1. Responsable del tratamiento
[RAZÓN SOCIAL / NOMBRE Y APELLIDOS], con NIF/CIF [NIF/CIF] y domicilio en [DOMICILIO SOCIAL O FISCAL], es la responsable del tratamiento de los datos personales que recogemos a través de aiPatri. Puedes contactar con nosotros en materia de privacidad en [email protected].
2. Qué datos recogemos
- Datos de registro: email y contraseña (la contraseña se almacena cifrada por nuestro proveedor de autenticación; nunca la vemos en texto plano).
- Datos de perfil: fecha de nacimiento y edad objetivo de independencia financiera, que introduces voluntariamente.
- Datos financieros que tú introduces manualmente: activos, pasivos, aportaciones periódicas, ingresos y gastos. Nunca accedemos a estos datos conectándonos a tu banco o bróker — los introduces tú mismo.
- Datos técnicos: registros de uso del servicio de IA (marca de tiempo, componente consultado) necesarios para aplicar límites de uso y detectar abusos.
3. Con qué finalidad tratamos tus datos
- Prestarte el Servicio: mostrarte tu patrimonio, proyectar tu año de independencia financiera y generar los mensajes de Patri.
- Gestionar tu cuenta y autenticarte de forma segura.
- Enviarte comunicaciones transaccionales imprescindibles (confirmación de email, avisos de seguridad de tu cuenta).
- Garantizar la seguridad del Servicio y prevenir el abuso de la funcionalidad de inteligencia artificial.
No usamos tus datos financieros con fines publicitarios ni los vendemos ni cedemos a terceros para que los exploten comercialmente.
4. Base legal
Tratamos tus datos sobre la base de: (i) la ejecución del contrato que aceptas al crear tu cuenta (art. 6.1.b RGPD), para prestarte el Servicio; y (ii) nuestro interés legítimo (art. 6.1.f RGPD) en mantener la seguridad del Servicio y prevenir usos indebidos.
5. Con quién compartimos tus datos
No vendemos tus datos. Compartimos la información estrictamente necesaria con los siguientes encargados del tratamiento, que procesan tus datos por cuenta nuestra y bajo contrato:
- Supabase (región UE — Irlanda): base de datos y autenticación. Almacena tu cuenta y tus datos financieros con seguridad a nivel de fila, de forma que solo tú puedes acceder a los tuyos.
- Anthropic (EE. UU.): procesa las consultas necesarias para generar los mensajes de Patri. Al tratarse de una transferencia internacional fuera del Espacio Económico Europeo, se realiza amparada en cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46 RGPD). Solo se envían los datos estrictamente necesarios para generar cada análisis, nunca tus credenciales.
- Brevo (UE — Francia): envío de emails transaccionales (confirmación de cuenta, avisos de seguridad).
- Vercel y Cloudflare: alojamiento y distribución de la aplicación y del sitio web. Cloudflare actúa como red de distribución de contenido; Vercel aloja la aplicación (con posible transferencia internacional a EE. UU. amparada igualmente en cláusulas contractuales tipo).
6. Transferencias internacionales
Como se indica en el punto anterior, algunos de nuestros proveedores (Anthropic, Vercel) se encuentran en Estados Unidos. Estas transferencias se realizan siempre bajo cláusulas contractuales tipo de la Comisión Europea u otro mecanismo de garantía equivalente reconocido por el RGPD.
7. Plazo de conservación
Conservamos tus datos mientras tu cuenta permanezca activa. Si solicitas la baja o eliminas tu cuenta, borramos tus datos personales y financieros en un plazo razonable, salvo que debamos conservar determinada información por obligación legal (por ejemplo, normativa fiscal o contable si llegaras a contratar un plan de pago).
8. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de tus datos, así como retirar tu consentimiento cuando el tratamiento se base en él. Para ello, escríbenos a [email protected]. También puedes eliminar tu cuenta y tus datos directamente desde el propio Servicio. Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones, aislamiento de datos por usuario a nivel de fila en base de datos (Row Level Security), y validación de sesión mediante tokens de autenticación de corta duración.
10. Cookies y almacenamiento local
aiPatri no utiliza cookies de análisis, publicidad ni seguimiento de ningún tipo. Únicamente usamos almacenamiento local del navegador (localStorage) para mantener tu sesión iniciada mientras usas la aplicación — es una tecnología estrictamente necesaria para el funcionamiento del Servicio (no puedes usar aiPatri sin ella) y, por tanto, no requiere tu consentimiento previo conforme a la normativa de cookies. No instalamos ningún otro tipo de cookie propia ni de terceros.
11. Menores de edad
aiPatri está dirigido exclusivamente a personas mayores de 18 años. Si detectamos que una cuenta pertenece a un menor, procederemos a eliminarla.
12. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del Servicio. Si el cambio es sustancial, te lo notificaremos a través de la propia aplicación o por email antes de que entre en vigor.
13. Contacto
Para cualquier cuestión sobre esta política de privacidad, escríbenos a [email protected].