Elepha
Política de Privacidad — v1.0 — 17 de mayo de 2026
Su privacidad nos importa. Esta Política de Privacidad explica qué información recopilamos cuando visita el sitio web de Elepha o utiliza la extensión de navegador de Elepha, por qué la recopilamos y qué derechos le otorga el Reglamento General de Protección de Datos de la UE (RGPD).
Recopilamos únicamente los datos mínimos necesarios para operar este sitio web y responder a sus mensajes. No mantenemos cuentas de usuario ni perfiles de usuario, no vendemos ni alquilamos datos personales y no elaboramos perfiles de nuestros visitantes. Los datos de su extensión Elepha se almacenan localmente en su navegador por defecto y no se nos envían.
1. Responsable del Tratamiento
La parte responsable del tratamiento de sus datos personales es:
Responsable: Daniel Arroyo
Correo electrónico: contact@elepha.app
Esta Política de Privacidad se actualizará cada vez que cambien el responsable o las actividades de tratamiento.
2. Información que Recopilamos
Dependiendo del uso que haga del sitio web y de la extensión de navegador, pueden intervenir los siguientes datos:
Formulario de contacto
Cuando nos envía un mensaje, tratamos el nombre, la dirección de correo electrónico, el contenido del mensaje, la información opcional sobre cómo nos conoció, la aceptación de privacidad, el idioma de la app, el idioma del navegador y la dirección IP asociados a su envío. Esta información se entrega a nuestro buzón de correo mediante SMTP y se almacena en nuestra base de datos para poder gestionar su solicitud.
Datos de la extensión de navegador, cookies y analítica
Sus perfiles, memorias, prompts y contexto de IA de la extensión Elepha se almacenan localmente en su navegador por defecto y no se nos envían. Los chats de IA solo reciben el texto que usted decide insertar o pegar, y su tratamiento se rige por sus propias condiciones y políticas de privacidad. En el sitio web utilizamos un pequeño conjunto de cookies estrictamente necesarias para que el sitio funcione. Si la analítica web está activada, solo se cargan cookies adicionales tras obtener su consentimiento. Consulte la sección 8 para más detalles.
Registros del servidor
Nuestro proveedor de hosting puede conservar registros técnicos de corta duración (dirección IP, agente de usuario, URL solicitada, marca temporal) con fines de seguridad y prevención de abusos. Estos registros no se utilizan para identificar a los visitantes.
3. Finalidad y Base Legal
Tratamos sus datos con las siguientes finalidades y bases jurídicas en virtud del artículo 6 del RGPD:
- Responder a sus solicitudes de contacto y gestionar el seguimiento relacionado — base jurídica: medidas precontractuales y nuestro interés legítimo en responder a consultas entrantes.
- Mantener el sitio web seguro, prevenir spam y detectar abusos — base jurídica: nuestro interés legítimo en proteger el servicio.
- Medir el uso agregado del sitio web (solo si la analítica está activada) — base jurídica: su consentimiento explícito, que puede retirar en cualquier momento.
4. Conservación de los Datos
Los envíos del formulario de contacto y los correos relacionados se conservan durante el tiempo necesario para gestionar su solicitud y cualquier seguimiento relacionado, y posteriormente se archivan o eliminan. Los datos locales de la extensión permanecen en su navegador hasta que usted los elimine, reinicie la extensión o borre los datos de la extensión desde su navegador. Los registros técnicos del servidor son retenidos durante un período corto por nuestro proveedor de hosting y se rotan automáticamente. Las cookies caducan según se indica en la sección 8.
5. Destinatarios y Encargados del Tratamiento
No vendemos ni compartimos sus datos personales con terceros con fines de marketing. Para operar el sitio web y el formulario de contacto recurrimos a los siguientes encargados del tratamiento:
- Hosting — Laravel Cloud (servidores ubicados en Frankfurt, Unión Europea).
- Entrega de correo — nuestro proveedor SMTP de correo, que transporta los mensajes del formulario de contacto a nuestro buzón.
- Proveedores de analítica — únicamente cuando esté explícitamente activada y aceptada por usted (véase la sección 8).
6. Transferencias Internacionales
Nuestro hosting y el tratamiento principal de datos se realizan dentro de la Unión Europea. Si algún encargado externo (por ejemplo, un proveedor de analítica) transfiere datos fuera de la UE, dicha transferencia se efectúa con las garantías exigidas por el RGPD, incluidas las Cláusulas Contractuales Tipo de la Comisión Europea.
7. Enlaces a Terceros
Este sitio web puede contener enlaces a sitios externos. Esta Política de Privacidad no se aplica a dichos sitios; revise sus propias políticas de privacidad antes de compartir datos personales con ellos.
8. Cookies
Las cookies son pequeños archivos de texto almacenados en su navegador. Por defecto utilizamos únicamente cookies estrictamente necesarias. Cualquier cookie no esencial solo se carga tras obtener su consentimiento mediante el banner de cookies.
| Nombre de cookie | Proveedor | Caducidad | Finalidad |
|---|
| XSRF-TOKEN (Necesaria) | Elepha | máx. 10 horas | Cookie cifrada utilizada para prevenir ataques de falsificación de petición en sitios cruzados (CSRF). |
| __Secure-p-e-s-w | Elepha | máx. 10 horas | Cookie cifrada utilizada para mantener su sesión en el sitio web. |
| cookies:consent (Necesaria) | Elepha | 90 días | Almacena su elección de consentimiento de cookies para que el banner no se muestre en cada visita. |
Cuando la analítica web o los píxeles de marketing están activados, los siguientes proveedores establecen cookies adicionales. Revise sus políticas de privacidad:
9. Sus Derechos
En virtud del RGPD tiene derecho a acceder, rectificar, suprimir, limitar u oponerse al tratamiento de sus datos personales, así como el derecho a la portabilidad de los datos y a retirar cualquier consentimiento previamente otorgado. Para ejercer estos derechos, contáctenos en la dirección de correo indicada en la sección 1.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD — www.aepd.es) o ante la autoridad de protección de datos de su país de residencia en la UE.
10. Edad Mínima
Este sitio web y la extensión de navegador no están destinados a usuarios menores de 16 años. Si es menor de 16, no envíe ningún formulario ni se ponga en contacto con nosotros sin el consentimiento de un padre, madre o tutor legal.
11. Extensión de navegador y Chrome Web Store
El uso y la transferencia de cualquier información recibida a través de la extensión de navegador Elepha se ajustan a la Política de Datos de Usuario de Chrome Web Store, incluidos sus requisitos de Uso Limitado (Limited Use).
La extensión no recopila, transmite, vende ni comparte datos de usuario. Tus perfiles, memorias, prompts y ajustes se almacenan localmente en tu navegador. Estos datos nunca se utilizan ni se transfieren con fines publicitarios ni para ningún propósito no relacionado, y ningún ser humano los lee. El texto se envía a un chat de IA solo cuando eliges insertarlo o pegarlo.
12. Cambios en esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. La versión más reciente está siempre disponible en esta página. Los cambios sustanciales se reflejarán en el número de versión y la fecha mostrados en la parte superior de este documento.