🔒 Política de Privacidad

RkiveAI España S.L.
Fecha de entrada en vigor: 17 de julio de 2025

---

1. Introducción

RkiveAI España S.L. (“RkiveAI”, “nosotros” o “nuestro”) se compromete a proteger la privacidad y la seguridad de los datos personales que compartes con nosotros. Esta Política de Privacidad explica:

• 📂 Qué categorías de datos personales recopilamos
• 🔐 Por qué y cómo tratamos tus datos (nuestras “bases jurídicas”)
• 🤝 Con quién compartimos los datos
• ⏳ Durante cuánto tiempo conservamos cada tipo de dato
• ✅ Tus derechos conforme a las leyes de protección de datos aplicables (incluido el RGPD)
• 📞 Cómo contactar con nosotros o con la autoridad de control si tienes preguntas o deseas presentar una reclamación

Al utilizar cualquiera de nuestros servicios (los “Servicios”) aceptas la recopilación y el uso de tus datos personales tal y como se describe en esta política. Si no estás de acuerdo con alguno de los términos, te pedimos que no utilices los Servicios.

---

2. Quiénes somos y datos de contacto

Responsable del tratamiento:

RkiveAI España S.L.
A/A del Delegado de Protección de Datos (DPO)
Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, España. 28046.

Si deseas hacernos llegar preguntas sobre esta Política de Privacidad o ejercer tus derechos en materia de protección de datos, contacta con el DPO en legal@rkiveai.com.

Si, tras ponerte en contacto con nosotros, no quedas satisfecho con la respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

AEPD
C/Jorge Juan, 6, 28001 Madrid, España
🌐 https://www.aepd.es

---

3. Definiciones

• “Dato personal” es cualquier información relativa a una persona física identificada o identificable (por ejemplo, nombre, correo electrónico, dirección IP, identificador de dispositivo).
• “Categorías especiales de datos personales” hace referencia a datos sensibles (por ejemplo, origen racial o étnico, salud) que no recopilamos de forma intencionada.
• “Tratamiento” abarca cualquier operación realizada sobre datos personales: recopilación, almacenamiento, uso, divulgación, modificación o eliminación.
• “Interesado” es cualquier persona física identificada o identificable cuyos datos personales tratamos (por ejemplo, un usuario registrado).
• “RGPD” significa el Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679).

---

4. Información que recopilamos

Recopilamos y tratamos distintas categorías de datos personales para poder proporcionar, mantener, mejorar y proteger nuestros Servicios. De forma general las agrupamos en:

1. Datos de cuenta y perfil
2. Contenido generado por el usuario
3. Datos técnicos, de uso y del dispositivo
4. Datos de comunicaciones y soporte

4.1 Datos de cuenta y perfil (recopilados directamente)

Cuando creas o actualizas tu cuenta podemos recopilar:

• 📧 Datos de contacto: nombre completo, dirección de correo electrónico, número de teléfono (si lo facilitas), dirección de facturación o envío, información de facturación, identificadores fiscales (si procede).
• 🔑 Datos de autenticación: nombre de usuario, contraseña cifrada, tokens de inicio de sesión social (si conectas Google, Facebook u otros proveedores).
• 📝 Perfil y preferencias: fotografía de perfil (si la subes), idioma preferido, zona horaria, configuración de notificaciones y cualquier consentimiento u opt-in que selecciones (por ejemplo, comunicaciones comerciales).

Bases jurídicas: Ejecución de un contrato (crear y gestionar tu cuenta); Interés legítimo (prevenir el fraude, hacer cumplir los Términos).

4.2 Contenido generado por el usuario y archivos cargados

Al usar nuestras funciones de IA puedes cargar o introducir:

• 📄 Documentos, imágenes, vídeos, textos u otros contenidos que proporcionas a la IA (conjuntamente, “Tu contenido”).
• 🤖 Resultados generados por la IA, como transcripciones, resúmenes u otras salidas.
• 🕓 Metadatos relacionados con tus acciones (por ejemplo, historial de revisiones, nombres de archivos).

Bases jurídicas: Ejecución de un contrato (prestar el servicio de IA solicitado); Interés legítimo (mejorar el servicio, solucionar incidencias).

