1. Responsable del tratamiento
En cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
- Nombre: Daniel González Junco
- Actividad: ORION — Agencia de Inteligencia Artificial y Automatizaciones
- Domicilio: Madrid, España
- Correo electrónico: hola@orion-ia.com
- Sitio web: inteligenciaartificial.pw
2. Datos que recopilamos
Recopilamos los siguientes datos personales en función del uso que haga de nuestro sitio web:
2.1 Datos proporcionados voluntariamente
- Formulario de contacto: nombre, correo electrónico, nombre de empresa (opcional), servicio de interes (opcional) y mensaje.
- Test de Madurez IA: respuestas al cuestionario (sector, tamaño de empresa, herramientas, retos, presupuesto) y correo electrónico para el envío de resultados.
- Registro de cliente: nombre, correo electrónico y contraseña para acceso al portal de cliente.
2.2 Datos recopilados automáticamente
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia y fuente de tráfico.
- Cookies y tecnologías similares: según lo descrito en nuestra Política de Cookies.
3. Finalidad del tratamiento
Tratamos sus datos personales para las siguientes finalidades:
- Gestionar y responder a las solicitudes de contacto y presupuesto.
- Envíar el informe personalizado del Test de Madurez IA al correo proporcionado.
- Prestar los servicios contratados y gestiónar la relación comercial.
- Gestionar el acceso y uso del portal de cliente (proyectos, tickets, facturación).
- Analizar el uso del sitio web para mejorar la experiencia del usuario y optimizar nuestros servicios.
- Envíar comunicaciónes comerciales sobre nuestros servicios, siempre con su consentimiento previo.
- Cumplir con las obligaciones legales y fiscales aplicables.
4. Base legal del tratamiento
- Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciónes comerciales y el uso de cookies no esenciales.
- Ejecución de contrato (art. 6.1.b RGPD): para la prestación de servicios contratados y gestión de la relación comercial.
- Interes legitimo (art. 6.1.f RGPD): para el analisis del uso del sitio web con fines de mejora y para responder a consultas.
- Obligacion legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y contables.
5. Destinatarios de los datos
Sus datos podrán ser comunicados a los siguientes destinatarios:
- Supabase Inc.: como proveedor de infraestructura de base de datos y autenticación (servidores en la UE).
- Stripe Inc.: para el procesamiento de pagos y facturación, acogido al EU-US Data Privacy Framework.
- PostHog Inc.: para analítica web, con opcion de procesamiento en la UE.
- Google LLC: para analítica web (Google Analytics 4), gestión de etiquetas (Google Tag Manager) y seguimiento de conversiónes publicitarias (Google Ads). Acogido al EU-US Data Privacy Framework. Solo se activa con consentimiento previo del usuario.
- Vapi Inc.: para el procesamiento de llamadas de voz con inteligencia artificial. Las conversaciones son procesadas para generar transcripciones. No se almacena audio. El usuario es informado y debe dar consentimiento antes de iniciar cada llamada.
- Administraciones públicas: cuando exista obligacion legal.
No se realizan transferencias internacionales de datos fuera del Espacio Economico Europeo salvo a entidades acogidas a mecanismos de garantía adecuados (Decisiones de Adecuacion, Clausulas Contractuales Tipo o Data Privacy Framework).
6. Plazo de conservacion
- Datos de contacto: mientras exista interes mutuo y no se solicite su supresion, con un maximo de 2 años desde el ultimo contacto.
- Datos de clientes: durante la vigencia de la relación contractual y los plazos legales de conservacion aplicables (5 años para obligaciones fiscales).
- Datos de navegación: 26 meses maximo.
7. Derechos del interesado
Usted tiene derecho a ejercer los siguientes derechos en relación con sus datos personales:
- Acceso: conocer que datos personales tratamos.
- Rectificacion: corregir datos inexactos o incompletos.
- Supresion: solicitar la eliminacion de sus datos cuando ya no sean necesarios.
- Oposicion: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitacion: solicitar la limitacion del tratamiento en determinados supuestos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso comun.
Para ejercer estos derechos, puede contactarnos en hola@orion-ia.com indicando su identidad y el derecho que desea ejercer. Responderemos en un plazo maximo de 30 días.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no es conforme a la normativa vigente.
8. Medidas de seguridad
Aplicamos medidas tecnicas y organizativas adecuadas para garantizar la seguridad de sus datos personales, incluyendo:
- Cifrado de datos en transito (TLS 1.3) y en reposo.
- Control de acceso basado en roles (Row Level Security).
- Políticas de contraseña robustas (mínimo 12 carácteres con complejidad).
- Monitorizacion y registro de accesos.
- Copias de seguridad periódicas cifradas.
9. Modificaciones
Nos reservamos el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambios sustanciales, lo comunicaremos a través del sitio web.