Privacy Policy / Política de Privacidad — SinergIA

Unified bilingual policy covering GDPR (EU/Spain users) and Mexico's LFPDPPP (2025). Política unificada bilingüe que cubre el GDPR (usuarios UE/España) y la LFPDPPP (México, 2025).

EN — English

1. Who we are (Data Controller)

SinergIA, operated by Juan Antonio Lara Larios ("we"), is the data controller. Contact: [email protected]. Sites: snrgia.ai, app.snrgia.ai.

2. What data we process

Identity & contact (name, email, handle, avatar, bio, approximate city, website); account & activity (posts, comments, messages, likes, course progress, points/level, event RSVPs); billing data (handled by our payment provider — we do not store full card numbers); technical data (IP, device/browser identifiers, cookies); voice notes (if you use voice features). We do not collect special-category / sensitive data.

3. Legal bases (GDPR Art. 6)

• Contract (6(1)(b)): creating/operating your account, community, courses, processing purchases.
• Legitimate interest (6(1)(f)): security, fraud prevention, product improvement (balanced against your rights).
• Consent (6(1)(a)): marketing communications, non-essential cookies, analytics. Withdrawable anytime.
• Legal obligation (6(1)(c)): tax, accounting, lawful requests.

4. AI processing (disclosure)

We use an AI model-routing provider (OpenRouter) to operate, support and improve the service. Personal data processed by AI is governed by agreements that prohibit using it to train third-party models (absent explicit consent). No automated decisions with legal or similarly significant effects are made without human intervention.

5. Your rights

• GDPR: access, rectification, erasure, restriction, portability, objection, and the right to withdraw consent and to lodge a complaint with a supervisory authority (in Spain, the AEPD).
• Mexico (ARCO): Access, Rectification, Cancellation, Opposition, plus consent revocation.
• Exercise any right via [email protected]. We respond within the legal timeframes.

6. International transfers

We use sub-processors outside your country (mainly USA and EU). Transfers rely on EU Standard Contractual Clauses (SCCs) and/or adequacy decisions. Full list: see § Sub-processors.

7. Retention

We keep data while your account is active and as needed to meet purposes and legal obligations; afterwards we delete or anonymize it. Encrypted backups are retained for the technical retention window then deleted.

8. Security

Identity-based access control (Cloudflare Access), per-user database isolation (RLS), TLS in transit, immutable backups. No system is perfectly secure; we will notify you of breaches as required by law.

9. Children

SinergIA is not directed to children under the age required by local law (16 in the EU absent member-state lowering; 18 unless otherwise stated for MX). We do not knowingly process their data.

10. Changes

We may update this policy; the current version with its date lives at app.snrgia.ai/legal/privacy-policy.

ES — Español

1. Quiénes somos (Responsable)

SinergIA, operada por Juan Antonio Lara Larios ("nosotros"), es el Responsable/Controller. Contacto: [email protected]. Sitios: snrgia.ai, app.snrgia.ai.

2. Qué datos tratamos

Identificación y contacto (nombre, correo, handle, avatar, bio, ciudad aproximada, sitio web); cuenta y actividad (publicaciones, comentarios, mensajes, likes, progreso en cursos, puntos/nivel, RSVP a eventos); datos de facturación (los procesa nuestro proveedor de pagos — no almacenamos números completos de tarjeta); datos técnicos (IP, identificadores de dispositivo/navegador, cookies); notas de voz (si usas voz). No recabamos datos sensibles.

3. Bases legales (GDPR Art. 6) / Fundamento (LFPDPPP)

• Contrato: crear/operar tu cuenta, comunidad, cursos y procesar compras.
• Interés legítimo: seguridad, prevención de fraude, mejora del producto (ponderado con tus derechos).
• Consentimiento: marketing, cookies no esenciales, analítica (revocable). En México, el consentimiento es libre, específico e informado conforme a la LFPDPPP 2025.
• Obligación legal: fiscal, contable, requerimientos de autoridad.

4. Tratamiento con IA (divulgación)

Usamos un proveedor de enrutado a modelos de IA (OpenRouter) para operar, dar soporte y mejorar el servicio. Los datos personales tratados por IA se rigen por acuerdos que prohíben su uso para entrenar modelos de terceros (salvo consentimiento expreso). No se toman decisiones automatizadas con efectos jurídicos o significativos sin intervención humana.

5. Tus derechos

• GDPR: acceso, rectificación, supresión, limitación, portabilidad, oposición, revocación del consentimiento y reclamación ante la autoridad (en España, la AEPD).
• México (ARCO): Acceso, Rectificación, Cancelación, Oposición + revocación del consentimiento.
• Ejércelos en [email protected]. Respondemos en los plazos legales.

6. Transferencias internacionales

Usamos sub-procesadores fuera de tu país (principalmente EE. UU. y UE), amparados en Cláusulas Contractuales Tipo (SCC) y/o decisiones de adecuación. Lista completa: ver § Sub-procesadores.

7. Conservación

Conservamos los datos mientras tu cuenta esté activa y según las finalidades y obligaciones legales; después los eliminamos o anonimizamos. Los respaldos cifrados se conservan por el período técnico y luego se eliminan.

8. Seguridad

Control de acceso por identidad (Cloudflare Access), aislamiento por usuario en BD (RLS), cifrado TLS en tránsito, respaldos inmutables. Ningún sistema es infalible; notificaremos vulneraciones conforme a la ley.

9. Menores

SinergIA no se dirige a menores por debajo de la edad legal aplicable. No tratamos sus datos a sabiendas.

10. Cambios

Podemos actualizar esta política; la versión vigente con su fecha vive en app.snrgia.ai/legal/privacy-policy.

Sub-procesadores / Sub-processors

Lista canónica de sub-procesadores. Si cambia un sub-procesador, se actualiza esta tabla.