Política de Privacidad

Quotae ("nosotros", "nuestro") es responsable del tratamiento de tus datos personales. Si tienes preguntas sobre esta política, puedes contactarnos en use@quotae.app.

Recogemos diferentes tipos de datos según cómo uses Quotae:

• Datos de cuenta: nombre y dirección de correo electrónico. Usamos un código de un solo uso (OTP) enviado a tu email para verificar tu identidad — no hay contraseña.
• Datos de facturación y suscripción: información de pago procesada a través de Polar. No almacenamos los datos de tu tarjeta.
• Documentos de negocio: presupuestos, facturas, datos de clientes y partidas que creas en la app.
• Datos bancarios y de cobro: IBAN, BIC, nombre del banco, número de teléfono Bizum o email de PayPal que añades a tu perfil para incluirlos en tus facturas y presupuestos.
• Audio de voz y transcripciones: cuando usas la función de presupuesto por voz, el audio se transmite en tiempo real a Deepgram para su transcripción. La transcripción resultante se envía a nuestro servidor y se reenvía a OpenAI para extraer los datos del presupuesto. Si Deepgram no está disponible, la app recurre al reconocimiento de voz del dispositivo (en ese caso ningún audio sale de tu teléfono).
• Importación de contactos: si decides importar contactos de tu agenda, almacenamos los nombres y números de teléfono que selecciones.
• Datos de ubicación: ubicación en primer plano únicamente, para auto-rellenar la dirección de la obra en los presupuestos, cuando concedas permiso.
• Logotipo de empresa: la imagen del logotipo que subes para el diseño de los PDFs.
• Tokens de notificaciones push: tokens del dispositivo registrados con Expo para enviar notificaciones push.
• Datos de errores y rendimiento: informes de errores y trazas de rendimiento recogidos por Sentry.
• Eventos de analítica: eventos de uso anónimos recogidos por Vexo para entender cómo se usan las funcionalidades.
• Datos técnicos: tipo de dispositivo, versión del sistema operativo y versión de la app con fines de diagnóstico.

Utilizamos tus datos para:

• Prestar el servicio de Quotae — crear, gestionar y generar PDFs de tus presupuestos y facturas.
• Procesar la entrada de voz en datos estructurados de presupuesto.
• Gestionar tu cuenta, autenticación y suscripción.
• Enviar correos transaccionales (códigos OTP, confirmaciones de suscripción, avisos de vencimiento de presupuestos).
• Enviar notificaciones push que hayas activado.
• Monitorizar la estabilidad de la app y corregir errores (Sentry).
• Comprender patrones de uso para mejorar el producto (analítica Vexo).
• Cumplir con obligaciones legales (normativa fiscal y de facturación).

El tratamiento de tus datos se basa en:

• Ejecución del contrato: para prestarte el servicio que has contratado — presupuestos, facturas, PDFs y gestión de cuenta.
• Consentimiento: para el procesamiento de audio por voz (tú pulsas el botón del micrófono para iniciarlo), importación de contactos, acceso a la ubicación y notificaciones push. Puedes retirar el consentimiento en cualquier momento desde los ajustes de tu dispositivo.
• Interés legítimo: para informes de errores, monitorización del rendimiento y analítica anónima que nos ayudan a mejorar el producto.
• Obligación legal: para cumplir con la normativa fiscal y de facturación española.

No vendemos tus datos. Los compartimos únicamente con los encargados del tratamiento necesarios para operar el servicio:

• Deepgram — transcripción de audio en tiempo real mediante WebSocket. El audio se procesa al vuelo y no se almacena más allá de la sesión de transcripción.
• OpenAI — el texto de la transcripción se envía para extraer datos estructurados del presupuesto. Las transcripciones se almacenan por OpenAI de acuerdo con su política de uso de datos de la API.
• Polar — procesamiento de pagos de suscripciones. Te redirigimos al checkout alojado de Polar; nunca vemos los datos de tu tarjeta.
• Cloudflare R2 — almacenamiento en la nube para PDFs generados y logotipos subidos. Los datos se cifran en reposo.
• Sentry — informes de errores y trazas de rendimiento. Todo el texto e imágenes se enmascaran; los datos personales se eliminan antes de la transmisión.
• Vexo — eventos de analítica anónimos para entender el uso de funcionalidades.
• Expo — entrega de notificaciones push a través de Expo Push API.
• Resend — envío de correos transaccionales (códigos OTP, notificaciones de suscripción).
• Autoridades — cuando lo exija la ley.

