Versión 1.0 Última actualización: Febrero 2025

Política de Privacidad y Consentimiento de Uso

Esta política describe cómo FaceFinder recopila, procesa y protege tus datos personales, con especial énfasis en el tratamiento de datos biométricos derivados de imágenes faciales.

📋 1. Introducción

FaceFinder es una aplicación de reconocimiento facial que permite a los usuarios buscar fotografías dentro de sus propias carpetas de Google Drive mediante comparación de embeddings faciales. El servicio está diseñado para uso personal y privado.

Dado que el reconocimiento facial implica el procesamiento de datos biométricos —categoría especialmente protegida bajo la mayoría de legislaciones de privacidad— esta política detalla con precisión qué datos se procesan, con qué propósito y bajo qué condiciones.

⚠️

Aviso importante sobre datos biométricos Los datos biométricos faciales (embeddings) constituyen datos personales sensibles. Su uso requiere tu consentimiento explícito, informado y libre. Puedes revocar este consentimiento en cualquier momento.

🏢 2. Responsable del tratamiento

El responsable del tratamiento de datos personales es el operador de esta instancia de FaceFinder. Si estás usando una instancia auto-hospedada, el responsable es la persona u organización que desplegó el servicio.

Campo	Valor
Aplicación	FaceFinder — Reconocimiento Facial
Versión	1.0
Naturaleza del servicio	Búsqueda facial en imágenes privadas
Tipo de datos tratados	Datos de cuenta, biométricos y de Drive
Base legal principal	Consentimiento explícito del usuario

🗄️ 3. Datos que recopilamos

3.1 Datos de cuenta (vía Google OAuth)

Al iniciar sesión con Google, FaceFinder recibe del proveedor OAuth:

ID de Google: identificador único de tu cuenta Google.
Correo electrónico: para identificarte y notificaciones del sistema.
Nombre completo: para personalizar la interfaz.
Foto de perfil: URL de tu avatar en Google (no se descarga ni almacena localmente).
Token de acceso a Drive: para indexar las carpetas que tú selecciones. Alcance: solo lectura.

3.2 Datos biométricos faciales

FaceFinder genera y almacena representaciones matemáticas de rostros detectados en tus imágenes. Estos datos incluyen:

Embeddings faciales: vectores numéricos de 512 dimensiones que representan las características geométricas de un rostro. No son imágenes; no permiten reconstruir la cara original.
Miniaturas (thumbnails): recortes de baja resolución del área facial en las imágenes indexadas.
Bounding boxes: coordenadas de la posición del rostro dentro de la imagen.
Rostros de referencia (muestras): embeddings y miniaturas de los rostros que tú cargues explícitamente para realizar búsquedas.

ℹ️

Sobre los embeddings Los embeddings son representaciones matemáticas, no imágenes. Sin embargo, por su capacidad de identificar personas, se consideran datos biométricos bajo el RGPD (Art. 9) y leyes equivalentes.

3.3 Metadatos de imágenes

Nombre de archivo de cada imagen en Drive.
ID de archivo en Google Drive (para construir el enlace de vista previa).
Número de rostros detectados por imagen.

3.4 Datos técnicos

Registro de sesiones (session ID en servidor).
Logs internos del proceso de indexado.
No se recopilan cookies de seguimiento, dirección IP persistente ni datos de análisis de comportamiento.

🧬 4. Datos biométricos faciales — Detalle

El procesamiento de datos biométricos es el núcleo de FaceFinder. A continuación se detalla cada aspecto:

4.1 ¿Cómo se generan?

Al indexar una carpeta de Drive, FaceFinder descarga cada imagen de forma temporal (en memoria RAM), detecta los rostros presentes usando el modelo InsightFace, genera el embedding numérico y lo almacena en la base de datos. La imagen completa no se almacena en el servidor; solo se conservan los embeddings y las miniaturas de las áreas faciales.

4.2 ¿De quiénes son los rostros indexados?

Los rostros indexados son los de las personas que aparecen en las fotografías de tus carpetas de Drive. Es tu responsabilidad asegurarte de que posees los derechos o el consentimiento necesario para procesar las imágenes de terceros que decidas indexar.

