Política de Privacidad
Última actualización: 20/02/2026
En EasyOCR nos tomamos la privacidad de tus datos en serio. Esta política explica cómo recopilamos, utilizamos y protegemos tu información personal cuando usas nuestro servicio de extracción inteligente de documentos.
1. Responsable del tratamiento
- Responsable: EasySoft Tech SL
- NIF: B16885766
- Domicilio: Calle Gil de Jaz 41º N, 33004 Oviedo (Asturias), España
- Email de contacto (derechos): info@easysoft.es
2. ¿Qué datos tratamos?
Delegado de Protección de Datos (DPO): De acuerdo con el artículo 37 del RGPD, EasySoft Tech SL no está obligada a designar un Delegado de Protección de Datos, al no realizar tratamientos a gran escala de categorías especiales de datos ni monitorización sistemática de interesados. Para cualquier consulta relacionada con la protección de datos, puedes contactar con nosotros en info@easysoft.es.
2.1. Datos de cuenta de usuario
Al registrarte en EasyOCR recopilamos:
- Nombre completo
- Dirección de email
- Nombre de empresa (opcional)
- Contraseña (almacenada cifrada con bcrypt)
- Datos de facturación (cuando aplica)
2.2. Datos de documentos procesados
Cuando envías documentos a través de la API o del panel, procesamos:
- El archivo del documento (PDF, imagen) — almacenado temporalmente durante el procesamiento.
- El texto extraído por OCR.
- Los datos estructurados generados por la IA.
- Metadatos de la solicitud (fecha, hora, tipo de documento, número de páginas).
2.3. Datos técnicos y de uso
- Dirección IP de las solicitudes a la API
- Logs de acceso y uso (endpoints consumidos, timestamps)
- Información del navegador/agente de usuario
- Estadísticas de consumo (documentos procesados, páginas, cuota utilizada)
🔒 Nota: No tratamos categorías especiales de datos (salud, orientación sexual, datos biométricos, etc.). Los documentos procesados pueden contener datos personales de terceros (por ejemplo, en facturas), cuya responsabilidad recae en el usuario que los envía.
3. ¿Para qué tratamos tus datos?
- Prestación del servicio: Registrar tu cuenta, autenticar accesos, procesar documentos mediante OCR e IA, y devolverte resultados estructurados.
- Gestión de suscripción y facturación: Controlar cuotas de uso, gestionar planes, emitir facturas.
- Comunicaciones de servicio: Envío de emails transaccionales (confirmación de registro, alertas de cuota, informes de uso, notificaciones de batches completados).
- Seguridad: Prevención de fraude y abuso, protección de la infraestructura, limitación de tasa (rate limiting), registro de accesos.
- Mejora del servicio: Análisis agregado y anónimo de patrones de uso para mejorar la precisión y el rendimiento.
4. ¿Cuál es la base jurídica?
- Ejecución de contrato (art. 6.1.b RGPD): Registro, prestación del servicio OCR, gestión de la suscripción.
- Cumplimiento de obligaciones legales (art. 6.1.c): Facturación, obligaciones fiscales y contables.
- Interés legítimo (art. 6.1.f): Seguridad del servicio, prevención de abusos, comunicaciones operativas, análisis agregado de rendimiento.
- Consentimiento (art. 6.1.a): Envío de comunicaciones comerciales o newsletters. Puedes retirarlo en cualquier momento.
5. ¿A quién comunicamos tus datos?
Para la prestación del servicio, compartimos datos con los siguientes proveedores (encargados del tratamiento), con los que mantenemos contratos de tratamiento de datos:
| Proveedor | Finalidad | Ubicación | Garantía |
|---|---|---|---|
| Proveedor OCR | Reconocimiento óptico de caracteres | UE | RGPD directo |
| Proveedores LLM | Estructuración inteligente de datos | UE / EE.UU. | SCC + DPA |
| Pasarela de pagos | Pagos y facturación | UE / EE.UU. | SCC + DPA |
| Proveedor hosting | Alojamiento y base de datos | UE | RGPD directo |
No cedemos datos a terceros salvo obligación legal. Nuestros proveedores de IA no utilizan los datos enviados a través de EasyOCR para entrenar sus modelos. Puedes solicitar la lista actualizada de subencargados del tratamiento escribiendo a info@easysoft.es.
