Política de privacidad
Última actualización: 1 de enero de 2026 · Versión 1.0 · Conforme al RGPD (UE) 2016/679 y la LOPDGDD (LO 3/2018)
1. Responsable del tratamiento
Nombre: AI Administrativo
Correo: privacidad@aiadministrativo.es
Ámbito: España / Unión Europea
2. Datos que recogemos y por qué
| Dato | Finalidad | Base legal (RGPD) | Plazo de conservación |
|---|---|---|---|
| Dirección de email | Crear y gestionar tu cuenta; comunicaciones del servicio | Ejecución del contrato (art. 6.1.b) | Mientras la cuenta esté activa + 3 años |
| Contraseña (hash bcrypt) | Autenticación segura | Ejecución del contrato (art. 6.1.b) | Mientras la cuenta esté activa |
| Saldo de créditos y fecha de compra | Gestión del servicio y obligaciones contables | Obligación legal (art. 6.1.c) | 5 años (Ley General Tributaria) |
| Contenido del PDF subido | Generar el material de estudio mediante IA | Ejecución del contrato (art. 6.1.b) | No se almacena — se envía a OpenAI y se descarta |
| Texto extraído del PDF (hash SHA-256) | Caché de análisis (evitar repetir llamadas IA) | Interés legítimo (art. 6.1.f) | Mientras la cuenta esté activa |
| Datos de pago | Procesado por Stripe — nosotros solo guardamos el ID de la transacción | Ejecución del contrato (art. 6.1.b) | 5 años (obligación fiscal) |
| Logs del servidor (IP, timestamp) | Seguridad y diagnóstico técnico | Interés legítimo (art. 6.1.f) | 30 días |
3. Transferencias internacionales de datos
Para el análisis de los documentos utilizamos la API de OpenAI, LLC (EE.UU.). OpenAI está adherida a las Cláusulas Contractuales Tipo de la UE y al marco EU-US Data Privacy Framework, lo que garantiza un nivel de protección adecuado conforme al RGPD. El contenido de los PDF se envía a OpenAI únicamente para generar la respuesta y no es utilizado por OpenAI para entrenar sus modelos (configuración de API por defecto desde marzo 2023).
Los pagos se procesan a través de Stripe, Inc. (EE.UU.), que también cumple con las garantías del Data Privacy Framework. Los datos de tarjeta nunca pasan por nuestros servidores.
4. Cookies y almacenamiento local
La aplicación Streamlit utiliza almacenamiento de sesión en el navegador para mantener tu token de autenticación durante la sesión activa. No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.
5. Tus derechos (RGPD)
Como usuario tienes derecho a:
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión («derecho al olvido»): eliminar tu cuenta y todos tus datos.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición y limitación: oponerte a ciertos tratamientos o limitarlos.
Puedes ejercer cualquiera de estos derechos escribiendo a privacidad@aiadministrativo.es con asunto «Derechos RGPD» y tu email de registro. Respondemos en un plazo máximo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
6. Seguridad de los datos
- Las contraseñas se almacenan cifradas con bcrypt (factor de coste 12).
- Toda la comunicación entre cliente y servidor usa HTTPS/TLS.
- La autenticación usa tokens JWT con expiración de 24 horas.
- Las claves de API y secretos se gestionan mediante variables de entorno y nunca aparecen en el código fuente.
- Los pagos los gestiona Stripe directamente; no almacenamos datos de tarjeta.
7. Menores de edad
El Servicio no está dirigido a menores de 14 años. Si tienes conocimiento de que un menor nos ha proporcionado datos personales sin consentimiento parental, contacta con nosotros para proceder a su eliminación.
8. Modificaciones de esta política
Podemos actualizar esta política para adaptarla a cambios legales o del servicio. Los cambios relevantes se comunicarán por email. La fecha de «última actualización» al inicio del documento siempre refleja la versión vigente.
9. Contacto
Para cualquier consulta sobre privacidad: privacidad@aiadministrativo.es