Política de privacidad

Fecha de entrada en vigor: 20 de enero de 2026

Última actualización: 20 de enero de 2026

Las personas residentes en el Espacio Económico Europeo, el Reino Unido y Suiza pueden leer esta versión⁠ de nuestra Política de privacidad

La siguiente Política de privacidad rige las prácticas de recopilación de información en línea de Foyer Technologies Private Limited («Empresa», «Foyer», «Merlin», «nosotros» o «nos»). Esta Política de privacidad describe los tipos de información que recopilamos sobre usted mientras utiliza nuestros sitios web https://merlin.foyer.work/, https://www.getmerlin.in, extensiones de navegador (Chrome, Edge, Firefox, Safari), aplicaciones móviles (iOS y Android), la aplicación AI Note Taker, nuestros servicios API y cualquier otro servicio relacionado (en conjunto, los «Servicios»), así como las formas en que utilizamos esta información.

Foyer opera Merlin AI, un asistente integral basado en inteligencia artificial que ayuda a los usuarios («Usuario(s)») a acceder a modelos de IA de última generación para diversas tareas, como la generación de texto, la conversación, el análisis de documentos, la generación de imágenes, la búsqueda en la web y mucho más. También permitimos a los usuarios compartir su contenido, como información, archivos y carpetas («Contenido») y analizar las interacciones con sus clientes, clientes potenciales y terceros («Visitantes»). Los visitantes son usuarios no registrados que pueden acceder al contenido compartido por nuestros Usuarios registrados.

Procesamos sus datos de acuerdo con las leyes y normativas aplicables, siguiendo las mejores prácticas del sector en materia de protección de datos y seguridad de la IA. La presente Política de privacidad tiene por objeto ayudarle a comprender cómo recopilamos, utilizamos, compartimos y protegemos su información.

1. Finalidad y alcance

Esta Política de privacidad se aplica a la información que recopilamos:

A través de nuestros Servicios (sitios web, aplicaciones, extensiones, API)
Cuando interactúa con nosotros en sitios de terceros
A través de otras interacciones fuera de línea, incluido el uso de cualquier extensión

Esta política NO se aplica a:

Sitios web de terceros enlazados desde nuestros Servicios
Información recopilada por nuestros Usuarios sobre sus propios clientes
Servicios prestados por terceros

2. Información que recopilamos

2.1 Información que usted proporciona directamente

Información de la cuenta: cuando crea una cuenta, recopilamos su nombre, dirección de correo electrónico y credenciales de la cuenta.

Contenido del usuario: recopilamos el contenido que usted proporciona al utilizar nuestros Servicios, incluyendo:

Entradas de texto, indicaciones y consultas que envía
Documentos, imágenes y archivos que carga
Historial de conversaciones con nuestros modelos de IA
Comentarios y valoraciones que proporciona

Información de pago: Cuando compra suscripciones o servicios, recopilamos los datos de pago (procesados de forma segura a través de procesadores de pago externos).

Comunicaciones: información que proporciona cuando se pone en contacto con nuestro equipo de asistencia o participa en encuestas.

Datos de uso: rastreamos y almacenamos sus datos de uso en ocasiones de acuerdo con el apartado 2.4 a continuación.

2.2 Información que recopilamos automáticamente

Información de uso: recopilamos información sobre cómo interactúa con nuestros Servicios, incluyendo:

Funciones utilizadas y acciones realizadas
Tiempo dedicado a diferentes partes de los Servicios
Frecuencia y duración del uso
Métricas de rendimiento e informes de errores

Información del dispositivo: Recopilamos:

Tipo de dispositivo, sistema operativo y tipo de navegador
Dirección IP y ubicación aproximada
Identificadores del dispositivo e ID de publicidad
Información sobre la red y la conexión

Cookies y tecnologías similares: Utilizamos cookies, balizas web y tecnologías similares para recopilar información sobre sus actividades de navegación. Consulte nuestra Cookie Policy a continuación para obtener más detalles.

2.3 Información de terceros

Proveedores de OAuth: cuando inicia sesión con Google, Apple u otros proveedores de OAuth, recibimos información básica de su perfil.

Servicios de almacenamiento en la nube: cuando conecta cuentas de almacenamiento en la nube (por ejemplo, Google Drive o Dropbox), solo accedemos a los archivos que usted elige procesar.

Proveedores de Analytics: Recibimos datos analíticos agregados sobre el uso del Servicio de nuestros socios de Analytics.

2.4 Uso

A. Navegación sin proporcionar datos de cuenta

Puede navegar por la Plataforma sin crear una cuenta ni proporcionar directamente su nombre, dirección de correo electrónico, número de teléfono u otros datos similares. En tales casos, recopilaremos la información que su dispositivo y navegador comparten automáticamente cuando visita o utiliza la Plataforma, como identificadores de dispositivos, identificadores de cookies, dirección IP, tipo de navegador, idioma, zona horaria, sistema operativo, páginas de referencia/salida y datos de uso/actividad (**«Datos **de uso»).

