Política de Privacidad

Última actualización: junio 2026 · Conforme al RGPD (UE 2016/679) y LOPDGDD (ES 3/2018)

1. Responsable del tratamiento

VRYST Intelligence (en adelante "VRYST" o "nosotros") opera el servicio de detección de fraudes mediante IA accesible en vryst.app y en la app móvil VRYST.

Contacto del responsable: deriscars10@gmail.com

2. Datos que recogemos

• Datos de cuenta: email y UID de Firebase Authentication (si te registras).
• Contenido enviado para análisis: texto, URLs o imágenes que envías al analizador. Se procesan en nuestro backend y servicios de IA (Google Gemini) y se almacenan en tu historial personal solo si tienes cuenta.
• Datos de uso: registros básicos (IP truncada, timestamp, errores) durante 30 días para diagnóstico y rate-limiting.
• Datos de pago: los gestiona Stripe (web) o Google Play Billing (TWA). VRYST nunca ve ni almacena el número de tarjeta.

3. Base legal del tratamiento (Art. 6 RGPD)

• Ejecución del contrato (cuenta, análisis, suscripción).
• Consentimiento (cookies no esenciales, comunicaciones promocionales si las solicitas).
• Interés legítimo (seguridad, prevención de fraude, mejora del servicio con datos agregados anonimizados).
• Cumplimiento legal (facturación, fiscalidad, requerimientos judiciales).

4. Finalidades

• Ejecutar el análisis solicitado y devolverte el veredicto.
• Guardar tu historial personal (solo tú lo ves).
• Gestionar la suscripción Pro (cobro, renovación, cancelación).
• Detectar abuso, fraude y proteger la integridad del servicio.
• Mejorar el modelo de detección con señales agregadas y anonimizadas.

5. Encargados del tratamiento y transferencias internacionales

Trabajamos con los siguientes proveedores como encargados (Art. 28 RGPD):

• Google LLC — Firebase Auth, Firestore, Gemini API (datos en UE/EEUU). Transferencia amparada por Marco UE-EE.UU. de Protección de Datos.
• Stripe Payments Europe Ltd. — pasarela de pago (sede Irlanda).
• Cloudflare Inc. — edge hosting y protección anti-DDoS.

No vendemos ni cedemos tus datos a terceros para marketing.

6. Conservación

• Datos de cuenta y historial: mientras mantengas la cuenta activa, o hasta que solicites la supresión.
• Datos de pago en Stripe: según obligaciones fiscales (hasta 6 años).
• Logs de seguridad: 30 días.
• Backups: purgados dentro de 90 días.

7. Tus derechos (Art. 15-22 RGPD)

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas escribiendo a deriscars10@gmail.com. Responderemos en un máximo de 30 días.

También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es) si consideras que el tratamiento vulnera tus derechos.

8. Cookies

Usamos cookies/almacenamiento local técnicos imprescindibles (sesión de Firebase Auth, idioma, preferencia de cookies). No usamos cookies de publicidad ni de tracking de terceros sin tu consentimiento explícito.

9. Menores

VRYST no está dirigido a menores de 14 años. Si detectamos que un usuario es menor, eliminaremos su cuenta.

10. Cambios

Publicaremos cualquier modificación en esta misma página con su fecha. Cambios sustanciales se comunicarán por email.

© 2026 VRYST Intelligence — Todos los derechos reservados.