4.3 Datos técnicos, de uso y del dispositivo (recopilados automáticamente)

Nuestros sistemas (y proveedores de analítica de terceros) recopilan automáticamente:

• 💻 Datos del dispositivo y navegador: dirección IP, identificadores de dispositivo (por ejemplo, UUID), tipo y versión del navegador, sistema operativo, resolución de pantalla, configuración de idioma.
• 📊 Datos de registros: marcas de tiempo de inicio y cierre de sesión, llamadas a la API, páginas visitadas, archivos a los que accedes y errores detectados.
• 📈 Analíticas de uso: uso de funcionalidades, rutas de clics, duración de sesión y métricas de rendimiento.
• 🍪 Cookies y tecnologías similares: para gestionar la sesión, recordar preferencias, realizar análisis y (con tu consentimiento) fines de marketing.

Bases jurídicas: Interés legítimo (mantener, proteger y mejorar los Servicios, prevenir abusos); Consentimiento (para cookies y seguimiento con fines de marketing).

4.4 Comunicaciones y soporte

Si te pones en contacto con nosotros (por ejemplo, mediante tickets de soporte, correos electrónicos, chats) podemos tratar:

• 📥 Contenido de las comunicaciones: tus correos electrónicos, mensajes de chat o grabaciones de llamadas (si existen).
• 🏷️ Metadatos de soporte: asunto, marcas de tiempo, números de caso y estado de resolución.

Bases jurídicas: Ejecución de un contrato (prestar soporte); Interés legítimo (mejorar la atención, resolver disputas).

---

5. Cómo utilizamos tus datos personales

5.1 Proporcionar y mejorar los Servicios

• 🚀 Ofrecer funcionalidades esenciales: autenticar tu cuenta, generar resultados de IA, procesar pagos y alojar tus archivos.
• 📈 Mejorar el rendimiento: analizar patrones de uso y registros del sistema para optimizar velocidad, fiabilidad y funcionalidades.
• 🧩 Personalizar tu experiencia: almacenar preferencias (idioma, configuración de interfaz) y sugerir funciones relevantes según tu uso.
• 🛡️ Prevenir abusos y fraudes: monitorizar actividad inusual, aplicar nuestros Términos de Servicio y protegernos frente a accesos no autorizados.

Bases jurídicas: Ejecución de un contrato; Interés legítimo (calidad y seguridad del servicio).

5.2 Facturación, pagos y reembolsos

• 💳 Procesar pagos: utilizamos [Apple Pay, Google Pay y Stripe] para gestionar de forma segura todas las suscripciones y cargos. Recopilamos los datos de facturación y almacenamos únicamente la información de tarjetas permitida por la norma PCI DSS.
• 🧾 Gestionar facturas e impuestos: emitir facturas, calcular IVA u otros tributos aplicables y conservar registros para cumplir con auditorías.

Bases jurídicas: Ejecución de un contrato; Cumplimiento de obligaciones legales (normativa fiscal).

5.3 Comunicaciones y marketing

• 📬 Mensajes transaccionales: enviarte notificaciones esenciales de cuenta (por ejemplo, restablecimiento de contraseña, recibos, alertas de seguridad).
• 🚧 Actualizaciones de servicio: informarte sobre lanzamientos de funciones, mantenimientos programados o cambios en políticas.
• 💌 Mensajes promocionales (opcionales): con tu consentimiento previo, podemos enviarte boletines, ofertas especiales o encuestas. Puedes darte de baja en cualquier momento mediante el enlace del correo o desde la configuración de la cuenta.

Bases jurídicas:

• Comunicaciones transaccionales: Ejecución de un contrato; Interés legítimo (mantenerte informado sobre cambios críticos).
• Marketing: Consentimiento (opt-in).

5.4 Investigación y desarrollo

• 🧪 Agregación y anonimización: combinar y anonimizar datos de uso para analizar tendencias, probar nuevas funcionalidades y desarrollar nuestros modelos de IA.
• 🤖 Entrenamiento de modelos: cuando esté permitido, utilizar datos anonimizados o seudonimizados para mejorar la precisión y rendimiento de los modelos.

Bases jurídicas: Interés legítimo (perfeccionamiento del producto).

---

6. Compartición y divulgación de datos

No vendemos ni alquilamos tus datos personales. Solo los compartimos en los supuestos que se describen a continuación o con tu consentimiento expreso.