6. Transferencias internacionales
Algunos proveedores de IA utilizados para la estructuración de datos pueden tener sede fuera del Espacio Económico Europeo. Estas transferencias están protegidas mediante:
- Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
- Data Processing Agreements (DPA) específicos de cada proveedor.
- Medidas técnicas complementarias (cifrado en tránsito TLS 1.3, cifrado en reposo).
Priorizamos proveedores con infraestructura dentro de la UE siempre que sea técnicamente posible.
7. ¿Durante cuánto tiempo conservamos los datos?
- Documentos originales (archivos): Eliminados tras el procesamiento completo (máximo 24 horas).
- Datos estructurados (JSON extraído): Conservados mientras el usuario tenga cuenta activa, o hasta que solicite su eliminación.
- Datos de cuenta: Mientras dure la relación y, tras ella, durante los plazos legales (generalmente 6 años por obligaciones contables/fiscales).
- Logs de API y uso: 90 días desde la solicitud.
- Datos de facturación: 6 años conforme a la normativa fiscal española.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:
- Cifrado en tránsito (TLS/HTTPS) para todas las comunicaciones.
- Cifrado de contraseñas con bcrypt.
- API Keys con hash SHA-256 en base de datos.
- Control de acceso basado en roles.
- Rate limiting y protección anti-abuso.
- Copias de seguridad cifradas.
- Auditoría y logs de acceso.
9. Tus derechos (RGPD)
Puedes ejercer los siguientes derechos escribiendo a info@easysoft.es, acreditando tu identidad:
📋 Acceso
Conocer qué datos personales tenemos sobre ti.
✏️ Rectificación
Corregir datos inexactos o incompletos.
🗑️ Supresión
Solicitar la eliminación de tus datos ("derecho al olvido").
⏸️ Limitación
Restringir el tratamiento en determinadas circunstancias.
📤 Portabilidad
Recibir tus datos en formato estructurado y transferirlos.
🚫 Oposición
Oponerte al tratamiento basado en interés legítimo.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos no han sido respetados.
10. Información específica sobre IA y datos
Conforme a la Ley de IA de la UE (Reglamento 2024/1689) y al principio de transparencia:
- Tus documentos se procesan mediante modelos de IA de terceros que actúan como encargados del tratamiento, bajo contratos específicos de protección de datos.
- Los datos no se utilizan para el entrenamiento de los modelos de IA.
- Los resultados de la extracción son generados automáticamente y pueden contener errores; no sustituyen la verificación humana.
- Si tu uso de EasyOCR constituye un sistema de IA de alto riesgo (p.ej., toma de decisiones automatizadas que afecten a personas), eres responsable de implementar la supervisión humana requerida.
11. Comunicaciones comerciales
Solo enviaremos comunicaciones comerciales con tu consentimiento previo o, si ya eres cliente, sobre servicios similares. Siempre incluiremos un enlace de baja en cada mensaje.
12. Cookies
La landing page de EasyOCR utiliza cookies técnicas y funcionales esenciales para el funcionamiento del sitio (preferencia de idioma y aceptación de política de cookies). El panel de control utiliza cookies de sesión necesarias para la autenticación. No utilizamos cookies de seguimiento, analíticas ni publicitarias de terceros. Todos los recursos (fuentes tipográficas, hojas de estilo) se sirven desde nuestros propios servidores.
Para información detallada sobre las cookies que utilizamos, consulta nuestra Política de Cookies.
13. Cambios en la política
Podremos actualizar esta política para cumplir cambios legales o de servicio. Publicaremos la versión vigente con la fecha de última actualización. Si los cambios son significativos, te notificaremos por email.