Si decide registrarse, realizar un pedido, enviar una solicitud, suscribirse, publicar reseñas/comentarios o utilizar de cualquier otra forma funciones que requieran datos, deberá proporcionar cierta información (y es posible que ya no pueda utilizar la Plataforma de forma anónima o con un seudónimo para esas funciones). Siempre que sea posible, indicamos qué campos son obligatorios y cuáles son opcionales. Puede optar por no proporcionar la información opcional; sin embargo, es posible que no pueda utilizar determinados servicios/funciones que la requieran.

B. Datos de uso, Analytics e investigación interna

Podemos recopilar y analizar automáticamente datos de uso sobre cómo interactúa con la Plataforma (por ejemplo, páginas visitadas, clics, búsquedas, tiempo dedicado, pasos del proceso de compra, registros de errores y métricas de rendimiento). Utilizamos esta información para:

operar y mejorar la Plataforma y la experiencia del usuario;
comprender las tendencias de uso y la demanda;
mantener la seguridad, prevenir el fraude y resolver problemas;
medir la eficacia del contenido, las funciones y las promociones.

Cuando es posible, analizamos dicha información de forma agregada para comprender los patrones generales. La agregación reduce la capacidad de identificar a las personas, pero algunos datos de uso (como la dirección IP o los identificadores de cookies) pueden seguir estando vinculados a un usuario o dispositivo.

C. Contenido generado por el usuario (reseñas, comentarios, foros)

Si decide publicar mensajes, reseñas, comentarios, opiniones u otro contenido en la Plataforma (incluidos foros, salas de chat, áreas de reseñas públicas o funciones similares), recopilaremos y almacenaremos la información que envíe.

Evite publicar información personal confidencial en áreas públicas.
El contenido que publique en áreas públicas puede ser visible para otros, dependiendo del diseño de la función.

Conservamos dicha información según sea razonablemente necesaria para proporcionar asistencia al cliente, responder a consultas, hacer cumplir nuestros términos, resolver disputas, cumplir con la ley y mejorar la Plataforma.

2.5 Datos de actividad de navegación de la extensión Merlin

Si instala la extensión del navegador Merlin y concede los permisos necesarios, la extensión recopila datos de actividad de las páginas que visita mientras la extensión está instalada y habilitada («Datos de** **actividad»). Esto puede incluir:

URL: la dirección web de las páginas que ha visitado.
URL anterior: la página en la que se encontraba inmediatamente antes de visitar la página actual
Referente: cómo llegó a la página (por ejemplo, a través de la página de resultados de un motor de búsqueda u otro sitio web).
Marca de tiempo: la fecha y la hora en que visitó la página.
ID de usuario: un identificador único asociado a su cuenta/perfil de Merlin (o a la instalación de la extensión).
Redireccionamientos: si su navegador fue redirigido automáticamente a través de una o más páginas intermedias antes de llegar a la página final.
Información del navegador: nombre/versión del navegador (por ejemplo, Chrome 120).
Sistema operativo: sistema operativo del dispositivo (por ejemplo, macOS, Windows, Linux).
Tipo de navegación: cómo navegó (por ejemplo, escribió la URL, hizo clic en un enlace, utilizó el botón Atrás/Adelante, recargó la página).
Código de estado HTTP: si la página respondió y cómo lo hizo (por ejemplo, 200, 301, 404).

Almacenamiento: los datos de actividad se transmiten a nuestros servidores y se almacenan en nuestros sistemas y bases de datos backend.

No recopilamos el contenido de las páginas web que visita, a menos que utilice explícitamente una función que nos obligue a procesar el contenido de la página (en cuyo caso lo comunicaremos por separado). No le exigimos que proporcione esta información para simplemente navegar por Internet, pero la extensión no puede proporcionar ciertas características y funcionalidades a menos que se recopilen y procesen los datos de actividad de la extensión. Puede desactivar o eliminar la extensión en cualquier momento a través de la configuración de su navegador, lo que detendrá la recopilación por parte de la extensión. Conservamos los datos de actividad de la extensión solo durante el tiempo que sea razonablemente necesario para los fines descritos anteriormente, a menos que la legislación aplicable exija un período de conservación más largo o para establecer, ejercer o defender reclamaciones legales.

Funcionalidad orientada al usuario y minimización de datos (datos de actividad de la extensión). Recopilamos y procesamos los datos de actividad de la extensión solo en la medida en que sea estrictamente necesario para proporcionar la funcionalidad de la extensión orientada al usuario que usted utiliza activamente en la página que está viendo (por ejemplo, habilitar funciones sensibles a la página y acciones solicitadas dentro de la extensión). No recopilamos datos de actividad de la extensión para la elaboración de perfiles en segundo plano no relacionados ni para ningún fin que no esté directamente relacionado con la prestación de las funciones de la extensión orientadas al usuario. Siempre que es posible, limitamos la recopilación a los datos mínimos necesarios para la función seleccionada y aplicamos controles técnicos y organizativos para reducir el alcance, el volumen y la retención de dichos datos. Merlin recopila las URL de las páginas que visita mientras la extensión está habilitada para activar las funciones relacionadas con la página que utiliza. Puede desactivar esta función en cualquier momento en la configuración o desinstalando la extensión.

