POLÍTICA DE PRIVACIDAD
(Bytelantic, Inc. / Saferlayer)
Última actualización: 27 de noviembre de 2025
La presente Política de Privacidad describe cómo Bytelantic, Inc., en adelante “Saferlayer”, trata los datos personales de los usuarios que utilizan:
- el servicio B2C gratuito para aplicar marcas de agua en local (“Servicio B2C”), y
- el servicio B2B/Enterprise basado en API (“Servicio B2B”).
Saferlayer se compromete a garantizar un tratamiento de los datos personales lícito, leal, transparente y conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable.
1. Identidad del Responsable del Tratamiento
Bytelantic, Inc.
Corporación constituida en Delaware, Estados Unidos
Dirección registrada: 131 Continental Dr, Suite 305, Newark, Delaware 19713, EE. UU.
Correo de contacto: [email protected]
Representante en la Unión Europea (Art. 27 RGPD):
Carlos Sánchez García
Apartado de Correos 40143
28007 Madrid
España
2. Ámbito de aplicación
Esta Política se aplica:
- a los usuarios del Servicio B2C (sin registro),
- a las empresas y usuarios del Servicio B2B (con cuenta),
- al uso general del sitio y sus funcionalidades.
Se diferencian expresamente los tratamientos propios de cada modalidad.
3. Datos que tratamos
3.1 Servicio B2C (no se tratan datos personales del usuario)
En el Servicio B2C:
- los documentos nunca se envían a Saferlayer,
- no se reciben ni almacenan imágenes,
- todo el procesamiento se realiza localmente en el navegador del Usuario,
- Saferlayer no tiene acceso a esos documentos ni al resultado.
Los únicos datos asociados al uso del Servicio B2C son:
- Datos de uso y analítica anónima o agregada,
- Dirección IP y metadatos técnicos tratados por proveedores como Cloudflare para seguridad,
- Cookies estrictamente necesarias o analíticas (según la selección del Usuario).
⚠️ Saferlayer no recoge ni almacena datos personales contenidos en los documentos procesados en el Servicio B2C.
3.2 Servicio B2B (cuentas de empresa)
El Servicio B2B sí implica tratamiento de algunos datos personales, tanto:
A) Datos de cuenta del Cliente (obligatorios)
- Correo electrónico
- Contraseña (hash, nunca en texto plano)
- Identificadores internos (ID de usuario, claves API)
- Datos de facturación si aplica (a través de Stripe)
B) Datos generados por el uso de la API
Registros técnicos (logs mínimos):
- hora de la solicitud
- tamaño del archivo
- tipo de operación
- resultados de estado
Métricas de uso vinculadas a la Clave API
Texto de la marca de agua no almacenado (pasajero)
C) Contenido enviado para procesamiento (documentos o imágenes)
- Tratamiento estrictamente efímero
- Procesamiento exclusivamente en memoria
- Ejecutado en infraestructura en la nube ubicada en Finlandia (EEE) operada por Hetzner
- Eliminación inmediata del documento original tras devolver el archivo procesado
- El documento original nunca se almacena, copia, indexa, transfiere o utiliza para ninguna otra finalidad
- El archivo procesado se almacena un máximo de 24 horas para garantizar su disponibilidad vía API para el usuario
- El archivo procesado nunca se almacena más de 24 horas ni se copia, indexa, transfiere o utiliza para ninguna otra finalidad
4. Finalidades y bases legales del tratamiento
4.1 Servicio B2C
| Finalidad | Base legal |
|---|---|
| Proporcionar el Servicio local de watermarking sin transferencia de datos | No se aplica, pues Saferlayer no trata datos personales del contenido |
| Garantizar seguridad y prevención de abusos (Cloudflare) | Interés legítimo |
| Analítica agregada y medición de uso | Consentimiento (cookies no esenciales) |
4.2 Servicio B2B
| Finalidad | Base legal |
|---|---|
| Gestión de la cuenta, autenticación y acceso | Ejecución de contrato |
| Emisión de facturas y cobros | Obligación legal / Ejecución de contrato |
| Prestación del Servicio (procesamiento efímero) | Ejecución de contrato |
