Estándares aplicables al plan Pro de Fast Dictate. Última actualización: 17 de mayo de 2026.
Este documento describe las garantías aplicables al plan Pro de Fast Dictate.
Los compromisos relativos al tratamiento del contenido profesional (audio y transcripciones tratados exclusivamente en Francia sobre infraestructura ISO 27001:2022 y HDS, ausencia total de conservación de los audios, modelos de IA auto-alojados, firma de un DPA) se aplican al plan Pro. Los datos técnicos de la cuenta (correo, autenticación, suscripción) son tratados por subencargados internacionales conformes con el RGPD a través de las Cláusulas Contractuales Tipo, ver la sección 1 a continuación. Los planes Gratuito y Estándar se apoyan en partners conformes con el RGPD, pero no se benefician del conjunto de garantías contractuales aquí descritas. Para cualquier exigencia de conformidad elevada, direcciones de TI, profesiones reguladas, datos sensibles, el plan Pro es la oferta adecuada.
Fast Dictate distingue dos categorías de datos, sometidas a reglas de localización y a proveedores diferentes: por un lado el contenido profesional dictado por el usuario (audio y transcripciones asociadas), por otro lado los datos técnicos de la cuenta (identificadores, suscripción, facturación).
El contenido de lo que dictas nunca abandona el territorio francés. La transcripción de voz (con el modelo Whisper Large V3) y el post-procesamiento lingüístico (con el modelo GPT-OSS-120B) se auto-alojan en servidores franceses. El back-end aplicativo también está alojado en Francia. Todo está certificado ISO 27001:2022 y HDS.
No se realiza ninguna llamada a una API de terceros (OpenAI, Anthropic, Google, AWS, Azure u otros) para procesar estos datos.
Los datos necesarios para la creación y gestión de la cuenta de usuario (dirección de correo, identificador de suscripción, estado de pago) se confían a subencargados internacionales conformes con el RGPD a través de las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea. Estos proveedores cubren tres funciones estándar del ecosistema SaaS: la base de usuarios, la autenticación social opcional y el procesamiento de pagos.
Ningún contenido profesional (audio, transcripción) transita por estos proveedores: solo ven el correo electrónico y los metadatos de la cuenta. Los usuarios sensibles a esta distinción pueden registrarse con una dirección de correo dedicada y desactivar las conexiones sociales.
La lista detallada de los subencargados, su localización y las categorías de datos tratados figura en nuestra política de confidencialidad y en el Data Processing Agreement (DPA) facilitado bajo petición a los clientes del plan Pro.
Las grabaciones de audio transmitidas por la aplicación Fast Dictate con fines de transcripción son procesadas únicamente en memoria por nuestro proveedor de transcripción, durante el tiempo estrictamente necesario para la generación del texto. A continuación, son eliminadas inmediatamente.
Fast Dictate aplica una política de retención de cero días (0-day retention) sobre las grabaciones de audio. Ningún archivo de audio se conserva en nuestros servidores, ni se archiva, ni se comparte entre clientes.
El texto resultante de la transcripción se devuelve a la aplicación instalada en el dispositivo del usuario. Se almacena localmente en dicho dispositivo. Fast Dictate no conserva ninguna transcripción en sus servidores.
Los datos necesarios para la gestión de la cuenta (dirección de correo, nombre opcional, estado de suscripción, historial de facturación) se conservan durante el periodo de suscripción. Los datos de facturación se conservan más allá de ese periodo, conforme a las obligaciones contables legales aplicables.
Los registros aplicativos (direcciones IP, marcas de tiempo, identificadores de solicitud) se conservan durante treinta (30) días con fines de seguridad y resolución de incidentes, y posteriormente se eliminan o anonimizan.
Las grabaciones de audio y las transcripciones generadas nunca se utilizan para entrenar, reentrenar, ajustar o mejorar ningún modelo de inteligencia artificial, ya sea interno de Fast Dictate u operado por un tercero.
Este compromiso figura en el Data Processing Agreement (DPA) del plan Pro. También se impone contractualmente a nuestro proveedor técnico de transcripción, cuyas condiciones generales de uso prevén explícitamente que no recoge, no lee, no reutiliza ni analiza el contenido de las entradas o salidas generadas por sus interfaces de programación.
Los datos de tu cuenta no se mancomunan con los de otros clientes en un almacenamiento compartido: los audios se procesan en memoria y se destruyen, y las transcripciones se devuelven directamente a la aplicación local sin persistencia en el lado del servidor.
La totalidad de las comunicaciones entre la aplicación Fast Dictate, nuestros servidores y nuestros subencargados técnicos está cifrada mediante HTTPS/TLS. Ningún dato se transmite en claro por la red.
Los datos de cuenta persistidos en nuestra base de datos están protegidos por las obligaciones de cifrado en reposo aplicables a nuestros proveedores de hosting en virtud de sus certificaciones ISO 27001:2022 y HDS. Como los archivos de audio nunca se persisten, la cuestión del cifrado en reposo no se aplica a esas grabaciones.
Fast Dictate no implementa un cifrado de extremo a extremo (end-to-end), técnicamente incompatible con la naturaleza del servicio: la transcripción requiere que el flujo de audio se descifre en la infraestructura de transcripción para ser convertido en texto. Las garantías de confidencialidad reposan en la combinación del cifrado en tránsito, la ausencia de almacenamiento del audio, las certificaciones de la infraestructura y los compromisos contractuales impuestos a nuestros subencargados.
