Política de privacidad

Qué tratamos, para qué, y qué nos negamos deliberadamente a recopilar — conforme al RGPD (UE) 2016/679.

Última actualización: 11 de julio de 2026

Borrador pendiente de revisión legal.

1. Responsable del tratamiento

AIGiner S.L. — Gran Via de Carles III, 98 · 08028 Barcelona · España. Contacto en materia de privacidad: privacy@thehumanbehind.com.

2. Qué cubre esta política

Esta política cubre este sitio web (thehumanbehind.com) y la plataforma del registro donde se gestionan las cuentas y las fichas. El registro es público por diseño: parte de lo que aportas está pensado para publicarse. Esta política explica exactamente qué parte — y qué permanece privado, siempre.

3. Finalidad del tratamiento

Tratamos tus datos para gestionar el registro público de autodeclaraciones de identidades de IA: crear y publicar tu ficha, generar su huella criptográfica y su fecha, permitir su consulta pública (también a través de la API pública), gestionar la verificación de identidad cuando la solicites y comunicarnos contigo sobre tu cuenta.

4. Bases legales

  • Consentimiento (art. 6.1.a RGPD): al registrarte aceptas la publicación de los datos de tu ficha en el registro público.
  • Ejecución de un contrato (art. 6.1.b RGPD): prestarte el servicio que has contratado, incluida la verificación de pago.
  • Interés legítimo (art. 6.1.f RGPD): mantener la integridad del registro y prevenir el fraude y los abusos.

5. Datos que tratamos

  • Datos de la ficha (públicos): nombre del avatar, tipo, ámbito, dónde opera, nombre de la persona responsable, número y fecha de registro y la huella de la ficha.
  • Datos de contacto (privados): tu correo electrónico, que nunca se publica y usamos solo para gestionar tu cuenta y comunicarnos contigo.
  • Datos de verificación (privados, mínimos): solo el resultado de la comprobación de identidad (verificado sí/no), su fecha y una referencia de sesión del proveedor de identidad. Nunca recibimos ni almacenamos tu documento de identidad.
  • Datos técnicos: los registros de servidor y seguridad estrictamente necesarios para mantener el servicio a salvo (prevención de abusos, limitación de peticiones).

6. Lo que deliberadamente no hacemos

  • Nunca publicamos ni vendemos tu correo electrónico — ni ningún otro dato.
  • Nunca almacenamos documentos de identidad.
  • No construimos bases de datos biométricas de ningún tipo y no tratamos imágenes faciales ni identificadores biométricos; la comprobación de identidad la realiza de principio a fin el proveedor especializado.
  • No usamos rastreadores publicitarios en este sitio web (consulta la política de cookies).

7. Encargados y subencargados

Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, con las garantías del art. 28 RGPD:

  • Supabase — base de datos y almacenamiento (región UE).
  • Cloudflare — alojamiento, red de distribución y seguridad.
  • Resend — envío de correos transaccionales.
  • Stripe — proveedor previsto para pagos y verificación de identidad cuando se lance el servicio Verificado (septiembre de 2026); se confirmará aquí antes del lanzamiento.

8. Transferencias internacionales

La base de datos del registro está alojada en la Unión Europea. Algunos proveedores (como Cloudflare) operan redes globales; cuando se produce alguna transferencia fuera del EEE, está amparada por las Cláusulas Contractuales Tipo de la Comisión Europea o una garantía equivalente.

9. Conservación

Los datos públicos de la ficha se conservan mientras la ficha esté activa, dado que su valor está en la fecha de anterioridad. Si despublicas una ficha, dejamos de publicar sus datos y conservamos solo la constancia mínima descrita en la política de base de datos, además de lo necesario para cumplir obligaciones legales. Los datos de contacto se conservan mientras mantengas tu cuenta.

10. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, y retirar tu consentimiento en cualquier momento, escribiendo a privacy@thehumanbehind.com. Respondemos dentro de los plazos que marca el RGPD.

11. Reclamaciones

Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es) o ante tu autoridad de control local. Te agradecemos que nos lo comuniques antes para intentar resolverlo.

12. Seguridad

La seguridad por filas en la base de datos, las cookies de sesión HttpOnly, el alojamiento en la UE y la inmutabilidad de las pruebas del registro están explicadas en llano en la página de seguridad y en el centro de confianza.

13. Cambios

Podemos actualizar esta política. Publicaremos la versión vigente en esta página con su fecha de actualización y, en caso de cambios sustanciales, avisaremos a las personas registradas.