La versión jurídicamente vinculante. Para el resumen de una página, consulta La privacidad en Ostler.
Versión corta: Ostler se ejecuta en tu Mac. Tu grafo de conocimiento importado – contactos, mensajes, calendario, notas, inferencias – se almacena cifrado en tu dispositivo bajo una frase de contraseña que solo tú conoces. Creative Machines no opera ningún servidor que lo reciba o conserve. No podemos leerlo. No obstante, la aplicación sí realiza algunas llamadas salientes limitadas (consultas de datos públicos, búsqueda web si la activas, actualizaciones de modelos y de software) que se describen honestamente en el §5.
Creative Machines en sí solo conserva: identificadores de facturación (si te suscribes), correspondencia de soporte por correo electrónico (si nos escribes) y analítica básica del sitio web. Esa es la lista completa.
La mayoría de las políticas de privacidad son largas porque la empresa conserva una gran cantidad de tus datos y tiene que explicar qué hace con todos ellos. La nuestra es más corta porque conservamos muy poco. No es cero, sin embargo, y este documento expone honestamente lo que hacemos, lo que no hacemos y dónde están los límites. Esta es la versión jurídicamente vinculante; para el resumen de una página, consulta La privacidad en Ostler.
Creative Machines Limited es una empresa constituida en Hong Kong (Companies Registry no. 78699170; Business Registration no. 78699170). Nosotros publicamos Ostler.
La legislación de protección de datos (GDPR, UK GDPR y equivalentes) reparte la responsabilidad entre los responsables del tratamiento (quienes deciden los fines y los medios del tratamiento) y los encargados del tratamiento (quienes tratan datos por cuenta de un responsable en virtud de un contrato). La arquitectura de Ostler’s distribuye estos roles entre tres zonas, y lo más honesto que podemos hacer es indicarte dónde nos situamos en cada una.
Cuando instalas Ostler e importas tus contactos, calendario, mensajes, notas, historial de navegación, etc., esos datos residen en bases de datos cifradas en tu Mac. Tú decides qué importar, qué conservar, qué eliminar y con quién compartir derivados. No operamos ningún servidor que reciba tu grafo. No disponemos de medios técnicos para recuperarlo, descifrarlo, consultarlo o exportarlo. Dado que no tratamos esos datos por cuenta tuya, no se requiere ningún Acuerdo de Tratamiento de Datos conforme al GDPR Article 28 para el grafo local – no hay nada que podamos tratar. (Nota: la aplicación sí realiza llamadas salientes acotadas ajenas a nosotros que pueden contener nombres, descritas en el §5; estas se producen entre tú y el servicio de terceros que hayas configurado, y no constituyen tráfico hacia Creative Machines.)
Aunque no podemos ver tus datos, sí tomamos decisiones que dan forma a cómo se tratan en tu dispositivo: las categorías de datos que aceptan los importadores, el comportamiento de conservación por defecto, los esquemas de inferencia (por ejemplo, las señales de calidez relacional y las observaciones de coaching), la elección del modelo en el dispositivo y la lógica que extrae hechos de tus archivos importados. Según la jurisprudencia del TJUE (Fashion ID C-40/17, Wirtschaftsakademie C-210/16), una entidad que determina los medios del tratamiento puede ser corresponsable del tratamiento de esa capa de diseño incluso sin acceso a los propios datos. Aceptamos esa calificación para la capa de diseño y la abordamos mediante esta política, mediante documentación publicada sobre arquitectura y seguridad y mediante las opciones que te ofrecemos en la aplicación para desactivar o reconfigurar esas funciones.
Reparto de responsabilidades conforme al GDPR Art. 26. Cuando la ley trata esta relación como de corresponsabilidad del tratamiento, repartimos las responsabilidades del siguiente modo: Creative Machines es responsable del diseño de los importadores, la lógica de inferencia y los valores por defecto, así como de este documento de transparencia. Tú, el usuario, eres responsable de qué fuentes se habilitan, qué se importa, durante cuánto tiempo se conservan los datos y cómo se comparten los derivados. Para los interesados que deseen ejercer sus derechos, el Art. 26(3) permite ejercer el derecho frente a cualquiera de los responsables; nuestro punto de contacto único para esas solicitudes es [email protected], desde el cual encaminaremos de forma adecuada (al usuario, cuando la solicitud se refiera a datos que solo existen en su dispositivo, con sujeción a los mecanismos del §3).
Para las categorías limitadas de datos que Creative Machines conserva directamente – identificadores de facturación, correspondencia de soporte, analítica del sitio web – somos el responsable del tratamiento. Cómo se gestionan, conservan y protegen esos datos se describe en los §4 y §8.
Ostler imports, processes, and stores personal data entirely on your Mac. The databases run as local container services on your Mac, with all data files written to your home directory under ~/.ostler/ (engine zone) and ~/Documents/Ostler/ (visible zone), and all services bound to 127.0.0.1. None of this data is transmitted to us. Nothing is imported on a fresh install – every source below is opt-in, per-source, with a separate consent prompt.
macOS Full Disk Access es un permiso sensible. Concederlo permite a cualquier aplicación leer los archivos bajo los prefijos protegidos de tu sistema, incluidos el correo, los mensajes, las notas, las fotos y las bases de datos del navegador. Ostler nunca solicita el FDA en la instalación, y solo lo solicita si y cuando habilitas una función específica que dependa del FDA. Cuando lo haces, lo solicitamos mediante la propia solicitud de permiso de macOS’s, que puedes revocar en cualquier momento en Ajustes del Sistema > Privacidad & Seguridad > Full Disk Access.
