Resumen en 30 segundos. No recogemos el contenido de tus documentos — Anoply procesa todo en tu navegador. Solo guardamos lo mínimo de cuenta (email, plan, contador de uso). Para medir audiencia usamos Umami, una analítica cookieless sin PII (más detalle en la política de cookies). Sin tracking publicitario, sin terceros de marketing. Si quieres ver el detalle, sigue leyendo.

Quién es el responsable del tratamiento

Responsable: Sinnvoll Analítica Empresarial S.L.U.
CIF: B13972336
Domicilio: Avenida Cesáreo Alierta 104, Esc. Izq., 7º 4ª · 50008 Zaragoza · España
Email de contacto general: hola@anoply.eu
Contacto en materia de protección de datos: privacy@anoply.eu

Nota: Anoply no está obligada actualmente a designar un Delegado de Protección de Datos (Art. 37 RGPD), por lo que privacy@anoply.eu funciona como canal de contacto informal en materia de protección de datos. Si en el futuro alcanzamos los supuestos del Art. 37 RGPD, designaremos formalmente un DPO y lo comunicaremos a la AEPD.

Qué datos personales recogemos

El contenido de tus documentos no es uno de ellos. El motor de Anoply corre íntegramente en tu navegador como módulo WebAssembly; los archivos no se suben, las entidades detectadas no se transmiten, los diccionarios .anpx nunca llegan a nuestra infraestructura.

Sí recogemos los datos mínimos imprescindibles para operar la cuenta:

DatoFinalidadFuente
EmailIdentificador de cuenta, soporte, facturaTú (al registrarte)
Nombre comercialPersonalización de soporte y facturaciónTú (opcional)
Plan y estado de suscripciónAcceso al servicio, facturaciónSistema interno
Contador agregado de usoCumplimiento de límites del planCliente local (cuenta documentos procesados, no su contenido)
Datos de facturación (NIF/CIF España; equivalente del país si facturamos fuera)Emisión de facturaTú (al pasar a plan de pago)
Logs técnicos mínimosSeguridad (rate limit, detección de abuso). Sin contenido del documento.Servidor de autenticación

Para qué los usamos

Base jurídica del tratamiento

Cuánto tiempo los conservamos

Transferencias internacionales y subencargados

El contenido de tus documentos nunca llega a ningún subencargado — se procesa en tu navegador. Los subencargados listados solo tocan datos de cuenta (email, plan, contador). Para los proveedores con servidores fuera del EEE, aplicamos las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914) y, en su caso, el Data Privacy Framework UE‑EEUU.

Subencargados actuales:

ProveedorServicioUbicaciónBase de transferencia
Vercel Inc.Hosting / CDN / serverlessEEUU (con regiones EU)SCCs + DPF
Clerk, Inc.Autenticación y gestión de sesionesEEUUSCCs + DPF
Supabase Inc.Base de datos (Postgres) — región eu‑west‑1 (Irlanda)Datos en UE; control desde EEUUSCCs
Stripe Payments Europe Ltd.Procesamiento de pagos y facturaciónIrlanda (UE)Dentro del EEE
Resend Inc.Email transaccional (bienvenida, recibos)EEUUSCCs + DPF
Functional Software Inc. (Sentry)Monitorización de errores (sin contenido ni PII)EEUUSCCs + DPF
Umami Software, Inc. (Umami Cloud)Analítica de pageviews cookieless y sin PII (URL visitada, referer, país aproximado derivado de IP hasheada y descartada)EEUUSCCs + DPF

Esta lista es viva y se actualiza con cada cambio. Si firmamos un nuevo subencargado relevante para tus datos de cuenta, te avisamos por email con 30 días de antelación y podrás oponerte motivadamente antes de que entre en vigor.

Decisiones automatizadas y elaboración de perfiles

Anoply no toma decisiones automatizadas que produzcan efectos jurídicos significativos sobre el interesado, ni realiza elaboración de perfiles (profiling) en el sentido del Art. 22 RGPD. La detección automatizada de entidades personales (DNIs, IBANs, nombres) que realiza el motor en tu navegador es puramente técnica y reversible; no se utiliza para tomar decisiones sobre personas, no afecta a su acceso a servicios, no determina su evaluación o segmentación, y no se persiste en ningún sistema de Anoply. Tampoco aplicamos perfilado conductual a los usuarios titulares de cuenta — ver sección 02.

Registro de Actividades de Tratamiento (Art. 30 RGPD)

Anoply mantiene un Registro de Actividades de Tratamiento interno conforme al Art. 30 RGPD, aunque por nuestro tamaño y la naturaleza no habitual de los datos tratados no nos sea legalmente exigible. Documenta las finalidades, categorías de datos, destinatarios, plazos y medidas de seguridad de cada tratamiento. Está disponible a requerimiento motivado de la Agencia Española de Protección de Datos y, en su caso, de un interesado con interés legítimo acreditado. Solicítalo a privacy@anoply.eu.

Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos escribiéndonos a privacy@anoply.eu:

Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), autenticación de dos factores opcional, segregación de entornos, logs de auditoría, formación interna, contratos de subencargo conformes al Art. 28 RGPD, plan de respuesta a incidentes.

El detalle técnico está en la página de seguridad y el contrato de encargo en DPA.

Cambios de esta política

Si cambia algo material, te avisamos por email con 30 días de antelación. La versión anterior queda archivada — pídela a privacy@anoply.eu si la necesitas.


Anoply v1.0 · documento vivo · Sinnvoll Analítica Empresarial S.L.U. · Zaragoza
Texto adaptado al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).