← Volver a FarwayPolítica de Privacidad
Última actualización: 8 de marzo de 2026 · Farway (Farway Intelligence S.L., en constitución)
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Farway (farway.ai), con domicilio social en España. Para cualquier consulta sobre privacidad, contacta en privacidad@farway.app.
2. Datos que recopilamos
Recopilamos únicamente los datos necesarios para prestarte el servicio:
- Identidad y contacto: dirección de correo electrónico (para autenticación mediante magic link).
- Ubicación aproximada: coordenadas GPS o ubicación estimada por IP, usadas para determinar tu región de riesgo. No se almacena tu trayectoria ni historial de movimientos.
- Perfil del hogar: composición familiar, pasaportes, recursos disponibles y capacidad de respuesta (introducidos voluntariamente durante el onboarding).
- Conversaciones con el asesor IA: el historial de tus mensajes con el asistente Farway, almacenado para proporcionar contexto continuo.
- Memoria personal IA: resúmenes de tus preferencias y acciones dentro de la app, generados automáticamente para personalizar el servicio.
- Tokens de notificación: identificadores de dispositivo para envío de alertas push (web y móvil).
- Datos de suscripción: plan contratado y estado del pago, gestionados por Stripe. No almacenamos datos de tarjeta de crédito.
- Datos de uso: registros de actividad técnica (logs del servidor) para diagnóstico y seguridad, conservados máximo 30 días.
3. Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica (RGPD) |
|---|
| Prestación del servicio de alertas geopolíticas | Ejecución de contrato (art. 6.1.b) |
| Personalización del asesor IA con tu perfil | Ejecución de contrato (art. 6.1.b) |
| Envío de notificaciones de alerta | Consentimiento (art. 6.1.a) |
| Gestión de suscripciones y facturación | Ejecución de contrato (art. 6.1.b) |
| Mejora del servicio y seguridad | Interés legítimo (art. 6.1.f) |
4. Terceros que procesan tus datos
Para operar el servicio, utilizamos los siguientes proveedores. Todos actúan como encargados del tratamiento bajo acuerdos de confidencialidad:
- Supabase Inc. (base de datos y autenticación) — servidores en la UE (Irlanda). Política de privacidad
- Anthropic, PBC (modelo de IA Claude) — empresa estadounidense. Los mensajes de conversación son procesados por sus modelos. Política de privacidad
- Voyage AI (generación de embeddings para búsqueda semántica) — empresa estadounidense. Procesa fragmentos de texto para indexación. Política de privacidad
- Stripe Inc. (pagos) — empresa estadounidense con sede en la UE para transacciones europeas. Política de privacidad
- Expo / Expo Notifications (notificaciones push en móvil) — empresa estadounidense. Política de privacidad
- Perplexity AI (búsqueda en tiempo real para planes Premium) — empresa estadounidense. Solo para usuarios con plan Premium. Política de privacidad
Las transferencias internacionales de datos a EE.UU. se realizan bajo las garantías de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
5. Conservación de datos
- Tus datos de perfil y conversaciones se conservan mientras mantengas una cuenta activa.
- Tras eliminar tu cuenta, todos tus datos son borrados de forma permanente en un plazo máximo de 30 días.
- Los datos de facturación se conservan durante 7 años por obligación legal fiscal.
- Los logs técnicos se eliminan automáticamente a los 30 días.
6. Tus derechos (RGPD)
Como residente en la Unión Europea, tienes los siguientes derechos:
- Acceso: puedes solicitar una copia de todos tus datos personales.
- Rectificación: puedes corregir datos inexactos desde la configuración de la app.
- Supresión: puedes eliminar tu cuenta y todos tus datos desde Perfil → Eliminar cuenta.
- Portabilidad: puedes solicitar tus datos en formato legible por máquina.
- Oposición: puedes oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: para notificaciones push, puedes revocar el permiso en cualquier momento desde los ajustes de tu dispositivo.
Para ejercer tus derechos, escríbenos a privacidad@farway.app. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
Aplicamos medidas de seguridad técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo en base de datos, autenticación sin contraseña (magic link), control de acceso por roles en base de datos (RLS de Supabase), y auditorías periódicas de seguridad.
8. Cookies y almacenamiento local
Farway no utiliza cookies de rastreo ni publicidad. Utilizamos localStorage exclusivamente para almacenar tu estado de configuración local (onboarding completado) y sessionStorage para gestionar flujos de autenticación. No compartimos este almacenamiento con terceros.
9. Menores de edad
El servicio está destinado a mayores de 18 años. No recopilamos intencionadamente datos de menores. Si detectamos que un menor ha proporcionado sus datos, los eliminaremos inmediatamente.
10. Cambios en esta política
Notificaremos cualquier cambio material en esta política por correo electrónico con al menos 30 días de antelación. El uso continuado del servicio tras ese plazo implica la aceptación de los cambios.