Si concedes el FDA, Ostler lee únicamente los almacenes específicos que hayas habilitado en el selector de fuentes durante la instalación (o posteriormente en Ajustes). Cada fuente puede activarse o desactivarse de forma independiente. La lista completa de fuentes derivadas del FDA que Ostler admite:
Bookmarks.plist. Tratados como fuertes señales de interés (guardaste deliberadamente estas páginas)..mbox suelto en tus Descargas / Escritorio / Documentos durante la instalación (o si apuntas Ostler a uno posteriormente), y confirmas la importación, Ostler lee los mensajes de Gmail directamente desde ese archivo. Creative Machines nunca se conecta a la API de Google’s para esto; el archivo de Takeout es un archivo estático que descargaste tú mismo desde takeout.google.com. Campos almacenados por mensaje: From / To / Subject / Date / etiquetas de Gmail / una vista previa del cuerpo (primeros 500 caracteres). El cuerpo completo se analiza en memoria, pero solo se conserva la vista previa, de modo que el tamaño en disco está acotado.El alcance del FDA a nivel de macOS es más amplio que el de la mayoría de los permisos de aplicación, porque el propio macOS no ofrece una granularidad más fina por aplicación. Lo compensamos con minimización a nivel de software: suscripción por fuente en la instalación (modificable en cualquier momento en Ajustes), límites de rango de fechas en cada extractor, exclusión del contenido bloqueado y eliminación por registro dentro de la aplicación.
Una nota sobre Gmail y otros servicios de correo web. Si has añadido Gmail (o cualquier otra cuenta IMAP/Exchange) a Apple Mail en tu Mac, Apple gestiona la autenticación OAuth o IMAP con ese proveedor, y los mensajes residen en tu almacén de Mail local. Cuando habilitas Apple Mail en el selector de fuentes de Ostler’s, Ostler lee ese almacén local. Creative Machines no se conecta a Google ni a ningún proveedor de correo web por cuenta tuya, no tiene cliente OAuth de Google Cloud y no es subencargado del tratamiento de ningún dato de correo web. Si no quieres que Ostler vea los mensajes de Gmail, no añadas Gmail a Apple Mail (o desmarca Apple Mail en el selector de fuentes).
Todo lo anterior se almacena en bases de datos locales (Qdrant para vectores, Oxigraph para datos de grafo RDF, Valkey para la caché) cifradas en reposo con una frase de contraseña que solo tú conoces. Sin tu frase de contraseña, los datos son ilegibles – para ti, para nosotros, para cualquiera.
Tus exportaciones del RGPD y tus bases de datos de contactos contienen datos personales pertenecientes a otras personas – tus amigos, colegas, familiares, etc. – que no han consentido que trates su información en Ostler. Esta es una cuestión jurídica real que deberías comprender.
El GDPR Article 2(2)(c) exime el tratamiento “efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.” Usar Ostler para mantener una agenda de direcciones personal, recordar tus relaciones y organizar tu propia vida puede quedar amparado por esta exención. Es una exención estrecha, y que cubra tu uso específico depende de qué hagas con el grafo, con quién compartas derivados y de si el tratamiento se extiende más allá de tu propio círculo personal cerrado.
No obstante, la exención se pierde si usas Ostler para:
Si usas Ostler con fines comerciales o más allá de fines exclusivamente personales, te conviertes en el responsable del tratamiento conforme al RGPD respecto de los datos personales de tu grafo de conocimiento. Eres responsable de obtener una base jurídica adecuada, de responder a las solicitudes de ejercicio de derechos de los interesados y de cumplir todas las demás obligaciones del responsable del tratamiento. Creative Machines no es responsable de tu cumplimiento. El uso comercial a gran escala también puede exigirte realizar una evaluación de impacto relativa a la protección de datos (GDPR Art. 35) antes de empezar, porque Ostler trata un amplio conjunto de categorías de datos personales, incluidas inferencias de tipo perfilado.
El TJUE interpreta la exención doméstica de forma estricta (véanse Ryneš C-212/13 y Jehovan todistajat C-25/17). Un tratamiento que se extienda más allá de un círculo personal cerrado, o que abarque categorías sensibles, o que pueda afectar a terceros de forma sustancial, puede quedar fuera de la exención incluso cuando el usuario no esté ejerciendo una actividad empresarial. Parte del supuesto de que, si no escribirías la información en una agenda de direcciones personal, la exención probablemente no cubra introducirla en Ostler. Ten en cuenta también que las consultas salientes de Ostler’s a Wikidata y la búsqueda web opcional (véase el §5) transportan nombres fuera de tu dispositivo, lo que constituye un factor para valorar si el tratamiento sigue siendo “exclusivamente personal.”
