Política de Privacidad

En Gestnova nos tomamos tu privacidad en serio. Esta política explica qué datos recopilamos, por qué, y cómo los protegemos, conforme al Reglamento General de Protección de Datos (RGPD UE 2016/679) y la LOPDGDD (LO 3/2018).

1. Responsable del tratamiento

Ricardo Izquierdo Labella · ian@gestnova.eu · España.

2. Datos que recopilamos

Datos de cuenta

• Email, nombre, contraseña (hash)
• Información de pago (gestionada por Stripe — no almacenamos tarjetas)

Datos de uso

• Conversaciones con el agente AI (texto y transcripciones de voz)
• Documentos que subas al VDR (Virtual Data Room)
• Consumo de credits y servicios
• Logs de acceso y actividad para seguridad

Datos técnicos

• Dirección IP, tipo de navegador, sistema operativo
• Cookies técnicas necesarias para el funcionamiento

3. Base legal del tratamiento

• Ejecución del contrato (Art. 6.1.b RGPD): para prestar el servicio que contratas.
• Interés legítimo (Art. 6.1.f RGPD): seguridad, prevención de fraude, mejora del servicio.
• Consentimiento (Art. 6.1.a RGPD): para cookies no esenciales y comunicaciones comerciales.
• Obligación legal (Art. 6.1.c RGPD): facturación, registros fiscales.

4. Cómo usamos tus datos

• Prestar y mejorar el servicio de asistencia AI.
• Procesar pagos y gestionar tu suscripción.
• Enviarte comunicaciones sobre tu cuenta (transaccionales).
• Detectar y prevenir uso fraudulento (Fair Use Policy).
• Cumplir obligaciones legales y fiscales.

No vendemos tus datos. Nunca. A nadie. Punto.

5. Proveedores con acceso a datos (encargados del tratamiento)

• Stripe (pagos) — EE.UU., certificado Privacy Shield / SCCs.
• Anthropic / OpenAI / Google / DeepSeek (modelos AI) — los mensajes se procesan para generar respuestas. No se usan para entrenar modelos.
• LiveKit (infraestructura de voz) — procesamiento de audio en tiempo real.
• Postmark (email transaccional) — envío de emails de cuenta.
• Cloudflare (CDN, DNS, R2 storage) — alojamiento y distribución.

Todos los proveedores están sujetos a acuerdos de tratamiento de datos (DPA) que garantizan cumplimiento RGPD.

6. Tus derechos (ARCO+)

Tienes derecho a:

• Acceso: saber qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión: solicitar que borremos tus datos ("derecho al olvido").
• Portabilidad: recibir tus datos en formato legible por máquina.
• Oposición: oponerte a ciertos tratamientos.
• Limitación: restringir el tratamiento en ciertos casos.

Para ejercer cualquiera de estos derechos, escríbenos a ian@gestnova.eu. Respondemos en un máximo de 30 días.

7. Retención de datos

• Datos de cuenta: mientras mantengas tu cuenta activa + 30 días tras cancelación.
• Conversaciones y documentos: mientras mantengas tu cuenta activa. Al cancelar, se borran en 90 días.
• Datos fiscales: 5 años (obligación legal española).
• Logs de seguridad: 12 meses.

8. Seguridad

• Cifrado en tránsito (TLS 1.3).
• Contraseñas hasheadas (bcrypt).
• Acceso restringido a datos por roles.
• Backups cifrados con retención limitada.

9. Transferencias internacionales

Algunos proveedores (Stripe, Anthropic, OpenAI) operan en EE.UU. Las transferencias se realizan bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, conforme al Art. 46.2.c RGPD.

10. Menores

Gestnova no está dirigido a menores de 18 años. No recopilamos datos de menores conscientemente. Si detectamos una cuenta de un menor, la eliminaremos.

11. Cambios en esta política

Notificaremos cambios materiales por email con al menos 30 días de antelación.

12. Autoridad de control

Puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

13. Contacto

Delegado de protección de datos: ian@gestnova.eu