El conjunto de la cadena técnica del plan Pro se apoya en infraestructuras francesas certificadas ISO/IEC 27001:2022 y HDS (Hébergeur de Données de Santé, certificación francesa para alojamiento de datos sanitarios). Estas infraestructuras alojan tanto la cadena de inferencia IA (transcripción de voz y post-procesamiento lingüístico) como el back-end aplicativo de Fast Dictate (API de negocio, autenticación, gestión de cuentas y suscripciones). La identidad legal de los proveedores de alojamiento figura en el aviso legal.
Estas certificaciones cubren, entre otros aspectos, la seguridad física de los centros de datos (control de acceso, redundancia eléctrica y climática), la seguridad de la red (firewall aplicativo WAF, aislamiento por virtualización, arquitectura Zero Trust del lado del proveedor de hosting), la gestión de incidentes de seguridad (equipos CSIRT del lado del proveedor), así como pruebas regulares de vulnerabilidad y de intrusión de la infraestructura.
Fast Dictate, como editor de software, no posee actualmente una certificación ISO 27001 o SOC propia. Por diseño, el servicio expone solo una superficie de ataque limitada: ningún audio ni transcripción se persiste del lado del servidor, y solo se conservan los datos estrictamente necesarios para la gestión de la cuenta.
La autenticación de los usuarios se apoya en tokens firmados con una duración de expiración limitada. Ninguna ruta aplicativa que manipule datos de usuario es accesible sin la presentación previa de un token válido.
Se aplica una limitación de tasa (rate limiting) por usuario con el fin de prevenir usos abusivos y los intentos de ataque por fuerza bruta.
Dentro de Fast Dictate, el acceso a los sistemas de producción está restringido al personal autorizado, según el principio del mínimo privilegio. Las personas habilitadas están sometidas a una obligación de confidencialidad.
En caso de violación de datos personales en el sentido del artículo 4-12 del RGPD, Fast Dictate se compromete a notificar al cliente del plan Pro en un plazo máximo de veinticuatro (24) horas después de tener conocimiento del incidente.
La notificación precisa la naturaleza de la violación, las categorías y el número aproximado de personas concernidas, las categorías y el número aproximado de registros afectados, las consecuencias probables y las medidas tomadas o propuestas para remediar la violación y mitigar sus efectos.
Fast Dictate aporta al cliente toda la asistencia necesaria para el cumplimiento de sus obligaciones de notificación a la autoridad de control (en Francia: CNIL; en España: AEPD) y, en su caso, a las personas concernidas.
De conformidad con los artículos 15 a 22 del RGPD, dispones de los siguientes derechos sobre los datos personales que te conciernen:
Toda solicitud de ejercicio de un derecho debe dirigirse a contact@fastdictate.com, desde la dirección de correo asociada a la cuenta. Se podrá solicitar una prueba de identidad en caso de duda razonable.
| Solicitud | Plazo |
|---|---|
| Respuesta a una solicitud de ejercicio de derechos | 1 mes (3 meses para solicitudes complejas) |
| Asistencia al cliente del plan Pro para responder a las solicitudes de las personas concernidas | 5 días laborables |
| Eliminación completa e irreversible de los datos tras solicitud de cierre de cuenta | 48 horas |
| Devolución de los datos en formato estructurado (al final de la suscripción, bajo petición escrita) | 14 días |
| Eliminación al final de la suscripción (por defecto) | 30 días |
Si consideras que tus derechos no son respetados, puedes presentar una reclamación ante la autoridad de control competente. En Francia: CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07,www.cnil.fr. En España, puedes dirigirte a la Agencia Española de Protección de Datos (AEPD),www.aepd.es.
El plan Pro de Fast Dictate ha sido diseñado para ser compatible con las exigencias de las profesiones sometidas al secreto profesional en el sentido del artículo 226-13 del Código Penal francés, en particular abogados, juristas y agentes judiciales (huissiers).
La conjunción de las siguientes garantías, tratamiento íntegro en Francia, eliminación inmediata de las grabaciones de audio, almacenamiento local de las transcripciones, infraestructura certificada ISO 27001:2022 y HDS, ausencia total de utilización de los datos para entrenar IA, compromiso contractual formal mediante un DPA, permite que el plan Pro se inscriba en el marco de las herramientas utilizables por estas profesiones, sin perjuicio de la diligencia propia de cada profesional respecto al uso de la herramienta y al contenido dictado.
Una presentación detallada del marco del secreto profesional y de la manera en que Fast Dictate Pro se inscribe en él está disponible en la página dedicada: Fast Dictate Pro y el secreto profesional de los abogados.
El Data Processing Agreement (DPA) aplicable al plan Pro está disponible bajo simple petición escrita a la dirección contact@fastdictate.com. Precisa, en particular:
Cualquier consulta relativa a la protección de datos, a la conformidad o a la seguridad del servicio puede dirigirse a contact@fastdictate.com. El plazo orientativo de respuesta a las solicitudes RGPD es de cinco (5) días laborables.
Fast Dictate es un servicio editado desde Francia. Ley aplicable: derecho francés y Reglamento (UE) 2016/679 (RGPD). Jurisdicción competente: tribunales de Toulouse (Francia). Contacto: contact@fastdictate.com. La identidad legal completa del editor figura en el aviso legal.
El plan Pro de Fast Dictate está pensado para direcciones de TI, departamentos jurídicos y profesiones reguladas. Para solicitar nuestro DPA o plantear una pregunta de seguridad, escríbenos a la dirección que aparece a continuación.