Un apunte concreto sobre las importaciones de Mail, iMessage y Photos: estas fuentes contienen por su propia naturaleza correspondencia e imágenes que implican a otras personas que no consintieron que importaras ese contenido a Ostler. Incluso dentro de la exención doméstica, conservas una obligación de lealtad hacia esos terceros conforme a los principios ordinarios del derecho civil, y si más adelante compartes un derivado de ese contenido (un resumen, una exportación de wiki, una captura de pantalla), la exención doméstica puede no acompañarlo. Usa estas importaciones teniéndolo presente.
El modelo en el dispositivo de Ostler’s crea nuevos datos personales sobre las personas que aparecen en tus importaciones: resúmenes, puntuaciones de calidez relacional, acciones sugeridas, entradas de cronología, observaciones de coaching. Conforme al RGPD, estos datos inferidos son en sí mismos datos personales sobre esos terceros. Sus derechos (acceso, rectificación, supresión, oposición) se vinculan a ellos.
Dado que estos datos solo existen en tu Mac, no podemos atender esos derechos – no podemos ver los datos, no podemos buscarlos y no podemos exportarlos. Tú, como responsable del tratamiento de tu grafo, eres quien puede hacerlo. Si un tercero contacta con Creative Machines respecto de inferencias que se conserven sobre él en una instancia de Ostler, nosotros:
También ofrecemos controles orientados a terceros directamente en el producto. Cualquier persona cuyos datos figuren en un grafo de Ostler puede pedir al usuario que (a) muestre todas las inferencias que la aplicación tiene sobre ella, (b) corrija errores, (c) suprima la generación de inferencias respecto de esa persona, o (d) elimine todos los registros sobre ella. Ostler expone cada una de estas acciones con un solo clic. Si eres un usuario: estás obligado a atender las solicitudes razonables de este tipo. Si eres un tercero y no puedes localizar al usuario, contacta con [email protected] y te ayudaremos en la medida en que la arquitectura lo permita.
Qué significa realmente “eliminar” en el código. Cuando el usuario ejecuta una solicitud de tipo “olvidar a esta persona”, el registro de contacto de la persona nombrada, todas las inferencias que se refieran a ella y cualesquiera embeddings en caché derivados de sus datos se eliminan de los almacenes locales Qdrant, Oxigraph y Valkey en una sola operación. No hay registro en la sombra, ni caché de rehidratación, ni exportación de analítica que sobreviva a esa acción. Reimportar datos que mencionen a la misma persona recreará inferencias desde cero, salvo que el usuario marque por separado a la persona como suprimida.
Esta sección describe cada categoría de datos personales que Creative Machines conserva en sí misma. Hay tres:
Si compras el Hub, usamos Stripe para procesar el pago único de $99. Si te suscribes a Ostler Pro, la facturación la gestiona Apple a través de la iOS App Store. El proveedor de pagos conserva tu método de pago, tu dirección de facturación y tu historial de transacciones conforme a sus propias condiciones de privacidad. Nosotros solo recibimos: un identificador de suscripción, el nivel y el estado del pago. No vemos el número de tu tarjeta. Conservamos los registros de facturación durante 7 años a partir del cierre del ejercicio fiscal al que se refieren, de acuerdo con los requisitos de la Hong Kong Inland Revenue Ordinance y con el periodo de conservación aplicable más largo entre las jurisdicciones en las que tributamos. Los registros societarios exigidos por el derecho de sociedades de Hong Kong se conservan durante el periodo legal previsto por esa normativa.
The Hub on your Mac needs to know whether your Ostler Pro subscription is active so it knows whether to keep ingesting new data. We do this by reading the recibo de StoreKit de tu iPhone emparejado – un blob firmado que emite Apple y que demuestra que “este Apple ID tiene una suscripción activa a Ostler Pro”. El Hub valida el recibo en local y solo almacena el booleano resultante (activa / caducada) y un identificador de suscripción opaco.
El recibo de StoreKit es el único dato que enviamos a Apple para validar la suscripción. Apple no ve nada sobre lo que le has preguntado a tu asistente, lo que hay en tu wiki, quién está en tu grafo o lo que has ingerido. Tus datos nunca salen de tu dispositivo. El intercambio del recibo es un mecanismo normal de la App Store de Apple que usa toda app de pago en iOS.
Si tu iPhone es inalcanzable durante un periodo prolongado (actualmente 30 días), el Hub permite que la ingesta siga funcionando para que unas vacaciones sin cobertura no te penalicen. Tras una caducidad de Pro, la ingesta continúa durante 14 días más (el periodo de gracia de aterrizaje suave) antes de pausarse.
Si nos escribes a [email protected] o a [email protected], veremos tu dirección de correo electrónico, tu nombre (si lo facilitas) y todo lo que decidas incluir en el mensaje. Conservamos los correos de soporte hasta 2 años para poder responder a preguntas de seguimiento, y luego los eliminamos.
