Sobre este proyecto
ScamDetector es una herramienta experimental creada con fines demostrativos y de aprendizaje, como parte del portafolio personal de José Manuel Ortega.
Responsable del tratamiento
El responsable del tratamiento de datos es José Manuel Ortega, en el marco de un proyecto personal sin ánimo de lucro. Para cualquier consulta sobre tus datos, puedes contactar a través del formulario del portafolio en www.josemanuelortega.dev (se abre en nueva pestaña).
Base legitimadora
El tratamiento de los datos que introduces se fundamenta en:
- Consentimiento (art. 6.1.a RGPD), otorgado al pulsar «Entendido» y utilizar la herramienta.
- Interés legítimo (art. 6.1.f RGPD) para el registro de seguridad de 7 días, con fines de detección de abuso del servicio y de intentos de manipulación del modelo de IA.
Uso de datos e IA
Este sitio no utiliza cookies ni emplea herramientas de analítica o seguimiento de ningún tipo. Usa almacenamiento local del navegador (localStorage) para guardar tu preferencia de tema visual y el historial de análisis recientes. Estos datos se almacenan exclusivamente en tu navegador y nunca se envían al servidor.
El análisis del mensaje se realiza con Gemini 3 Flash de Google, accedido a través de OpenRouter (se abre en nueva pestaña) con enrutamiento forzado a la infraestructura de Google Vertex AI y política de retención cero (Zero Data Retention). Esto significa que el proveedor no conserva tus prompts ni las respuestas tras generar el resultado. Si Vertex no está disponible en un momento concreto, la petición falla de forma controlada y se muestra un error, en lugar de enrutarse a otros proveedores.
La reputación del número de teléfono, si la solicitas, se consulta con Perplexity Sonar (o con Relace Search como alternativa si Perplexity no está disponible). Estos proveedores aplican sus propias políticas de retención, disponibles en sus sitios web.
Las imágenes no se almacenan en el servidor: se procesan en memoria, se envían al modelo para el análisis y se descartan inmediatamente.
Si utilizas el escaneo de URLs, la dirección web se envía a urlscan.io (se abre en nueva pestaña) para su análisis. El escaneo se registra como «unlisted» (no aparece en búsquedas públicas). urlscan.io es un servicio independiente sujeto a su propia política de uso.
Envío del mensaje al modelo de IA
Cuando introduces un mensaje, el sistema comprueba localmente en tu navegador si contiene datos sensibles (IBAN, tarjetas, DNI, teléfonos, emails). Esta comprobación es orientativa y no se envía a ningún servidor.
- Si no se detectan datos sensibles en el texto, el mensaje se envía tal cual al modelo.
- Si se detectan, puedes elegir entre enviarlo tal cual (análisis más preciso) o con los datos ofuscados, en cuyo caso el servidor sustituye IBAN, tarjetas, DNI, teléfonos y emails por marcadores genéricos antes de llamar al modelo.
- Si adjuntas una imagen o introduces un teléfono, verás una nota informativa. La ofuscación no aplica a estos casos, las capturas se envían al modelo sin modificar y la reputación del teléfono se consulta en un proveedor distinto.
Transferencias internacionales de datos
OpenRouter (Estados Unidos) y los proveedores de IA subyacentes (Google, con capacidad de procesamiento global) pueden tratar datos fuera del Espacio Económico Europeo. Estas transferencias se amparan en:
- Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD).
- La decisión de adecuación del EU-US Data Privacy Framework para transferencias a proveedores estadounidenses adheridos.
No se utilizan proveedores ubicados en jurisdicciones sin decisión de adecuación (como China o Rusia) para el procesamiento de los datos que envías.
Información técnica
- Limitación de uso: para controlar el número de peticiones se almacena un hash con sal criptográfica de tu dirección IP (nunca la IP en sí) en un fichero local del servidor. Este dato se elimina automáticamente pasados 10 minutos.
- Registro de análisis: con fines de seguridad y para detectar usos indebidos, el servidor conserva durante 7 días un registro que incluye el texto enviado al modelo, un hash del número de teléfono consultado (nunca el número en sí), la cantidad de imágenes adjuntas (no las imágenes en sí), el modo de envío elegido y el resultado del análisis. Estos datos están seudonimizados mediante hash con sal criptográfica, lo que reduce el riesgo de identificación. Los registros se eliminan automáticamente transcurridos los 7 días y no se comparten con terceros.
Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos sobre tus datos:
- Acceso, saber qué datos tuyos se tratan.
- Rectificación, corregir datos inexactos.
- Supresión («derecho al olvido»), solicitar que se borren.
- Limitación del tratamiento.
- Portabilidad, recibir tus datos en formato estructurado.
- Oposición al tratamiento.
Para ejercer cualquiera de ellos, puedes escribir a través del formulario del portafolio (se abre en nueva pestaña). Se responderá en un plazo máximo de 30 días. Dado el diseño del sistema (hashes con sal, retención de 7 días y ausencia de identificadores de usuario), en la práctica los datos desaparecen de forma automática sin necesidad de solicitud expresa.
Si consideras que el tratamiento no cumple con la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es (se abre en nueva pestaña)).
Renuncia de responsabilidad
El usuario es el único responsable del uso que haga de esta herramienta y de la información que introduzca. Evita compartir datos sensibles, confidenciales o de carácter personal. Los resultados generados por la IA son orientativos y en ningún caso deben considerarse como asesoramiento profesional.
Al utilizar esta herramienta aceptas las condiciones descritas anteriormente.
Última actualización, 16 de abril de 2026.