Política de Privacidad

Última actualización: junio de 2026

BONABE GRUP S.L., con CIF B05395926 y domicilio en Avinguda Joaquim Morello, 17, 25580 Esterri d'Aneu (Lleida), en calidad de Responsable del Tratamiento, informa a los usuarios de la aplicación web Logara sobre su política de tratamiento y protección de datos de carácter personal, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSICE).

1. Responsable del tratamiento

Entidad: BONABE GRUP S.L.. CIF: B05395926. Domicilio: Avinguda Joaquim Morello, 17 · 25580 Esterri d'Aneu (Lleida). Inscrita en el Registro Mercantil de Lleida, tomo 1619, folio 210, inscripción 1ª, hoja L-33233. Correo electrónico: hola@logara.life. Sitio web: https://www.logara.life.

2. Descripción del servicio

Logara es una aplicación web de diario personal con inteligencia artificial, accesible en https://www.logara.life. El servicio permite a los usuarios escribir entradas de diario en lenguaje natural. La IA integrada en Logara procesa dichas entradas para extraer emociones, patrones de comportamiento, personas mencionadas, hábitos, horas de sueño y otros datos autobiográficos, y los presenta al usuario en forma de historial, estadísticas y visualizaciones personales. El acceso al servicio requiere la creación de una cuenta y la aceptación expresa de esta Política de Privacidad y de los Términos de Uso.

3. Qué datos tratamos

Logara trata las siguientes categorías de datos: (a) datos de identificación y contacto (nombre de usuario, correo electrónico y, en su caso, foto de perfil); (b) datos de autenticación (contraseña cifrada con hash bcrypt o token SSO de Google u otros proveedores); (c) contenido del diario (texto, audios y fotos escritos libremente por el usuario, que pueden incluir datos de salud, estado emocional, relaciones personales, hábitos y, potencialmente, categorías especiales del Art. 9 RGPD: es el usuario quien decide qué escribe); (d) datos derivados del análisis de IA (emociones, personas mencionadas, horas de sueño, comidas, estados de ánimo y patrones); (e) datos de suscripción y facturación (plan contratado, historial de pagos, identificador de cliente en Stripe; los datos de tarjeta los gestiona exclusivamente Stripe); (f) datos técnicos (IP, navegador, sistema operativo, páginas visitadas, duración de la sesión, registros de acceso); (g) preferencias de usuario (tema visual, idioma, notificaciones).

4. Finalidades y base jurídica

Gestión del registro y autenticación del usuario (Art. 6.1.b RGPD — ejecución del contrato), conservado mientras la cuenta esté activa y eliminado a los 30 días tras la baja. Procesamiento de las entradas del diario mediante IA para generar insights, patrones, estadísticas y visualizaciones (Art. 6.1.b ejecución del contrato y Art. 6.1.a consentimiento expreso al aceptar los Términos), mismo plazo. Gestión de suscripciones, facturación y cobro (Art. 6.1.b); datos de facturación conservados 7 años por obligación fiscal (Ley 58/2003). Comunicaciones transaccionales del servicio (Art. 6.1.b y Art. 6.1.f interés legítimo). Newsletter y comunicaciones comerciales (Art. 6.1.a consentimiento, revocable). Análisis estadístico anónimo para la mejora del servicio (Art. 6.1.f), máximo 13 meses. Gestión de incidencias y soporte (Art. 6.1.f y Art. 6.1.c), máximo 12 meses. Cumplimiento de requerimientos legales (Art. 6.1.c), durante el tiempo exigido por la normativa.

5. Procesamiento con IA

Las entradas del diario son procesadas por el sistema de IA de Logara para generar los análisis y visualizaciones del servicio. Esto implica el envío del texto al proveedor de IA contratado por BONABE GRUP S.L. (Anthropic, PBC o equivalente, listado en la sección de encargados del tratamiento), que actúa como encargado bajo DPA y no puede utilizar dichos datos para entrenar sus propios modelos ni para ninguna finalidad ajena a la prestación del servicio. El usuario puede desactivar el aprendizaje de la IA sobre sus datos en cualquier momento desde "Mi perfil" → "Privacidad" → "Permitir que la IA aprenda de mí".

6. Acceso técnico a los datos (Art. 13 RGPD)

Las entradas del diario y los datos del usuario se almacenan en servidores seguros y se transmiten siempre mediante cifrado HTTPS/TLS. El equipo técnico de BONABE GRUP S.L. dispone de acceso administrativo a la base de datos por razones operativas inherentes a cualquier servicio en la nube: mantenimiento, resolución de incidencias, soporte al usuario y cumplimiento de requerimientos legales. Este acceso está regulado en el Art. 28 RGPD y en los contratos de encargo de tratamiento con los proveedores. BONABE GRUP S.L. se compromete a: (a) no acceder al contenido de las entradas salvo por requerimiento legal debidamente acreditado, necesidad técnica crítica para el mantenimiento del servicio o solicitud expresa del propio usuario; (b) no vender, ceder, arrendar ni compartir el contenido del diario con terceros con fines comerciales o publicitarios; (c) tratar todos los datos exclusivamente con las finalidades descritas; (d) aplicar el principio de minimización.