Ponderación del interés legítimo (Art. 6(1)(f)). Finalidad: responder a las preguntas de los usuarios, resolver tickets recurrentes y detectar patrones que indiquen errores del producto. Necesidad: sin conservación no podemos atender mensajes de seguimiento que hagan referencia a correspondencia anterior. Ponderación: los datos son mínimos (correo electrónico, nombre si se facilita, contenido del mensaje elegido por el usuario), el acceso está restringido al personal de soporte según el principio de necesidad de conocer, el almacenamiento está cifrado en tránsito y en reposo, y el límite de conservación es de dos años. Puedes oponerte a este tratamiento en cualquier momento conforme al Art. 21 escribiendo a [email protected]; eliminaremos tu historial de soporte previa solicitud, salvo que la ley nos obligue a conservar un registro específico (por ejemplo, una reclamación judicial pendiente).
Si usas el botón Enviar por correo electrónico en Ostler Doctor, se prepara localmente un informe de diagnóstico precumplimentado que se abre en tu cliente de correo. No se nos transmite nada hasta que lo revisas y haces clic en Enviar en tu propio cliente de correo.
El informe de Doctor contiene únicamente:
El informe de Doctor no contiene:
El informe completo se muestra en tu cliente de correo antes de que lo envíes, de modo que puedas verificar estos límites en cada caso.
El sitio web de marketing (creativemachines.ai/ostler y ostler.ai) y el sitio de documentación (docs.ostler.ai) utilizan Cloudflare Web Analytics, un servicio de analítica sin cookies y respetuoso con la privacidad derivado de los registros de solicitudes en el borde, para contar las visitas y entender qué páginas se leen. No se establecen cookies identificativas. No se construyen perfiles de visitantes. Las direcciones IP no se conservan de forma que puedan vincularse a visitas individuales.
No utilizamos Google Analytics, Facebook Pixel ni ningún rastreador de tecnología publicitaria. Hacerlo enviaría los hábitos de lectura de cada visitante a un tercero – que es precisamente la dinámica frente a la cual Ostler existe para ofrecerte una alternativa. Mantenemos la superficie de marketing al mismo estándar que mantenemos el producto.
Actualizaremos esta sección en un plazo de 14 días tras cualquier cambio de proveedor.
El sitio web de marketing no establece cookies ni tecnologías de rastreo similares con fines de analítica, publicidad o medición entre sitios. Cuando se utilizan cookies funcionales (por ejemplo, para recordar un tema de color seleccionado), son estrictamente necesarias, se establecen únicamente por tu acción y no llevan ningún identificador que vincule entre sesiones o sitios. No utilizamos tecnología publicitaria de terceros, retargeting ni huella digital. No se muestra ningún banner de cookies porque no se establece ninguna cookie que requiera consentimiento; este es el resultado pretendido conforme a la Directiva ePrivacy y al PECR, no una omisión.
La propia aplicación Ostler no usa cookies en absoluto. No se comunica con nuestros servidores; no hay ninguna sesión que mantener.
Ostler sí realiza llamadas de red salientes. No transmite tu grafo de conocimiento a ningún sitio, y nunca sube tus archivos importados, tus mensajes ni tus salidas de inferencia a nosotros ni a ningún tercero. Pero la aplicación no está aislada de la red (air-gapped), y queremos ser precisos sobre qué es lo que sí sale.
Dos funciones emiten consultas salientes cuyo contenido se deriva de tu grafo. Queremos ser directos al respecto, porque los nombres de las personas de tus contactos son en sí mismos datos personales conforme al GDPR Art. 4(1) (Breyer C-582/14).
En ambos casos, la consulta contiene únicamente lo necesario para la búsqueda, no tu grafo de conocimiento. Ostler no envía ningún flujo de tus contactos, mensajes o inferencias a ningún sitio. Si desactivas el enriquecimiento y no lanzas búsquedas web, ninguna consulta derivada del grafo sale de tu dispositivo.
Puedes aislar Ostler de la red (air-gap). Con la máquina sin conexión, las importaciones, la inferencia, la búsqueda sobre tu grafo y todas las funciones locales siguen funcionando. Pierdes el enriquecimiento, la búsqueda web y las actualizaciones, nada más.
Tienes derechos conforme al RGPD, al UK GDPR, a la CCPA, a la PDPO (Hong Kong), a la LGPD (Brasil) y a marcos similares. La tabla siguiente muestra qué significa cada derecho para los datos locales (que tú controlas directamente) y para la pequeña cantidad de datos que conservamos sobre ti (facturación, correos de soporte).
