Política de privacidad

Última actualización: 12 de junio de 2026 — Versión: 2026-06-12-v1

Esta Política de privacidad describe cómo se tratan los datos personales en el servicio Roro Vision, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley francesa de Protección de Datos n.º 78-17 de 6 de enero de 1978, en su versión modificada.

1. Responsable del tratamiento

El responsable del tratamiento es Alexandre Khalifé, empresario individual que opera bajo el nombre comercial «Roro Vision», SIREN 989 113 352 (Registro Mercantil de Créteil), con domicilio social en 29 Boulevard Henri Ruel, 94120 Fontenay-sous-Bois, Francia.

Para cualquier pregunta sobre sus datos o para ejercer sus derechos: support@roro.vision — Teléfono: +33 7 82 03 85 21.

2. Finalidades del tratamiento

• prestar el servicio de asistencia de lectura por voz para personas con discapacidad visual (descripción por voz de documentos y objetos fotografiados);
• crear y gestionar su cuenta y autenticarle;
• gestionar los créditos, las suscripciones y las compras;
• mejorar y proteger el servicio;
• cumplir con nuestras obligaciones legales (en particular, conservar los registros de consentimiento).

3. Bases jurídicas

De conformidad con el artículo 6, apartado 1, del RGPD, el tratamiento se basa, según la finalidad, en:

• el consentimiento (artículo 6, apartado 1, letra a) — en particular para el consentimiento obtenido antes del primer uso y, en su caso, las estadísticas de uso;
• la ejecución de un contrato (artículo 6, apartado 1, letra b) — tratamiento necesario para prestar el servicio que usted solicita;
• el interés legítimo (artículo 6, apartado 1, letra f) — mejora y seguridad del servicio.

4. Datos recogidos

• Datos de la cuenta: dirección de correo electrónico (autenticación), nombre visible (opcional), preferencias de voz (velocidad, género) e idioma, indicador de biometría activada;
• Fotos de la sesión: las fotos que toma durante una sesión se transmiten para su tratamiento y se almacenan de forma segura;
• Transcripción de audio durante la sesión: el flujo de audio en sí no se conserva; solo se trata la transcripción necesaria para el funcionamiento y el resumen;
• Metadatos de la sesión: marca de tiempo, créditos consumidos, tipo de uso, idioma, instantánea de las preferencias de voz.

5. Datos que pueden referirse a la salud (artículo 9 del RGPD)

El servicio no solicita ni requiere datos de salud. No obstante, en el marco de un uso de carácter general (por ejemplo, leer la posología de un medicamento), un usuario puede facilitar voluntariamente información que pueda estar comprendida en el artículo 9 del RGPD (categorías especiales de datos). Dicha información se trata únicamente para responder a la solicitud específica del usuario.

6. Encargados del tratamiento (artículo 28 del RGPD) y destinatarios

Recurrimos a los siguientes encargados del tratamiento, que actúan únicamente siguiendo nuestras instrucciones documentadas:

Medición publicitaria (Meta)

Para medir la eficacia de nuestras campañas publicitarias, la aplicación integra el SDK de Meta Platforms Ireland Limited (Merrion Road, Dublín 4, Irlanda). A diferencia de los encargados anteriores, Meta actúa como responsable del tratamiento independiente para esta medición. Los datos tratados son limitados:

• iOS: la atribución de las instalaciones se basa en el mecanismo SKAdNetwork de Apple — datos agregados y anonimizados, sin identificador publicitario y sin seguimiento entre aplicaciones (no se solicita ningún permiso de seguimiento). También se transmiten a Meta eventos de la aplicación (instalación, apertura, compras, créditos gastados), sin identificador publicitario;
• Android: identificador publicitario del dispositivo y eventos de la aplicación (instalación, apertura, compras, créditos gastados).

