Política de privacidad
Última actualización: 2026-06-24
En Glore nos tomamos en serio la protección de tus datos personales. Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos y cómo puedes ejercer tus derechos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
Identidad: Miguel Guillermo Martín Zambrana (Persona física)
NIF/CIF: 77767706Z
Dirección postal: Calle Emperatriz Eugenia, 13, 6.º, 18002 Granada, Granada
Correo electrónico: agenciagmz28@gmail.com
2. ¿Qué datos recogemos y con qué finalidad?
2.1. Datos de cuenta (registro y autenticación)
Cuando creas una cuenta, recogemos tu dirección de email y una contraseña cifrada. Si te registras con Google, recibimos además tu identificador de Google y tu nombre público.
Finalidad: autenticarte, mantener tu sesión activa, permitirte recuperar el acceso y asociar tu historial de consultas a tu cuenta.
Base jurídica: ejecución del contrato de prestación del servicio (art. 6.1.b RGPD).
2.2. Contenido de las consultas
Cuando envías una consulta a Glore, almacenamos el texto de tu pregunta, las respuestas del asistente y la marca de tiempo. El contenido de las consultas se cifra en reposo en nuestra base de datos con AES-256-GCM, de forma que ni nuestros propios operadores pueden leerlo sin la clave correspondiente.
Finalidad: ofrecerte el servicio, mantener un historial accesible para ti, y mejorar la calidad de las respuestas en caso de incidencias técnicas.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
Recomendación importante: evita incluir en tus consultas datos que puedan identificarte de forma especialmente sensible (DNI, números de cuenta, datos de salud detallados, datos de terceros). Glore funciona perfectamente describiendo tu situación de forma anónima.
2.3. Modo profesional: documentos y perfil de estilo
Si activas el modo profesional (para abogados y profesionales del derecho), puedes subir documentos PDF (expedientes, contratos, resoluciones) para su análisis y configurar un perfil de estilo de redacción (especialidad, datos de tu despacho, escrito de ejemplo y preferencias aprendidas de tus correcciones).
Los documentos se almacenan en un repositorio privado en la región de Frankfurt (UE), accesible únicamente desde tu cuenta. Tu perfil de estilo y los nombres de archivo se cifran en reposo con AES-256-GCM, igual que tus consultas. Para realizar el análisis, el contenido del documento se envía a la API de Anthropic (nuestro proveedor de IA, ver sección 4), que no utiliza los datos enviados por API para entrenar sus modelos.
Índice de búsqueda: para permitir la búsqueda dentro de expedientes extensos, el texto del documento se indexa por página en nuestra base de datos (misma región UE, mismo aislamiento por usuario, cifrado en reposo). En esos expedientes, el análisis envía a Anthropic únicamente los fragmentos relevantes para tu consulta, no el documento completo. El índice se elimina automáticamente al borrar el documento o la cuenta.
Conservación: los documentos permanecen hasta que los borres desde el chat o elimines tu cuenta (en ese momento se eliminan también los archivos del repositorio). Recomendación: anonimiza los expedientes antes de subirlos siempre que sea posible; como profesional, recuerda tu propio deber de secreto respecto a los datos de tus clientes.
Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
2.4. Datos técnicos de uso
Recogemos automáticamente datos técnicos básicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y momento de la visita. Estos datos se utilizan únicamente con fines de seguridad (prevención de abuso, detección de bots) y mantenimiento del servicio.
Base jurídica: interés legítimo del responsable en mantener la seguridad e integridad del servicio (art. 6.1.f RGPD).
3. ¿Durante cuánto tiempo conservamos tus datos?
Conservamos tus datos durante el tiempo que mantengas activa tu cuenta y hasta seis (6) meses después de su cancelación, salvo que exista una obligación legal de conservación superior (por ejemplo, para atender requerimientos de las autoridades competentes).
Puedes solicitar la supresión de tu cuenta y de su historial en cualquier momento (ver sección 7).
4. ¿Con quién compartimos tus datos?
Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento bajo nuestras instrucciones, mediante contratos que les obligan a aplicar las mismas garantías de seguridad y confidencialidad que asumimos nosotros (art. 28 RGPD).
| Proveedor | Finalidad | País | Garantías |
|---|---|---|---|
| Anthropic, PBC Política de privacidad | Procesamiento de las consultas mediante IA (modelo Claude). | Estados Unidos | Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914). |
| Supabase, Inc. Política de privacidad | Autenticación de usuarios, almacenamiento de cuenta e historial de conversaciones. | Unión Europea (región Frankfurt) | Tratamiento dentro del EEE. |
| Vercel Inc. Política de privacidad | Alojamiento web y servicio de funciones serverless. | Estados Unidos (con replicación en UE) | Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914). |
| Resend Política de privacidad | Envío de correos electrónicos transaccionales (verificación de cuenta, recuperación de acceso y notificaciones del servicio). | Estados Unidos | Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914). |
| Upstash, Inc. Política de privacidad | Limitación de frecuencia de peticiones (rate limiting) y prevención de abuso, mediante almacenamiento temporal de identificadores seudonimizados (hash de IP). | Unión Europea (región Frankfurt) | Tratamiento dentro del EEE. |
| Stripe Payments Europe, Ltd. Política de privacidad | Procesamiento de los pagos de la suscripción (aplicable cuando esté activa la modalidad de pago). | Irlanda (UE), con tratamiento por Stripe, Inc. en EE. UU. | Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914). |
Transferencias internacionales: algunos proveedores están establecidos fuera del Espacio Económico Europeo (Estados Unidos). Estas transferencias se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que ofrecen garantías adecuadas para los datos personales conforme al art. 46.2.c del RGPD.
No vendemos tus datos personales a terceros con fines publicitarios ni para entrenar modelos de IA. Los proveedores listados arriba tienen prohibido contractualmente usar tus datos para fines propios.
4.1. Modelos de IA
Las consultas que envías se procesan a través de la API de Anthropic (modelo Claude). Anthropic se compromete contractualmente a no usar los datos enviados por nuestra API para entrenar sus modelos y a aplicar plazos de retención cortos (hasta 30 días) con fines exclusivos de detección de abuso. Más información en la política de privacidad de Anthropic.
5. ¿A quién más podemos comunicar tus datos?
Comunicaremos tus datos cuando exista una obligación legal de hacerlo: autoridades competentes (jueces, fiscalía, fuerzas y cuerpos de seguridad, AEPD) en el marco de una investigación legalmente fundada.
6. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos personales contra el acceso no autorizado, la pérdida o la destrucción accidental:
- Cifrado en tránsito mediante TLS 1.2 o superior.
- Cifrado en reposo del contenido de las consultas mediante AES-256-GCM.
- Autenticación basada en contraseñas hasheadas y, opcionalmente, OAuth con Google.
- Control de acceso por roles a la base de datos.
- Registro y monitorización de accesos.
Ningún sistema es invulnerable. Si detectas un fallo de seguridad, agradecemos la notificación responsable a agenciagmz28@gmail.com.
7. Tus derechos
Como interesado/a tienes derecho a:
- Acceder a tus datos personales y obtener una copia.
- Rectificar los datos inexactos o incompletos.
- Suprimirtus datos cuando ya no sean necesarios (“derecho al olvido”).
- Oponerte al tratamiento basado en interés legítimo.
- Limitar el tratamiento de tus datos en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y de uso común, o solicitar su transmisión a otro responsable.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envía un correo a agenciagmz28@gmail.com indicando claramente qué derecho deseas ejercer y aportando una copia de tu documento de identidad o un método equivalente que nos permita verificar tu identidad. Responderemos en el plazo máximo de un (1) mes, prorrogable a dos meses más en casos complejos.
7.1. Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), c/ Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica: www.aepd.es.
8. Menores de edad
El servicio está dirigido a personas mayores de catorce (14) años conforme al artículo 7 de la LOPDGDD. Si tienes menos de 14 años, necesitas el consentimiento de tus padres o tutores para usar Glore. Si detectamos que hemos recogido datos de un menor de 14 años sin dicho consentimiento, suprimiremos esos datos de inmediato.
9. Cambios en esta política
Podemos modificar esta política para reflejar cambios legales, técnicos o de negocio. Cuando los cambios sean sustanciales, te avisaremos por correo electrónico o con un aviso destacado en el sitio antes de que entren en vigor. La fecha de última actualización aparece al principio de esta página.
10. Cómo contactarnos
Para cualquier duda sobre privacidad, escribe a agenciagmz28@gmail.com o a la dirección postal indicada en la sección 1.