| Derecho | Datos locales (tuyos) | Datos que conservamos |
|---|---|---|
| Acceso (Art. 15) | Exporta desde ~/.ostler/ en cualquier momento – SQL completo, JSON, vCard, ICS |
Escribe a [email protected] – respondemos en el plazo de un mes (GDPR Art. 12(3)) |
| Portabilidad (Art. 20) | La misma exportación, en formatos abiertos estándar – portable a cualquier otra herramienta | Los datos que conservamos (identificadores de facturación, correo de soporte) son mínimos; los exportaremos previa solicitud a través de [email protected] |
| Rectificación (Art. 16) | Edita localmente en la aplicación | Escríbenos para corregir los registros de facturación o de soporte |
| Supresión / borrado (Art. 17) | Ejecuta ostler-uninstall |
Escríbenos – eliminamos en el plazo de un mes (con sujeción a la conservación legal de los registros fiscales) |
| Limitación del tratamiento (Art. 18) | Deja de usar la aplicación o ponla en pausa | Cancela tu suscripción |
| Oposición al tratamiento (Art. 21) | Desactiva cualquier función o fuente de importación en cualquier momento; ejecuta ostler-uninstall |
Opónte a nuestro tratamiento del correo de soporte basado en el interés legítimo escribiendo a [email protected]; cesaremos salvo que podamos demostrar motivos legítimos imperiosos |
| Retirada del consentimiento (Art. 7(3)) | Desactiva las funciones basadas en el consentimiento en Ajustes; desinstala | Cancela la suscripción; date de baja del correo del producto |
| Reclamar ante el regulador | Puedes presentar una reclamación ante la autoridad de control de tu país de residencia o de tu lugar de trabajo habitual. Ejemplos: UK ICO, DPC irlandesa, CNIL francesa, Hong Kong PCPD, CPPA de California o Attorney General, ANPD brasileña. Si no estás seguro de qué autoridad es la adecuada, cualquiera de ellas te lo indicará. | |
Base jurídica de la pequeña cantidad de datos que sí conservamos: contrato para la facturación (GDPR Article 6(1)(b)), interés legítimo para la correspondencia de soporte (Article 6(1)(f)), obligación legal para los registros fiscales (Article 6(1)(c)).
Creative Machines está establecida en Hong Kong. Todavía no hemos designado un representante conforme al Article 27 en la UE o en el Reino Unido. Consideramos que un representante conforme al Article 27 no es necesario actualmente porque no ofrecemos bienes o servicios a interesados de la UE/el Reino Unido a una escala, ni monitorizamos su comportamiento, de un modo que active la prueba de extraterritorialidad del Article 3(2) / UK GDPR respecto de los datos que nosotros mismos conservamos (facturación, soporte, analítica). El grafo de conocimiento local nunca nos llega y no es tratado por Creative Machines, de modo que tampoco activa la prueba.
Reconocemos que este análisis puede cambiar a medida que crezca el producto. Designaremos un representante conforme al Article 27 en la UE y en el Reino Unido en un plazo de 90 días desde que Ostler adquiera una base de usuarios significativa en la UE o el Reino Unido, y en todo caso antes de que se lance cualquier función que provoque que Creative Machines trate en sus propios servidores datos personales de interesados de la UE/el Reino Unido. Una vez designado, los datos de contacto del representante se publicarán en esta sección.
Mientras tanto, los residentes de la UE y el Reino Unido pueden contactar con nosotros en [email protected]. Este es un contacto directo con Creative Machines, no un sustituto de un representante conforme al Art. 27.
CCPA / CPRA (California): no vendemos ni compartimos información personal. El término “compartir” se emplea aquí en el sentido definido por la CPRA de publicidad conductual entre contextos. Los datos mínimos que conservamos (identificadores de facturación, correos de soporte, analítica agregada del sitio web) no se intercambian con terceros a cambio de una contraprestación monetaria o de otro valor, y no se divulgan con fines de publicidad conductual entre contextos. Los residentes de California tienen los derechos descritos anteriormente, el derecho a limitar el uso de información personal sensible y el derecho a no ser objeto de discriminación por ejercer cualquiera de ellos.
LGPD (Brasil): los derechos anteriores se aplican. Para los datos locales, tú eres el responsable del tratamiento y ostentas los derechos frente a ti mismo. Para los datos que conservamos, escribe a [email protected].
PDPO (Hong Kong): cumplimos los seis principios de protección de datos. Dado que los datos que conservamos son reducidos, la mayoría de los principios se satisfacen por diseño más que por política, pero queremos ser explícitos respecto de cada uno:
Ostler está destinado únicamente a un uso por parte de adultos. Debes tener al menos 18 años para instalar y usar Ostler. Al instalarlo, confirmas que tienes 18 años o más.
Ostler trata datos personales pertenecientes a otras personas – tus contactos, interlocutores y otras personas cuya información aparece en tus importaciones. El tratamiento de esos datos conlleva responsabilidades jurídicas que, en nuestra valoración, requieren un usuario adulto.
La edad se aplica mediante autodeclaración en la instalación, aceptación de las Condiciones y (para los niveles de pago) un método de pago que normalmente exige que el titular de la cuenta tenga 18 años o más. No recopilamos datos de edad ni documentos de identidad. Lo hemos ponderado frente al UK Age Appropriate Design Code (“Children’s Code”): el Código se aplica a los servicios a los que probablemente accedan menores. Dado que Ostler es un instalador de escritorio distribuido por canales orientados a adultos, comercializado entre profesionales que gestionan sus propias relaciones y carreras, con precio de herramienta de pago y que necesita tratar los propios conjuntos de datos de adulto preexistentes del usuario (exportaciones del RGPD, historial de pagos de la App Store, contactos de años atrás), valoramos que no es probable que accedan a Ostler menores en el sentido del Código. Consideramos que una verificación de identidad obligatoria sería un tratamiento adicional desproporcionado de datos sensibles a la luz de esa valoración.