Esta medición está activada por defecto y puede desactivarse en cualquier momento mediante el ajuste de analítica de la aplicación (el mismo que para la analítica de uso). No obstante, los primeros eventos técnicos (instalación, primera apertura) pueden transmitirse antes de que se exprese esta elección. Las transferencias a Estados Unidos están amparadas por el EU-US Data Privacy Framework y las Cláusulas Contractuales Tipo (CCT). Más información: política de privacidad de Meta.

7. Transferencias fuera de la Unión Europea

Cuando un tratamiento implica una transferencia a un tercer país, esta se rige por las garantías adecuadas previstas en los artículos 44 a 49 del RGPD: las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (artículo 46) y, en su caso, la adhesión de un encargado al Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación).

8. Plazos de conservación

• Datos de la cuenta: se conservan mientras la cuenta esté activa;
• Fotos de la sesión: se eliminan a más tardar 45 días después de la solicitud de eliminación de la cuenta;
• Resúmenes y transcripciones (acceso del administrador): se eliminan a más tardar 45 días después de la solicitud de eliminación de la cuenta;
• Registros de consentimiento: se conservan según lo exige la ley (registro de auditoría de solo adición).

La eliminación de la cuenta va precedida de un período de reflexión de 30 días durante el cual la cuenta puede reactivarse.

9. Sus derechos

En virtud de los artículos 15 a 21 del RGPD, usted dispone de los siguientes derechos:

• derecho de acceso (artículo 15);
• derecho de rectificación (artículo 16);
• derecho de supresión, el «derecho al olvido» (artículo 17);
• derecho a la limitación del tratamiento (artículo 18);
• derecho a la portabilidad de los datos (artículo 20);
• derecho de oposición (artículo 21).

Para ejercer estos derechos, póngase en contacto con support@roro.vision.

10. Delegado de Protección de Datos (DPD)

La función de Delegado de Protección de Datos la desempeña el director de Roro Vision, con quien puede contactar en support@roro.vision.

11. Autoridad de control

En virtud del artículo 77 del RGPD, usted tiene derecho a presentar una reclamación ante una autoridad de control. En Francia, la autoridad competente es la Commission nationale de l'informatique et des libertés (CNIL) — cnil.fr.

12. Menores

El servicio no está destinado a menores de 15 años. En Francia, el consentimiento para el tratamiento de datos en el marco de los servicios en línea requiere una edad mínima de 15 años (artículo 8 de la Ley francesa de Protección de Datos).

13. Residencia de los datos

En el momento del lanzamiento, los datos se alojan en la Unión Europea (región única). Toda transferencia a encargados situados fuera de la UE se rige conforme a la sección 7.

14. Cookies y rastreadores

La aplicación móvil Roro Vision no utiliza cookies. El uso dentro de la aplicación se mide mediante PostHog (a través de un identificador de seguimiento) y los errores técnicos se recogen mediante Sentry. La medición de audiencia puede desactivarse en los ajustes de la aplicación.

15. Actualizaciones

Esta política puede actualizarse. Se informa a los usuarios de los cambios significativos dentro de la aplicación.

Notas y referencias

Referencias oficiales aplicables.

1. RGPD, artículo 6 (licitud), artículo 9 (categorías especiales) — CNIL, Capítulo II.
2. RGPD, artículos 12 y 13 (información); artículos 15 a 21 (derechos) — CNIL, Capítulo III.
3. RGPD, artículo 28 (encargado del tratamiento), artículo 37 (DPD) — CNIL, Capítulo IV.
4. RGPD, artículos 44 a 49 (transferencias internacionales) — CNIL, Capítulo V.
5. RGPD, artículo 77 (derecho a presentar una reclamación) — CNIL, Capítulo VIII.
6. Ley francesa de Protección de Datos n.º 78-17 de 6 de enero de 1978 — Légifrance.
7. Adendas de tratamiento de datos (DPA) de los encargados: Google Cloud, LiveKit, Supabase, Fly.io, RevenueCat, Sentry, PostHog.