Política de Privacidad
Última actualización: 10 de abril de 2026
En AICONTEXT, la privacidad de tus datos es nuestra prioridad. Esta política explica cómo recopilamos, usamos y protegemos tu información personal conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del Tratamiento
- Responsable:
- Aideal Developers SLU
- CIF:
- B23839558
- Domicilio:
- Passeig de les Monges 36-38, Sant Andreu de Llavaneres, 08392 Barcelona, España
- Email de contacto:
- [email protected]
- Responsable de Protección de Datos:
- [email protected]
2. Datos que Recopilamos
Recopilamos las siguientes categorías de datos:
Datos de Identificación
Nombre, email (proporcionados durante el registro o vía Google OAuth)
Datos Técnicos
Dirección IP, tipo de navegador, sistema operativo, páginas visitadas (para análisis y seguridad)
Datos sobre Uso de IA
Información que proporcionas voluntariamente sobre cómo tu empresa usa IA (sector, tipo de IA, contexto de uso). Esta información se utiliza únicamente para generar tu AI Context Brief.
Datos de Facturación
Información de pago procesada por Stripe. No almacenamos datos de tarjetas de crédito en nuestros servidores.
3. Base Legal y Finalidad del Tratamiento (Art. 6 RGPD)
| Finalidad | Base Legal | Datos |
|---|---|---|
| Gestión de cuenta y acceso al servicio | Ejecución de contrato (Art. 6.1.b) | Email, nombre, contraseña |
| Generación de AI Context Briefs | Ejecución de contrato (Art. 6.1.b) | Información sobre uso de IA |
| Procesamiento de pagos | Ejecución de contrato (Art. 6.1.b) | Datos de facturación (vía Stripe) |
| Seguridad y prevención de fraude | Interés legítimo (Art. 6.1.f) | IP, logs de acceso |
| Análisis y mejora del servicio | Interés legítimo (Art. 6.1.f) | Datos de uso anonimizados |
| Comunicaciones comerciales | Consentimiento (Art. 6.1.a) |
4. Autenticación y Proveedores Externos
Supabase Auth
Utilizamos Supabase como proveedor de autenticación. Supabase almacena de forma segura:
- Tu email y contraseña (hasheada)
- Tokens de sesión
- Metadatos de autenticación (última conexión, proveedor OAuth)
Servidor de Supabase: Frankfurt, Alemania (UE)
Google OAuth
Si eliges iniciar sesión con Google, Google compartirá con nosotros:
- Tu nombre
- Tu dirección de email
- Tu foto de perfil (opcional)
No accedemos a tus contactos, calendario, documentos ni otros datos de Google. Puedes revocar el acceso en cualquier momento desde tu cuenta de Google.
5. Ubicación de los Datos
Todos tus datos se almacenan en servidores ubicados en la Unión Europea:
- Base de datos: Supabase - Frankfurt, Alemania
- Hosting: Vercel - Edge network (con nodos en UE)
- Pagos: Stripe - Irlanda (UE)
Transferencias fuera de la UE
AICONTEXT utiliza proveedores de IA de propósito general (GPAI) con servidores ubicados en EE.UU. Concretamente: Anthropic (Claude) como proveedor primario, OpenAI (GPT y embeddings) como proveedor secundario, y Google (Gemini) como alternativo. Todas las transferencias internacionales a estos proveedores se realizan mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914), conforme al Art. 46.2.c RGPD. Los datos de chat son procesados para generar respuestas pero no son almacenados permanentemente por los proveedores de IA. Los datos en reposo se almacenan exclusivamente en Supabase (Frankfurt, UE).
Datos de terceros proporcionados por nuestros usuarios
AICONTEXT puede recibir direcciones de email de personas que no son usuarias de la plataforma, cuando un usuario utiliza las funciones de 'Compartir evaluación' o 'Invitar compañeros'. Estos datos se tratan exclusivamente para el envío puntual solicitado por el usuario. Base jurídica: Ejecución del contrato (Art. 6.1.b RGPD) — estos datos son necesarios para prestar el servicio de generación de documentación AI Act solicitado por el usuario. Sin estos datos, el servicio no puede ejecutarse. Nota: En caso de datos que excedan lo necesario para la prestación del servicio, la base jurídica aplicable es el interés legítimo (Art. 6.1.f RGPD), habiéndose realizado la ponderación de interés legítimo (LIA) con resultado favorable, dado que el tratamiento es proporcional y no afecta negativamente a los derechos de los interesados. No almacenamos estos datos más allá del envío ni los utilizamos con ningún otro fin. Las personas afectadas pueden ejercer sus derechos de acceso, rectificación, supresión y oposición contactando a [email protected].