🚨

Responsabilidad del usuario Si indexas carpetas con fotografías de otras personas, eres responsable de contar con la base legal adecuada (consentimiento, interés legítimo u otra) para procesar sus datos biométricos. FaceFinder no verifica el origen ni la licitud del contenido de las carpetas que decidas indexar.

4.3 Bibliotecas públicas

Si marcas una biblioteca como pública, los embeddings y miniaturas generados a partir de sus imágenes estarán accesibles para otros usuarios de la plataforma para realizar búsquedas. Esto implica compartir datos biométricos con terceros. Asegúrate de tener la base legal apropiada antes de hacerlo.

🎯 5. Finalidades del tratamiento

Finalidad	Datos usados	Necesario para el servicio
Autenticación e identificación del usuario	ID Google, email, nombre	Sí
Acceso a Google Drive para indexar carpetas	Token OAuth Drive	Sí (para indexar)
Detección de rostros en imágenes	Imágenes (temporal, en memoria)	Sí
Almacenamiento de embeddings para búsqueda	Embeddings, bboxes, miniaturas	Sí
Búsqueda por similitud facial	Embeddings de muestras y biblioteca	Sí
Compartir bibliotecas públicas	Embeddings y miniaturas	No (opcional)
Envío de comunicaciones o publicidad	—	No aplica — no realizamos esto

⚖️ 6. Base legal del tratamiento

El tratamiento de datos en FaceFinder se sustenta en las siguientes bases legales, conforme al RGPD (UE 2016/679) y legislaciones equivalentes:

Consentimiento explícito (Art. 6.1.a y Art. 9.2.a RGPD): para el procesamiento de datos biométricos. Es la base principal y puede ser retirado en cualquier momento.
Ejecución de un contrato (Art. 6.1.b RGPD): para los datos de cuenta y token OAuth, necesarios para prestar el servicio que solicitas.
Interés legítimo (Art. 6.1.f RGPD): para registros técnicos mínimos necesarios para la seguridad y estabilidad del servicio.

ℹ️

Si tu jurisdicción no es la Unión Europea, pueden aplicarse leyes equivalentes como CCPA (California), LGPD (Brasil), PIPEDA (Canadá) u otras. Los principios de esta política se alinean con estándares internacionales de protección de datos.

✍️ 7. Consentimiento explícito de uso

Antes de poder utilizar FaceFinder, debes otorgar consentimiento explícito para el procesamiento de datos biométricos. Este consentimiento es:

Libre: no es una condición de uso de ningún otro servicio ni está vinculado a beneficios económicos.
Específico: se solicita exclusivamente para las finalidades descritas en esta política.
Informado: se otorga después de leer esta política completa.
Inequívoco: se registra mediante una acción afirmativa explícita (marcación de casillas y firma digital).

7.1 Qué implica aceptar

Que FaceFinder puede procesar las imágenes de tus carpetas de Drive seleccionadas para detectar y generar embeddings de rostros.
Que dichos embeddings y miniaturas serán almacenados en la base de datos del servicio para permitir búsquedas.
Que eres responsable del contenido de las carpetas que decides indexar y de contar con la base legal para procesar imágenes de terceros.

7.2 Cómo revocar el consentimiento

Puedes revocar tu consentimiento en cualquier momento desde la sección de ajustes de tu cuenta. La revocación implica:

Eliminación de todos tus datos biométricos (embeddings, muestras, miniaturas).
Eliminación de todas tus bibliotecas y registros faciales.
Cierre permanente de tu cuenta en FaceFinder.

⚠️

La revocación del consentimiento hace que el servicio no pueda seguir prestándose, ya que el procesamiento biométrico es su función central. La revocación no afecta la licitud del tratamiento previo a la retirada.