If we become aware that the App is being used by someone under 18, we will terminate the licence. If you are a parent or guardian and believe a minor has installed Ostler, contact [email protected]; because data is stored locally, our direct ability to act is limited to revoking any subscription. Local data can be deleted by running ostler-uninstall, which stops all Hub services and the local database containers and removes the ~/.ostler/ and ~/Documents/Ostler/ directories; instructions are linked from the email acknowledgement we send.
Revisaremos esta valoración si Ostler incorpora funciones (por ejemplo, un cliente móvil, una capa social o un nivel de consumo distribuido por red) que cambien el perfil de riesgo. Tratamos el Children’s Code como un documento vivo, no como una casilla de verificación de una sola vez.
Las bases de datos locales se cifran en reposo con una frase de contraseña derivada mediante PBKDF2 (600,000 iterations) y almacenada mediante SQLCipher (AES-256). Sin tu frase de contraseña, los datos son ilegibles para cualquiera, incluidos nosotros. Puedes cambiar la frase de contraseña en cualquier momento. Existe una clave de recuperación de un solo uso generada durante la configuración; recomendamos guardarla en macOS Keychain o en un gestor de contraseñas, porque si pierdes tanto la frase de contraseña como la clave de recuperación, tus datos se pierden para siempre. Eso es intencionado – es la misma razón por la que no podemos leer tus datos.
The three local databases (Qdrant, Oxigraph, Valkey) run as local container services bound to 127.0.0.1 and are not exposed to the network. Ostler does not authenticate them because it doesn’t need to – they are only reachable from your own machine.
Los datos que sí conservamos (facturación a través de Stripe o Apple, correspondencia de soporte por correo electrónico) están protegidos por los controles de seguridad habituales de esos proveedores y de nuestra infraestructura de correo. El correo de soporte se cifra en tránsito (TLS) y en reposo. El acceso está restringido al personal autorizado.
Damos la bienvenida al escrutinio de investigadores de seguridad independientes. Si identificas una vulnerabilidad en Ostler, escribe a [email protected] con los detalles; aspiramos a acusar recibo en un plazo de 72 horas y trabajaremos de buena fe hacia una divulgación coordinada. Una revisión de seguridad independiente está en fase de definición como parte de nuestros planes de lanzamiento; aspiramos a publicar un resumen público cuando esté completa. Nuestros compromisos de notificación de violaciones figuran en el §10; nuestros subencargados del tratamiento, en el §9.
Esta tabla enumera cada tercero del que se sirve Creative Machines para operar Ostler, qué datos les llegan y sobre qué base. También enumera las partes con las que interactúas directamente cuando usas la aplicación, que son proveedores para ti más que subencargados del tratamiento nuestros.
Distinguimos entre:
Nuestros subencargados del tratamiento no pueden recibir tu grafo de conocimiento porque no lo conservamos. La tabla siguiente cubre únicamente los datos de facturación, soporte y analítica descritos en el §4, además de las partes con las que interactúas directamente cuando usas la aplicación. A ningún subencargado del tratamiento, presente o futuro, se le pueden facilitar datos que Creative Machines no posea.
| Parte | Rol | Datos recibidos | Ubicación |
|---|---|---|---|
| Stripe, Inc. | Subencargado del tratamiento (pagos, facturación directa) | Nombre, correo electrónico, método de pago, dirección de facturación, historial de transacciones – gestionados por Stripe conforme a sus propias condiciones | EE. UU. (GDPR SCCs) |
| Apple Inc. | Subencargado del tratamiento (facturación de la App Store, si la suscripción se compra a través de la App Store); proveedor para ti para la sincronización con iCloud y los servicios de macOS | Según lo exige la App Store para la facturación; los datos de sincronización con iCloud los gestiona Apple conforme a sus propias condiciones | EE. UU. / Irlanda |
| Buttondown LLC | Subencargado del tratamiento (infraestructura de registro para el boletín y el acceso anticipado) | Dirección de correo electrónico, nombre (si facilitas uno), selección de etiqueta (p. ej., acceso anticipado, boletín), marca de tiempo del envío. Utilizados únicamente para enviarte nuestras actualizaciones. Baja con un solo clic en cada correo. | EE. UU. (GDPR SCCs) |
| Cloudflare, Inc. | Subencargado del tratamiento (analítica del sitio web + alojamiento en el borde para ostler.ai y docs.ostler.ai) | Recuentos de páginas vistas, geolocalización aproximada (solo país), referente, clase de dispositivo. No se establecen cookies. No hay rastreo entre sitios. Las direcciones IP no se conservan de forma que puedan vincularse a visitas individuales. | EE. UU. (GDPR SCCs) |
| Proveedor de correo (selección de proveedor en curso) | Subencargado del tratamiento (infraestructura de correo de soporte para support@ / privacy@ / security@ / legal@ / [email protected]) | Contenido y metadatos del correo de soporte – cifrados en tránsito, en reposo en los sistemas del proveedor’s | El proveedor específico se nombrará en esta tabla en un plazo de 14 días desde el lanzamiento y se enviará a los suscriptores una notificación de cambio de subencargado del tratamiento conforme a la cláusula de preaviso de 30 días que figura a continuación |
