Política de privacidad

Última actualización: 21 de mayo de 2026

Los datos identificativos del responsable son provisionales. Antes de operar con tráfico real deben sustituirse por los datos reales de la entidad responsable.

Esta política explica cómo Yireia.chat (en adelante, "Yireia") trata los datos personales de quienes usan el servicio. El tratamiento se rige por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es la entidad que se identifica a continuación. Si necesitas contactar para cualquier asunto relacionado con la protección de datos, puedes hacerlo por escrito a la dirección de correo indicada.

  • Denominación: [RAZÓN SOCIAL]
  • NIF/CIF: [CIF]
  • Domicilio social: [DIRECCIÓN POSTAL]
  • Contacto para asuntos de privacidad: soporte@yireia.chat

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio:

  • Correo electrónico y contraseña (almacenada como hash no reversible), necesarios para crear la cuenta y autenticar el acceso.
  • Fecha de nacimiento autodeclarada, utilizada exclusivamente para verificar que tienes al menos 18 años. No se muestra en tu perfil ni se comunica a terceros.
  • Idioma preferido y otros datos opcionales de perfil que decidas facilitar.
  • Registros operativos: dirección IP, user-agent del navegador, identificadores de sesión y marcas de tiempo de las acciones realizadas en el companion.
  • Contenido textual del chat con el companion.
  • Si contratas un plan de pago, almacenamos el identificador de cliente devuelto por el proveedor de pagos y el estado de tu suscripción. Yireia NUNCA almacena datos bancarios ni de tarjeta de crédito; esos datos los gestiona directamente el proveedor de pagos.

3. Finalidades y base jurídica del tratamiento

Tratamos tus datos personales con las siguientes finalidades, amparadas en las bases jurídicas del artículo 6 del RGPD:

  • Prestación del servicio (cuenta, autenticación, chat, persistencia de la conversación) — ejecución del contrato.
  • Verificación de la mayoría de edad — cumplimiento de una obligación legal aplicable al responsable (Directiva (UE) 2018/1808, de servicios de comunicación audiovisual).
  • Facturación, gestión de suscripciones y obligaciones contables — ejecución del contrato y cumplimiento de obligaciones legales.
  • Seguridad de la plataforma, prevención de fraude y abuso, y diagnóstico de incidencias — interés legítimo del responsable.
  • Comunicaciones operativas estrictamente necesarias para el servicio (avisos de seguridad, cambios contractuales, recuperación de contraseña) — ejecución del contrato.
  • No realizamos decisiones individuales automatizadas con efectos jurídicos significativos en el sentido del artículo 22 del RGPD, ni elaboramos perfiles con finalidades de marketing.

4. Destinatarios y encargados del tratamiento

Para operar Yireia recurrimos a los siguientes proveedores tecnológicos, que actúan como encargados del tratamiento con contrato suscrito conforme al artículo 28 del RGPD:

  • Supabase Inc. (Estados Unidos) — base de datos, autenticación y almacenamiento de assets.
  • Railway Corp. (Estados Unidos) — alojamiento de la aplicación y entrega del frontend.
  • Proveedor de inferencia de modelos de lenguaje (previsiblemente RunPod Inc., Estados Unidos) — ejecución de los modelos de lenguaje que generan las respuestas del companion, sin retención del contenido por defecto.
  • Proveedor de CDN y protección anti-DDoS (previsiblemente Cloudflare Inc., Estados Unidos).
  • Proveedor de pagos compatible con contenido para adultos (a determinar).
  • No vendemos, cedemos ni compartimos tus datos personales con terceros con fines de marketing, publicidad dirigida ni elaboración de perfiles comerciales.

5. Transferencias internacionales de datos

Algunos de los encargados anteriores están establecidos fuera del Espacio Económico Europeo (principalmente en Estados Unidos). Las transferencias se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914) y, cuando resulta aplicable, bajo el marco UE-EE. UU. de Privacidad de Datos (Data Privacy Framework).

Puedes solicitar copia de las garantías concretas aplicables a cada transferencia escribiéndonos a soporte@yireia.chat.

