1. Responsable
FOP Florin Boneta, 4 Richkova St, Kyiv, 04073, Ukraine. General: contact@commands.io. Legal y datos personales: contact@legal.commands.io. Informes: report@legal.commands.io. Web: https://commands.io.
Determinamos los fines para datos de cuenta y plataforma. Google, OpenAI, Anthropic, LiqPay e integraciones que conectes también procesan datos según sus propios términos.
2. Datos que recopilamos
Cuenta: email, UID Firebase, ajustes de perfil, idioma, roles de workspace, plan.
Contenido y configuración: flujos, prompts, documentación, activos, políticas, claves API (hash/prefijo), webhooks, registros de ejecución, formularios.
Integraciones: tokens OAuth, claves BYOK, IDs de terceros, payloads enviados a CRM, email, redes, webhooks.
Técnico y medición: IP, user-agent, marcas de tiempo, sesiones, conteos de tokens/solicitudes, errores — seguridad, facturación, soporte, prevención de abuso de prueba.
Pagos: metadatos LiqPay (importe, moneda, estado, ID); no guardamos números completos de tarjeta.
Soporte: contenido de tickets, correo, adjuntos que envíes.
3. Finalidad
Operar el SaaS; ejecutar solicitudes de IA; aplicar políticas; medir uso; pagos y reembolsos; integraciones que solicites; seguridad; mejora del producto; cumplimiento legal; comunicaciones de servicio.
4. Base legal
Contrato (oferta, términos), interés legítimo (seguridad, prevención de abuso de prueba), consentimiento cuando sea necesario (marketing, ciertas cookies si se usan).
5. Transferencias internacionales
Google, OpenAI, Anthropic y muchas integraciones pueden procesar datos en EE. UU. y otros países bajo cláusulas contractuales estándar. Lo aceptas al activar esas funciones.
6. Conservación
Datos de cuenta mientras esté activa; tras eliminación — borrado o anonimización en un plazo razonable (normalmente hasta 90 días en logs operativos, hasta 3 años en metadatos financieros si la ley lo exige).
7. Cookies y analítica
Cookies/almacenamiento necesarios para auth Firebase, idioma y seguridad de sesión.
Analítica agregada de marketing puede usarse sin identificar personas cuando esté activa.
8. Seguridad
Acceso restringido a producción; claves API no en texto plano; HTTPS; reglas Firestore por userId/workspace.
9. Menores
No está pensado para menores de 16 años. Contacta contact@legal.commands.io si un menor proporcionó datos sin consentimiento parental — los eliminaremos.
10. Tus derechos
Acceso, rectificación, supresión, limitación, portabilidad, oposición — contact@legal.commands.io. Respondemos según la ley ucraniana y el RGPD cuando aplique.
Reclamaciones ante tu autoridad de protección de datos.
Eliminar la cuenta no borra datos ya enviados a OpenAI/Anthropic/integraciones — contacta también a esos proveedores.