6.1 Proveedores de servicios y subencargados

Colaboramos con terceros que realizan ciertas funciones en nuestro nombre, como:

• 🌩️ Alojamiento en la nube e infraestructura (almacenamiento, computación, copias de seguridad).
• 📊 Proveedores de analítica (informes de uso anonimizados/agrupados).
• 💳 Procesadores de pago (procesar y confirmar tus suscripciones).
• 📬 Servicios de correo electrónico (envío de comunicaciones transaccionales y de marketing).
• 🛎️ Herramientas de soporte al cliente (gestión de tickets y chats).

Antes de concederles acceso a los datos nos aseguramos de que:

• 📝 Firman un acuerdo de tratamiento de datos (DPA) que garantiza un nivel de seguridad y confidencialidad acorde con el RGPD.
• 👀 Solo tratan los datos siguiendo nuestras instrucciones.
• 🚫 No utilizan tus datos con fines propios.

6.2 Obligaciones legales y de cumplimiento

Podemos divulgar datos personales cuando la ley, un reglamento, una citación o una orden judicial válida así lo requiera. Esto incluye:

• 🏛️ Responder a solicitudes legítimas de autoridades públicas (tribunales, organismos reguladores).
• 🧾 Cumplir auditorías fiscales, financieras o contables.
• 🕵️ Prevenir, investigar o actuar ante actividades ilegales, sospechas de fraude o amenazas contra nuestros derechos, personas o bienes.

6.3 Transferencias empresariales

Si RkiveAI participa en una fusión, adquisición o venta de activos, los datos personales podrán transferirse a la entidad adquirente. Te informaremos antes de que tus datos se sometan a una política de privacidad diferente.

6.4 Datos agregados o anonimizados

Podemos compartir datos agregados, anonimizados o desidentificados con socios, inversores o el público (por ejemplo, estadísticas de uso, métricas de rendimiento) siempre que no permitan identificar a ninguna persona.

---

7. Transferencias internacionales de datos

Los datos de los clientes se almacenan y tratan principalmente en servidores ubicados en la Unión Europea. Si necesitamos transferirlos fuera de la UE/EEE (por ejemplo, para soporte de proveedores de otras regiones) solo lo haremos cuando existan garantías adecuadas, tales como:

1. ✅ Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
2. ✅ Normas corporativas vinculantes (BCR) aplicables dentro de nuestro grupo empresarial.
3. ✅ Decisiones de adecuación cuando un país se reconoce como que ofrece un nivel de protección equivalente.

Te informaremos con antelación si recurrimos a alguno de estos mecanismos y qué salvaguardas utilizamos.

---

8. Conservación de los datos

Solo conservamos tus datos personales durante el tiempo necesario para cumplir las finalidades descritas o para atender obligaciones legales. Resumen:

Categoría	Periodo de conservación
Datos de cuenta y perfil	Mientras la cuenta esté activa + hasta 3 años tras su cierre
Registros de facturación y transacciones	Mínimo 10 años (requisito de la normativa fiscal/financiera española/UE)
Registros de soporte y comunicaciones	Hasta 5 años, salvo obligación legal de mantenerlos durante más tiempo
Datos de uso y analítica (anonimizados)	Hasta 5 años (o hasta su anonimización completa)
Registros de seguridad y auditoría	Indefinidamente, para detectar e investigar fraudes o abusos

Una vez superados estos plazos, eliminamos o anonimizamos los datos de forma segura.

---

9. Cookies y tecnologías de seguimiento

Utilizamos cookies, balizas web y tecnologías similares para reconocer tu navegador o dispositivo, recordar preferencias y entender el uso del sitio. Puedes gestionar las cookies a través de tu navegador; sin embargo, desactivar algunas puede afectar al funcionamiento del servicio.

9.1 Tipos de cookies que utilizamos

1. 🍪 Cookies esenciales (estrictamente necesarias)
   • Imprescindibles para funciones básicas (por ejemplo, autenticación, carrito de compras).
   • No se pueden deshabilitar si deseas utilizar las funcionalidades principales.
2. 📈 Cookies de rendimiento y analítica
   • Recopilan datos anónimos sobre cómo usas los Servicios (páginas visitadas, funciones utilizadas).
   • Nos ayudan a optimizar la velocidad y la experiencia del usuario.
   • Normalmente las configuran proveedores de analítica externos.
3. 🎯 Cookies funcionales
   • Recuerdan tus preferencias (idioma, región) para personalizar tu experiencia.
4. 📢 Cookies de publicidad y marketing (si lo consientes)
   • Rastreo de tu navegación para mostrar anuncios más relevantes (siempre que hayas dado tu consentimiento).
   • Puedes desactivarlas cuando quieras.

