Política de Privacidad

🛡️ El resumen en 30 segundos Lexify AI anonimiza tus datos personales (DNI, IBAN, dirección…) en tu propio navegador antes de enviar nada. No guardamos tus documentos. No tenemos cuenta de usuario. No vendemos datos. El análisis es temporal y se descarta al cerrar la pestaña.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de lexifyai.app es:

Campo	Datos
Nombre	Equipo Lexify
Correo electrónico	hola@lexifyai.app
Domicilio	Lleida, Cataluña, España
Sitio web	https://lexifyai.app

Al no tratarse de una entidad jurídica y al no superar los umbrales que exigen la designación de un DPO (Delegado de Protección de Datos), no existe DPO designado. Para cualquier consulta relativa a privacidad, escríbenos al correo indicado.

2. ¿Qué datos tratamos?

2.1 Datos que TÚ introduces (documentos a analizar)

Cuando subes un archivo o pegas texto para analizar, ese contenido puede incluir datos personales propios de un documento oficial: nombre, DNI/NIE, dirección, IBAN, teléfono, etc.

✅ Punto clave: Lexify AI aplica un motor de anonimización en tu navegador que sustituye esos datos por etiquetas genéricas ([DATO PROTEGIDO · DNI]) antes de enviar nada a ningún servidor. El servidor recibe texto anónimo, nunca tus datos reales.

2.2 Datos técnicos recogidos automáticamente

Dato	Quién lo recoge	Finalidad
Dirección IP	Cloudflare (CDN/DDoS) y Railway (servidor)	Seguridad, rate limiting, protección DDoS
User-Agent (navegador/OS)	Cloudflare	Detección de bots, seguridad
Logs de acceso	Railway	Diagnóstico técnico, se conservan máx. 7 días
Cookies técnicas	Cloudflare	Seguridad (CF_clearance), necesarias

No utilizamos cookies de seguimiento, analítica de terceros, píxeles de publicidad ni ningún otro mecanismo de rastreo.

3. Cómo funciona la anonimización

El proceso de análisis de un documento sigue siempre este flujo:

Tu navegador recibe el documento (imagen, PDF, texto)
Motor local (en tu dispositivo) detecta y reemplaza datos personales: DNI, NIE, IBAN, CIF, emails, teléfonos, direcciones y nombres con fórmula de tratamiento
Solo el texto ya anonimizado se envía al servidor de Lexify AI (alojado en Railway)
El servidor aplica una segunda capa de anonimización por si algo se escapó
El texto anónimo se envía al motor de inteligencia artificial (Anthropic) para el análisis
El resultado (un JSON estructurado) vuelve a tu navegador
Ni el texto anónimo ni el resultado se almacenan en ninguna base de datos permanente

🔍 Sobre la anonimización de imágenes: si subes una imagen o foto de un documento, el servidor realiza primero un OCR (extracción de texto), aplica la anonimización, y solo entonces envía el texto anónimo a la IA. La imagen original nunca llega al motor de IA.

4. Finalidad y base legal del tratamiento

Finalidad	Base legal (RGPD)	Detalle
Prestar el servicio de análisis de documentos	Art. 6.1.b — Ejecución de contrato / prestación de servicio solicitado	Sin el procesamiento del contenido no podemos ofrecer el análisis
Seguridad, prevención de abuso y rate limiting	Art. 6.1.f — Interés legítimo	Proteger la disponibilidad del servicio para todos los usuarios
Logs técnicos de diagnóstico	Art. 6.1.f — Interés legítimo	Detectar y corregir errores, garantizar estabilidad
Cumplimiento de obligaciones legales	Art. 6.1.c — Obligación legal	Conservar registros mínimos si lo exige la ley española

5. Subencargados: proveedores técnicos

Para prestar el servicio, utilizamos los siguientes subencargados del tratamiento. Todos ellos cuentan con medidas de seguridad adecuadas y, en los casos pertinentes, con cláusulas contractuales estándar (SCCs) para la transferencia internacional de datos:

Proveedor	Función	País	Política de privacidad
Cloudflare, Inc.	CDN, protección DDoS, proxy inverso, cookies de seguridad	EE.UU. (SCCs)	Ver política
Railway Corp.	Servidor backend (ejecución del código Python)	EE.UU. (SCCs)	Ver política
Anthropic, PBC	Motor de IA que analiza el texto ya anonimizado	EE.UU. (SCCs)	Ver política

⚠️ Transferencias internacionales: Cloudflare, Railway y Anthropic están basados en Estados Unidos. Las transferencias se amparan en las Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea, que garantizan un nivel de protección equivalente al del RGPD.

Anthropic se compromete a no utilizar los datos enviados a través de la API para entrenar sus modelos, según su política de privacidad para API.

6. ¿Cuánto tiempo conservamos tus datos?

Dato	Período de conservación
Texto del documento (anonimizado)	No se almacena. Se descarta en memoria al finalizar la petición.
Resultado del análisis	Solo en tu navegador durante la sesión. Se borra al cerrar la pestaña.
Logs técnicos del servidor (Railway)	Máximo 7 días, con retención automática.
IP y metadatos de red (Cloudflare)	Según política de Cloudflare (máximo 30 días para logs básicos).
Cookies técnicas de seguridad (Cloudflare)	Sesión o hasta 1 año según el tipo de cookie.

En resumen: no tenemos base de datos de usuarios. No guardamos documentos. No guardamos resultados. Cada análisis es efímero.

7. Tus derechos

En virtud del RGPD y la LOPDGDD, tienes los siguientes derechos respecto a tus datos personales:

Derecho de acceso (Art. 15 RGPD): a saber qué datos tenemos sobre ti.
Derecho de rectificación (Art. 16 RGPD): a corregir datos inexactos.
Derecho de supresión (Art. 17 RGPD): a que eliminemos tus datos.
Derecho de limitación (Art. 18 RGPD): a limitar el tratamiento.
Derecho de portabilidad (Art. 20 RGPD): a recibir tus datos en formato estructurado.
Derecho de oposición (Art. 21 RGPD): a oponerte a ciertos tratamientos.
Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD): el análisis que hacemos es informativo; las decisiones siempre las tomas tú.

📧 Para ejercer cualquiera de estos derechos, escríbenos a hola@lexifyai.app con el asunto "Ejercicio de derechos RGPD". Responderemos en un plazo máximo de 30 días.

Dado que no almacenamos datos personales de forma permanente, el ejercicio de algunos derechos (como supresión o acceso) puede resultar en que no tengamos datos que suprimir o facilitar.

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Menores de edad

Lexify AI está dirigido a personas mayores de 14 años (edad mínima según la LOPDGDD española). No recopilamos conscientemente datos de menores de 14 años. Si tienes conocimiento de que un menor de esa edad ha utilizado el servicio, te pedimos que nos lo comuniques a hola@lexifyai.app.

9. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas de privacidad. Cuando realicemos cambios significativos, lo indicaremos actualizando la fecha en la parte superior del documento.

Te recomendamos revisar esta política periódicamente. El uso continuado del servicio tras la publicación de cambios implica la aceptación de la versión actualizada.

10. Contacto

Para cualquier consulta sobre privacidad, ejercicio de derechos o aclaración sobre esta política:

¿Tienes alguna pregunta?

Escríbenos y te responderemos en un máximo de 30 días naturales.

✉️ hola@lexifyai.app