1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos en CyberCompliance Pro es el equipo titular de CyberCompliance Pro, con actividad profesional en España. Puedes contactar para asuntos de privacidad en privacy@cybercomplianceai.com.
2. Datos que tratamos y finalidades
2.1 Registro y cuenta
Tratamos email, credenciales de acceso y metadatos de autenticacion para crear y mantener cuentas de usuario, controlar accesos y prevenir uso indebido.
2.2 Compras y facturacion
Tratamos historial de compras, identificadores de pago y datos de facturacion para ejecutar contratos de compra de documentos y suscripciones. Los datos de tarjeta se tratan exclusivamente por Stripe.
2.3 Uso del asistente IA
Tratamos preguntas y respuestas del chat, categoria regulatoria y metadatos tecnicos para prestar el servicio del asistente, mantener historial y mejorar calidad y seguridad del servicio.
2.4 Seguridad y auditoria
Tratamos direccion IP, agente de usuario, trazas de acceso admin y eventos de seguridad para detectar fraude, accesos no autorizados y proteger la plataforma.
2.5 Comunicaciones
Tratamos email y nombre para enviar comunicaciones transaccionales y, si hay consentimiento expreso, comunicaciones comerciales y newsletter.
3. Bases juridicas
- Ejecucion de contrato: prestacion de cuenta, compras, suscripciones y descargas.
- Interes legitimo: seguridad, prevencion de fraude, auditoria tecnica y defensa ante reclamaciones.
- Consentimiento: newsletter, comunicaciones comerciales y cookies no necesarias.
- Cumplimiento legal: obligaciones fiscales, contables y de consumo aplicables en Espana y UE.
4. Destinatarios y encargados de tratamiento
Compartimos datos con proveedores necesarios para operar el servicio:
- Supabase (base de datos y autenticacion, region UE).
- Vercel (hosting y CDN global).
- Stripe (pagos y facturacion).
- Google Gemini, OpenAI y Anthropic (procesamiento de prompts y respuestas del asistente IA).
- Google AdSense (red de publicidad de terceros que muestra anuncios en el sitio; ver seccion 9 bis).
Con todos ellos se aplican condiciones contractuales de tratamiento y medidas de seguridad razonables.
5. Transferencias internacionales
Algunos proveedores pueden implicar transferencias internacionales de datos fuera del EEE, especialmente a EEUU. En esos casos aplicamos mecanismos de garantia como clausulas contractuales tipo de la Comision Europea, compromisos de seguridad del proveedor y evaluacion de riesgo de transferencia.
6. Plazos de conservacion
- Cuenta y perfil: mientras la cuenta este activa y durante plazos legales posteriores.
- Compras y facturacion: durante los plazos exigidos por normativa fiscal y contable.
- Historial de chat: mientras la cuenta este activa o hasta solicitud de supresion, salvo bloqueos legales.
- Logs de seguridad: segun necesidad operativa y plazo de defensa juridica.
- Datos de marketing: hasta retirada del consentimiento u oposicion.
7. Derechos de las personas usuarias
Puedes ejercer derechos de acceso, rectificacion, supresion, oposicion, limitacion, portabilidad y a no ser objeto de decisiones automatizadas con efectos juridicos significativos. Para ejercerlos escribe a privacy@cybercomplianceai.com, indicando identidad, derecho que ejercitas y contexto de la solicitud.
Tambien puedes reclamar ante la AEPD si consideras que el tratamiento no se ajusta al RGPD.
8. Menores de edad
CyberCompliance Pro se dirige a profesionales y empresas. No se presta servicio a menores de 18 anos ni se recaban deliberadamente datos de menores.
9. Cookies
Utilizamos cookies necesarias para autenticar sesiones y operar pagos, asi como cookies funcionales, analiticas y de publicidad sujetas a consentimiento. Consulta la Politica de Cookies para detalle completo.
9 bis. Publicidad de terceros (Google AdSense)
Este sitio muestra anuncios a traves de Google AdSense. Google, como proveedor tercero, utiliza cookies para mostrar anuncios. La cookie de publicidad de Google (y las de sus socios) permite a Google y a sus partners mostrar anuncios a los usuarios basados en sus visitas a este y a otros sitios web. Los usuarios pueden inhabilitar la publicidad personalizada visitando la Configuracion de anuncios de Google. Tambien es posible inhabilitar las cookies de terceros que sirven anuncios en www.aboutads.info/choices y www.youronlinechoices.eu. Para usuarios del Espacio Economico Europeo y Reino Unido, las cookies de publicidad solo se activan tras obtener su consentimiento mediante el banner de cookies (Consent Mode). Mas informacion en la politica de Google sobre como usa la informacion de sitios que utilizan sus servicios.
10. Analytics propios
Usamos analytics propios alojados en nuestra infraestructura de Supabase en la UE, sin transferencia a herramientas externas de analitica de terceros. Los eventos se minimizan, las IPs se anonimizan y las metricas se usan para seguridad, mejora del servicio y analisis agregado de negocio.
11. Actualizaciones
Podemos actualizar esta politica para reflejar cambios normativos, tecnicos o de proveedores. Publicaremos la version vigente en esta pagina con su fecha de ultima actualizacion.