Algunos de nuestros encargados del tratamiento están ubicados en Estados Unidos: Deepgram, OpenAI, Polar, Cloudflare, Sentry, Vexo y Expo. Estas transferencias están protegidas por el Marco de Privacidad de Datos UE-EE.UU. o las Cláusulas Contractuales Tipo de la UE (CCT), garantizando que tus datos reciben un nivel de protección adecuado conforme al RGPD.

Los plazos de conservación dependen del tipo de dato:

• Datos de cuenta y negocio: se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, borramos tus datos en un plazo de 30 días, salvo que exista una obligación legal de conservación.
• Registros de facturación: se conservan durante el plazo legal obligatorio (5 años según la legislación fiscal española).
• Transcripciones de voz: se almacenan en nuestros servidores solo durante la solicitud de extracción. No mantenemos una biblioteca de tus grabaciones ni transcripciones.
• Datos de errores y analítica: se conservan según la política de cada encargado (normalmente 30–90 días en Sentry; anonimizados en Vexo).
• PDFs y logotipos: se mantienen en Cloudflare R2 mientras tu cuenta esté activa, y se eliminan en un plazo de 30 días tras la eliminación de la cuenta.

De acuerdo con el RGPD, tienes derecho a:

• Acceder a tus datos personales.
• Rectificar datos inexactos.
• Solicitar la supresión de tus datos.
• Limitar u oponerte al tratamiento.
• Portabilidad de tus datos.
• Retirar tu consentimiento en cualquier momento.

Para ejercer estos derechos, contacta con nosotros en use@quotae.app. Responderemos en un plazo de 30 días.

La app móvil de Quotae no utiliza cookies. El sitio web (quotae.app) utiliza únicamente cookies esenciales para la preferencia de tema y el estado de consentimiento de cookies. Usamos Umami como analítica web respetuosa con la privacidad — no utiliza cookies ni recoge datos personales. No usamos cookies de seguimiento ni publicitarias en ningún sitio. Para más detalles, consulta nuestra Política de Cookies.

Quotae es una herramienta profesional diseñada para profesionales de la construcción. El servicio no está dirigido a menores de 16 años. No recogemos datos de menores de forma intencionada. Si crees que un menor nos ha proporcionado datos personales, contacta con nosotros en use@quotae.app y los eliminaremos de inmediato.

Aplicamos medidas técnicas y organizativas para proteger tus datos, incluyendo:

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
• Cifrado en reposo para los archivos almacenados en Cloudflare R2.
• Autenticación basada en tokens con rotación de tokens de refresco.
• Controles de acceso restringido y políticas de mínimo privilegio en los sistemas internos.

Cuando pulsas el botón del micrófono para crear un presupuesto por voz, esto es lo que ocurre:

• Vía principal (Deepgram): El audio se transmite en tiempo real mediante una conexión WebSocket a los servidores de Deepgram para su transcripción. El audio se procesa al vuelo y Deepgram no lo almacena más allá de la sesión.
• Vía alternativa (en el dispositivo): Si Deepgram no está disponible o estás sin conexión, la app utiliza el reconocimiento de voz integrado en tu dispositivo. En este caso, ningún dato de audio sale de tu teléfono.
• Procesamiento de la transcripción: El texto transcrito se envía a nuestro servidor, que lo reenvía a OpenAI para extraer datos estructurados del presupuesto (partidas, cantidades, descripciones). OpenAI almacena los datos de la transcripción de acuerdo con su política de uso de datos de la API.
• Sin datos biométricos: Aunque la app soporta desbloqueo por FaceID y huella dactilar, esta autenticación ocurre completamente en tu dispositivo. Nunca recibimos, transmitimos ni almacenamos datos biométricos.

Para mantener Quotae estable y mejorar el rendimiento, recogemos datos de diagnóstico en producción:

• Sentry: captura informes de errores y trazas de rendimiento con una tasa de muestreo del 3% de sesiones. Todo el texto e imágenes visibles para el usuario en los informes de error se enmascaran automáticamente. Los datos personales (emails, nombres) se eliminan antes de transmitirlos.
• Vexo: recoge eventos de analítica anónimos (por ejemplo, "presupuesto creado", "PDF generado") para ayudarnos a entender qué funcionalidades se usan y dónde los usuarios encuentran dificultades. Ningún dato personal se incluye en estos eventos.

Ambos servicios se activan solo en las builds de producción. Las builds de desarrollo y preview tienen la observabilidad desactivada.

Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos a través de la aplicación o por correo electrónico.