Política de privacidad

1. Responsable del tratamiento

BonusVoice – un servicio de Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen, Alemania

  • Correo electrónico: info@bonusvoice.de
  • Teléfono: +49 201-89083160

El responsable del tratamiento decide solo o conjuntamente con otros sobre los fines y medios del tratamiento de datos personales.

2. Información general

La siguiente información proporciona una visión general de lo que sucede con sus datos personales cuando utiliza BonusVoice. Datos personales son toda información con la que pueda ser identificado personalmente.

3. Recogida de datos

3.1 Registro y cuenta de usuario

Datos recogidos:

  • Nombre
  • Dirección de correo electrónico
  • Contraseña (almacenada cifrada)
  • Pertenencia a organización

Finalidad: Prestación del servicio BonusVoice y gestión de su cuenta de usuario conforme al Art. 6 (1) (b) RGPD (ejecución del contrato).

Conservación: Mientras su cuenta de usuario esté activa. Tras la eliminación de la cuenta, sus datos se eliminarán en un plazo de 30 días, salvo que existan obligaciones legales de conservación.

3.2 Autenticación / Inicio de sesión

BonusVoice ofrece varios métodos de inicio de sesión: correo electrónico/contraseña, enlace mágico (inicio de sesión sin contraseña por correo electrónico) y Google OAuth.

Google OAuth: Si elige iniciar sesión con Google, utilizamos el servicio OAuth 2.0 de Google únicamente con fines de autenticación. Durante este proceso, recibimos su nombre y dirección de correo electrónico de Google para crear o identificar su cuenta de BonusVoice. No se comparten datos de reuniones, grabaciones de audio, transcripciones ni resúmenes con Google. La política de privacidad de Google (https://policies.google.com/privacy) se aplica al flujo de autenticación OAuth.

Google OAuth es completamente opcional. Siempre puede utilizar el inicio de sesión por correo electrónico/contraseña o enlace mágico – no se requiere una cuenta de Google para usar BonusVoice.

Base jurídica: Art. 6 (1) (b) RGPD (ejecución del contrato) y Art. 6 (1) (a) RGPD (consentimiento, al elegir el inicio de sesión con Google).

3.3 Grabaciones de audio y transcripción

Datos recogidos:

  • Grabaciones de audio (subidas por el usuario, grabadas en el navegador, grabadas a través de la aplicación de escritorio o grabadas/subidas a través de la aplicación móvil)
  • Transcripciones (generadas por procesamiento de IA)
  • Resúmenes (generados por procesamiento de IA)
  • Traducciones de transcripciones (generadas por procesamiento de IA)
  • Metadatos (título, descripción, duración, idioma)

Fuentes de grabación:

BonusVoice permite la grabación y carga de archivos de audio a través de los siguientes canales:

  • Aplicación web (navegador): Grabación directa a través del micrófono de su dispositivo en el navegador.
  • Aplicación de escritorio (Windows y macOS): Aplicación instalada localmente en su ordenador. La aplicación de escritorio puede grabar audio del micrófono y audio del sistema (por ej. software de reuniones como Zoom, Teams, Google Meet). La aplicación funciona en la bandeja del sistema y puede detectar automáticamente el software de reuniones. Los archivos de audio grabados se transmiten al servidor de BonusVoice para su transcripción. No se almacenan datos de audio de forma permanente en su dispositivo local – la transmisión se cifra mediante TLS.
  • Aplicación móvil (iOS y Android): Grabación a través del micrófono de su dispositivo móvil y carga de archivos de audio existentes. La aplicación transmite los datos de audio cifrados al servidor de BonusVoice.
  • Carga de archivos: Carga de archivos de audio a través de la interfaz web.

Finalidad: Función principal del servicio BonusVoice – transcripción y resumen de reuniones y conversaciones conforme al Art. 6 (1) (b) RGPD.