6. Plazos de conservación

Conservamos tus datos personales durante los siguientes plazos:

  • Datos de la cuenta (correo, perfil, fecha de nacimiento, estado de suscripción): mientras la cuenta esté activa. Tras la baja se aplica un período de gracia de 30 días para una posible recuperación y, a continuación, los datos se borran o se anonimizan de forma irreversible.
  • Registros operativos y contenido del chat: como máximo 180 días desde su generación, salvo necesidad debidamente justificada de conservación por obligación legal o por investigación documentada de abuso del servicio.
  • Datos contables y de facturación: durante el plazo exigido por la normativa fiscal aplicable (en España, hasta 6 años desde la emisión del documento, conforme al Código de Comercio).
  • Datos sujetos a obligación legal de conservación: durante el plazo exigido por la norma correspondiente.

7. Tus derechos

En tu condición de persona interesada, te asisten los siguientes derechos sobre tus datos personales (artículos 15 a 22 del RGPD):

  • Acceso a los datos personales que tratamos sobre ti.
  • Rectificación de los datos inexactos o incompletos.
  • Supresión ("derecho al olvido"), conforme al artículo 17 del RGPD.
  • Limitación del tratamiento en los supuestos previstos por la normativa.
  • Portabilidad de los datos, en formato estructurado y de uso común.
  • Oposición al tratamiento basado en el interés legítimo del responsable.
  • Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • No ser objeto de decisiones individuales automatizadas con efectos jurídicos significativos.

8. Cómo ejercer tus derechos

Para ejercer cualquiera de los derechos anteriores, escríbenos a soporte@yireia.chat indicando el derecho que ejerces y aportando información razonable que nos permita verificar tu identidad y evitar accesos indebidos a tus datos. Atenderemos tu solicitud sin dilación indebida y, en todo caso, en el plazo máximo de un mes desde su recepción, prorrogable dos meses más cuando la complejidad o el número de solicitudes lo justifique, según el artículo 12.3 del RGPD.

Si entiendes que el ejercicio de tus derechos no ha sido correctamente atendido, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan 6, 28001 Madrid, accesible a través de www.aepd.es, o ante la autoridad de control competente en tu país de residencia.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o destrucción: cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles a nivel de fila (RLS) en la base de datos, separación entre entornos de desarrollo y producción, registros de auditoría y revisiones periódicas de seguridad.

En caso de producirse una violación de seguridad que pueda suponer un riesgo para tus derechos y libertades, la notificaremos a la AEPD en un plazo máximo de 72 horas desde que tengamos conocimiento de ella (artículo 33 RGPD) y, cuando proceda, te informaremos directamente con la mayor brevedad razonable (artículo 34 RGPD).

10. Cookies y tecnologías similares

Yireia utiliza exclusivamente cookies y almacenamiento local técnicamente necesarios para el funcionamiento del servicio: mantener tu sesión iniciada (Supabase Auth) y recordar el estado de verificación de mayoría de edad. Estas tecnologías están exentas del requisito de consentimiento previo conforme al artículo 22.2 de la Ley 34/2002 (LSSI-CE), por ser estrictamente necesarias para prestar un servicio expresamente solicitado por la persona usuaria.

No utilizamos cookies de analítica, publicidad, ni cookies de terceros con fines de seguimiento o elaboración de perfiles. Si esto cambiase en el futuro, publicaríamos una actualización de esta política con la antelación adecuada y, en su caso, te solicitaríamos consentimiento previo mediante un panel de configuración de cookies antes de activar tecnologías no exentas.

11. Contenido para adultos y verificación de edad

Yireia es un servicio exclusivamente para personas mayores de 18 años con contenido explícito destinado a personas adultas. Antes de acceder al contenido del servicio te pedimos la fecha de nacimiento y bloqueamos el acceso si declaras tener menos de 18 años, conforme al artículo 6 bis de la Directiva (UE) 2018/1808.

La fecha de nacimiento es autodeclarada y se almacena con la finalidad exclusiva de calcular y registrar el estado de verificación de edad. Esta verificación cumple los requisitos generales de la Directiva AVMSD en el ámbito de la Unión Europea, pero NO sustituye los requisitos reforzados de verificación de identidad exigidos por algunas jurisdicciones (por ejemplo, Reino Unido bajo la Online Safety Act 2023, o determinados estados de Estados Unidos). Por ese motivo, el servicio aplica restricciones geográficas en esas jurisdicciones.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de servicio. La fecha de la última revisión figura al inicio del documento. Cuando los cambios afecten de forma sustancial a tus derechos o al tratamiento de tus datos, te lo notificaremos de forma destacada con una antelación razonable antes de su entrada en vigor.