Política de Privacidad
Última actualización: 14 de abril de 2026
1. Identificación del responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es el titular de CumpleConIA, accesible en el dominio cumpleconia.es.
Para cualquier cuestión relacionada con el tratamiento de tus datos personales, puedes contactar en: info@cumpleconia.es
2. Qué datos personales recogemos
Datos proporcionados voluntariamente por el usuario
- Dirección de correo electrónico: cuando el usuario lo introduce voluntariamente para recibir su informe de resultados de evaluación.
- Respuestas al cuestionario de evaluación: sector de la empresa, tamaño (número de empleados), y si la empresa utiliza determinadas herramientas de inteligencia artificial (chatbots, software de RRHH con IA, scoring crediticio, monitorización de empleados, IA generativa, marketing con IA), así como si dispone de formación en IA y de una política interna de uso de IA.
Datos recogidos automáticamente
- Datos de navegación mediante Vercel Analytics: esta herramienta recoge datos agregados y anonimizados como páginas visitadas, duración de sesión, país de origen, tipo de dispositivo y navegador. Vercel Analytics no utiliza cookies ni identificadores personales.
Datos que NO se recogen
CumpleConIA no recoge datos biométricos, datos de salud, datos financieros del usuario, datos de menores ni datos de categorías especiales del artículo 9 del RGPD. No se utiliza Google Analytics ni ninguna herramienta de tracking basada en cookies de terceros. No se elaboran perfiles de usuario ni se utilizan sistemas de IA para tomar decisiones automatizadas sobre los usuarios.
3. Finalidad del tratamiento
Los datos personales recogidos se tratan para las siguientes finalidades:
- Prestación del servicio: generar el informe de resultados de evaluación de cumplimiento del EU AI Act y enviarlo al correo electrónico proporcionado por el usuario.
- Comunicaciones sobre el servicio: informar al usuario sobre novedades relevantes del AI Act, actualizaciones de la plataforma y nuevos servicios disponibles. Esta comunicación solo se realiza con el consentimiento previo del usuario.
- Mejora del servicio: análisis agregado y anonimizado de las respuestas al cuestionario y del uso de la plataforma para mejorar la calidad y utilidad de la herramienta.
- Gestión de pagos y facturación: cuando se activen los servicios de pago, los datos necesarios se tratarán para gestionar las transacciones a través de Stripe. Los datos de pago (número de tarjeta, CVV) son tratados exclusivamente por Stripe y nunca pasan por los servidores de CumpleConIA.
- Cumplimiento de obligaciones legales: atender requerimientos de autoridades competentes y cumplir con las obligaciones fiscales y mercantiles aplicables.
4. Base legal del tratamiento
El tratamiento de tus datos se fundamenta en las siguientes bases legales del Reglamento (UE) 2016/679 (RGPD):
- Ejecución de contrato (Art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio solicitado por el usuario (generar y enviar el informe de evaluación).
- Consentimiento (Art. 6.1.a RGPD): para el envío de comunicaciones comerciales y novedades sobre el AI Act. El usuario puede retirar su consentimiento en cualquier momento.
- Interés legítimo (Art. 6.1.f RGPD): para el análisis agregado y anonimizado del uso de la plataforma con fines de mejora del servicio. Este interés legítimo se ha ponderado frente a los derechos del usuario, y se considera proporcionado dado que los datos analizados están anonimizados.
- Obligación legal (Art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales, mercantiles o requerimientos de autoridades competentes.
5. Plazo de conservación de los datos
Los datos personales se conservarán durante los siguientes plazos:
- Datos del cuestionario y email: mientras el usuario no solicite su supresión o durante un máximo de 3 años desde su recogida, lo que ocurra primero.
- Datos de facturación y pagos: durante el plazo legalmente exigido para el cumplimiento de obligaciones fiscales (4 años según la Ley General Tributaria) y mercantiles (6 años según el Código de Comercio).
- Datos de navegación (Vercel Analytics): estos datos son anonimizados y agregados, por lo que no constituyen datos personales. Vercel los conserva según su propia política de retención.
Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma irreversible.
