Política de Privacidad
Cómo tratamos tus datos personales en AIGiner. Cumplimiento del RGPD y la LOPDGDD.
1. Responsable del tratamiento
Nota: AIGiner no está actualmente obligada a designar un Delegado de Protección de Datos formal en el sentido del art. 37 RGPD (no realiza tratamiento a gran escala de datos sensibles ni vigilancia sistemática). Las direcciones anteriores son los canales para cualquier consulta o requerimiento sobre tratamiento de datos.
| Concepto | Detalle |
|---|---|
| Responsable | AIGiner S.L. |
| Finalidad principal | Gestión de solicitudes de contacto y prestación de servicios de IA |
| Sede | Gran Via de Carles III, 98, 08028 Barcelona, España |
| Contacto en materia de protección de datos | privacidad@aiginer.com |
| Requerimientos formales (RGPD art. 12/15-22) | dpo@aiginer.com |
2. Datos que recopilamos
AIGiner recopila únicamente los datos que el usuario facilita voluntariamente a través de nuestros formularios de contacto y auditoría:
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Nombre de la empresa (opcional)
- Número de empleados (opcional)
- Mensaje o descripción del proyecto
También podemos recopilar de forma automática datos técnicos como la dirección IP, tipo de navegador y páginas visitadas a través de nuestra herramienta de analítica anonimizada (Plausible Analytics). Esta información no permite identificar a ningún usuario a título individual.
No recopilamos datos de categorías especiales (salud, ideología, origen étnico, etc.) ni datos de menores de 14 años. Si detectamos que un menor ha facilitado datos sin consentimiento parental, los eliminaremos de inmediato.
3. Finalidad y base legal del tratamiento
| Finalidad | Base legal | Plazo de conservación |
|---|---|---|
| Responder a solicitudes de contacto y presupuesto | Consentimiento (art. 6.1.a RGPD) | Consulta resuelta + 1 año |
| Envío de información sobre servicios solicitados | Consentimiento (art. 6.1.a RGPD) | Hasta revocación del consentimiento |
| Gestión de la relación contractual con clientes | Ejecución de contrato (art. 6.1.b RGPD) | Vigencia del contrato + 5 años |
| Cumplimiento de obligaciones legales (fiscal, contable) | Obligación legal (art. 6.1.c RGPD) | Según normativa aplicable (mín. 5 años) |
| Mejora del sitio web mediante analítica anonimizada | Interés legítimo (art. 6.1.f RGPD) | Datos anonimizados, sin plazo |
4. Destinatarios de los datos
AIGiner no vende, alquila ni cede tus datos personales a terceros con fines comerciales. Únicamente se compartirán con los siguientes proveedores de servicios, en calidad de encargados del tratamiento, y bajo las garantías adecuadas:
| Proveedor | Uso | Garantía |
|---|---|---|
| Cloudflare, Inc. (Pages + Email Routing + Turnstile) | Alojamiento del sitio web, reenvío de emails y protección anti-bot | Data Processing Addendum (DPA) público de Cloudflare + Standard Contractual Clauses de la Comisión Europea para los flujos a EE. UU. |
| Google LLC (Gmail cuenta estándar) | Recepción del correo entrante reenviado desde aiginer.com | Sujeto a las políticas de Google y a las Cláusulas Contractuales Tipo de la UE; los emails entrantes pueden ser procesados en servidores de Google fuera del EEE |
| Resend (Resend, Inc.) | Envío de emails salientes desde @aiginer.com (transaccional + comercial autorizado) | DPA público de Resend y dominio verificado con DKIM/SPF/DMARC en aiginer.com |
| n8n alojado en Contabo (Alemania, UE) | Procesamiento de los formularios de contacto y auditoría del sitio web, automatización de flujos internos de lead | Servidor dedicado en territorio UE bajo control de AIGiner; sin transferencia adicional a terceros |
| Plausible Analytics (Plausible Insights OÜ, Estonia) | Analítica web anonimizada sin cookies de seguimiento | Datos almacenados en la UE, anonimizados, sin identificación personal posible |
5. Transferencias internacionales
Algunos de nuestros proveedores (Cloudflare Inc., Google LLC, Resend Inc.) tienen casa matriz en Estados Unidos. Cuando hay transferencia internacional, se aplica el marco de las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914), que en conjunto con las políticas internas del proveedor (Data Processing Addendum) garantizan un nivel de protección adecuado.
La infraestructura crítica de procesamiento de leads y comunicaciones (n8n, base de datos, Resend dominio) reside en servidores ubicados en territorio de la Unión Europea (Contabo, Alemania).
6. Tus derechos
En virtud del RGPD y la Ley Orgánica 3/2018 (LOPDGDD), puedes ejercer en cualquier momento los siguientes derechos:
| Derecho | Qué permite |
|---|---|
| Acceso | Conocer qué datos tuyos tratamos |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Solicitar la eliminación de tus datos |
| Oposición | Oponerte al tratamiento en determinados casos |
| Limitación | Restringir el tratamiento de tus datos |
| Portabilidad | Recibir tus datos en formato estructurado |
Para ejercer cualquiera de estos derechos, envíanos un email a privacidad@aiginer.com indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días hábiles.
Si consideras que el tratamiento no cumple la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Medidas de seguridad
AIGiner ha implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
Entre dichas medidas se incluyen: cifrado HTTPS en todas las comunicaciones, acceso restringido a los datos únicamente al personal autorizado, y revisiones periódicas de los sistemas de seguridad.
8. Cambios en esta política
AIGiner se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. Los cambios serán notificados en esta misma página. Se recomienda revisar periódicamente esta política.