Politica de Privacidad

En cumplimiento del Reglamento General de Proteccion de Datos (UE) 2016/679 (RGPD) y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:

• Nombre: Daniel Gonzalez Junco
• Actividad: ORION — Agencia de Inteligencia Artificial y Automatizaciones
• Domicilio: Madrid, Espana
• Correo electronico: hola@orion-ia.com
• Sitio web: inteligenciaartificial.pw

Recopilamos los siguientes datos personales en funcion del uso que haga de nuestro sitio web:

2.1 Datos proporcionados voluntariamente

• Formulario de contacto: nombre, correo electronico, nombre de empresa (opcional), servicio de interes (opcional) y mensaje.
• Test de Madurez IA: respuestas al cuestionario (sector, tamano de empresa, herramientas, retos, presupuesto) y correo electronico para el envio de resultados.
• Registro de cliente: nombre, correo electronico y contrasena para acceso al portal de cliente.

2.2 Datos recopilados automaticamente

• Datos de navegacion: direccion IP, tipo de navegador, sistema operativo, paginas visitadas, tiempo de permanencia y fuente de trafico.
• Cookies y tecnologias similares: segun lo descrito en nuestra Politica de Cookies.

Tratamos sus datos personales para las siguientes finalidades:

• Gestionar y responder a las solicitudes de contacto y presupuesto.
• Enviar el informe personalizado del Test de Madurez IA al correo proporcionado.
• Prestar los servicios contratados y gestionar la relacion comercial.
• Gestionar el acceso y uso del portal de cliente (proyectos, tickets, facturacion).
• Analizar el uso del sitio web para mejorar la experiencia del usuario y optimizar nuestros servicios.
• Enviar comunicaciones comerciales sobre nuestros servicios, siempre con su consentimiento previo.
• Cumplir con las obligaciones legales y fiscales aplicables.

• Consentimiento (art. 6.1.a RGPD): para el envio de comunicaciones comerciales y el uso de cookies no esenciales.
• Ejecucion de contrato (art. 6.1.b RGPD): para la prestacion de servicios contratados y gestion de la relacion comercial.
• Interes legitimo (art. 6.1.f RGPD): para el analisis del uso del sitio web con fines de mejora y para responder a consultas.
• Obligacion legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y contables.

Sus datos podran ser comunicados a los siguientes destinatarios:

• Supabase Inc.: como proveedor de infraestructura de base de datos y autenticacion (servidores en la UE).
• Stripe Inc.: para el procesamiento de pagos y facturacion, acogido al EU-US Data Privacy Framework.
• PostHog Inc.: para analitica web, con opcion de procesamiento en la UE.
• Google LLC: para analitica web (Google Analytics 4), gestion de etiquetas (Google Tag Manager) y seguimiento de conversiones publicitarias (Google Ads). Acogido al EU-US Data Privacy Framework. Solo se activa con consentimiento previo del usuario.
• Vapi Inc.: para el procesamiento de llamadas de voz con inteligencia artificial. Las conversaciones son procesadas para generar transcripciones. No se almacena audio. El usuario es informado y debe dar consentimiento antes de iniciar cada llamada.
• Administraciones publicas: cuando exista obligacion legal.

No se realizan transferencias internacionales de datos fuera del Espacio Economico Europeo salvo a entidades acogidas a mecanismos de garantia adecuados (Decisiones de Adecuacion, Clausulas Contractuales Tipo o Data Privacy Framework).

• Datos de contacto: mientras exista interes mutuo y no se solicite su supresion, con un maximo de 2 anos desde el ultimo contacto.
• Datos de clientes: durante la vigencia de la relacion contractual y los plazos legales de conservacion aplicables (5 anos para obligaciones fiscales).
• Datos de navegacion: 26 meses maximo.

Usted tiene derecho a ejercer los siguientes derechos en relacion con sus datos personales:

• Acceso: conocer que datos personales tratamos.
• Rectificacion: corregir datos inexactos o incompletos.
• Supresion: solicitar la eliminacion de sus datos cuando ya no sean necesarios.
• Oposicion: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Limitacion: solicitar la limitacion del tratamiento en determinados supuestos.
• Portabilidad: recibir sus datos en un formato estructurado y de uso comun.

Para ejercer estos derechos, puede contactarnos en hola@orion-ia.com indicando su identidad y el derecho que desea ejercer. Responderemos en un plazo maximo de 30 dias.

Asimismo, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es) si considera que el tratamiento de sus datos no es conforme a la normativa vigente.

Aplicamos medidas tecnicas y organizativas adecuadas para garantizar la seguridad de sus datos personales, incluyendo:

• Cifrado de datos en transito (TLS 1.3) y en reposo.
• Control de acceso basado en roles (Row Level Security).
• Politicas de contrasena robustas (minimo 12 caracteres con complejidad).
• Monitorizacion y registro de accesos.
• Copias de seguridad periodicas cifradas.

Nos reservamos el derecho a modificar esta politica de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambios sustanciales, lo comunicaremos a traves del sitio web.