6. Encargados del Tratamiento
Compartimos datos con los siguientes proveedores (todos con contratos de encargado de tratamiento):
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase | Base de datos y autenticación | Frankfurt, Alemania (UE) |
| Vercel | Hosting de la aplicación | Edge network (UE) |
| Stripe | Procesamiento de pagos | Irlanda (UE) |
| Holded | Facturación electrónica homologada AEAT | Barcelona, España (UE) |
| Anthropic | IA generativa — proveedor primario (Claude) | EE.UU. vía Cláusulas Contractuales Tipo (SCCs, Decisión 2021/914) |
| OpenAI | IA generativa — secundario (GPT) + embeddings | EE.UU. vía Cláusulas Contractuales Tipo (SCCs, Decisión 2021/914) |
| IA generativa — alternativo (Gemini) | UE cuando se usa región EU en Vertex AI; EE.UU. vía SCCs cuando aplica | |
| Resend | Emails transaccionales | UE (AWS eu-west-1) |
| Cloudflare | CDN, DNS y protección DDoS | EE.UU./UE vía SCCs (Decisión 2021/914) |
| PostHog | Analítica (opcional) | UE |
✅ No vendemos tus datos. Solo compartimos información con los proveedores necesarios para el funcionamiento del servicio.
Registro de Actividades de Tratamiento (Art. 30 RGPD)
AIDEAL DEVELOPERS SLU mantiene un Registro de Actividades de Tratamiento (RAT) conforme al Art. 30 RGPD. Este registro es un documento interno que detalla todas las operaciones de tratamiento realizadas bajo la responsabilidad de la empresa. El RAT está disponible para las autoridades de control competentes (AEPD) bajo solicitud formal. Para ejercer derechos o para consultas del regulador, contactar en: [email protected]
7. Tus Derechos (RGPD)
Conforme al RGPD y la LOPDGDD, tienes derecho a:
Acceso (Art. 15)
Solicitar una copia de tus datos personales
Rectificación (Art. 16)
Corregir datos inexactos o incompletos
Supresión (Art. 17)
Eliminar tus datos ("derecho al olvido")
Portabilidad (Art. 20)
Recibir tus datos en formato estructurado (JSON)
Oposición (Art. 21)
Oponerte al tratamiento por interés legítimo
Limitación (Art. 18)
Restringir el tratamiento en ciertas circunstancias
Para ejercer estos derechos, envía un email a [email protected] con el asunto "Ejercicio de derechos RGPD".
Responderemos en un plazo máximo de 30 días. Si no estás satisfecho, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Medidas de Seguridad
- Encriptación:TLS 1.3 en tránsito, AES-256 en reposo
- Row Level Security (RLS):Cada usuario solo accede a sus propios datos
- Autenticación segura:Contraseñas hasheadas, tokens JWT firmados
- Logs de revisión:Registro de accesos administrativos
Para más detalles técnicos, consulta nuestra página Seguridad.
9. Conservación de Datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 90 días tras cancelación |
| AI Context Briefs | Mientras la cuenta esté activa |
| Datos de facturación | 7 años (obligación fiscal española) |
| Logs de seguridad | 12 meses |
| Conversaciones del chatbot | No almacenadas permanentemente (sesión) |
10. Cookies
Utilizamos cookies esenciales para el funcionamiento del servicio y cookies analíticas (con tu consentimiento). Puedes gestionar tus preferencias en el banner de cookies.
Consulta nuestra Política de Cookies para más información.
Contacto
Para cualquier consulta sobre privacidad o protección de datos, contacta con nosotros en [email protected]
AICONTEXT no proporciona asesoramiento legal ni sustituye el criterio de un profesional cualificado. La información ofrecida es de carácter general y orientativo.