2.6. Enlaces a sitios de terceros

La Plataforma puede contener enlaces a sitios web/aplicaciones/plataformas de terceros («Sitios de terceros»). Los Sitios de terceros pueden recopilar información sobre usted (incluso a través de cookies o tecnologías similares) y pueden tener sus propias prácticas de privacidad. No controlamos ni somos responsables de las prácticas de privacidad, la seguridad o el contenido de los Sitios de terceros. Le recomendamos que revise la política de privacidad del tercero correspondiente antes de compartir información con él.

También podemos utilizar proveedores de servicios de terceros (por ejemplo, Analytics, prevención de fraudes, alojamiento, atención al cliente, entrega/medición de publicidad) que procesan información en nuestro nombre en virtud de obligaciones contractuales.

3. Cómo utilizamos su información

Utilizamos la información que recopilamos para:

3.1 Proporcionar y mejorar nuestros servicios

Procesar sus solicitudes y proporcionar respuestas generadas por IA
Personalizar su experiencia y recordar sus preferencias
Desarrollar, probar y mejorar nuestros modelos de IA y nuestros servicios
Analizar los patrones de uso para mejorar la funcionalidad

3.2 Comunicarnos con usted

Enviar notificaciones y actualizaciones relacionadas con el servicio
Responder a sus consultas y proporcionar asistencia al cliente
Enviar comunicaciones de Marketing (con su consentimiento cuando sea necesario).
Informarle sobre nuevas funciones y ofertas

3.3 Garantizar la seguridad y la protección

Detectar, prevenir y abordar el fraude, el abuso y los problemas de seguridad
Supervisar y hacer cumplir nuestros Términos de servicio
Proteger a nuestros usuarios, empleados y al público

3.4 Operaciones comerciales

Procesar transacciones y pagos
Proporcionar asistencia al cliente
Realizar análisis empresariales de Analytics
Gestionar nuestras relaciones comerciales

3.5 Cumplir con las obligaciones legales

Responder a solicitudes legales y prevenir daños
Cumplir con las leyes y normativas aplicables
Establecer, ejercer o defender reclamaciones legales

3.6 Uso de los datos de actividad de navegación de Merlin Extension

Utilizamos los datos de actividad para:

proporcionar y operar las funciones de Merlin orientadas al usuario dentro de la extensión (por ejemplo, habilitar la funcionalidad solicitada vinculada a la página en la que se encuentra);
mantener la seguridad y la integridad del servicio, detectar abusos o fraudes y resolver problemas;
supervisar el rendimiento (incluidas las tasas de error y éxito utilizando códigos de estado HTTP) y mejorar la fiabilidad y la experiencia del usuario; y
realizar Analytics e investigaciones internas para mejorar nuestros servicios (incluido el análisis agregado).

Limitaremos la recopilación y el uso de los datos de actividad a lo necesario para los fines específicos indicados y de conformidad con la legislación aplicable.

3A. Bases legales para el tratamiento

Solo tratamos sus datos personales cuando lo permiten las leyes de protección de datos aplicables. Nuestras actividades de tratamiento se basan en uno o varios de los siguientes fundamentos jurídicos:

Consentimiento

Nos basamos en su consentimiento libre, específico, informado e inequívoco para tratar sus datos con los siguientes fines:

Enviar comunicaciones de Marketing o promocionales
Personalizar anuncios (publicidad basada en intereses)
Utilizar cookies opcionales y tecnologías similares. Puede retirar su consentimiento en cualquier momento ajustando sus preferencias en la configuración de la cuenta o poniéndose en contacto con nosotros.

Cumplimiento de un contrato

Procesamos sus datos para proporcionarle los Servicios que solicita en virtud de nuestras Condiciones de servicio, lo que incluye:

Crear y gestionar su cuenta de usuario
Proporcionar acceso a modelos de IA y procesar su contenido (por ejemplo, indicaciones, archivos)
Gestionar suscripciones y transacciones

Obligación legal

Podemos tratar sus datos para cumplir con las obligaciones legales aplicables, tales como:

Requisitos fiscales y contables
Responder a solicitudes legítimas de acceso a datos por parte de reguladores o autoridades

Intereses legítimos

Procesamos sus datos cuando es necesario para nuestros intereses comerciales legítimos, siempre que dichos intereses no se vean anulados por sus derechos y libertades. Esto incluye:

Mejorar y proteger nuestros Servicios
Detectar y prevenir el fraude, el abuso o el uso indebido
Agregar patrones de uso para perfeccionar los modelos de IA
Garantizar la seguridad de la red y la información

El establecimiento, ejercicio o defensa de reclamaciones legales

Cuando sea necesario, podemos tratar sus datos en relación con el ejercicio o la defensa de reclamaciones legales, incluida la resolución de disputas o investigaciones.