| Proveedor de alojamiento web (selección de proveedor en curso) | Subencargado del tratamiento (alojamiento de sitio estático para ostler.ai y creativemachines.ai) | Registros de solicitudes web estándar (incluida la IP) durante la duración de la conservación estándar de la caché / CDN | El proveedor específico se nombrará en esta tabla en un plazo de 14 días desde el lanzamiento y se enviará a los suscriptores una notificación de cambio de subencargado del tratamiento conforme a la cláusula de preaviso de 30 días que figura a continuación |
| Ollama, Hugging Face | Proveedor para ti (distribución de modelos de IA) | Tu dirección IP, nombre del modelo solicitado. No reciben tu grafo. | EE. UU. |
| Homebrew | Proveedor para ti (distribución de software) | Tu dirección IP, versiones de paquetes solicitadas | EE. UU. |
| Wikimedia Foundation (Wikidata / Wikipedia) | Proveedor para ti (enriquecimiento de datos públicos) | Tu dirección IP, términos de consulta (que pueden incluir nombres de terceros de tu grafo – véase el §5) | EE. UU. |
| Tu proveedor de búsqueda web | Proveedor para ti (se activa únicamente cuando solicitas una búsqueda web) | Tu dirección IP, contenido de la consulta de búsqueda | Según el proveedor |
| Proveedores de exportaciones del RGPD (LinkedIn, Meta, Google, Apple, etc.) | Proveedores de datos de origen para ti | Cuando solicitas tu exportación, viaja directamente de ellos a ti – Ostler no actúa de intermediario | Según el proveedor |
Revisamos esta lista en cada actualización de la política. Cuando añadimos un subencargado del tratamiento que recibe datos personales de usuarios que ya tenemos, lo notificaremos a los usuarios existentes al menos 30 días antes de que el nuevo subencargado comience el tratamiento, dándote así la oportunidad de oponerte o de rescindir. Las incorporaciones sustanciales también se señalarán en la aplicación.
Dos de las filas anteriores están marcadas como “selección de proveedor en curso” (proveedor de correo y proveedor de alojamiento web). Nombramos la categoría y nos comprometemos a un plazo de 14 días desde el lanzamiento en lugar de dejarlas en silencio, porque la orientación regulatoria (ICO, EDPB) favorece la divulgación de las categorías de destinatarios incluso cuando la entidad específica aún está por seleccionar. Una vez seleccionada, la fila se actualizará y se notificará a los usuarios existentes conforme a la cláusula de cambio de subencargado del tratamiento de 30 días.
Los datos que Creative Machines conserva directamente son reducidos (identificadores de facturación, correspondencia de soporte, analítica del sitio web), pero aun así planificamos para la posibilidad de un acceso no autorizado.
El GDPR Art. 22 otorga a los interesados el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o le afecte significativamente de modo similar.
Ostler no toma tales decisiones. La aplicación genera inferencias (resúmenes, puntuaciones de calidez relacional, acciones sugeridas, observaciones de coaching) y te las presenta. Tú decides qué hacer con ellas, si es que haces algo. No tomamos ninguna decisión sobre ti ni sobre un tercero de tu grafo; el usuario siempre está en el bucle, y las decisiones sobre terceros son del propio usuario conforme al análisis doméstico/de responsable del tratamiento del §3.
En cuanto a Creative Machines en sí: no aplicamos decisiones automatizadas a la facturación, al soporte ni a ninguna otra interacción. No puntuamos a los usuarios, no los clasificamos ni los excluimos de los servicios de forma algorítmica.
Si alguna vez crees que una salida de Ostler se está tratando como una decisión con efecto jurídico o un efecto significativo similar (por ejemplo, porque un tercero se basa en una inferencia de Ostler para tomar una decisión sobre ti), contacta con [email protected]. Tienes derecho a impugnar la inferencia, a solicitar una explicación de cómo se produjo y a pedirnos que suprimamos esa inferencia en el futuro.
Una nota honesta sobre la rectificación de inferencias de IA. Si pides a Ostler que corrija una inferencia (por ejemplo, “la cronología dice que trabajé en Company X de 2018 a 2020, eso es incorrecto”), la inferencia puede eliminarse o sustituirse en el grafo local de inmediato. No podemos reentrenar el modelo de lenguaje en el dispositivo para que “desaprenda” el hecho de origen que produjo la inferencia, pero sí podemos asegurarnos de que ese hecho ya no se presente como inferencia. Lo mismo se aplica a las inferencias sobre terceros.
El Article 25 exige a los responsables del tratamiento aplicar medidas técnicas y organizativas adecuadas diseñadas para integrar los principios de protección de datos en el tratamiento, y para garantizar que, por defecto, solo se traten los datos personales necesarios para cada finalidad específica.
Por defecto. Una instalación nueva de Ostler no importa nada. Cada fuente de datos – contactos, calendario, mensajes, historial de navegación, correo – es de suscripción voluntaria y está desactivada hasta que la habilitas explícitamente. El enriquecimiento (consultas salientes a Wikidata) está desactivado por defecto. La búsqueda web solo se activa cuando lo pides. La captura de conversaciones está desactivada por defecto. No hay telemetría de ningún tipo.