Procesamiento de IA:

  • La transcripción es realizada por Mistral AI (Francia, UE) mediante el modelo Voxtral
  • El resumen es realizado por Mistral AI (Francia, UE)
  • La traducción de transcripciones es realizada por Mistral AI (Francia, UE) – ver sección 3.7
  • Todo el procesamiento de IA tiene lugar dentro de la UE
  • Todas las grabaciones, transcripciones y el procesamiento de IA permanecen en la UE. La autenticación mediante Google OAuth es opcional (ver sección 3.2)
  • Los archivos de audio se procesan según la configuración de su cuenta tras una transcripción exitosa

Conservación: Los archivos de audio, transcripciones y resúmenes se almacenan mientras su cuenta esté activa y no haya eliminado las grabaciones usted mismo. Puede eliminar grabaciones en cualquier momento.

3.4 Consentimiento de grabación y responsabilidad del usuario

Aviso importante: La grabación de conversaciones sin el conocimiento y consentimiento de todos los participantes puede constituir un delito penal en muchas jurisdicciones.

Situación jurídica en Alemania:

Conforme al § 201 del Código Penal alemán (StGB) (violación de la confidencialidad de la palabra), la grabación no autorizada de las palabras privadas de otra persona constituye un delito penal. Esto se aplica a todos los tipos de grabaciones – ya sea por teléfono, en videoconferencias o durante conversaciones presenciales.

Obligaciones del usuario:

Como usuario de BonusVoice, usted es el único responsable de asegurar que:

  1. Todos los participantes de la conversación sean informados sobre la grabación antes de que comience.
  2. Se obtenga el consentimiento explícito de todos los participantes para la grabación y la posterior transcripción y resumen mediante IA.
  3. Los participantes sean informados de que la grabación será transcrita y resumida por Mistral AI (UE).
  4. La grabación se detenga inmediatamente si algún participante se opone.
  5. Se cumplan las disposiciones legales aplicables de su jurisdicción (por ej. § 201 StGB en Alemania, regulaciones similares en otros países).

Base jurídica: Art. 6 (1) (a) RGPD (consentimiento de las personas grabadas). La obtención de este consentimiento es responsabilidad del usuario como responsable de tratamiento independiente en el sentido del Art. 26 RGPD, en la medida en que trate datos personales de terceros.

BonusVoice no asume ninguna responsabilidad por la grabación ilícita de conversaciones por parte de los usuarios. El usuario mantendrá indemne a BonusVoice frente a todas las reclamaciones de terceros derivadas de la violación de estas obligaciones.

3.5 Datos de pago

Datos recogidos:

  • Las informaciones de pago son recogidas directamente por nuestro procesador de pagos Stripe (con procesamiento de datos en la UE)
  • No almacenamos números de tarjetas de crédito ni datos bancarios

Finalidad: Procesamiento de pagos para el servicio BonusVoice conforme al Art. 6 (1) (b) RGPD.

3.6 Archivos de registro del servidor

Información recogida automáticamente:

  • Tipo y versión del navegador
  • Sistema operativo
  • URL de referencia
  • Nombre del host del ordenador que accede
  • Hora de la solicitud del servidor
  • Dirección IP

Sin fusión con otras fuentes de datos. Base jurídica: Art. 6 (1) (f) RGPD (interés legítimo en una presentación técnicamente correcta y en la optimización).

3.7 Traducción de transcripciones

Datos recogidos/procesados:

  • Las transcripciones ya generadas se transmiten a Mistral AI (Francia, UE) para su traducción a un idioma de destino elegido por el usuario
  • La versión traducida se almacena vinculada a la transcripción original

Finalidad: Provisión de transcripciones multilingües conforme al Art. 6 (1) (b) RGPD (ejecución del contrato).

Nota: La traducción tiene lugar exclusivamente dentro de la UE. Se aplican los mismos estándares de protección de datos que para la transcripción (ver sección 9.3).

