprescindible para el funcionamiento del servicio. Ese contenido no se conserva en nuestras bases de datos y, contractualmente, el proveedor no lo utiliza para entrenar sus modelos. En la sección de encargados se detalla exactamente qué recibe cada proveedor.

Identificador de instalación y analítica anónima

Para conocer cuántas personas utilizan la aplicación y con qué frecuencia, VerifIA genera un identificador anónimo de instalación: un código aleatorio (UUID) que se crea la primera vez que se abre la app y se guarda únicamente en su dispositivo.

Este identificador:

Junto a este identificador se registra únicamente el tipo de análisis y la fecha. Nunca se asocia al contenido de los mensajes analizados. Si desinstala la aplicación, el identificador se elimina de su dispositivo.

Nota de cumplimiento: aunque este identificador no contiene datos identificativos y no permite conocer su identidad, el RGPD considera los identificadores persistentes de dispositivo como dato personal. Por ello lo tratamos con las mismas garantías: minimización, anonimato funcional, plazo de conservación limitado (12 meses) y eliminación al desinstalar.

¿Para qué se usan?

Los datos se utilizan exclusivamente para:

No existe ningún otro uso. El contenido que usted envía no se usa para entrenar modelos de inteligencia artificial propios ni de terceros.

Encargados y proveedores externos

VerifIA se apoya en proveedores externos que actúan como encargados del tratamiento o reciben datos técnicos limitados para prestar el servicio. La siguiente tabla detalla, para cada proveedor, qué información recibe exactamente y con qué finalidad. El principio aplicado es de minimización: cada proveedor recibe solo lo estrictamente necesario.

Proveedor Qué recibe Finalidad
Cloudflare, Inc.
(infraestructura)
La totalidad de la petición: contenido del mensaje, imagen, dirección IP. Aloja el servidor, la caché temporal y las bases de datos. Encargado de tratamiento. Ejecución del servicio (procesamiento, caché y almacenamiento técnico).
Anthropic Ireland, Ltd.
(análisis por IA)
El contenido íntegro que usted envía: texto completo del mensaje, imagen y/o resultado del QR, junto con las señales técnicas de los enlaces. Encargado de tratamiento. Análisis del contenido para emitir el veredicto de fraude.
Google Web Risk
(Google Ireland Ltd.)
Únicamente la dirección (URL) del enlace analizado. No recibe el mensaje, la imagen ni datos suyos. Comprobar si el enlace figura en listas de malware, phishing o software no deseado.
URLhaus — abuse.ch
(Suiza)
Únicamente la dirección del enlace, recortada a dominio y ruta. No recibe parámetros que puedan contener identificadores. Comprobar si el enlace figura en bases públicas de URLs maliciosas.
RDAP
(IANA y registros de dominio)
Únicamente el nombre de dominio (por ejemplo, ejemplo.es). Nunca la ruta, los parámetros ni el mensaje. Consultar la antigüedad del dominio (un dominio recién creado es indicio frecuente de fraude).
crt.sh
(Certificate Transparency)
Únicamente el nombre de dominio. Se usa solo como alternativa si RDAP no responde. Estimar la antigüedad del dominio a partir de sus certificados públicos.
Sitio web de destino
(tercero desconocido)
La visita se realiza desde la dirección IP de nuestro servidor (Cloudflare), no desde la suya. El sitio de destino no recibe su IP ni sus datos. Seguir las redirecciones del enlace para determinar su destino real.
Sobre los enlaces: a los servicios de reputación y a las consultas técnicas (Google Web Risk, URLhaus, RDAP, crt.sh) se les transmite únicamente la dirección o el dominio del enlace que se analiza — nunca el texto del mensaje, la imagen ni ningún dato personal suyo.

Más información sobre el proveedor de análisis: Términos comerciales de Anthropic y su Adenda de Tratamiento de Datos (DPA).

Transferencias internacionales de datos

Algunos de los proveedores anteriores procesan datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). Estas transferencias se realizan con las garantías adecuadas previstas en el Capítulo V del RGPD:

Puede solicitar más información sobre estas garantías escribiendo a nuestro contacto de privacidad.

Lo que no hacemos

Conservación de los datos

Dato Período de conservación
Contenido enviado para análisis (texto, imagen, QR) No se conserva. Se procesa en tiempo real y se descarta.
Resultado del análisis en caché (hash anónimo) 24 horas, luego se elimina automáticamente.
Registro técnico de veredictos (dominio + señales, sin contenido del mensaje) 6 meses, luego se elimina.
Estadísticas de uso (identificador anónimo de instalación + tipo y fecha) 12 meses, luego se elimina.
Dirección IP (control de límite de uso) Aproximadamente 1 hora, luego se elimina automáticamente.

Sus derechos (RGPD)

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), usted tiene derecho a:

VerifIA no almacena datos personales identificativos ni vincula el contenido analizado a ninguna persona. Los únicos datos que conservamos son anónimos (un identificador aleatorio de instalación y registros técnicos sin contenido personal), por lo que en la práctica no es posible relacionarlos con su identidad. Si desea que dejemos de generar estadísticas asociadas a su instalación, basta con desinstalar la aplicación: el identificador se elimina de su dispositivo y deja de enviarse. Para cualquier consulta sobre sus datos, puede escribirnos a la dirección de contacto.

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Contacto

Para cualquier consulta relacionada con esta política de privacidad o con el tratamiento de sus datos, puede escribirnos a:

privacidad@holaverifia.com

Responderemos en un plazo máximo de 30 días hábiles.