Política de Privacidad de Coworky
Última actualización: junio de 2026
Esta Política de Privacidad describe cómo Coworky («nosotros», «el producto») trata los datos personales de los usuarios de la aplicación de escritorio Coworky para Windows, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
Rubén Fernández Uceda
Correo de contacto: rubenfdzuceda@gmail.com
2. Principio fundamental: tus datos se quedan en tu equipo
Coworky es una aplicación de escritorio local. Todo el procesamiento ocurre en tu ordenador:
- Los empleados de IA trabajan dentro de tu equipo.
- Tus archivos, correos y documentos nunca se envían a servidores de Coworky.
- Tus claves de API (BYOK) se guardan en el llavero de Windows (Windows Credential Manager) y jamás salen de tu equipo ni aparecen en logs.
- Las tareas que realizan tus empleados y su contenido son solo tuyas.
3. Datos que tratamos y base legal
| Dato | Dónde se guarda | Base legal | Uso |
|---|---|---|---|
| Configuración de empleados (nombre, rol, modelo de IA) | Tu equipo (~/.coworky/coworky.db) | Ejecución del contrato | Personalizar y ejecutar la app |
| Registro de auditoría local (qué herramienta usó cada empleado, sin contenido) | Tu equipo (~/.coworky/audit.jsonl) | Interés legítimo (seguridad) | Trazabilidad y debug |
| Claves de suscripción/licencia (correo del titular Pro, fecha de activación) | Nuestros servidores (Stripe) | Ejecución del contrato | Verificar la licencia Pro |
| Telemetría de activación anónima (ID de instalación aleatorio, versión, eventos mínimos) | Nuestros servidores solo si das tu consentimiento | Consentimiento (art. 6.1.a RGPD) | Mejorar el producto |
Sobre la telemetría (opt-in)
La telemetría es completamente voluntaria. Puedes aceptarla, rechazarla o cambiar tu decisión en cualquier momento desde los Ajustes de la app. Si optas por participar, solo enviamos:
- Un identificador de instalación anónimo y aleatorio (UUID, sin ningún dato personal).
- La versión de Coworky instalada.
- Eventos mínimos de uso: «primer empleado creado», «primera tarea completada».
Nunca enviamos contenido de tareas, nombres o roles de empleados, rutas de archivos, claves de API, textos de conversaciones ni ningún otro dato personal o sensible.
Sobre las llamadas a proveedores de IA (BYOK)
Cuando tus empleados realizan tareas reales, tu ordenador llama directamente a los proveedores de IA que hayas configurado (OpenAI, Anthropic, Google, etc.) usando tus propias claves. Esas llamadas van directamente al proveedor; Coworky no las intercepta ni las registra. Consulta la política de privacidad de cada proveedor para saber cómo tratan esos datos.
4. Destinatarios
- Stripe: para procesar pagos de la licencia Pro y verificar la suscripción.
- Servidor de actualizaciones (coworky.ai): para comprobar si hay una nueva versión disponible. Solo se envía la versión instalada.
- Servidor de telemetría (coworky.ai): solo si das tu consentimiento (ver sección 3).
No cedemos datos a terceros con fines de publicidad ni perfilado.
5. Transferencias internacionales
Stripe opera en EE. UU. bajo las salvaguardias del marco UE-EE. UU. (Data Privacy Framework). Los proveedores de IA (OpenAI, Anthropic, Google…) tienen sus propias políticas; te recomendamos revisarlas. Coworky no realiza transferencias internacionales por su cuenta.
6. Plazo de conservación
| Dato | Retención |
|---|---|
| Configuración local de empleados | Hasta que desinstales la app o la elimines manualmente |
| Registro de auditoría local | Hasta que lo elimines manualmente o desinstales la app |
| Datos de licencia (Stripe) | Según los requisitos legales de facturación (mínimo 5 años en España) |
| Telemetría (si consientes) | 24 meses desde la recogida |
7. Tus derechos
Tienes derecho a:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión: eliminar tus datos («derecho al olvido»).
- Portabilidad: recibir tus datos en un formato legible.
- Oposición y limitación: oponerte al tratamiento o limitarlo.
- Retirar el consentimiento (telemetría): en cualquier momento, sin efecto retroactivo.
- Reclamación: ante la Agencia Española de Protección de Datos (aepd.es).
Para ejercer cualquiera de estos derechos escribe a: rubenfdzuceda@gmail.com
8. Seguridad
Adoptamos medidas técnicas para proteger tus datos:
- Claves API en el llavero cifrado del SO (Windows Credential Manager).
- Los empleados operan en modo sandbox por defecto.
- Las acciones sensibles (enviar correo, modificar ficheros en modo real) requieren tu autorización explícita en cada sesión.
- El registro de auditoría local nunca contiene claves ni contraseñas.
9. Cambios en esta política
Cuando actualicemos esta política lo indicaremos en la fecha de «Última actualización» y, si los cambios son materiales, te avisaremos dentro de la propia aplicación.
10. Contacto
Rubén Fernández Uceda · rubenfdzuceda@gmail.com