3.8 Anonimización de transcripciones

Función: Los usuarios pueden anonimizar las transcripciones antes de compartirlas o exportarlas. Los datos personales (por ej. nombres, ubicaciones) en la transcripción se sustituyen por marcadores de posición.

Finalidad: Apoyo al principio de minimización de datos conforme al Art. 5 (1) (c) RGPD. La anonimización se realiza a solicitud expresa del usuario.

Nota: Tras la anonimización, ya no es posible rastrear los datos personales originales. El usuario es responsable de asegurarse de que la transcripción original siga disponible si es necesaria antes de la anonimización.

3.9 Vocabulario personalizado / Vocabulario especializado

Datos recogidos:

  • Términos personalizados y vocabulario especializado definidos por el usuario
  • Selección de diccionarios sectoriales (por ej. medicina, derecho, informática, ventas)

Finalidad: Mejora de la calidad de transcripción conforme al Art. 6 (1) (b) RGPD (ejecución del contrato). Los términos almacenados se transmiten como parámetro context_bias a Mistral AI (UE) con cada transcripción para mejorar la precisión del reconocimiento de terminología específica del sector.

Conservación: Los términos almacenados se conservan mientras su cuenta esté activa. Puede editar o eliminar términos en cualquier momento.

Nota: Los términos en sí generalmente no constituyen datos personales. Si no obstante almacena términos personales, se aplican las disposiciones generales de protección de datos de esta política.

3.10 Envío de transcripciones por correo electrónico

Datos recogidos/procesados:

  • Dirección(es) de correo electrónico de los destinatarios especificados por el usuario
  • Contenidos de transcripciones, resúmenes y/o traducciones como contenido de correo electrónico

Finalidad: Compartir los resultados de transcripción con los destinatarios designados por el usuario conforme al Art. 6 (1) (a) RGPD (consentimiento del usuario) y Art. 6 (1) (f) RGPD (interés legítimo).

Responsabilidad del usuario: El usuario es el único responsable de asegurar que:

  • está autorizado a enviar los contenidos de la transcripción a los destinatarios especificados
  • las direcciones de correo electrónico de los destinatarios son correctas
  • los contenidos no infringen los derechos de terceros
  • se han obtenido los consentimientos necesarios de las personas mencionadas en las transcripciones

Nota: Recomendamos utilizar la función de anonimización (sección 3.8) antes de enviar transcripciones a terceros.

El envío de correos electrónicos se realiza a través de nuestro proveedor de servicios de correo electrónico (ver sección 9.5). Las direcciones de correo electrónico de los destinatarios se utilizan exclusivamente para el envío y no se almacenan para otros fines.

3.11 Exportación PDF

Función: Los usuarios pueden exportar transcripciones y resúmenes como documentos PDF y descargarlos.

Datos procesados: El archivo PDF se genera en el servidor a partir de los datos existentes de transcripción y resumen y se pone a disposición del usuario para su descarga.

Finalidad: Provisión de una función de exportación conforme al Art. 6 (1) (b) RGPD (ejecución del contrato).

Responsabilidad del usuario: Tras la descarga, la responsabilidad del manejo del archivo PDF (incluyendo su difusión y almacenamiento) recae en el usuario. Recomendamos utilizar la función de anonimización antes de la exportación si el documento va a ser compartido con terceros.

3.12 Notificaciones push (aplicación móvil)

Datos recogidos:

  • Token push del dispositivo móvil (identificador técnico del dispositivo para la entrega de notificaciones)

Finalidad: Notificación al usuario sobre transcripciones completadas y otros eventos relevantes conforme al Art. 6 (1) (b) RGPD (ejecución del contrato) y Art. 6 (1) (a) RGPD (consentimiento).

Proveedor del servicio: La entrega se realiza a través del servicio de notificaciones push de Expo y los servicios nativos de plataforma de Apple (APNs) y Google (FCM). Solo se transmite el token push – no se envían contenidos de transcripción, datos de audio ni datos personales a través del servicio push. La notificación contiene únicamente un aviso general (por ej. «Su transcripción está lista»).