4. Cómo compartimos su información

No vendemos su información personal. Compartimos información en las siguientes circunstancias:

4.1 Proveedores de servicios

Compartimos información con proveedores de servicios externos que nos ayudan a operar nuestros Servicios, incluyendo:

Proveedores de alojamiento e infraestructura en la nube Utilizamos proveedores externos de alojamiento e infraestructura en la nube para operar y mantener nuestro sitio web y nuestros servicios. Estos proveedores almacenan y procesan datos (como datos de cuentas de usuario e información relacionada con los servicios) en servidores seguros ubicados en diversas regiones para garantizar la disponibilidad, la escalabilidad y el rendimiento.
Procesadores de pagos (Stripe) Si realiza una compra o suscripción, su información de pago es procesada de forma segura por proveedores de pagos externos. No almacenamos los datos completos de las tarjetas de crédito/débito en nuestros servidores. Estos procesadores gestionan las transacciones y garantizan el cumplimiento de la normativa financiera pertinente.
Servicios de Analytics y supervisión Utilizamos herramientas de Analytics y supervisión para comprender cómo se utiliza nuestro sitio web, identificar problemas de rendimiento y mejorar la experiencia del usuario. Estos servicios pueden recopilar datos como la dirección IP, el tipo de navegador, las páginas visitadas y los patrones de interacción.
Herramientas de atención al cliente (Tawk.to) Utilizamos Tawk.to, una herramienta de chat en vivo y atención al cliente, para proporcionar asistencia en tiempo real y gestionar las consultas de los usuarios directamente en nuestro sitio web. Cuando utiliza la función de chat, Tawk.to puede recopilar su dirección IP, los datos del navegador y cualquier información que usted proporcione voluntariamente (por ejemplo, nombre, correo electrónico, mensaje).
Proveedores de servicios de correo electrónico Utilizamos servicios de correo electrónico de terceros para enviar correos electrónicos relacionados con la cuenta (por ejemplo, restablecimiento de contraseñas, confirmaciones) y boletines informativos opcionales o actualizaciones de productos (con consentimiento). Estos proveedores gestionan el envío de correos electrónicos y pueden recopilar datos sobre la interacción con los mismos (por ejemplo, aperturas o clics).
jsDelivr (red de entrega de contenidos, CDN) Utilizamos jsDelivr para servir rápidamente activos estáticos, como bibliotecas JavaScript y hojas de estilo, desde los servidores más cercanos al usuario. Esto mejora la velocidad y la fiabilidad del sitio web.
Twitter (X) Nuestro sitio web incluye un enlace a nuestro perfil en Twitter (X). Se trata de un simple enlace externo que no transmite datos personales a menos que se haga clic en él. Sin embargo, si visita nuestra página de Twitter, Twitter puede recopilar datos de acuerdo con su política de privacidad. No utilizamos tweets incrustados ni píxeles de seguimiento de Twitter en nuestro sitio.
YouTube Podemos incrustar vídeos de YouTube en nuestro sitio web. Cuando ve un vídeo incrustado de YouTube, Google puede recopilar ciertos datos, como su dirección IP, el tipo de dispositivo y el historial de interacción, incluso si no ha iniciado sesión en una cuenta de Google.
API de Google Utilizamos varias API de Google (por ejemplo, Google Fonts) para mejorar la funcionalidad y la presentación. Estas API pueden recopilar información técnica, como la versión del navegador, cuando se cargan los activos.
Cloudflare Utilizamos Cloudflare, una empresa de infraestructura y seguridad web, para servir contenido a través de una red de distribución de contenido global (CDN), proteger contra ataques y optimizar la velocidad de carga. Cloudflare puede registrar direcciones IP anónimas, la configuración del sistema y los encabezados de seguridad para detectar actividades maliciosas.
Vercel Nuestro sitio web está alojado en Vercel, una plataforma en la nube que almacena y sirve nuestra aplicación front-end. Cuando visita nuestro sitio, Vercel puede registrar datos de acceso (por ejemplo, dirección IP, tipo de navegador, fecha/hora) para mantener el rendimiento y detectar errores.

4.2 API y socios de integración

Si conecta servicios de terceros, podemos compartir datos según sea necesario para proporcionar una funcionalidad integrada.

4.3 Requisitos legales

Podemos divulgar información si así lo exige la ley o en respuesta a solicitudes legales válidas de las autoridades públicas.

4.4 Transferencias comerciales

Si participamos en una fusión, adquisición o venta de activos, su información puede ser transferida como parte de esa transacción.

4.5 Seguridad y protección

Podemos compartir información para:

Prevenir el fraude, el abuso o las actividades ilegales
Proteger a nuestros usuarios, empleados y al público
Hacer cumplir nuestros Términos de servicio

4.6A Consentimiento

Podemos compartir su información con su consentimiento explícito o siguiendo sus instrucciones. Cuando nos basamos en su consentimiento para procesar datos personales, puede retirar dicho consentimiento en cualquier momento actualizando la configuración de su cuenta o poniéndose en contacto con nosotros en [email protected] o [email protected]

Podemos compartir los datos de actividad con nuestros proveedores de servicios autorizados (procesadores de datos) solo en la medida en que sea necesaria para proporcionar o mejorar los servicios de Merlin, cumplir con la ley o proteger contra el fraude o el abuso, en virtud de las obligaciones contractuales de confidencialidad y seguridad. No vendemos los datos de actividad, ni los transferimos a corredores de datos, ni los utilizamos para publicidad personalizada.

