← Back to Home

Acordo de Procesamento de Datos (DPA)

Última actualización: November 20, 2025

Introdución

Este Acordo de Procesamento de Datos (DPA) forma parte dos Termos de Servizo entre ti (o 'Controlador') e NinjaNote (o 'Procesador') e regula o procesamento de datos persoais de acordo co Regulamento Xeral de Protección de Datos (GDPR).

Este DPA aplícase a todos os datos persoais procesados por NinjaNote en teu nome cando usas o noso servizo.

Definicións

  • Controlador: Ti, o usuario, que determina os fins e medios do procesamento de datos persoais
  • Procesador: NinjaNote, que procesa datos persoais en nome do Controlador
  • Datos Persoais: Calquera información relacionada contigo que almacenes en NinjaNote
  • Procesamento: Calquera operación realizada sobre datos persoais (recollida, almacenamento, uso, divulgación, eliminación)
  • Suxeito de Datos: Ti, o individuo ao que se refiren os datos persoais
  • Subprocesador: Servizos de terceiros que procesan datos en nome de NinjaNote

Roles e Responsabilidades

Baixo o GDPR:

Ti (Controlador de Datos)

Controlas os teus propios datos persoais e es responsable de asegurar o procesamento lícito de calquera dato que almacenes en NinjaNote.

NinjaNote (Procesador de Datos)

Procesamos os teus datos persoais unicamente para proporcionar o servizo NinjaNote segundo as túas instrucións.

Detalles do Procesamento

Natureza do Procesamento

Almacenamento, transcrición, categorización, sincronización e compartición opcional de notas de voz e datos asociados.

Finalidade do Procesamento

  • Transcribir gravacións de audio a texto
  • Almacenar notas e ficheiros de audio
  • Sincronizar datos nos teus dispositivos
  • Habilitar funcións colaborativas cando compartes notas

Duración

Os datos procésanse mentres manteñas unha conta activa, máis ata 30 días para copias de seguridade despois da eliminación da conta.

Tipos de Datos Persoais

  • Enderezo de correo electrónico, nome, foto de perfil
  • Gravacións de voz, texto transcrito, notas, resumos
  • Información do dispositivo, tokens de notificación push

Categorías de Suxeitos de Datos

Usuarios individuais de NinjaNote que crean contas persoais.

Subprocesadores

NinjaNote usa os seguintes subprocesadores para entregar o servizo:

OpenAI, Inc.

Servizo: Transcrición de IA e categorización

Localización: Estados Unidos

Datos Procesados: Ficheiros de audio, texto transcrito

Google LLC (Firebase)

Servizo: Almacenamento na nube e base de datos

Localización: Multi-rexión (US/EU dispoñible)

Datos Procesados: Todos os datos e ficheiros de usuario

Google LLC (OAuth)

Servizo: Autenticación

Localización: Estados Unidos

Datos Procesados: Correo electrónico, nome, foto de perfil

Resend, Inc.

Servizo: Notificacións por correo electrónico

Localización: Estados Unidos

Datos Procesados: Enderezo de correo electrónico, contido de notificación

Stripe, Inc.

Servizo: Procesamento de pagos

Localización: Estados Unidos

Datos Procesados: Información de pago, ID de usuario

Notificarémoste de calquera cambio nos subprocesadores mediante correo electrónico ou anuncios de servizo.

Medidas de Seguridade

NinjaNote implementa as seguintes medidas técnicas e organizativas:

  • Cifrado en tránsito (HTTPS/TLS) e en repouso (cifrado predeterminado de Firebase)
  • Control de acceso baseado en roles e illamento de datos por usuario
  • Autenticación segura mediante Google OAuth 2.0
  • Supervisión e rexistro de seguridade
  • Copias de seguridade automáticas regulares con cifrado
  • Actualizacións e parches de seguridade regulares

Dereitos do Suxeito de Datos

NinjaNote proporciona as seguintes ferramentas para axudarche a cumprir os dereitos do suxeito de datos:

  • Dereito de Acceso: Exporta todos os teus datos a través do punto final de exportación de datos GDPR
  • Dereito de Rectificación: Edita e actualiza as túas notas e perfil en calquera momento
  • Dereito ao Esquecemento: Elimina a túa conta e todos os datos a través do punto final de eliminación de conta
  • Dereito á Portabilidade: Exporta os teus datos en formato JSON
  • Dereito de Obxección: Deixa de usar o servizo e elimina a túa conta

Para asistencia cos dereitos do suxeito de datos, contacta hola@ninjanote.app

Notificación de Violación de Datos

No caso dunha violación de datos persoais, NinjaNote notificarache sen demora indebida (dentro das 72 horas de ser conscientes) e proporcionará información sobre a natureza da violación e accións correctivas.

Transferencias Internacionais de Datos

Os datos poden transferirse a países fóra do EEE. NinjaNote asegura salvagardas apropiadas mediante:

  • Uso de servizos con decisións de adecuación (cando corresponda)
  • Cláusulas Contractuais Estándar con subprocesadores
  • Subprocesadores con certificación Privacy Shield ou equivalente

Dereitos de Auditoría

Podes solicitar información sobre as nosas prácticas de procesamento de datos e medidas de seguridade contactando con nós. Proporcionaremos cooperación razoable para demostrar o cumprimento deste DPA.

Eliminación de Datos

Ao terminar a túa conta, todos os datos persoais eliminaranse permanentemente nun prazo de 30 días, excepto cando a retención sexa requirida pola lei.

Termo e Terminación

Este DPA permanece en vigor mentres uses NinjaNote e durante 30 días despois da eliminación da conta para permitir a retención de copias de seguridade.

Contacto

Para preguntas sobre o procesamento de datos ou este DPA, contacta:

Email: hola@ninjanote.app

Website: www.ninjanote.app