Esta traducción se proporciona únicamente para su conveniencia. En caso de cualquier discrepancia o inconsistencia entre esta traducción y la versión en inglés, prevalecerá la versión en inglés.
Oriora — Política de Privacidad
Última actualización: 2026-05-26 Efectiva a partir de: 2026-05-26
1. Quiénes somos
Esta Política de Privacidad describe cómo Orioralabs OÜ ("Oriora", "nosotros", "nuestro", "nos") recopila, utiliza y protege sus datos personales cuando utiliza nuestros servicios.
Orioralabs OÜ es una sociedad de responsabilidad limitada registrada en Estonia, con código de registro 17506353, y con domicilio social en Tuukri 19-202, 10120 Tallin, Estonia. Somos el responsable del tratamiento de los datos personales descritos en esta Política de Privacidad.
Para cualquier pregunta, solicitud o queja relacionada con sus datos personales, póngase en contacto con nosotros en [email protected].
2. Qué datos personales recopilamos
Recopilamos las siguientes categorías de datos personales:
Datos de la cuenta
- Nombre (cuando lo proporciona)
- Dirección de correo electrónico
- Contraseña cifrada (hashed)
- Fecha de creación de la cuenta
Datos de pago y facturación
- País de facturación (proporcionado a nuestro procesador de pagos)
- Registros de transacciones, saldo de ecosystem dollars, facturas
- Los detalles del método de pago son gestionados por nuestro procesador de pagos y no son almacenados directamente por Oriora.
Metadatos de uso
- Qué aplicaciones o servicios de Oriora utiliza
- Marcas de tiempo y recuentos de solicitudes
- Decisiones de enrutamiento (qué proveedor de IA subyacente gestionó qué solicitud)
- Registros de errores, métricas de latencia
- Estado de la caché (transitorio, solo operativo)
- Registros de acceso al servidor (dirección IP, user agent / información del dispositivo, marcas de tiempo de las solicitudes) conservados brevemente con fines operativos y de seguridad
Lo que NO recopilamos ni almacenamos
- El texto de las indicaciones (prompts) que envía a nuestros servicios
- El texto de las salidas generadas por los proveedores de IA en respuesta a sus indicaciones
- Historial de conversaciones de múltiples turnos
- Cualquier credencial de proveedor de IA que proporcione para rutas BYOK se almacena solo en formato cifrado y se utiliza únicamente para enrutar sus solicitudes
3. Por qué recopilamos datos personales — base jurídica
Realizamos el tratamiento de sus datos personales bajo las siguientes bases jurídicas según el Reglamento General de Protección de Datos (GDPR) de la UE:
- Contrato: para crear y operar su cuenta, tratar pagos, gestionar su saldo de ecosystem dollars, enrutar sus solicitudes a proveedores de IA y devolver la respuesta, y enviarle correos electrónicos transaccionales (cuenta, facturación, seguridad).
- Interés legítimo: para monitorear la seguridad y prevenir el fraude y el abuso, para operar y mejorar el servicio de Oriora, y para enviarle correos electrónicos ocasionales de actualización de productos sobre los servicios de Oriora (consulte la Sección 9 para conocer su derecho de exclusión voluntaria).
- Obligación legal: para cumplir con las obligaciones legales, fiscales y contables aplicables, incluida la legislación fiscal estonia.
4. Con quién compartimos sus datos personales
Compartimos datos personales únicamente con los subencargados del tratamiento y terceros enumerados en el documento de Subencargados del Tratamiento de Oriora, que forma parte de esta Política de Privacidad. En resumen:
- Subencargados del tratamiento de infraestructura — Supabase (base de datos + autenticación), Railway (alojamiento de servidores), Vercel (alojamiento de páginas de destino), Cloudflare (DNS, CDN, AI Gateway), Resend (entrega de correo electrónico transaccional).
- Encargado del tratamiento de pagos — Creem OÜ (Estonia), actuando como Merchant of Record y como responsable del tratamiento independiente para los datos de pago, no como subencargado del tratamiento de Oriora.
- Proveedores de IA (Anthropic, OpenAI, Google y otros en el catálogo de Oriora) — el contenido se transmite a un proveedor solo para cumplir con su solicitud. Estos proveedores son sus relaciones con terceros, no subencargados del tratamiento de Oriora; consulte el documento de Subencargados del Tratamiento para obtener la explicación completa.
No vendemos sus datos personales. No compartimos sus datos personales con anunciantes, intermediarios de datos o socios de marketing.
Podemos divulgar datos personales cuando lo exija la ley, una orden judicial o una autoridad reguladora, o cuando sea necesario para proteger nuestros derechos o la seguridad de otros.