Cuando accedes por primera vez mostramos un banner de cookies que explica estas categorías y solicita tu consentimiento si la ley así lo exige. Puedes cambiar tu elección en cualquier momento en la configuración de la cuenta o eliminando las cookies del navegador.

---

10. Medidas de seguridad

Aplicamos salvaguardas administrativas, técnicas y físicas acordes al estándar del sector para proteger los datos personales, entre ellas:

• 🔒 Cifrado en tránsito y en reposo: datos protegidos mediante TLS (HTTPS) durante la transmisión y cifrado de los datos sensibles (por ejemplo, información de facturación) cuando se almacenan.
• 👨‍💻 Controles de acceso: permisos basados en roles, autenticación multifactor para cuentas privilegiadas y revisiones periódicas de acceso.
• 🛡️ Gestión de vulnerabilidades: auditorías de seguridad, pruebas de penetración y aplicación de parches para corregir vulnerabilidades conocidas.
• 🚨 Plan de respuesta ante incidentes: procedimientos documentados para detectar, investigar y responder a incidentes de seguridad; notificaremos a usuarios y autoridades dentro de los plazos del RGPD (72 horas cuando sea posible).
• 🗑️ Minimización de datos: solo recopilamos los datos necesarios para las finalidades indicadas y los eliminamos o anonimizamos cuando dejan de serlo.

Aunque adoptamos diversas medidas, ningún sistema es 100 % seguro. Al transmitir datos personales por Internet aceptas el riesgo residual que ello conlleva.

---

11. Tus derechos bajo el RGPD

Si resides en la Unión Europea o en el Reino Unido tienes los siguientes derechos sobre tus datos personales. Para ejercerlos, escribe a legal@rkiveai.com. Responderemos en el plazo de un mes (o el establecido por la ley):

1. 📥 Derecho de acceso: obtener una copia de tus datos personales y de la información sobre su tratamiento.
2. ✏️ Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos (por ejemplo, actualizar tu correo electrónico).
3. 🗑️ Derecho de supresión (“derecho al olvido”): pedir la eliminación de tus datos cuando ya no sean necesarios, salvo obligación legal de conservarlos (por ejemplo, registros fiscales).
4. ⏸️ Derecho a la limitación del tratamiento: solicitar la suspensión temporal del tratamiento en ciertas circunstancias (por ejemplo, mientras verificamos la exactitud de los datos).
5. 📤 Derecho a la portabilidad: recibir tus datos en un formato estructurado y legible por máquina (JSON, CSV) para transferirlos a otro responsable.
6. 🚫 Derecho de oposición: oponerte al tratamiento basado en interés legítimo; dejaremos de tratar los datos salvo que demostremos motivos legítimos imperiosos. También puedes oponerte al marketing directo en cualquier momento.
7. 🔓 Derecho a retirar el consentimiento: cuando el tratamiento se base en tu consentimiento (por ejemplo, marketing o cookies no esenciales) puedes retirarlo sin efectos retroactivos.
8. 📣 Derecho a presentar una reclamación: ante una autoridad de control (por ejemplo, la AEPD) si consideras que el tratamiento infringe la normativa.

---

12. Privacidad de menores

Nuestros Servicios no están dirigidos a menores de 18 años. No recopilamos de forma consciente datos de menores. Si detectamos que hemos obtenido datos de un menor, los eliminaremos lo antes posible. Si crees que un menor nos ha proporcionado datos personales, contacta con legal@rkiveai.com.

---

13. Cambios en esta Política de Privacidad

Podemos actualizar esta política ocasionalmente. Cuando lo hagamos:

• 🆕 Publicaremos la versión actualizada en nuestro sitio web con la nueva “Fecha de entrada en vigor”.
• 📣 Si se trata de cambios materiales (nuevas finalidades de tratamiento, nuevos destinatarios), te avisaremos con al menos 30 días de antelación mediante correo electrónico o notificación en la aplicación.

El uso continuado de los Servicios tras la Fecha de entrada en vigor implica que aceptas la política revisada. Si no estás de acuerdo, deja de utilizar los Servicios y solicita la eliminación de tu cuenta como se describe a continuación.

