Skip links
¿Propuesta?
Jobs
¿IA Compliance?
Compliance

Política de privacidad

Última actualización: 11/09/2025

Este aviso legal se publica en cumplimiento del artículo 10 de la Ley 34/2002 (LSSI-CE).

Política de Privacidad · AIDEAL DEVELOPERS S.L.

1. Responsable del tratamiento

  • Responsable: AIDEAL DEVELOPERS S.L.
  • CIF: B23839558
  • Dirección: Passeig de les Monges 36-38, 08392 Sant Andreu de Llavaneres (Barcelona), España
  • Email general: info@aideal.dev
  • Delegado/a de Protección de Datos (DPO): soporte@aideal.dev

2. Ámbito de aplicación

Esta Política se aplica a los tratamientos de datos efectuados a través del Sitio, el plugin de WordPress desarrollado a medida, los chatbots/agentes de IA (incluido el que recoge datos), las APIs y canales asociados (soporte, facturación, formación y comunicaciones).

3. Categorías de datos tratados

  • Identificativos y contacto: nombre, apellidos, email, teléfono, empresa y cargo.
  • Facturación y pagos: NIF/CIF, dirección fiscal, datos de cobro tokenizados por el proveedor de pagos.
  • Cuenta/uso: credenciales, IP, user-agent, logs técnicos, configuración y métricas de uso.
  • Contenidos aportados: prompts, ficheros, mensajes al chatbot y salidas generadas.
  • Telemetría y analítica: eventos de producto y rendimiento.
  • Soporte y comercial: tickets, comunicaciones y notas de oportunidad.
  • Datos especiales: no se solicitan. Rogamos no introducir información sensible en los prompts o adjuntos. Si se detecta, podrá solicitarse su supresión.

4. Finalidades y bases jurídicas

  • Prestación del servicio (SaaS/plugin/IA, soporte, mantenimiento) — ejecución de contrato.
  • Facturación y cumplimiento fiscalobligación legal y ejecución de contrato.
  • Seguridad y prevención del fraudeinterés legítimo y obligación legal.
  • Mejora de producto y analítica agregadainterés legítimo con opciones de opt-out cuando proceda.
  • Comunicaciones comerciales de servicios propiosinterés legítimo con derecho de oposición en cualquier momento.
  • Formación/comunidadejecución de contrato o consentimiento según el caso.
  • IA/ML (generación de contenidos, JSON y automatizaciones) — tratamiento de entradas y salidas para cumplir la función solicitada; el uso de datos para mejora de modelos está desactivado por defecto y solo se activa con consentimiento explícito o bajo interés legítimo con opt-out.
  • Decisiones automatizadas/perfilado — cuando fueran necesarias y pudieran producir efectos jurídicos o significativos, se garantiza intervención humana, explicación y recurso.

5. Tratamientos vinculados a IA (Ley de IA UE)

  • Tipos de sistemas: modelos generativos y agentes conversacionales para generación de contenidos y JSON.
  • Fuentes de datos: información proporcionada por el usuario, datos técnicos y contenidos sintéticos.
  • Supervisión humana: revisión humana disponible para outputs críticos; registro de eventos para trazabilidad.
  • Etiquetado: el sistema identifica contenido generado por IA cuando procede; el usuario debe mantener el etiquetado si lo republica.
  • Restricciones: no introducir datos de terceros sin base legal ni categorías especiales salvo requisito legal explícito.

Proveedores de IA y subencargados

  • OpenAI (EE. UU./UE): inferencia IA generativa. Datos: prompts, contenidos y metadatos técnicos. Transferencias: Cláusulas Contractuales Tipo (SCCs) y salvaguardas aplicables.
  • Anthropic (Claude) (EE. UU./UE): inferencia IA generativa. Datos: prompts, contenidos y metadatos. Transferencias: SCCs/garantías aplicables.
  • Google (Gemini) (EE. UU./UE): inferencia IA generativa. Datos: prompts, contenidos y metadatos. Transferencias: SCCs/garantías aplicables.
  • DeepSeek (China): inferencia IA generativa. Transferencias a China sin decisión de adecuación de la UE; se exigirá base legal adecuada, SCCs y medidas reforzadas. Uso restringido a datos no personales o se solicitará consentimiento explícito cuando corresponda.

Los SDKs OSS usados para integrar estas APIs se listan en /legal/licencias. Los servicios de IA se tratan como proveedores/subencargados.

6. Plazos de conservación

  • Cuenta y facturación: durante la relación contractual y los plazos legales de prescripción (p. ej., 6 años contables en España).
  • Logs y telemetría: 180 días, salvo obligación legal o necesidad de seguridad.
  • Prompts y salidas de IA: 90 días por defecto para trazabilidad. Pueden configurarse plazos distintos bajo solicitud del cliente.
  • Soporte/comercial: 12–24 meses o mientras exista interés legítimo y no haya oposición.

7. Destinatarios y encargados del tratamiento

No se cederán datos a terceros salvo obligación legal o cuando sea necesario para prestar el servicio mediante encargados con contrato art. 28 RGPD. Proveedores clave actuales:

  • Hosting/CDN: DreamHost (EE. UU.).
  • Pagos: Stripe (UE/EE. UU.).
  • IA: OpenAI (EE. UU./UE), Anthropic (EE. UU./UE), Google (EE. UU./UE), DeepSeek (China, uso restringido).
  • Analítica: Google Analytics (requiere consentimiento).
  • Otros: [añadir email transaccional, chat, soporte si procede].

Lista actualizada de proveedores y subencargados: /legal/proveedores.

8. Transferencias internacionales

Cuando un proveedor esté fuera del EEE, se aplicarán salvaguardas adecuadas (decisiones de adecuación, Cláusulas Contractuales Tipo y medidas complementarias). Para transferencias a jurisdicciones sin adecuación (p. ej., China), las operaciones se limitarán o exigirán base legal específica y garantías reforzadas. Puede solicitar información actualizada en soporte@aideal.dev.

9. Analítica y cookies

El Sitio usa Google Analytics con base en el consentimiento del usuario, gestionado mediante un panel de consentimiento (CMP). La información detallada de cookies, finalidades y plazos figura en la Política de Cookies.

10. Derechos de las personas

Puede ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas con efectos jurídicos, enviando un correo a soporte@aideal.dev con el asunto “RGPD – Ejercicio de derechos” y acreditando su identidad. Puede retirar el consentimiento en cualquier momento. Si considera vulnerados sus derechos, puede reclamar ante la AEPD.

11. Menores de edad

El servicio no está dirigido a menores de 16 años. En caso de detectar datos de menores sin base legal, se suprimirán.

12. Seguridad

Se aplican medidas técnicas y organizativas apropiadas: cifrado en tránsito y en reposo cuando proceda, control de accesos, registro de eventos, segregación de entornos, copias de seguridad, pruebas de resistencia y gestión de vulnerabilidades.

13. Decisiones automatizadas con impacto

Cuando una funcionalidad pudiera producir efectos significativos (p. ej., bloqueo antifraude o suspensión por incumplimiento), se informará en el flujo correspondiente y se habilitarán vías de intervención humana, explicación y recurso.

14. Cambios en la Política

Podemos actualizar esta Política para reflejar cambios normativos u operativos. Publicaremos la versión vigente y su fecha de entrada en vigor.

© 2025 AIDEAL DEVELOPERS S.L.

Powered by Aideal.dev  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.