5. Dónde se tratan y almacenan sus datos
Oriora tiene su sede en Estonia (Unión Europea). Algunos de nuestros subencargados del tratamiento de infraestructura se encuentran en los Estados Unidos o operan a nivel mundial. Cuando los datos personales se transfieren fuera del Espacio Económico Europeo, utilizamos salvaguardias adecuadas, incluidas las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Los detalles de la ubicación de los datos de cada subencargado del tratamiento se encuentran en el documento de Subencargados del Tratamiento.
6. Cuánto tiempo conservamos sus datos
Conservamos sus datos personales solo durante el tiempo necesario para los fines descritos en esta política, a menos que la ley exija un período de conservación más largo.
| Tipo de datos | Período de conservación |
|---|---|
| Registros de facturación y facturas | Según lo exija la legislación fiscal y contable estonia |
| Datos de la cuenta (nombre, correo electrónico, credenciales de inicio de sesión) | Mientras su cuenta esté activa; eliminados o anonimizados después del cierre de la cuenta |
| Metadatos de uso operativo (registros de solicitudes, decisiones de enrutamiento, registros de errores) | Duración operativa limitada adecuada a las necesidades de seguridad y depuración |
| Contenido de las indicaciones, contenido de las salidas, historial de conversaciones de múltiples turnos | No se conservan |
| Lista de supresión de correo electrónico (donde se haya dado de baja de las actualizaciones de productos) | Indefinido, para respetar su solicitud de baja |
7. Sus derechos
Si se encuentra en el Espacio Económico Europeo, el Reino Unido o Suiza, tiene derechos con respecto a sus datos personales en virtud de la legislación de protección de datos aplicable. Estos incluyen:
- Acceso — solicitar una copia de los datos personales que tenemos sobre usted.
- Rectificación — solicitar la corrección de datos inexactos o incompletos.
- Supresión — solicitar la eliminación, sujeta a la conservación por obligación legal.
- Oposición — oponerse al tratamiento basado en el interés legítimo, incluido el marketing directo.
- Presentar una reclamación ante una autoridad de control — para los clientes de Oriora, la autoridad de control principal es la Inspección de Protección de Datos de Estonia (https://www.aki.ee).
También puede tener otros derechos en virtud de la legislación aplicable. Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected].
8. Cookies
Oriora utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio, como las cookies de sesión de autenticación. No utilizamos cookies de análisis, publicidad, marketing o seguimiento de terceros. No se muestra ningún banner de consentimiento de cookies porque no se establecen cookies no esenciales.
9. Comunicaciones por correo electrónico
Enviamos las siguientes categorías de correo electrónico:
Correos electrónicos transaccionales — confirmaciones de cuenta, restablecimientos de contraseña, recibos de facturación, alertas de seguridad y mensajes similares necesarios para el funcionamiento de su cuenta. Estos se envían bajo la base jurídica de ejecución de un contrato y continuarán mientras su cuenta esté activa.
Correos electrónicos de actualización de productos — mensajes ocasionales sobre nuevas características, mejoras o cambios en los servicios de Oriora. Los enviamos a los clientes existentes bajo la base jurídica de interés legítimo según lo permita la ley aplicable. Puede optar por no recibirlos en cualquier momento haciendo clic en el enlace para darse de baja en cualquiera de esos correos electrónicos o poniéndose en contacto con [email protected]. Darse de baja no afecta la recepción continua de correos electrónicos transaccionales.
No enviamos correos electrónicos promocionales de terceros, boletines de la industria o contenido de socios de marketing.
10. Menores
Los servicios de Oriora están destinados a personas mayores de dieciocho (18) años, de acuerdo con la Sección 2 de los Términos de Servicio de Oriora. No recopilamos a sabiendas datos personales de ninguna persona menor de dieciocho años. Si cree que una persona menor de dieciocho años nos ha proporcionado datos personales, póngase en contacto con [email protected] y tomaremos las medidas adecuadas para eliminar los datos.
11. Seguridad de los datos
Oriora toma las medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo el cifrado de las credenciales almacenadas, controles de acceso y proveedores de infraestructura seguros. Ningún sistema es perfectamente seguro; no podemos garantizar una seguridad absoluta.
12. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando. Para cualquier cambio que afecte materialmente sus derechos, le proporcionaremos un aviso anticipado de al menos treinta (30) días por correo electrónico o mediante una notificación dentro del producto. Otros cambios entrarán en vigor cuando se publiquen en el sitio web de Oriora.
Su uso continuado del servicio después de la fecha de entrada en vigor de cualquier cambio constituye su aceptación de la Política de Privacidad actualizada.
13. Contacto
Para cualquier pregunta, solicitud o queja relacionada con esta Política de Privacidad o sus datos personales, póngase en contacto con nosotros en [email protected]. La correspondencia postal puede enviarse al domicilio social de Oriora establecido en la Sección 1.