Política de privacidad

El responsable del tratamiento de tus datos personales es VelaAI, con domicilio en España. Puedes contactarnos en hello@velaai.io.

Recogemos únicamente los datos necesarios para prestar el servicio:

• Datos de contacto: nombre, email y empresa, proporcionados al solicitar una auditoría.
• Archivos de conversaciones: el export que subes (CSV, TXT, JSON, XLSX o ZIP) para realizar el análisis.
• Datos técnicos: hash de IP (unidireccional, no reversible) para prevenir abusos. No almacenamos la IP directa.
• Datos de uso web: métricas anónimas de navegación a través de Vercel Analytics (sin cookies de seguimiento).

Tratamos tus datos para:

• Ejecutar el servicio de auditoría (base legal: ejecución de contrato, art. 6.1.b RGPD).
• Enviarte el informe PDF por email (base legal: ejecución de contrato).
• Prevenir el abuso del plan gratuito mediante hash de email e IP (base legal: interés legítimo, art. 6.1.f RGPD).
• Cumplir obligaciones legales aplicables (base legal: art. 6.1.c RGPD).

Los archivos que subes se almacenan temporalmente en servidores en la Unión Europea (Frankfurt). Antes del análisis, aplicamos redacción automática de PII (datos personales identificables). El archivo original se elimina automáticamente a las 72 horas de su recepción.

El informe generado (PDF) se almacena con un enlace de descarga de acceso limitado, válido durante 7 días, tras los cuales se elimina.

No almacenamos API keys de proveedores de chatbot bajo ningún concepto.

Compartimos datos exclusivamente con los siguientes subencargados, todos con sede o representación en la UE o con garantías adecuadas:

• Supabase (almacenamiento de datos y archivos — región Frankfurt, UE).
• Resend (envío de emails transaccionales — servidores en UE).
• Vercel (alojamiento web — con DPA disponible).
• Anthropic (modelo de IA para el análisis — con DPA disponible, sin retención de datos para entrenamiento).

No vendemos ni cedemos tus datos a terceros para fines de marketing.

• Archivos de conversaciones: eliminados a las 72 horas.
• Informes PDF: eliminados a los 7 días.
• Datos de la solicitud (email, empresa, plan): conservados durante 2 años para cumplimiento legal y prevención de fraude, luego eliminados.
• Hash de email e IP: conservados 12 meses para prevención de abuso del plan gratuito.

Bajo el RGPD tienes derecho a acceder, rectificar, suprimir, limitar y portar tus datos, así como a oponerte a determinados tratamientos. Para ejercerlos escríbenos a hello@velaai.io indicando tu solicitud. Respondemos en un máximo de 30 días.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

No utilizamos cookies de seguimiento ni de publicidad. Vercel Analytics recoge métricas de uso de forma anónima y agregada, sin identificar usuarios individuales ni instalar cookies persistentes.

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS), cifrado en reposo en Supabase, acceso restringido mediante roles de servicio, y eliminación automática según los plazos indicados.

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. La fecha de última actualización siempre está visible en la cabecera. Si los cambios son significativos, te lo comunicaremos por email.