4.6B Consentimiento y retirada para los datos de extensión

Cuando lo exige la legislación aplicable, tratamos los datos de actividad basándonos en su consentimiento, que debe ser libre, específico, informado, incondicional e inequívoco, y limitarse a lo necesario para el fin especificado. Puede retirar su consentimiento en cualquier momento desactivando la configuración correspondiente de la extensión, cerrando la sesión o desinstalando la extensión (según corresponda). La retirada no afectará al tratamiento ya realizado antes de la retirada, pero dejaremos de tratar los datos en el futuro, salvo que lo exija la ley.

4.7 Información agregada o anonimizada

Podemos compartir información agregada o anonimizada que no pueda utilizarse razonablemente para identificarle. El acceso a su información está limitado a los empleados, contratistas y proveedores de servicios autorizados que la necesiten para desempeñar sus funciones. Todas estas personas están sujetas a estrictas obligaciones de confidencialidad.

5. Conservación de datos

Conservamos su información durante el tiempo que sea necesario para:

Prestarle nuestros servicios
Cumplir con las obligaciones legales
Resolver disputas y hacer cumplir los acuerdos
Mejorar nuestros servicios y modelos de IA

Periodos de conservación específicos:

Información de la cuenta: se conserva hasta la eliminación de la cuenta, más cualquier período exigido por la ley
Contenido del usuario: se conserva durante 30 días después de la solicitud de eliminación (a menos que la ley exija conservarlo durante más tiempo).
Datos de uso: se conservan hasta 2 años
Datos de Marketing: se conservan hasta que se da de baja.
Registros de navegación de la extensión: conservamos los datos de actividad solo durante el tiempo necesario para cumplir con los fines descritos anteriormente, resolver disputas, hacer cumplir nuestros términos y cumplir con las obligaciones legales. Cuando es posible, aplicamos períodos de retención más cortos para los registros de navegación sin procesar y, a partir de entonces, solo conservamos Analytics agregados o anonimizados.

6. Sus derechos y opciones

6.1 Acceso y portabilidad

Puede acceder, descargar o exportar su información a través de la configuración de su cuenta.

6.2 Corrección

Puede actualizar o corregir su información a través de la configuración de su cuenta o poniéndose en contacto con nosotros.

6.3 Eliminación

Puede solicitar la eliminación de su cuenta y los datos asociados. Es posible que se conserve cierta información según lo exija la ley.

6.4 Preferencias de comunicación

Puede optar por no recibir comunicaciones de Marketing a través del enlace para darse de baja que aparece en los correos electrónicos o en la configuración de la cuenta.

6.5 Opciones de cookies

Puede gestionar las preferencias de cookies a través de nuestra herramienta de consentimiento de cookies o de la configuración de su navegador.

6.6 No rastrear

Actualmente no respondemos a las señales de «No rastrear» de los navegadores.

6.7 Información de la cuenta

Puede actualizar la información de la cuenta a través de la configuración de la misma o poniéndose en contacto con el servicio de asistencia. Puede gestionar las preferencias de cookies a través de nuestra herramienta de consentimiento de cookies o de la configuración de su navegador.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger su información, entre las que se incluyen:

Cifrado en tránsito y en reposo
Controles de acceso y autenticación
Evaluaciones de seguridad periódicas
Formación de los empleados en materia de protección de datos

Sin embargo, ningún método de transmisión o almacenamiento es 100 % seguro, y no podemos garantizar la seguridad absoluta. En caso de que se produzca una violación de datos que afecte a su información personal, se lo notificaremos a usted y a los organismos reguladores pertinentes en los plazos establecidos por la ley.

8. Transferencias internacionales de datos

Su información puede ser transferida y procesada en países distintos al suyo. Nos aseguramos de que se apliquen las medidas de seguridad adecuadas para tales transferencias, entre las que se incluyen:

Cláusulas contractuales tipo
Decisiones de adecuación
Otros mecanismos aprobados por las autoridades pertinentes

9. Información confidencial

No recopilamos intencionadamente información personal sensible (por ejemplo, datos sobre la salud, creencias religiosas u opiniones políticas). Si usted proporciona dicha información en mensajes o contenidos, lo hace bajo su propia responsabilidad.

10. Privacidad de los niños

Nuestros Servicios no están destinados a menores de 16 años (o la edad de consentimiento digital aplicable en su jurisdicción). No recopilamos información de menores de forma deliberada. Si descubrimos que hemos recopilado información de un menor sin el consentimiento adecuado, la eliminaremos de inmediato. Los padres o tutores que crean que podemos haber recopilado información de sus hijos deben ponerse en contacto con nosotros inmediatamente.

A continuación, le ofrecemos una sección de política de privacidad clara, conforme y fácil de usar que puede incluir para responder a los comentarios sobre la creación de cuentas y el inicio de sesión en Google:

11. Registro y inicio de sesión en la cuenta

Ofrecemos a los usuarios la posibilidad de registrarse e iniciar sesión en nuestra plataforma, ya sea creando una cuenta dedicada o utilizando un proveedor de autenticación externo, como Google.

