Saltar al contenido principal

Privacidad·Última actualización 2026-05-16

La arquitectura de privacidad.

Olinra se construyó alrededor de una sola apuesta: que una generación de profesionales europeos elegirá una herramienta de dictado que no enrute su voz por Silicon Valley.

Bufetes europeos, hospitales, institutos de investigación, administraciones públicas y muchísimos fundadores independientes no pueden enviar legalmente audio de clientes a proveedores de IA controlados por EE. UU. Las promesas siguientes no son marketing: son invariantes aplicados en el código.

Por qué lo construimos así

La arquitectura

Los siete innegociables.

Cada tarjeta de abajo es una promesa que el código cumple. Romper una sola y la marca termina.

01

El audio crudo nunca se conserva en el servidor.

Los bytes de tu micrófono fluyen directamente al cuerpo de la petición a Voxtral y se descartan en cuanto llega la respuesta. Sin búfer en disco, sin copia en S3, sin caché caliente.

02

Las transcripciones crudas nunca se conservan en el servidor.

La transcripción vive unos cientos de milisegundos en memoria mientras corremos la pasada de pulido, luego se descarta. Nunca la escribimos en una base de datos.

03

El texto pulido final no se conserva en el servidor por defecto.

Tu cliente recibe el texto pulido y lo pega donde está el cursor. El servidor no guarda copia.

04

Los registros solo contienen metadatos.

Registramos ID de usuario, ID de organización, latencia, número de palabras, nombre del modelo, éxito o fallo. La redacción de Pino retira cualquier campo que pudiera filtrar contenido.

05

Todo el tráfico de inferencia se queda en la UE.

Llamamos a Mistral en endpoints europeos. Si Mistral algún día expone un modelo solo de EE. UU., no lo usaremos. Punto.

06

Sin subprocesadores de IA en EE. UU.

Ni OpenAI, ni Anthropic, ni Google AI. La postura es estructural, no aspiracional.

07

El historial local es opt-in y cifrado en reposo.

Cuando activas el historial de dictados, vive solo en tu máquina, cifrado con AES-256-GCM, con la clave guardada en el llavero del sistema operativo. Si pierdes la entrada del llavero, el historial queda ilegible.

El enrutado

Adónde va tu voz.

El recorrido completo que hace tu dictado, del micrófono al portapapeles. Cada salto, cada región.

  1. Tu voz

    micrófono

  2. API de Olinra

    Fráncfort

  3. Voxtral + Mistral

    endpoints UE

  4. Tu portapapeles

    en el dispositivo

Qué nunca toca tus datos

OpenAIAnthropicGoogle AI

Los recibos

Subprocesadores.

La lista completa de terceros que tocan algún byte de tus datos. Actualizamos esta página al mismo tiempo que cualquier cambio.

Mistral (Voxtral + chat)

Endpoints UE

Propósito
Transcripción de audio y pulido de texto
Datos que toca
Bytes de audio (solo en vuelo), transcripción cruda (solo en memoria)

Supabase

eu-central-1 (Fráncfort)

Propósito
Autenticación y metadatos de usuario
Datos que toca
Correo, contraseña hasheada, tokens OAuth, ID de usuario

Hetzner

nbg1 (Núremberg)

Propósito
Hosting del servidor API
Datos que toca
Procesos del servidor API, registros solo con metadatos (sin audio, sin transcripción, sin texto final)

Stripe

UE + EE. UU. (DPA en vigor)

Propósito
Facturación de suscripciones
Datos que toca
Identidad de facturación, método de pago (los datos de tarjeta nunca llegan a nuestros servidores)

Cloudflare Pages

CDN edge

Propósito
Hosting del sitio estático (este sitio)
Datos que toca
Solo HTML, CSS, JS estáticos. Sin datos de usuario.

Opt-in

Historial local.

Olinra puede llevar un historial local de tus dictados para que puedas copiar o reintentar uno pasado. Es opt-in, desactivado por defecto y almacenado solo en tu máquina. Ciframos el contenido con AES-256-GCM con una clave en el llavero del sistema operativo. La parte del servidor no tiene acceso ni copia.

Controles de datos

Lo que tú controlas.

Las palancas que te damos, en la app y por escrito.

  • ·

    Historial local

    Desactivado por defecto. Cámbialo en Ajustes, Privacidad. Apágalo cuando quieras y el historial cifrado se borra de tu máquina.

  • ·

    Cuenta

    Cambia nombre y correo en Ajustes, Cuenta. Cancela la suscripción desde el portal de cliente enlazado en Ajustes, Planes. Borra la cuenta escribiendo a [email protected] .

  • ·

    Derechos GDPR

    Solicita acceso, eliminación, rectificación o portabilidad de los datos de tu cuenta a [email protected] .

Contacto

Preguntas sobre cómo gestionamos tus datos.

Escribe al área legal a [email protected] .