7. Plazo de conservación

Cuenta y entradas del diario: mientras la cuenta esté activa; tras la baja, eliminación definitiva en un plazo máximo de 30 días naturales. Datos de facturación: 7 años (Ley 58/2003 General Tributaria). Soporte e incidencias: máximo 12 meses. Newsletter: hasta retirada del consentimiento. Registros de acceso, logs técnicos y analítica anonimizada: máximo 13 meses.

8. Destinatarios y encargados de tratamiento

Compartimos datos únicamente con los encargados necesarios para prestar el servicio, todos vinculados mediante DPA conforme al Art. 28 RGPD: Supabase, Inc. (base de datos, autenticación y almacenamiento; servidor activo en eu-central-1, Frankfurt) — https://supabase.com/privacy. Stripe, Inc. (pagos, suscripciones y facturación; no accede al contenido del diario; EE.UU. bajo DPA UE-EE.UU.) — https://stripe.com/es/privacy. Proveedor de IA (Anthropic, PBC o equivalente) para el procesamiento del texto; opera bajo DPA y no entrena modelos propios con los datos del usuario; EE.UU. mediante Cláusulas Contractuales Tipo — https://www.anthropic.com/privacy. Google LLC (Google Analytics) para estadísticas anonimizadas, solo activo si el usuario acepta cookies analíticas; EE.UU. bajo DPA UE-EE.UU. — https://policies.google.com/privacy. Proveedor de infraestructura/hosting en la Unión Europea.

9. Transferencias internacionales

Algunos encargados están ubicados fuera del Espacio Económico Europeo, concretamente en EE.UU.. Las transferencias se realizan bajo las salvaguardias adecuadas del RGPD: Stripe, Inc. y Google LLC bajo el Marco de Privacidad de Datos UE-EE.UU. (adoptado por la Comisión Europea el 10 de julio de 2023); Anthropic, PBC mediante Cláusulas Contractuales Tipo conforme al Art. 46.2.c) RGPD. Puedes solicitar información adicional escribiendo a hola@logara.life.

10. Cookies

Logara utiliza cookies propias y de terceros. Para información detallada sobre las cookies, su finalidad, duración y cómo gestionar el consentimiento, consulta la Política de Cookies en https://www.logara.life/legal/cookies. La base jurídica para el tratamiento mediante cookies no necesarias es el consentimiento del usuario (Art. 6.1.a RGPD y Art. 22.2 LSSICE).

11. Medidas de seguridad

BONABE GRUP S.L. ha implementado las medidas técnicas y organizativas apropiadas conforme a los Arts. 25 y 32 RGPD: cifrado de todas las comunicaciones mediante HTTPS/TLS 1.3; almacenamiento de contraseñas con hash seguro (bcrypt); control de acceso a la base de datos mediante Row Level Security, de modo que cada usuario solo accede a sus propios datos; autenticación multifactor disponible; copias de seguridad cifradas; monitorización continua y detección de actividad anómala; acceso a sistemas de producción restringido al personal técnico necesario bajo principio de mínimo privilegio; revisiones periódicas de seguridad.

12. Brechas de seguridad

En caso de brecha de seguridad con riesgo para los derechos y libertades de los usuarios, BONABE GRUP S.L. la notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tenga conocimiento, conforme al Art. 33 RGPD. Cuando la brecha suponga un alto riesgo, lo comunicará directamente y sin dilación a los usuarios afectados, conforme al Art. 34 RGPD.

13. Tus derechos

Puedes ejercer en cualquier momento y de forma gratuita los siguientes derechos: acceso (Art. 15), rectificación (Art. 16), supresión o derecho al olvido (Art. 17; eliminación de todas las entradas en un plazo máximo de 30 días desde "Mi perfil" → "Eliminar cuenta" o escribiendo a hola@logara.life), limitación (Art. 18), oposición (Art. 21), portabilidad (Art. 20; exportación directa de todas las entradas en PDF o texto plano desde "Historial"), retirada del consentimiento (Art. 7.3) y no ser objeto de decisiones automatizadas (Art. 22; los análisis de IA son orientativos y no se toman decisiones jurídicas exclusivamente automatizadas). Para ejercerlos, dirige tu solicitud a hola@logara.life adjuntando copia de tu DNI o documento equivalente; responderemos en un plazo máximo de un mes, prorrogable dos meses en casos de especial complejidad. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid).

14. Menores de edad

Logara no está dirigido a menores de 14 años. Conforme al Art. 7 LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento de los titulares de la patria potestad o tutela. Al registrarse, el usuario declara tener al menos 14 años o contar con dicho consentimiento. Si BONABE GRUP S.L. tiene conocimiento de que un menor ha proporcionado datos sin consentimiento, procederá a la eliminación inmediata de su cuenta y datos.

15. Modificaciones de esta política

BONABE GRUP S.L. se reserva el derecho a modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o del servicio. Los cambios relevantes que afecten a los derechos de los usuarios se notificarán por correo electrónico y/o aviso destacado en la aplicación con al menos 30 días naturales de antelación. El uso continuado tras la entrada en vigor implicará la aceptación de la versión actualizada.

16. Legislación aplicable y jurisdicción

Esta Política se rige por la legislación española y la normativa europea de protección de datos. Las partes se someten a los juzgados y tribunales competentes conforme a derecho, sin perjuicio del derecho del usuario consumidor a acudir a los tribunales de su domicilio.