Medidas técnicas. Bases de datos locales cifradas en reposo (PBKDF2 600,000 iterations, SQLCipher AES-256), vinculadas a 127.0.0.1 sin escucha externa, material de clave en poder únicamente del usuario, respaldado por una clave de recuperación opcional en poder únicamente del usuario. Ningún servidor de Creative Machines recibe datos del grafo del usuario. Consulta la página de arquitectura de seguridad para ver el modelo de amenazas completo.
Medidas organizativas. Diseño centrado en la arquitectura, donde la privacidad se impone por el código y no por la política. Documentación de seguridad publicada. Auditoría independiente prevista (véase el §8). Reglas de ingeniería codificadas de forma fija contra: la telemetría, los informes de fallos que incluyan datos de usuario, la analítica del comportamiento de los usuarios y cualquier servidor que reciba datos del grafo. Revisión periódica de esta política y de la lista de subencargados del tratamiento.
Creative Machines está constituida en Hong Kong. Hong Kong no ha sido objeto de una decisión de adecuación de la UE conforme al GDPR Art. 45, y no está reconocida como jurisdicción adecuada en el marco de adecuación del Reino Unido. Las transferencias de datos personales a Creative Machines desde la UE o el Reino Unido requieren por tanto un mecanismo de transferencia específico. Para las categorías limitadas de datos que nos llegan desde la UE o el Reino Unido, las bases de transferencia son las siguientes:
Revisaremos estas bases de transferencia cada vez que se vuelva a examinar el análisis del representante conforme al Art. 27 del §6, e implementaremos SCC directamente con los usuarios de la UE si el producto evoluciona de modo que las requiera.
Creative Machines está constituida en Hong Kong. Estamos sujetos al derecho de Hong Kong, incluida la Personal Data (Privacy) Ordinance (PDPO) y cualesquiera órdenes judiciales aplicables. Comprendemos que nuestra constitución plantea preguntas para algunos usuarios; procuramos responderlas honestamente aquí en lugar de dejarlas sin abordar.
Qué solicitudes gubernamentales podrían llegarnos. Solo los datos que conservamos: identificadores de facturación, correspondencia de soporte por correo electrónico, analítica básica del sitio web. No conservamos tu grafo de conocimiento, tus mensajes, tus contactos, tu calendario ni ningún dato que hayas importado a Ostler. Ninguna solicitud – de ningún gobierno – puede obligarnos a aportar datos que no poseemos y a los que no podemos acceder.
Nuestros compromisos.
Qué autoriza y qué no autoriza específicamente el derecho de Hong Kong. Conforme a la PDPO y al derecho procesal penal aplicable, Creative Machines está obligada a asistir a las fuerzas del orden previa presentación de una orden judicial o mandamiento, y únicamente respecto de los datos que efectivamente conservamos. No estamos sujetos a las US National Security Letters, a las órdenes FISA ni a órdenes de producción no judiciales similares que vinculan a las empresas constituidas en EE. UU. No estamos sujetos a la EU Law Enforcement Directive ni a los avisos de capacidad técnica de la UK Investigatory Powers Act que vinculan a las telecomunicaciones del Reino Unido. Las facultades de producción del Article 43 de la Hong Kong National Security Law’s requieren un mandamiento de un magistrado; exigiremos ver ese mandamiento antes de cualquier producción. Divulgaremos públicamente cualquier cambio en este análisis en la próxima actualización de la política.
Defensa arquitectónica. La protección más fuerte frente a una divulgación forzosa no es la política, sino la arquitectura. Ostler está diseñado de modo que no podemos aportar tu grafo de conocimiento ni siquiera bajo coacción, porque no lo tenemos y no podemos descifrarlo. Esta es una decisión de diseño deliberada, precisamente por esta razón.
Podemos actualizar esta política de forma ocasional para reflejar cambios en el producto, en la ley o en las jurisdicciones en las que operamos. Los cambios sustanciales se anunciarán en la aplicación y en el sitio web al menos 30 días antes de que surtan efecto. La fecha de “Última actualización” en la parte superior de esta página refleja la versión actual.
Conservamos las versiones anteriores de esta política accesibles durante al menos 24 meses, para que puedas verificar qué decía la política cuando instalaste Ostler o cuando se produjo un acontecimiento concreto. Las versiones archivadas se enlazan desde esta sección en la política en vigor.
Preguntas sobre esta política, o solicitudes para ejercer cualquiera de los derechos descritos anteriormente:
Creative Machines Limited
Incorporated in Hong Kong
HK Companies Registry no. 78699170
Delegado de Protección de Datos. Creative Machines no ha designado un Delegado de Protección de Datos formal. Nuestro tratamiento no alcanza los umbrales del Article 37 GDPR (no somos una autoridad pública, no llevamos a cabo una observación sistemática a gran escala y no tratamos categorías especiales a gran escala en nuestros propios servidores). Los asuntos de privacidad en Creative Machines los gestiona una persona responsable designada dentro de la empresa, cuya dirección de contacto es [email protected]. Reevaluaremos la designación de un DPD si nuestro tratamiento cambia de un modo que cruce los umbrales del Art. 37.
Local · Verificable · Tuyo