RegulaAI Logo
RegulaAI

Política de Privacidad

Última actualización: 13 de Octubre de 2025

Compromiso con Tu Privacidad

En RegulaAI (operado por SME Analytica), nos tomamos muy en serio tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestro servicio.

Cumplimos completamente con el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales de España).

Cifrado Total

HTTPS/TLS 1.3 en tránsito

Servidores UE

Frankfurt, Alemania

Sin Rastreo

No vendemos tus datos

RGPD Compliant

Todos tus derechos protegidos

Control Total

Accede, edita o elimina tus datos

Auditorías Regulares

Certificación SOC 2 Type II

Cifrado Total

HTTPS/TLS 1.3 en tránsito

Servidores UE

Frankfurt, Alemania

Sin Rastreo

No vendemos tus datos

RGPD Compliant

Todos tus derechos protegidos

Control Total

Accede, edita o elimina tus datos

Auditorías Regulares

Certificación SOC 2 Type II

Protección de Datos

Tu Privacidad es Nuestra Prioridad

Implementamos las medidas de seguridad más estrictas para proteger tus datos. Cumplimiento total con RGPD, almacenamiento en la UE, y cifrado de extremo a extremo.

RGPD
LOPDGDD
SOC 2 Type II

1. Información que Recopilamos

1.1 Información que Proporcionas Directamente

  • Cuenta: Email, nombre de empresa (opcional)
  • Respuestas del cuestionario: Información sobre tus sistemas de IA
  • Checklist AEPD: Respuestas a controles, notas de implementación
  • Evidencia: Archivos que subes (PDFs, capturas de pantalla, documentos)
  • Información de pago: Procesada por Stripe (no almacenamos datos de tarjeta)

1.2 Información Recopilada Automáticamente

  • Datos de uso: Páginas visitadas, tiempo en el sitio, interacciones
  • Información técnica: Dirección IP, tipo de navegador, sistema operativo
  • Cookies: Cookies esenciales para autenticación y funcionalidad

🍪 Uso de Cookies: Solo usamos cookies estrictamente necesarias para la autenticación y el funcionamiento del sitio. No usamos cookies de terceros para publicidad o rastreo.

2. Cómo Usamos Tu Información

Usamos tu información para:

  • Proporcionar el Servicio: Generar auditorías, checklists, informes PDF
  • Gestionar tu cuenta: Autenticación, gestión de suscripciones
  • Procesamiento de pagos: Facturación, reembolsos (vía Stripe)
  • Comunicación: Responder a consultas, enviar actualizaciones importantes
  • Mejora del servicio: Analizar uso agregado para mejorar funcionalidad
  • Cumplimiento legal: Cumplir con obligaciones legales y regulatorias

⚠️ IMPORTANTE: Nunca vendemos, alquilamos o compartimos tu información personal con terceros con fines de marketing. Nunca.

3. Base Legal para el Procesamiento (RGPD)

Procesamos tus datos personales bajo las siguientes bases legales:

  • Ejecución de contrato: Para proporcionar el Servicio que has contratado
  • Interés legítimo: Para mejorar nuestro servicio y prevenir fraude
  • Consentimiento: Para comunicaciones de marketing (puedes retirarlo en cualquier momento)
  • Obligación legal: Para cumplir con requisitos legales y fiscales

4. Almacenamiento y Seguridad de Datos

4.1 Dónde Almacenamos Tus Datos

Todos tus datos se almacenan en servidores de Supabase ubicados en la Unión Europea (Frankfurt, Alemania). Tus datos nunca salen de la UE.

4.2 Medidas de Seguridad

  • Cifrado en tránsito (HTTPS/TLS 1.3)
  • Cifrado en reposo de todos los datos
  • Row-Level Security (RLS) en la base de datos
  • Autenticación de dos factores disponible
  • Auditorías de seguridad regulares
  • Control de acceso basado en roles

4.3 Retención de Datos

  • Datos de cuenta: Mientras tu cuenta esté activa
  • Auditorías y checklists: Mientras tu cuenta esté activa
  • Archivos de evidencia: Mientras tu cuenta esté activa
  • Datos de facturación: 7 años (obligación legal fiscal)
  • Después de cancelación: 90 días (luego eliminación permanente)

5. Servicios de Terceros

Utilizamos los siguientes servicios de terceros que pueden procesar tus datos:

Stripe (Procesamiento de Pagos)

Procesamos pagos a través de Stripe. No almacenamos datos de tarjetas de crédito. Stripe cumple con PCI-DSS.
Ver política de privacidad de Stripe →

Supabase (Infraestructura)

Almacenamos datos en Supabase (servidores en UE). Supabase cumple con RGPD y SOC 2 Type II.
Ver política de privacidad de Supabase →

Vercel (Hosting)

Nuestro sitio web está alojado en Vercel. Los logs del servidor se conservan temporalmente para diagnóstico.
Ver política de privacidad de Vercel →

6. Tus Derechos (RGPD)

Bajo el RGPD, tienes los siguientes derechos:

✓ Derecho de Acceso

Solicitar una copia de todos los datos que tenemos sobre ti

✓ Derecho de Rectificación

Corregir datos inexactos o incompletos

✓ Derecho al Olvido

Solicitar la eliminación de tus datos personales

✓ Derecho a la Portabilidad

Recibir tus datos en formato estructurado y legible

✓ Derecho de Oposición

Oponerte al procesamiento de tus datos personales

✓ Derecho a Restricción

Solicitar la limitación del procesamiento de tus datos

Cómo Ejercer Tus Derechos:
Puedes ejercer cualquiera de estos derechos contactándonos en privacy@smeanalytica.dev. Responderemos a tu solicitud en un plazo de 30 días.

7. Privacidad de Menores

Nuestro Servicio no está dirigido a menores de 18 años. No recopilamos intencionadamente información personal de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

8. Transferencias Internacionales

Tus datos se almacenan y procesan exclusivamente en la Unión Europea. No realizamos transferencias internacionales de datos fuera de la UE/EEE.

9. Cambios a Esta Política

Podemos actualizar nuestra Política de Privacidad de vez en cuando. Te notificaremos de cualquier cambio publicando la nueva Política de Privacidad en esta página y actualizando la fecha de "Última actualización".

Te recomendamos revisar esta Política de Privacidad periódicamente para estar al tanto de cualquier cambio.

10. Delegado de Protección de Datos

Si tienes preguntas sobre esta Política de Privacidad o cómo manejamos tus datos personales, puedes contactar a nuestro Delegado de Protección de Datos en:

Email: privacy@smeanalytica.dev

Postal: SME Analytica, [Dirección], España

11. Presentar una Queja

Si consideras que el procesamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una queja ante la autoridad de protección de datos:

Agencia Española de Protección de Datos (AEPD)

Web: www.aepd.es

Teléfono: +34 901 100 099

Dirección: C/ Jorge Juan, 6, 28001 Madrid, España

Contacto

Si tienes preguntas sobre esta Política de Privacidad, contáctanos:

Email Privacidad: privacy@smeanalytica.dev

Email General: contact@smeanalytica.dev

Formulario de Contacto: regula-ai.com/contact