En pocas palabras
VerifIA analiza el mensaje que usted le envía para decirle si es fraude. Para hacerlo, el contenido del mensaje se envía a un servicio de inteligencia artificial que lo examina y devuelve un veredicto.
- No le pedimos ningún dato personal: ni nombre, ni teléfono, ni correo, ni registro.
- No guardamos el texto ni la imagen del mensaje que analiza. Se procesa y se descarta.
- Sí conservamos, de forma anónima y por tiempo limitado, datos técnicos del resultado para mejorar la detección (sin el contenido del mensaje).
- Nunca vendemos datos, ni mostramos publicidad, ni le rastreamos fuera de la app.
A continuación encontrará el detalle completo de cada tratamiento, pensado también para revisiones técnicas y de cumplimiento.
Responsable del tratamiento
| Campo | Información |
|---|---|
| Empresa / desarrollador | NoCardSoft — Ángel Manuel Noguera Cardoso |
| País | España |
| App | VerifIA — Detecta fraudes digitales |
| Contacto de privacidad | privacidad@holaverifia.com |
| Delegado de Protección de Datos (DPO) | Dado el volumen y la naturaleza del tratamiento, no concurre la obligación de designar DPO conforme al art. 37 del RGPD. Para cualquier cuestión de privacidad puede dirigirse al contacto anterior. |
Base jurídica del tratamiento
El tratamiento de los datos que usted aporta se apoya en las siguientes bases jurídicas previstas en el artículo 6 del RGPD:
- Consentimiento (art. 6.1.a): usted decide de forma libre y voluntaria enviar un mensaje, imagen o enlace para su análisis. Sin ese envío, no se produce ningún tratamiento.
- Interés legítimo (art. 6.1.f): la prevención del fraude y la protección de las personas usuarias frente a estafas digitales. Este interés se ha ponderado frente a sus derechos y libertades, y las medidas aplicadas —no almacenar el contenido, anonimización y minimización de datos— garantizan que dicho interés no prevalece de forma lesiva sobre su privacidad.
La analítica de uso agregada se basa igualmente en el interés legítimo de conocer el uso del servicio para mantenerlo y mejorarlo, empleando exclusivamente un identificador anónimo.
¿Qué datos se procesan?
VerifIA solo procesa el contenido que usted envía voluntariamente para su análisis. No existe ningún otro mecanismo de recogida de datos.
| Dato | Cuándo | Se almacena |
|---|---|---|
| Texto o URL del mensaje | Al pulsar «Comprobar» o al compartir un texto desde otra app | No de forma permanente |
| Imagen de captura de pantalla | Al fotografiar un mensaje o compartir una imagen | No de forma permanente |
| Contenido de código QR | Al escanear un código QR con la app | No de forma permanente |
| Resultado del análisis (en caché) | Tras cada análisis completado | 24 horas (hash anónimo) |
| Registro técnico del veredicto (dominio analizado, nivel de riesgo y señales técnicas; nunca el contenido del mensaje) | Tras cada análisis de un enlace | 6 meses |
| Identificador anónimo de instalación + tipo de análisis y fecha | Tras cada análisis | 12 meses |
| Dirección IP | En cada petición al servidor | No de forma permanente |
ejemplo.com, sin la dirección completa), el nivel de riesgo asignado y las señales técnicas detectadas. En ningún caso se guarda el texto del mensaje, la imagen, ni la dirección web completa con sus parámetros.
Identificador de instalación y analítica anónima
Para conocer cuántas personas utilizan la aplicación y con qué frecuencia, VerifIA genera un identificador anónimo de instalación: un código aleatorio (UUID) que se crea la primera vez que se abre la app y se guarda únicamente en su dispositivo.
Este identificador:
- No contiene ningún dato personal ni se deriva de características de su dispositivo (no es el IMEI, ni el número de serie, ni un identificador publicitario).
- No permite identificarle a usted como persona, ni rastrearle entre distintas aplicaciones o sitios web.
- Se utiliza exclusivamente para obtener estadísticas agregadas de uso: número de usuarios únicos, frecuencia de uso y tipo de análisis realizado (texto, enlace, imagen o QR).
Junto a este identificador se registra únicamente el tipo de análisis y la fecha. Nunca se asocia al contenido de los mensajes analizados. Si desinstala la aplicación, el identificador se elimina de su dispositivo.
¿Para qué se usan?
Los datos se utilizan exclusivamente para:
- Analizar el contenido enviado y determinar si presenta indicios de fraude (smishing, phishing, QR maliciosos).
- Limitar el uso abusivo del servicio: la dirección IP se usa para aplicar un límite de análisis por hora. No se asocia a ningún perfil ni se almacena una vez finalizada la comprobación.
- Mejorar el rendimiento mediante la caché anónima descrita anteriormente.
- Mejorar la precisión de la detección mediante el registro técnico de veredictos, que permite identificar y corregir falsos positivos.
- Obtener estadísticas de uso anónimas mediante el identificador de instalación descrito en la sección anterior.
No existe ningún otro uso. El contenido que usted envía no se usa para entrenar modelos de inteligencia artificial propios ni de terceros.