6. Destinatarios y encargados del tratamiento
Para la prestación del servicio, los datos personales pueden ser comunicados a los siguientes encargados del tratamiento:
| Proveedor | Función | Ubicación de datos | Garantías |
|---|---|---|---|
| Supabase Inc. | Base de datos (almacena emails y respuestas del cuestionario) | Frankfurt, Alemania (UE) | Standard Contractual Clauses (SCCs) |
| Vercel Inc. | Alojamiento web y analytics | Edge network con nodos en la UE | SCCs. Analytics sin cookies ni datos personales |
| Google Fonts | Tipografías web | Servidores de Google (global) | La carga de fuentes puede registrar la IP del visitante. Sujeta a la política de privacidad de Google |
| Stripe Inc. (futuro) | Procesamiento de pagos | UE/EEUU | PCI DSS Level 1. SCCs |
| Resend Inc. (futuro) | Envío de correos electrónicos transaccionales | EEUU con infraestructura global | SCCs |
Los datos personales no se ceden a terceros con fines comerciales o publicitarios. Solo se comunicarán a terceros cuando exista una obligación legal o sea estrictamente necesario para la prestación del servicio.
7. Transferencias internacionales de datos
Algunos de los proveedores mencionados son empresas estadounidenses. Si bien la infraestructura principal de almacenamiento se encuentra en la Unión Europea (Supabase en Frankfurt, Vercel con nodos en la UE), ciertos tratamientos pueden implicar transferencias de datos a Estados Unidos.
Estas transferencias se realizan al amparo de las Standard Contractual Clauses (SCCs) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que garantizan un nivel adecuado de protección de los datos personales conforme al artículo 46.2.c del RGPD.
Adicionalmente, la carga de fuentes tipográficas desde Google Fonts puede implicar que la dirección IP del visitante sea recogida por Google. Google LLC está sujeta al EU-U.S. Data Privacy Framework.
8. Derechos del usuario
De conformidad con el RGPD y la Ley Orgánica 3/2018 (LOPDGDD), tienes derecho a:
- Acceso (Art. 15 RGPD): conocer qué datos personales tuyos están siendo tratados.
- Rectificación (Art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Supresión (Art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, entre otros supuestos (derecho al olvido).
- Limitación del tratamiento (Art. 18 RGPD): solicitar que se limite el tratamiento de tus datos en determinadas circunstancias.
- Portabilidad (Art. 20 RGPD): recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Oposición (Art. 21 RGPD): oponerte al tratamiento de tus datos en determinadas circunstancias, incluido el tratamiento basado en interés legítimo.
- No ser objeto de decisiones automatizadas (Art. 22 RGPD): no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos o te afecte significativamente. CumpleConIA no toma este tipo de decisiones.
- Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercer cualquiera de estos derechos, envía un correo electrónico a info@cumpleconia.es indicando el derecho que deseas ejercer y aportando una copia de tu DNI o documento identificativo equivalente. Tu solicitud será atendida en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
9. Medidas de seguridad
CumpleConIA aplica medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, conforme al artículo 32 del RGPD. Entre estas medidas se incluyen:
- Cifrado de las comunicaciones mediante protocolo TLS/HTTPS.
- Almacenamiento de los datos en servidores ubicados en la Unión Europea con acceso restringido.
- Políticas de Row Level Security (RLS) en la base de datos para controlar el acceso a los registros.
- Acceso a los sistemas de administración protegido mediante autenticación segura.
- Revisión periódica de las medidas de seguridad y los accesos.
10. Datos de menores
CumpleConIA es un servicio dirigido a profesionales y empresas. No está dirigido a menores de 14 años, que es la edad mínima de consentimiento establecida en el artículo 7 de la Ley Orgánica 3/2018 (LOPDGDD). No recogemos datos de menores de forma consciente. Si tienes conocimiento de que un menor ha proporcionado datos personales a través de la plataforma, contacta con nosotros en info@cumpleconia.es para proceder a su eliminación inmediata.
11. Modificaciones de esta política
CumpleConIA se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a cambios en la plataforma. Cualquier modificación sustancial será comunicada a los usuarios a través de un aviso visible en la plataforma o, si se dispone de su correo electrónico, mediante una comunicación directa. Se recomienda revisar esta página periódicamente.
12. Contacto
Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de tus datos personales, puedes escribirnos a info@cumpleconia.es.
Si no estás satisfecho con nuestra respuesta, puedes dirigir tu reclamación a la Agencia Española de Protección de Datos (AEPD): www.aepd.es.