Política de privacidad

El responsable del tratamiento de los datos personales recogidos a través de Datoki (datoki.tech) es La Navaja Suiza, con correo de contacto hola@lanavajasuiza.tech.

Recogemos los siguientes datos cuando usas el servicio:

• Identidad y autenticación: dirección de correo electrónico y dirección de wallet asociadas a tu sesión de Web3Auth.
• Datos de uso: sesiones GPU lanzadas (tipo de GPU, duración, estado, fecha y coste), transacciones de wallet (recargas, débitos, reembolsos) y facturas generadas.
• Datos de pago: los pagos se procesan íntegramente a través de Stripe. No almacenamos datos de tarjeta. Solo conservamos el identificador de sesión de pago de Stripe para trazabilidad.
• Logs técnicos: logs de sistema generados por la infraestructura de Vercel con fines de diagnóstico y seguridad.

• Prestación del servicio: autenticación, gestión de saldo y lanzamiento de entornos GPU.
• Facturación y registro de transacciones.
• Comunicaciones sobre el servicio (incidencias, cambios relevantes).
• Mejora del servicio y detección de abusos.

• Ejecución contractual (art. 6.1.b RGPD): necesario para prestar el servicio contratado.
• Obligación legal (art. 6.1.c RGPD): conservación de facturas según la legislación fiscal española.
• Interés legítimo (art. 6.1.f RGPD): seguridad del sistema y prevención de fraude.

Tus datos pueden ser accedidos por los siguientes subencargados, todos operando bajo garantías adecuadas:

• Vercel Inc. — alojamiento web y ejecución de funciones serverless (EE.UU., cláusulas contractuales tipo).
• Neon Inc. — base de datos Postgres (EE.UU., cláusulas contractuales tipo).
• Stripe Inc. — procesamiento de pagos (EE.UU., certificación PCI-DSS nivel 1).
• Web3Auth (Torus Labs) — autenticación de usuarios.

No vendemos ni cedemos tus datos a terceros con fines comerciales.

• Datos de cuenta: mientras la cuenta esté activa y 3 años tras el cierre.
• Facturas y transacciones: 5 años (obligación fiscal).
• Logs técnicos: 30 días.

Como interesado tienes derecho a acceder, rectificar, suprimir y portar tus datos, así como a limitar u oponerte a su tratamiento. Puedes ejercerlos escribiendo a hola@lanavajasuiza.tech.

Si consideras que el tratamiento no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Datoki no utiliza cookies de seguimiento ni publicidad. El almacenamiento local del navegador (localStorage) se usa exclusivamente para mantener el estado de la sesión activa (identificador de instancia y token de autenticación). Estos datos se eliminan automáticamente al cerrar la sesión.

Implementamos medidas técnicas y organizativas adecuadas: comunicaciones cifradas (HTTPS/TLS), autenticación JWT con firma verificada, y acceso a base de datos restringido por red. Los tokens de Jupyter se generan de forma aleatoria y no se almacenan en servidor tras la sesión.

Cualquier cambio relevante será comunicado con al menos 14 días de antelación mediante un aviso en la plataforma. El uso continuado del servicio tras la entrada en vigor de los cambios implica la aceptación de la nueva política.