Política de Privacidad
Last updated: March 1, 2025
1. Responsable del tratamiento
donostia.ai
Email de contacto: hello@donostia.ai
Actividad: Agencia de Inteligencia Artificial para PYMEs
País Vasco, España
2. Normativa aplicable
El tratamiento de tus datos personales se rige por el Reglamento General de Protección de Datos (RGPD/GDPR) — Reglamento UE 2016/679 — y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) — Ley Orgánica 3/2018.
3. Datos que recopilamos
Datos que nos proporcionas directamente
- Datos de cuenta: nombre, dirección de correo electrónico, contraseña (almacenada con hash bcrypt).
- Datos de facturación: nombre o razón social, dirección de facturación, para la emisión de facturas.
- Comunicaciones: mensajes enviados a través del chat de la plataforma.
Datos generados por el uso del servicio
- Datos de actividad: proyectos contratados, hitos, entregables, facturas.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y fecha/hora de acceso (registros del servidor).
- Cookies de sesión: necesarias para mantener la sesión iniciada. Consulta nuestra Política de Cookies.
4. Finalidad y base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Gestión del acceso y autenticación de usuarios | Ejecución del contrato (art. 6.1.b RGPD) |
| Prestación de los servicios contratados | Ejecución del contrato (art. 6.1.b RGPD) |
| Emisión de facturas y gestión de pagos | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones sobre el servicio | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales (si las hubiera) | Consentimiento (art. 6.1.a RGPD) |
| Seguridad del sistema y prevención de fraude | Interés legítimo (art. 6.1.f RGPD) |
5. Destinatarios y encargados del tratamiento
Podemos compartir tus datos con los siguientes proveedores de servicios, que actúan como encargados del tratamiento bajo las garantías adecuadas:
- Stripe, Inc.: procesamiento de pagos. Política de privacidad de Stripe.
- Resend: envío de correos electrónicos transaccionales.
- Cloudflare R2: almacenamiento de archivos y documentos.
- PostgreSQL: base de datos.
- Anthropic / OpenAI: procesamiento de mensajes en el asistente de IA (los mensajes pueden ser procesados por modelos de IA).
No cedemos tus datos a terceros con fines comerciales sin tu consentimiento explícito.
6. Transferencias internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En tales casos, nos aseguramos de que las transferencias se realicen bajo las garantías adecuadas (Decisiones de adecuación, Cláusulas Contractuales Tipo u otros mecanismos reconocidos por el RGPD).
7. Conservación de los datos
Conservamos tus datos personales durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables:
- Datos de cuenta activa: mientras seas usuario de la plataforma.
- Datos de facturación: 5 años conforme a la legislación fiscal española.
- Registros de actividad: 12 meses, salvo obligación legal de mayor conservación.
- Mensajes del chat: hasta que los elimines o canceles tu cuenta.
8. Tus derechos
En virtud del RGPD y la LOPDGDD, tienes los siguientes derechos:
- Acceso: obtener confirmación de si tratamos tus datos y recibir una copia de los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión (“derecho al olvido”): solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
- Oposición: oponerte al tratamiento de tus datos basado en interés legítimo.
- Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento: en cualquier momento, cuando el tratamiento se base en el consentimiento.
Para ejercer cualquiera de estos derechos, escríbenos a hello@donostia.ai con el asunto “Derechos RGPD”. Responderemos en el plazo de 30 días.
Tienes también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o divulgación:
- Contraseñas almacenadas con hash bcrypt.
- Comunicaciones cifradas mediante TLS/HTTPS.
- Acceso restringido a los datos según el principio de mínimo privilegio.
- Tokens de sesión con expiración y protección CSRF.
10. Menores de edad
Nuestros servicios están dirigidos a empresas y profesionales. No recopilamos intencionadamente datos de menores de 14 años. Si tienes conocimiento de que un menor ha facilitado datos sin consentimiento, contáctanos para proceder a su eliminación.
11. Modificaciones
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestra práctica o en la legislación aplicable. La fecha de última actualización se muestra al principio de este documento. Los cambios significativos se comunicarán por correo electrónico.
12. Contacto
donostia.ai
Email: hello@donostia.ai
País Vasco, España