1. Derechos del usuario
De conformidad con el Reglamento UE 2016/679 (RGPD) el usuario tiene los siguientes derechos sobre sus datos personales:
- Derecho de acceso (art. 15) — saber qué datos tenemos y obtener una copia.
- Derecho de rectificación (art. 16) — corregir datos inexactos o incompletos.
- Derecho de supresión "olvido" (art. 17) — eliminar la cuenta y todos los datos asociados.
- Derecho de limitación (art. 18) — limitar el tratamiento en casos específicos.
- Derecho a la portabilidad (art. 20) — recibir los datos en formato estructurado y legible.
- Derecho de oposición (art. 21) — oponerse al tratamiento por intereses legítimos.
- Derecho a no ser objeto de decisiones automatizadas (art. 22) — incluido el derecho a solicitar intervención humana sobre las decisiones de suspensión/ban.
- Derecho a presentar reclamación ante la autoridad (art. 77) — Agencia Española de Protección de Datos en España, Garante para usuarios italianos, o autoridad competente en el país de la UE de residencia.
2. Cómo ejercer los derechos — directamente en la app
2.1 Acceso y portabilidad
El usuario puede descargar sus datos usando la función de copia de seguridad integrada:
- iOS: Ajustes → Copia de seguridad → Exportar copia (formato cifrado AES-256 con contraseña elegida por el usuario).
- Exportación de chat: desde el chat individual, menú → Exportar chat (archivo TXT con historial).
La copia de seguridad contiene mensajes, contactos, claves E2EE y opcionalmente multimedia. El formato está documentado para permitir la portabilidad.
2.2 Rectificación
- Perfil: Ajustes → Perfil (nombre, foto, estado).
- Número de teléfono: Ajustes → Cambiar número.
- Privacidad: Ajustes → Privacidad (quién puede ver la última conexión, foto, estado; confirmaciones de lectura, etc.).
2.3 Supresión
- iOS: Ajustes → Cuenta → Eliminar cuenta. Operación irreversible.
- La eliminación implica la supresión de todos los datos asociados (perfil, mensajes en cola en el servidor, claves públicas, contactos, sesiones).
- Los mensajes ya entregados a los destinatarios permanecen en sus dispositivos (no podemos eliminarlos de allí, están fuera de nuestro control tras la entrega).
2.4 Oposición y limitación
- TaskiAI: Ajustes → Privacidad → TaskiAI → Desactivar.
- Sync de la agenda: Ajustes → Privacidad → Permisos → Revocar contactos (Ajustes del sistema iOS).
- Estado musical: Ajustes → Privacidad → Escucha musical → Desactivar.
- Confirmaciones de lectura: Ajustes → Privacidad → Confirmaciones de lectura → Desactivar.
- Notificaciones con Web activo: desde el toggle en la parte superior de la lista de chats.
3. Formulario de solicitud de derechos por email
Si el usuario prefiere proceder por email o si la función en la app no es suficiente, puede escribir a privacy@taski.chat incluyendo:
Formulario de solicitud:
- Derecho ejercido: acceso / rectificación / supresión / limitación / portabilidad / oposición
- Número de teléfono del usuario registrado (en formato internacional, p. ej., +34 600 123 456)
- ID de cuenta (visible en Ajustes → Perfil → tap en "ID de usuario")
- Descripción de la solicitud: qué se desea específicamente
- Verificación de identidad: confirmación de que es posible recibir un código de verificación en el número indicado
4. Verificación de identidad
Para proteger al usuario de solicitudes fraudulentas por parte de terceros, antes de procesar la solicitud debemos verificar su identidad:
- Se enviará un código de verificación por SMS al número registrado.
- Para solicitudes sensibles (supresión, exportación completa) podríamos requerir un segundo elemento (p. ej., captura de pantalla de una sesión activa).
- Si no se responde en 30 días, la solicitud se cerrará por inactividad.
5. Plazos de respuesta
- Respuesta inicial: en un plazo de 48 horas laborables desde la recepción.
- Ejecución de la solicitud: en un plazo de 30 días desde la verificación de la identidad (ampliables a 60 días en caso de solicitudes complejas, según el art. 12.3 RGPD; en tal caso se informará al usuario de la prórroga).
- Eliminación de la cuenta: inmediata (solicitud en la app) o en un plazo de 7 días si se realiza por email (para permitir una eventual cancelación).
6. Costes
El ejercicio de los derechos es gratuito. Según el art. 12.5 RGPD, podemos cobrar un canon razonable o rechazar la solicitud solo si es manifiestamente infundada o excesiva (p. ej., reiterada).
7. Reclamación ante la autoridad de control
El usuario tiene derecho a presentar reclamación ante la autoridad de control competente:
España — Agencia Española de Protección de Datos (AEPD)
Sitio: aepd.es
Sede electrónica (presentación de reclamaciones): sedeagpd.gob.es
Dirección: C/ Jorge Juan, 6 — 28001 Madrid
Italia — Garante per la Protezione dei Dati Personali
Sitio: garanteprivacy.it
Formulario de reclamación: garanteprivacy.it/home/diritti
Email: protocollo@gpdp.it
Para residentes en otros países de la UE, puede consultarse el listado de autoridades nacionales del Comité Europeo de Protección de Datos (EDPB): edpb.europa.eu/about-edpb/members.
8. Decisiones automatizadas (suspensiones y bans)
Las decisiones de suspensión (soft ban de 7 días) y ban permanente las toma un sistema automatizado (Llama Guard 3 + Claude Haiku 4.5) con posibles consecuencias jurídicas significativas. El usuario tiene derecho a:
- Intervención humana: solicitar revisión manual de una decisión automática.
- Expresar el propio punto de vista y obtener explicaciones sobre la lógica de la decisión (categoría de infracción, umbrales aplicados).
- Impugnar la decisión escribiendo a privacy@taski.chat con el ID de cuenta.
Para más detalles sobre el sistema de moderación véase la Política de uso aceptable.
9. Idioma de la comunicación
El usuario puede presentar la solicitud en italiano, inglés, español o alemán. Responderemos en el mismo idioma cuando sea posible.