11.1 Registro estándar

Al registrarse utilizando el formulario estándar, se recopilan los siguientes datos personales, que se marcan con un asterisco (*) para indicar que son necesarios para la creación de la cuenta:

Nombre*: se utiliza para personalizar su cuenta y sus comunicaciones.
Dirección de correo electrónico*: se utiliza para la identificación de la cuenta, la comunicación y la recuperación de la contraseña.
Contraseña*: se utiliza para acceder de forma segura a su cuenta. Las contraseñas se almacenan de forma cifrada y no podemos acceder a ellas.

Estos campos de datos son obligatorios para crear y mantener una cuenta de usuario segura.

11.2 Inicio de sesión a través de Google (OAuth)

Como alternativa, puede optar por iniciar sesión con su cuenta de Google existente. Si lo hace, recibiremos cierta información de Google, concretamente:

Su nombre completo
Dirección de correo electrónico
Foto de perfil de Google (opcional)

Estos datos se utilizan únicamente con fines de autenticación y creación de cuentas/inicio de sesión. No obtenemos acceso a su contraseña de Google ni a ningún otro dato de su cuenta de Google más allá de lo que se autoriza explícitamente.

11.3 Base jurídica

La base jurídica para el tratamiento de sus datos durante el registro o el inicio de sesión es:

Artículo 6(1)(b) del RGPD: el tratamiento es necesario para la ejecución de un contrato (es decir, la creación y el mantenimiento de su cuenta de usuario).
Para el inicio de sesión en Google, la transferencia de datos también se basa en su consentimiento explícito en virtud del artículo 6, apartado 1, letra a),** del RGPD**, proporcionado a través del flujo OAuth.

11.4 Conservación de datos

Conservamos sus datos de registro mientras su cuenta permanezca activa. Puede solicitar la eliminación de su cuenta en cualquier momento.

12. Actividades de tratamiento de datos y bases legales

|-------------------------------------|------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------|-----------------------------|

| Registro de cuenta y gestión de usuarios | Crear, gestionar y proteger su cuenta de usuario,

incluyendo habilitar el inicio de sesión a través del correo electrónico o de terceros proveedores (por ejemplo, Google). | Art. 6(1)(b) del RGPD: Ejecución de un contrato | UE, Reino Unido, Suiza | | Verificación de identidad (si procede) | Para verificar su identidad por motivos de seguridad y prevención del fraude

al crear o gestionar su cuenta. | Art. 6(1)(c) del RGPD — Obligación legal (cuando sea necesario) y

Art. 6(1)(f) del RGPD — Interés legítimo | UE, Reino Unido, Suiza | | Prestación de servicios | Para prestarle los servicios de GetMerlin.com que ha solicitado,

incluyendo las herramientas básicas de IA y las extensiones. | Art. 6(1)(b) del RGPD: ejecución de un contrato | UE, Reino Unido, Suiza | | Comunicaciones y notificaciones por correo electrónico | Para enviarle información relacionada con

su cuenta (por ejemplo, restablecimiento de contraseñas, actualizaciones del servicio). | Art. 6(1)(b) del RGPD: ejecución de un contrato | UE, Reino Unido, Suiza | | Correos electrónicos y boletines de Marketing | Para enviarle materiales de Marketing, actualizaciones y ofertas

, si ha dado su consentimiento. | Art. 6(1)(a) del RGPD: consentimiento | UE, Reino Unido, Suiza | | Analytics y seguimiento del rendimiento | Para analizar el uso de nuestro sitio web/aplicación, medir el rendimiento y

mejorar nuestros servicios (por ejemplo, Google Analytics, Googleapis). | Art. 6(1)(a) del RGPD — Consentimiento | UE, Reino Unido, Suiza | | Cookies para funciones esenciales | Para almacenar sus preferencias de cookies

y mantener nuestro sitio seguro y funcionando correctamente. | Art. 6(1)(f) del RGPD — Interés legítimo | UE, Reino Unido, Suiza | | Contenido y complementos de terceros | Para mostrar contenido incrustado o permitir el intercambio

a través de complementos/botones sociales (por ejemplo, YouTube, LinkedIn, Twitter, Instagram). | Art. 6(1)(a) del RGPD — Consentimiento | UE, Reino Unido, Suiza | | CDN y servicios de seguridad | Para entregar el contenido del sitio web de forma rápida

y resolver cualquier ticket de asistencia que envíe. | Art. 6(1)(b) del RGPD — Ejecución de un contrato | UE, Reino Unido, Suiza | | Asuntos legales y cumplimiento normativo | Para cumplir con las obligaciones legales, hacer cumplir nuestros Términos de servicio o

defender nuestros derechos legales. | Art. 6(1)(c) del RGPD — Obligación legal y

Art. 6(1)(f) del RGPD — Interés legítimo | UE, Reino Unido, Suiza | | Extensión del navegador Merlin: tratamiento de datos de actividad de navegación | Para proporcionar y operar la funcionalidad de la extensión orientada al usuario (funciones de reconocimiento de páginas), mantener la seguridad y prevenir abusos/fraudes, solucionar errores y mejorar el rendimiento de la extensión (incluidos diagnósticos como redireccionamientos y códigos de estado HTTP). | Art. 6(1)(a) del RGPD: consentimiento (para la recopilación/tratamiento de datos de actividad de navegación, como direcciones URL) y art. 6(1)(f) del RGPD: interés legítimo (limitado a la seguridad, la prevención del fraude y los registros esenciales de integridad del servicio, cuando proceda). | UE, Reino Unido, Suiza |