| Seguridad de la plataforma y prevención de fraude | Interés legítimo |
| Comunicación con el Cliente | Ejecución de contrato |
5. Conservación de los datos
| Tipo de dato | Conservación |
|---|---|
| Datos de cuenta (correo, contraseña, API keys) | Hasta que el Cliente solicite la eliminación |
| Documentos/imágenes enviados por API | 0 segundos. Eliminación inmediata tras el procesamiento |
| Documentos/imágenes procesados | Máx. 24 horas |
| Logs técnicos mínimos | Máx. 90 días |
| Datos de facturación | Según obligaciones fiscales del país aplicable (hasta 5–10 años) |
6. Destinatarios y subencargados
Saferlayer utiliza proveedores cuidadosamente seleccionados:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase | Autenticación y base de datos (clientes B2B) | UE |
| Cloudflare | CDN, seguridad, protección DDoS | Global |
| Stripe | Pagos | EE.UU./Global |
| Hetzner (infraestructura cloud) | Ejecución de la API, procesamiento efímero de archivos | Finlandia / UE |
Todos operan bajo contratos que garantizan el cumplimiento de GDPR, Cláusulas Contractuales Tipo (SCCs) y medidas de seguridad adecuadas.
7. Transferencias internacionales
Como empresa estadounidense, Saferlayer puede realizar transferencias internacionales de datos conforme a:
- las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea,
- medidas técnicas adicionales,
- tratamiento efímero sin almacenamiento de Contenido.
Los datos de cuenta B2B se almacenan en la UE (Supabase región europea).
El procesamiento efímero del Contenido enviado a la API se realiza en infraestructura ubicada en la UE (Hetzner – Finlandia).
8. Seguridad del tratamiento
Saferlayer aplica medidas técnicas y organizativas adecuadas, incluyendo:
- procesamiento efímero exclusivo en memoria,
- eliminación inmediata del Contenido,
- cifrado de las comunicaciones (TLS),
- control de accesos estrictos,
- auditorías internas de seguridad,
- protección contra ataques de red (Cloudflare),
- infraestructuras ejecutadas en centros de datos de la UE (Hetzner, Finlandia) para el Servicio B2B.
9. Derechos del Usuario o Cliente (RGPD)
El Usuario/Cliente podrá ejercer:
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho de limitación
- Derecho de oposición
- Derecho de portabilidad
- Derecho a retirar el consentimiento (cuando aplique)
Saferlayer responderá en un plazo máximo de 1 mes.
Para ejercer estos derechos:
📩 [email protected]
10. Privacidad en el Servicio B2C
Como Saferlayer no procesa ni recibe documentos en el Servicio B2C, se aplica lo siguiente:
- No hay tratamiento de datos personales del contenido.
- No se requiere base legal relativa a estos documentos.
- No se requiere implementación de mecanismos de privacidad adicionales.
Solo pueden tratarse:
- datos técnicos anonimizados,
- cookies no esenciales (con consentimiento),
- datos estrictamente necesarios para la seguridad.
11. Privacidad en el Servicio B2B
Saferlayer actúa como:
- Responsable del Tratamiento: datos de cuenta, facturación, métricas.
- Encargado del Tratamiento: documentos o imágenes enviados a la API.
El tratamiento de documentos se rige por el DPA contenido en los Términos B2B.
12. Cookies
El uso de cookies se detalla en el Documento 4 – Política de Cookies.
13. Menores de edad
El Servicio no está dirigido a menores.
En el caso B2C:
- no se tratan datos que permitan identificar al usuario,
- no se requiere verificación de edad,
- la responsabilidad recae en el Usuario, quien garantiza tener al menos 16 años, o la edad mínima exigida en su jurisdicción.
14. Cambios en la Política de Privacidad
Saferlayer podrá actualizar esta Política en cualquier momento.
La fecha de última actualización indicará la versión vigente.
Se notificará a los Clientes B2B cualquier cambio material relacionado con el tratamiento de sus datos.
15. Contacto
Para ejercer derechos o realizar consultas sobre privacidad:
📩 [email protected]