---

14. Cómo eliminar tu cuenta y datos

Si deseas borrar toda tu información personal:
🔗 https://www.rkiveai.com/en/data-deletion

---

15. Enlaces y sitios de terceros

Nuestros Servicios pueden contener enlaces a sitios, complementos u otros servicios de terceros que no controlamos. Si accedes a un enlace de terceros, la política de privacidad de ese tercero será la aplicable. Te recomendamos leer los avisos de privacidad de cualquier sitio que visites. No nos hacemos responsables del contenido ni de las prácticas de sitios externos.

---

16. Usuarios internacionales

Si accedes a los Servicios desde fuera del Espacio Económico Europeo (EEE) debes saber que transferimos y almacenamos los datos en el EEE. Al utilizar los Servicios consientes dicha transferencia y reconoces que las leyes de protección de datos de la UE pueden diferir de las de tu lugar de residencia. Si necesitamos transferir datos fuera del EEE, recurriremos a salvaguardas adecuadas (por ejemplo, Cláusulas contractuales tipo).

---

17. Disposiciones adicionales

• ❌ Sin decisiones automatizadas con efectos jurídicos significativos: no utilizamos tus datos para tomar decisiones completamente automatizadas que te afecten de forma legal o similar.
• 🛑 Sin venta de datos: no vendemos tus datos personales a terceros.
• 📌 Roles de responsable y encargado: RkiveAI actúa como responsable de los datos que nos proporcionas directamente. En las integraciones con terceros (por ejemplo, conexión con Google Drive), el tercero puede actuar como responsable independiente para los datos tratados en su plataforma.

---

18. Aviso de privacidad global

RkiveAI España S.L., con sede en Madrid (España), trata los datos principalmente conforme al RGPD. Dado que prestamos servicio a usuarios de todo el mundo, te informamos sobre tus derechos en otros territorios:

1. Espacio Económico Europeo (EEE) / Reino Unido

   • Tus derechos se describen en la Sección 11 (“Tus derechos bajo el RGPD”).
   • Para transferencias fuera del EEE utilizamos Cláusulas contractuales tipo (SCC).

2. California (CCPA/CPRA)

   • No vendemos ni compartimos tu información personal con fines de publicidad conductual entre contextos.
   • Los residentes en California pueden solicitar:
     1. Las categorías de datos personales recopilados y los fines de uso.
     2. La eliminación de datos personales (con sujeción a obligaciones de conservación).
     3. La opción de excluir cualquier venta o compartición futura (si ocurriera).
   • Para ejercer estos derechos envía un correo a legal@rkiveai.com con el asunto “CCPA Request”. Verificaremos tu residencia en California y responderemos en un plazo máximo de 45 días.

3. Brasil (LGPD)

   • Recopilamos datos personales para prestar y mejorar nuestros servicios de IA. Podemos compartirlos con subencargados (por ejemplo, AWS, Stripe, Google Analytics) bajo acuerdos vinculantes.
   • Los residentes en Brasil tienen derecho a confirmar el tratamiento, acceder, rectificar, eliminar o portar sus datos y retirar el consentimiento en cualquier momento.
   • Para presentar una solicitud conforme a la LGPD envía un correo con el asunto “LGPD Request” a legal@rkiveai.com. Verificaremos tu identidad o residencia y responderemos en un máximo de 15 días.

4. Otras jurisdicciones

   • Si tu legislación local otorga derechos adicionales (por ejemplo, POPIA en Sudáfrica, APPI en Japón), puedes ejercerlos escribiendo a legal@rkiveai.com.
   • Confirmaremos tu ubicación y responderemos dentro del plazo legal aplicable o en 30 días si la normativa prevé un periodo más corto.

Cómo presentar cualquier solicitud internacional:

• 📧 Envía un correo a legal@rkiveai.com con el asunto “Data Request – [Tu país]”.
• 📑 Incluye: (a) tu nombre y datos de contacto; (b) la naturaleza de la solicitud (por ejemplo, “Deseo eliminar mis datos conforme al CCPA” o “Quiero una copia bajo la LGPD”); (c) prueba de identidad o residencia si es necesario.
• 📤 Derivaremos tu solicitud al equipo correspondiente y responderemos dentro del plazo legal de tu país (o 30 días, lo que sea menor).

Si debemos compartir tus datos con proveedores situados fuera de tu región (por ejemplo, AWS, procesadores de pago), aplicaremos salvaguardas adecuadas (Cláusulas contractuales tipo, decisiones de adecuación o Normas corporativas vinculantes) para garantizar un nivel de protección equivalente.

---

Al continuar usando nuestros Servicios reconoces que has leído, entendido y aceptas esta Política de Privacidad.