13. Enlaces y servicios de terceros

Nuestros Servicios pueden contener enlaces a sitios web de terceros o integrarse con servicios de terceros. No nos hacemos responsables de las prácticas de privacidad de estos terceros. Le recomendamos que revise sus políticas de privacidad antes de proporcionarles información personal.

14. Enlaces a redes sociales (Twitter/X, LinkedIn, Instagram, Youtube)

Nuestro sitio web incluye iconos o botones que enlazan con nuestros perfiles oficiales en plataformas de redes sociales, entre las que se incluyen:

X (antes Twitter) LinkedIn Instagram Youtube

Estos botones funcionan únicamente como enlaces externos. Al hacer clic en uno de estos iconos, se le redirigirá a la plataforma correspondiente. No se transfieren datos personales a estas plataformas por el simple hecho de visitar nuestro sitio web.

Tenga en cuenta que, una vez que se encuentre en estos sitios externos, se aplicarán sus propias políticas de privacidad y condiciones de servicio. No controlamos la forma en que estas plataformas recopilan o procesan sus datos personales.

15. Actualizaciones de esta política

Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos los cambios importantes a través de los Servicios o por correo electrónico. La «Fecha de entrada en vigor» que aparece en la parte superior indica cuándo se revisó esta Política por última vez.

16. Prácticas de privacidad específicas de la IA

16.1 Su contenido de IA

Usted conserva la propiedad de sus indicaciones de entrada y de cualquier contenido original que proporcione
Los resultados generados por la IA se proporcionan según nuestros Términos de servicio
No reclamamos la propiedad de los resultados de IA generados para usted
Usted es responsable de revisar y utilizar los resultados de la IA de forma adecuada
Los resultados generados por la IA pueden ser a veces inexactos o inapropiados. Usted es el único responsable de verificar las respuestas de la IA antes de basarse en ellas para tomar decisiones, especialmente en entornos sensibles o regulados.
Aunque usted conserva la propiedad de sus entradas y contenidos, es el único responsable de garantizar que el uso que haga de nuestras herramientas de IA cumpla con la legislación aplicable y no infrinja los derechos de terceros. Declinamos toda responsabilidad por el uso indebido del contenido generado por la IA.

16.2 Seguridad y ética de la IA

Nos comprometemos a desarrollar y desplegar la IA de forma responsable:

Pruebas y evaluaciones periódicas de seguridad
Esfuerzos para mitigar los sesgos
Transparencia sobre las capacidades y limitaciones de la IA
Formación de los usuarios sobre el uso responsable de la IA

17. Tratamiento de datos para usuarios empresariales

Si utiliza nuestros Servicios en nombre de una organización:

Es posible que su organización tenga políticas adicionales que rijan su uso
Podemos compartir su información con los administradores de su organización
Su organización es responsable de sus propias prácticas de privacidad

Para los clientes empresariales, ofrecemos acuerdos de procesamiento de datos (DPA). Póngase en contacto con [email protected] para solicitar un DPA.

18. Marketing y publicidad

Podemos utilizar su información con fines de Marketing:

Marketing directo: con su consentimiento, le enviamos correos electrónicos promocionales sobre nuevas funciones, servicios y ofertas
Publicidad basada en intereses: podemos mostrarle anuncios personalizados basados en su actividad. Podemos utilizar tecnologías de seguimiento y señales de comportamiento (por ejemplo, historial de clics, tiempo dedicado al contenido) para ofrecer anuncios personalizados a través de plataformas como Google o Facebook. Puede optar por no recibir este tipo de publicidad a través de la configuración de anuncios y los mecanismos de exclusión voluntaria que se indican en nuestra Cookie Policy y nuestras políticas de privacidad.
Programas de recomendación: si participa, procesamos los datos necesarios para realizar un seguimiento de las recomendaciones.

Puede optar por no recibir comunicaciones de Marketing en cualquier momento a través de la configuración de su cuenta o haciendo clic en «cancelar suscripción» en nuestros correos electrónicos.

19. Toma de decisiones automatizada

Utilizamos sistemas automatizados para:

Detección y prevención del fraude
Moderación de contenidos
Personalización del servicio
Determinar la elegibilidad para el servicio

Tiene derecho a solicitar una revisión humana de las decisiones automatizadas importantes que le afecten. Si no está de acuerdo con nuestra decisión sobre cualquier solicitud, puede apelar poniéndose en contacto con nosotros de nuevo en [email protected] en un plazo de 30 días a partir de la comunicación de dicha decisión.

