Ohhi

Privacidad

Última actualización: 20 de mayo de 2026

Esta es una traducción de la versión neerlandesa original. En caso de discrepancia, prevalece la versión neerlandesa.

Lo que compartes es tuyo. No vendemos tus datos, no mostramos anuncios, no usamos tus fotos ni vídeos para entrenar modelos de IA y no cedemos nada a terceros con fines de marketing. A continuación te explicamos exactamente qué sí hacemos.

Qué almacenamos

  • Cuenta: dirección de correo electrónico, nombre (opcional) y una versión cifrada de tu contraseña.
  • Fotos y vídeos: los propios archivos más los metadatos EXIF asociados (cámara, fecha, GPS si estaba incluido en el archivo). También la dirección IP y el user agent de cada subida.
  • Estructura de carpetas y ajustes de compartición: las carpetas y opciones de compartición que creas tú mismo.
  • Comentarios y reacciones: lo que dejas en fotos y vídeos compartidos, visibles para los demás miembros de ese círculo.
  • Datos derivados: agrupaciones faciales (solo si has activado el reconocimiento facial en tu perfil — desactivado por defecto), etiquetas automáticas y miniaturas. Se generan localmente en nuestros propios servidores; nunca enviamos tus fotos a APIs de IA externas.
  • Token de notificaciones push: si activas las notificaciones en tu teléfono, Apple o Google nos envía un token de dispositivo anónimo. Solo lo usamos para notificarte cuando tu procesamiento ha terminado o cuando alguien comparte algo en tu círculo.
  • Datos de pago: si contratas una suscripción de pago, usamos Mollie (NL) para procesar el pago. Solo vemos si el pago se ha realizado correctamente; nunca tu IBAN, número de tarjeta ni CVC — esos datos permanecen en Mollie.

Períodos de retención

  • Fotos, vídeos y álbumes: mientras tu cuenta esté activa. Al cancelar, todo se elimina de inmediato — en la práctica en cuestión de minutos tanto de nuestra base de datos como del almacenamiento de objetos. No hay período de recuperación.
  • Cuenta: tus datos de perfil (dirección de correo, nombre, contraseña con hash, sesiones, tokens push) se eliminan de inmediato al cancelar.
  • Historial de facturación: los datos de facturación (número de factura, plan, importe, IVA, fecha y la dirección de correo que usamos como dirección de facturación) se conservan durante al menos 7 años para cumplir con la obligación fiscal neerlandesa de retención (art. 52 AWR). La dirección de correo en la factura no se anonimiza — fiscalmente forma parte de la factura.
  • Registros de auditoría de seguridad (IP, user agent): registramos eventos de inicio de sesión, MFA y de cuenta con dirección IP y user agent. Estos registros se eliminan automáticamente tras 90 días.
  • Embeddings faciales: se eliminan de inmediato cuando desactivas el reconocimiento facial o al cancelar la cuenta.

Reconocimiento facial y biometría

Los embeddings faciales se encuadran dentro de las categorías especiales de datos personales (art. 9 del RGPD). Solo los procesamos tras tu consentimiento explícito a través de un opt-in en tu página de perfil. Puedes retirar el consentimiento en cualquier momento; al hacerlo eliminamos de inmediato todos los embeddings y agrupaciones existentes.

Dónde lo almacenamos

Todos los datos se encuentran en servidores dentro de la Unión Europea. Las fotos no salen de nuestros servidores para su procesamiento — la detección facial y el etiquetado también se ejecutan en nuestro propio entorno, no a través de APIs de IA externas.

Quién puede acceder

Solo tú y las personas que invites a una carpeta. No miramos tus fotos; la única excepción es un administrador que intervenga ante un problema técnico urgente, en cuyo caso registramos qué se ha visto.

Errores y reportes de fallos

Para encontrar y corregir errores rápidamente recopilamos reportes técnicos de fallos de la app y la web. Un reporte contiene tu ID de usuario, el tipo de error, la ubicación en el código y la ruta HTTP — ninguna dirección de e-mail, ninguna dirección IP, y ningún contenido de fotos, comentarios o peticiones de subida. Los reportes funcionan en nuestro propio servidor (errors.ohhi.nl); ningún tercero los recibe. Plazo de conservación: 90 días.

Qué no hacemos

  • Sin anuncios ni redes publicitarias
  • Sin cookies de rastreo ni analíticas de terceros
  • Sin entrenamiento de modelos de IA con tus fotos
  • Sin venta ni cesión de datos a terceros

Cookies

Usamos dos cookies estrictamente necesarias: ohhi_token recuerda tu sesión de inicio y ohhi_locale tu idioma preferido. Sin rastreo, sin analíticas, sin necesidad de banner de consentimiento.

Subencargados del tratamiento

Contamos con un número limitado de socios para gestionar Ohhi — cada uno bajo un acuerdo de tratamiento de datos. El almacenamiento original de tus fotos y vídeos está con Hetzner en la UE; la entrega se realiza a través de Bunny CDN, que puede almacenarlos brevemente en caché en ubicaciones edge de todo el mundo. Para los socios fuera de la UE/EEE nos apoyamos, cuando es necesario, en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea o en una decisión de adecuación válida.

  • Almacenamiento y hosting: Hetzner Online GmbH (Alemania/Finlandia) — alojamiento de servidores y almacenamiento de objetos para tus fotos y vídeos.
  • Distribución de contenido (CDN): BunnyWay d.o.o. (Eslovenia) — Bunny CDN, usado para entregar tus fotos y vídeos rápidamente; procesa la dirección IP y la URL solicitada.
  • Pagos: Mollie B.V. (Ámsterdam) — procesamiento de pagos para suscripciones.
  • Correo transaccional: Brevo (Sendinblue SAS, Francia) — confirmaciones, restablecimiento de contraseña, notificaciones.
  • Búsqueda de lugares (geocodificación): Komoot GmbH (Alemania) — geocodificación Photon cuando etiquetas una ubicación; recibe tu consulta de búsqueda y dirección IP mientras escribes.
  • Tiles de mapa y geocodificación inversa: OpenStreetMap Foundation (Reino Unido) — vista de mapa; recibe tu dirección IP y la región que estás visualizando.
  • Notificaciones push iOS e inicio de sesión con Apple: Apple Inc. (Estados Unidos) — solo el token del dispositivo, sin contenido del mensaje; e inicio de sesión con Apple para las cuentas que usan un Apple ID.
  • Notificaciones push Android: Google LLC (Estados Unidos) — Firebase Cloud Messaging, solo el token del dispositivo (sin contenido del mensaje).
  • Web push para Firefox: Mozilla Corporation (Estados Unidos) — Mozilla autopush; recibe el mensaje cifrado y el endpoint de entrega, no el contenido.

Tus derechos

Conforme al RGPD tienes derecho a acceder, rectificar, suprimir, limitar, portar y oponerte al tratamiento de tus datos. Para cualquiera de estas solicitudes — incluida una exportación de datos — Open een support-ticket desde tu cuenta. Respondemos en un plazo de 30 días. ¿No estás satisfecho con nuestra respuesta? Puedes presentar una reclamación ante la Autoriteit Persoonsgegevens (autoridad neerlandesa de protección de datos) o ante la autoridad de protección de datos de tu país.