Revocación: Puede desactivar las notificaciones push en cualquier momento en la configuración de su dispositivo móvil o en la aplicación.

4. Cookies

Cookies técnicamente necesarias

  • Cookie de sesión: Necesaria para la autenticación e inicio de sesión
  • cookieConsent: Almacena su decisión del banner de cookies (12 meses)

Sin cookies de publicidad, seguimiento o análisis. Sin elaboración de perfiles. Base jurídica: Art. 6 (1) (f) RGPD.

Análisis web (Umami)

Utilizamos el software de código abierto Umami para el análisis anónimo del uso de nuestro sitio web. Umami funciona en nuestros propios servidores en Alemania — no se transmiten datos a terceros.

Datos recopilados (anonimizados):

  • Páginas visitadas y duración de la visita
  • Referente (cómo encontró nuestro sitio web)
  • País e idioma (derivados, no almacenados)
  • Tipo de dispositivo y navegador (sin fingerprinting)

Lo que Umami NO hace:

  • Sin cookies — Umami funciona completamente sin cookies
  • Sin direcciones IP — las direcciones IP no se almacenan ni procesan
  • Sin seguimiento — sin seguimiento entre dispositivos, sin perfiles de usuario
  • Sin compartir datos — todos los datos permanecen en nuestros propios servidores

Base jurídica: Art. 6 (1) (f) RGPD (interés legítimo en la mejora de nuestro servicio). Debido a la anonimización completa, no se requiere banner de cookies.

5. Cifrado SSL/TLS

Este sitio utiliza cifrado SSL/TLS por razones de seguridad y para proteger la transmisión de contenidos confidenciales. Puede reconocer una conexión cifrada por el protocolo HTTPS y el símbolo del candado en la barra de su navegador.

6. Sus derechos

Tiene los siguientes derechos respecto a sus datos personales:

  • Información (Art. 15 RGPD) – ¿Qué datos almacenamos sobre usted?
  • Rectificación (Art. 16 RGPD) – Corrección de datos inexactos
  • Supresión (Art. 17 RGPD) – Eliminación de sus datos
  • Limitación del tratamiento (Art. 18 RGPD)
  • Portabilidad de datos (Art. 20 RGPD) – Exportación de sus datos
  • Oposición (Art. 21 RGPD) – Contra el tratamiento
  • Revocación del consentimiento (Art. 7 (3) RGPD)
  • Reclamación ante la autoridad de control (Art. 77 RGPD)

Contacto: info@bonusvoice.de

7. Derecho de reclamación ante la autoridad de control

En caso de infracciones del RGPD, los afectados tienen derecho a presentar una reclamación ante la autoridad de control competente. Puede encontrar una lista de los delegados de protección de datos y sus datos de contacto en: https://www.bfdi.bund.de

8. Transmisión de datos a terceros

La transmisión de sus datos personales solo tiene lugar si:

  • Ha dado su consentimiento explícito (Art. 6 (1) (a) RGPD)
  • La transmisión es necesaria para la ejecución del contrato (Art. 6 (1) (b) RGPD)
  • Existe una obligación legal (Art. 6 (1) (c) RGPD)

9. Alojamiento y proveedores de servicios técnicos

9.1 Alojamiento de servidores

Proveedor: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania

Ubicación del servidor: Alemania Base jurídica: Art. 6 (1) (f) RGPD

Hetzner procesa datos para la prestación de nuestro servicio (registros del servidor, direcciones IP). Existe un contrato de procesamiento de datos conforme al Art. 28 RGPD.

Detalles de privacidad: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Almacenamiento de archivos (compatible con S3)

Proveedor: Hetzner Online GmbH (Object Storage)

Ubicación del servidor: Alemania Base jurídica: Art. 6 (1) (b) RGPD (ejecución del contrato)

Los archivos de audio y datos procesados se almacenan cifrados en Hetzner Object Storage en Alemania.