🛡️ 8. Tus derechos

Como titular de los datos, tienes los siguientes derechos:

Derecho	Descripción	Cómo ejercerlo
Acceso	Conocer qué datos tuyos procesamos	Solicítalo al responsable del servicio
Rectificación	Corregir datos inexactos	Desde la configuración de cuenta o por solicitud
Supresión	Eliminar todos tus datos	Revocando el consentimiento desde ajustes
Portabilidad	Recibir tus datos en formato estructurado	Solicítalo al responsable del servicio
Oposición	Oponerte al tratamiento por interés legítimo	Por solicitud escrita
Limitación	Restringir el tratamiento mientras se resuelve una disputa	Por solicitud escrita
No decisión automatizada	No ser sujeto de decisiones exclusivamente automatizadas con efectos legales	Aplicable; FaceFinder no toma decisiones de este tipo

🔐 9. Seguridad

FaceFinder implementa las siguientes medidas técnicas de seguridad:

Los embeddings se almacenan serializados en la base de datos con acceso restringido al servidor.
El acceso a Drive se realiza únicamente con el token OAuth del usuario propietario de la carpeta.
Los tokens OAuth se almacenan cifrados y se renuevan automáticamente.
Las imágenes originales nunca se almacenan en disco; solo se procesan en memoria RAM durante el indexado.
El acceso a las miniaturas y embeddings está restringido al usuario propietario o a usuarios con acceso explícito a la biblioteca.

✓

Principio de minimización Solo procesamos los datos estrictamente necesarios para prestar el servicio. Las imágenes completas nunca se guardan en el servidor.

🔗 10. Servicios de terceros

Servicio	Finalidad	Datos compartidos	Política
Google OAuth 2.0	Autenticación	ID, email, nombre, foto de perfil	policies.google.com
Google Drive API	Lectura de imágenes para indexado	Token de acceso (solo lectura)	policies.google.com
InsightFace (local)	Modelo de detección facial	Imágenes en memoria — no sale a internet	N/A — ejecución local

FaceFinder no vende, cede ni comparte tus datos biométricos con terceros más allá de los indicados en la tabla anterior. No utilizamos servicios de análisis de comportamiento, publicidad ni redes de seguimiento.

📅 11. Retención de datos

Tipo de dato	Período de retención
Datos de cuenta (email, nombre)	Hasta que el usuario elimine su cuenta
Token de acceso a Drive	Hasta la eliminación de cuenta o revocación en Google
Embeddings faciales y miniaturas	Hasta que el usuario elimine la biblioteca o su cuenta
Muestras de rostros de referencia	Hasta que el usuario las elimine o elimine su cuenta
Logs técnicos	Máximo 30 días (si se aplica logging persistente)

Cuando una cuenta es eliminada, todos los datos asociados —incluyendo embeddings, miniaturas y registros de bases de datos— se eliminan de forma definitiva en un plazo máximo de 30 días.

👶 12. Menores de edad

FaceFinder no está diseñado para ser utilizado por personas menores de 16 años. No recopilamos deliberadamente datos de menores de edad.

Dado que el contenido de las carpetas de Drive es controlado por el usuario, es responsabilidad del usuario no indexar imágenes de menores sin contar con el consentimiento de sus tutores legales y sin una base legal explícita para el tratamiento de datos biométricos de menores.

🚨

El procesamiento de datos biométricos de menores de edad está sujeto a protecciones reforzadas en prácticamente todas las jurisdicciones. Asegúrate de cumplir con la normativa aplicable antes de indexar imágenes donde aparezcan menores.

🔄 13. Cambios en esta política

Cuando se realicen cambios materiales en esta política (especialmente en lo relativo al tratamiento de datos biométricos), se notificará a los usuarios activos por correo electrónico con al menos 30 días de antelación.

Si los cambios requieren un nuevo consentimiento, el servicio estará suspendido para los usuarios existentes hasta que acepten la nueva versión. Los usuarios que no acepten los nuevos términos podrán eliminar su cuenta y todos sus datos asociados.

✉️ 14. Contacto

Para ejercer tus derechos, hacer preguntas sobre privacidad o reportar incidencias relacionadas con tus datos personales, contacta al responsable del servicio a través de los canales establecidos en esta instancia de FaceFinder.

Si no recibes respuesta en un plazo razonable (máximo 30 días), puedes interponer una reclamación ante la autoridad de control de protección de datos competente en tu país.