Encargados y proveedores externos
VerifIA se apoya en proveedores externos que actúan como encargados del tratamiento o reciben datos técnicos limitados para prestar el servicio. La siguiente tabla detalla, para cada proveedor, qué información recibe exactamente y con qué finalidad. El principio aplicado es de minimización: cada proveedor recibe solo lo estrictamente necesario.
| Proveedor | Qué recibe | Finalidad |
|---|---|---|
| Cloudflare, Inc. (infraestructura) |
La totalidad de la petición: contenido del mensaje, imagen, dirección IP. Aloja el servidor, la caché temporal y las bases de datos. | Encargado de tratamiento. Ejecución del servicio (procesamiento, caché y almacenamiento técnico). |
| Anthropic Ireland, Ltd. (análisis por IA) |
El contenido íntegro que usted envía: texto completo del mensaje, imagen y/o resultado del QR, junto con las señales técnicas de los enlaces. | Encargado de tratamiento. Análisis del contenido para emitir el veredicto de fraude. |
| Google Web Risk (Google Ireland Ltd.) |
Únicamente la dirección (URL) del enlace analizado. No recibe el mensaje, la imagen ni datos suyos. | Comprobar si el enlace figura en listas de malware, phishing o software no deseado. |
| URLhaus — abuse.ch (Suiza) |
Únicamente la dirección del enlace, recortada a dominio y ruta. No recibe parámetros que puedan contener identificadores. | Comprobar si el enlace figura en bases públicas de URLs maliciosas. |
| RDAP (IANA y registros de dominio) |
Únicamente el nombre de dominio (por ejemplo, ejemplo.es). Nunca la ruta, los parámetros ni el mensaje. |
Consultar la antigüedad del dominio (un dominio recién creado es indicio frecuente de fraude). |
| crt.sh (Certificate Transparency) |
Únicamente el nombre de dominio. Se usa solo como alternativa si RDAP no responde. | Estimar la antigüedad del dominio a partir de sus certificados públicos. |
| Sitio web de destino (tercero desconocido) |
La visita se realiza desde la dirección IP de nuestro servidor (Cloudflare), no desde la suya. El sitio de destino no recibe su IP ni sus datos. | Seguir las redirecciones del enlace para determinar su destino real. |
Más información sobre el proveedor de análisis: Términos comerciales de Anthropic y su Adenda de Tratamiento de Datos (DPA).
Transferencias internacionales de datos
Algunos de los proveedores anteriores procesan datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). Estas transferencias se realizan con las garantías adecuadas previstas en el Capítulo V del RGPD:
- Anthropic: el tratamiento se rige por su Adenda de Tratamiento de Datos (DPA), incorporada a sus Términos Comerciales de Servicio, que incluye las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea para las transferencias a Estados Unidos. La entidad contratante para el EEE es Anthropic Ireland, Ltd. El contenido enviado a través de la API no se utiliza para entrenar sus modelos y los registros operativos se eliminan en un plazo breve por defecto.
- Cloudflare: presta el servicio con Cláusulas Contractuales Tipo (SCC) y con opción de procesamiento en centros de datos de la Unión Europea. El tráfico entre la app y el servidor está cifrado mediante TLS.
- URLhaus (abuse.ch): Suiza, país con decisión de adecuación de la Comisión Europea, por lo que la transferencia no requiere garantías adicionales.
Puede solicitar más información sobre estas garantías escribiendo a nuestro contacto de privacidad.
Lo que no hacemos
- No hay registro de usuarios ni cuentas: nunca le pedimos que se registre ni inicie sesión.
- No se recogen datos personales identificativos (nombre, teléfono, correo electrónico…).
- No se usan cookies de seguimiento ni de publicidad.
- No se comparten datos con anunciantes ni brokers de datos.
- No se elabora ningún perfil sobre usted: la analítica de uso es anónima y agregada, y no se vincula a su identidad ni al contenido que analiza.
- No se almacena el contenido original de los mensajes o imágenes analizados.
- No se rastrea su actividad fuera de la aplicación.
Conservación de los datos
| Dato | Período de conservación |
|---|---|
| Contenido enviado para análisis (texto, imagen, QR) | No se conserva. Se procesa en tiempo real y se descarta. |
| Resultado del análisis en caché (hash anónimo) | 24 horas, luego se elimina automáticamente. |
| Registro técnico de veredictos (dominio + señales, sin contenido del mensaje) | 6 meses, luego se elimina. |
| Estadísticas de uso (identificador anónimo de instalación + tipo y fecha) | 12 meses, luego se elimina. |
| Dirección IP (control de límite de uso) | Aproximadamente 1 hora, luego se elimina automáticamente. |
Sus derechos (RGPD)
De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), usted tiene derecho a:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos.
- Limitación del tratamiento en determinadas circunstancias.
- Portabilidad de sus datos.
- Oposición al tratamiento.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
Contacto
Para cualquier consulta relacionada con esta política de privacidad o con el tratamiento de sus datos, puede escribirnos a:
Responderemos en un plazo máximo de 30 días hábiles.