9.3 Procesamiento de IA (Transcripción, Resumen y Traducción)

Proveedor: Mistral AI, París, Francia (UE)

Ubicación del servidor: UE (Francia) Base jurídica: Art. 6 (1) (b) RGPD (ejecución del contrato)

Los archivos de audio se transmiten a Mistral AI para la transcripción. Las transcripciones se transmiten a Mistral AI para el resumen y, a solicitud del usuario, para la traducción. El vocabulario definido por el usuario se transmite como parámetro context_bias para mejorar la precisión de la transcripción. El procesamiento tiene lugar exclusivamente dentro de la UE. No se transfieren datos a terceros países.

Detalles de privacidad: https://mistral.ai/terms/#privacy-policy

9.4 Procesamiento de pagos

Proveedor: Stripe, Inc. (con procesamiento de datos en la UE)

Base jurídica: Art. 6 (1) (b) RGPD (ejecución del contrato)

Stripe procesa datos de pago para la gestión de suscripciones. Existe un contrato de procesamiento de datos.

Detalles de privacidad: https://stripe.com/de/privacy

9.5 Servicio de correo electrónico

Proveedor: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania

Ubicación del servidor: Alemania Base jurídica: Art. 6 (1) (f) RGPD

Los correos electrónicos se envían para los siguientes fines:

  • Confirmación de cuenta, restablecimiento de contraseña e inicio de sesión por enlace mágico
  • Notificaciones del servicio
  • Envío de transcripciones, resúmenes y traducciones a destinatarios especificados por el usuario (ver sección 3.10)

Todos los correos electrónicos se envían a través de servidores en Alemania.

9.6 Autenticación (Google OAuth)

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda

Base jurídica: Art. 6 (1) (a) RGPD (consentimiento) y Art. 6 (1) (b) RGPD (ejecución del contrato)

Google OAuth se ofrece como método de inicio de sesión opcional. Solo se transmiten su nombre y dirección de correo electrónico de Google para la identificación de la cuenta. No se transmiten datos de reuniones, grabaciones ni transcripciones a Google. Política de privacidad de Google: https://policies.google.com/privacy

9.7 Notificaciones push (aplicación móvil)

Proveedores: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Base jurídica: Art. 6 (1) (a) RGPD (consentimiento) y Art. 6 (1) (b) RGPD (ejecución del contrato)

Para la entrega de notificaciones push, se transmite un token push interno del dispositivo al servicio Expo Push, que reenvía la notificación a APNs (iOS) o FCM (Android). No se transmiten contenidos de transcripción ni datos personales a través del canal push. Las notificaciones contienen únicamente mensajes de estado generales.

10. Seguridad de datos

Implementamos las siguientes medidas técnicas y organizativas:

  • Cifrado SSL/TLS de todas las transmisiones de datos (aplicación web, aplicación de escritorio, aplicación móvil)
  • Almacenamiento cifrado de contraseñas
  • Almacenamiento cifrado de archivos de audio
  • Transmisión cifrada de datos de audio desde las aplicaciones de escritorio y móvil
  • Actualizaciones de seguridad regulares
  • Control de acceso y concepto de autorización
  • Ubicación de los servidores para el almacenamiento de datos y el procesamiento de IA exclusivamente en Alemania y la UE (la autenticación mediante Google OAuth es opcional, ver sección 3.2)
  • Sin almacenamiento local permanente de datos de audio en los dispositivos por las aplicaciones de escritorio y móvil

11. Actualidad y modificación de esta política de privacidad

Última actualización: Marzo 2026 (Versión 2.0)

Esta política de privacidad puede actualizarse a medida que nuestro servicio evolucione o debido a cambios en los requisitos legales o reglamentarios. La versión actual está siempre disponible en nuestro sitio web.