20. Evaluación de impacto

Llevamos a cabo evaluaciones de impacto sobre la privacidad y la protección de datos cuando lo exige la ley, en particular para funciones de alto riesgo que implican la toma de decisiones automatizadas o el tratamiento a gran escala.

21. Datos capturados en nuestras aplicaciones móviles

Capturamos los siguientes datos en nuestras aplicaciones móviles (Merlin AI, Notetaker app, Wallflower)

Firebase Analytics: Firebase Analytics nos ayuda a comprender cómo interactúan los usuarios con nuestro sitio web mediante la recopilación de información sobre los movimientos del ratón, los clics y el comportamiento de desplazamiento.
Eventos de Facebook: los eventos de Facebook nos ayudan a medir, optimizar y crear audiencias para nuestras campañas publicitarias. Nos permiten realizar un seguimiento de las conversiones de los anuncios de Facebook, optimizar los anuncios basándonos en los datos recopilados, crear audiencias específicas para futuros anuncios y volver a comercializar a clientes potenciales cualificados que ya han realizado alguna acción en nuestra aplicación.
Eventos de TikTok: los eventos de TikTok nos ayudan a medir, optimizar y crear audiencias para nuestras campañas publicitarias en TikTok.
Microsoft Clarity: Microsoft Clarity también nos ayuda a comprender cómo interactúan los usuarios con nuestro sitio web mediante la recopilación de información sobre los movimientos del ratón, los clics y el comportamiento de desplazamiento.

22. Solicitudes y contacto

Cualquier solicitud que desee compartir o enviar también puede ser enviada por agentes autorizados. En tales casos, requerimos el permiso firmado del interesado.

Contáctenos

Si tiene alguna pregunta sobre esta Política de privacidad o nuestras prácticas de privacidad:

Responsable de protección de datos : [email protected]Atención

al cliente : [email protected]Teléfono del

responsable de protección de datos : Sirsendu Sarkar (+91-8953348922)

Nuestro DPO: Sirsendu Sarkar (+91-8953348922)

EU GDPR Representative :

Rickert Rechtsanwaltsgesellschaft m.b.H.

Colmantstraße 15, 53115 Bonn, Germany

Correo electrónico: [email protected]

Teléfono: +49 (0)228 74 898 0

UK GDPR Representative :

Rickert Services Ltd UK

PO Box 1487, Peterborough, PE1 9XX

United Kingdom

Correo electrónico: [email protected]

Dirección postal del delegado de protección de datos: House 721, 6th B Cross Road, Block-3, Koramangala, Bangalore, India 560034

Dirección registrada y dirección postal: Foyer Tech Inc 16192 Coastal Highway, Lewes, DE 19958 United States Correo electrónico: [email protected]

California

Si es residente de California, tiene derechos en virtud de la Ley de Privacidad del Consumidor de California (CCPA):

Derecho a saber: solicitar información sobre las categorías y los datos específicos de información personal recopilados
Derecho a eliminar: solicitar la eliminación de información personal (sujeto a excepciones)
Derecho a excluirse: no vendemos información personal.
Derecho a la no discriminación: no ser discriminado por ejercer los derechos de privacidad.

Para ejercer estos derechos, póngase en contacto con nosotros en [email protected].

Otras jurisdicciones

Si se encuentra en otras jurisdicciones con leyes de privacidad específicas, es posible que tenga derechos adicionales. Póngase en contacto con nosotros para obtener más información.

Esta Cookie Policy explica cómo utilizamos las cookies en nuestros sitios web y aplicaciones (los «Servicios»), los tipos de cookies que utilizamos y sus derechos en relación con la gestión de cookies. Puede acceder a nuestra Cookie Policy desde aquí

Páginas de ayuda del navegador:

Acuerdo de licencia de usuario final (EULA)

El uso que haga de nuestras aplicaciones puede estar regido por acuerdos de licencia de usuario final específicos de cada plataforma:

Aplicación para iOS: EULA estándar de Apple
Aplicación para Android: Condiciones de servicio de Google Play
Extensiones del navegador: Términos de la tienda del navegador correspondiente

Procedimiento para la retirada de datos mediante su eliminación y oposición

Tiene derecho a solicitar la retirada de sus datos mediante la eliminación de los datos personales que tenemos sobre usted. Esto significa que eliminaremos todos los datos personales que le conciernen de nuestros sistemas, sin perjuicio de las obligaciones legales de conservación de datos.

Para iniciar una solicitud de borrado de datos:

Envíe un correo electrónico a [email protected]
CC [email protected]
Incluya «Data Erasure Request» en el asunto
Proporcione el correo electrónico de su cuenta y cualquier detalle relevante

Responderemos a su solicitud en un plazo de 30 días y completaremos la eliminación dentro de los plazos exigidos por la legislación aplicable.

También tiene derecho a oponerse al tratamiento de sus datos personales cuando nos basemos en intereses legítimos o utilicemos sus datos con fines de Marketing directo. Para ejercer este derecho, póngase en contacto con nosotros en [email protected] y [email protected]