Política de Privacidad
Última actualización: 30 de mayo de 2026
En Compliantic nos tomamos en serio la protección de tus datos personales. Esta política explica qué datos tratamos, con qué finalidad y base jurídica, durante cuánto tiempo y qué derechos te asisten, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: [COMPLETAR: razón social — p. ej. AgentFlowing S.L.]
- NIF/CIF: [COMPLETAR: NIF/CIF]
- Domicilio: [COMPLETAR: domicilio social completo], Ávila, España
- Correo de contacto: hello@compliantic.eu
2. Qué datos tratamos, con qué finalidad y base jurídica
| Tratamiento | Datos | Finalidad | Base jurídica (RGPD) |
|---|---|---|---|
| Solicitud de contacto / lead | Correo electrónico, origen de la consulta, dirección IP | Responder a tu consulta y contactarte comercialmente | Consentimiento (art. 6.1.a) |
| Cuenta y suscripción | Nombre, correo, identificador de usuario, datos de la organización | Prestación del servicio y gestión de la cuenta | Ejecución de contrato (art. 6.1.b) |
| Auditorías y asistentes de IA | Descripción de la empresa y demás información que introduzcas en el formulario o el chat | Generar el análisis de cumplimiento solicitado | Ejecución de contrato / consentimiento (art. 6.1.b/a) |
| Facturación | Datos de pago gestionados por el proveedor (no almacenamos la tarjeta) | Cobro de la suscripción | Ejecución de contrato y obligación legal (art. 6.1.b/c) |
| Seguridad y registros técnicos | Direcciones IP, eventos de uso, límites de tasa | Seguridad, prevención de abuso y disponibilidad del servicio | Interés legítimo (art. 6.1.f) |
Te recomendamos no introducir datos personales de terceros, ni categorías especiales de datos (art. 9 RGPD), en las descripciones de empresa o en el chat, salvo que sea estrictamente necesario.
3. Destinatarios y encargados del tratamiento
Para prestar el servicio trabajamos con proveedores que actúan como encargados del tratamiento, sujetos a contrato conforme al art. 28 RGPD:
- Clerk — autenticación e identidad de usuario.
- Stripe — procesamiento de pagos.
- Resend — envío de correos transaccionales.
- Anthropic (Claude) — modelos de IA que generan las respuestas y análisis. El texto que introduces se procesa para generar el resultado.
- Hostinger — alojamiento de la infraestructura en centros de datos de la Unión Europea.
4. Transferencias internacionales
Algunos de nuestros proveedores tienen su sede fuera del Espacio Económico Europeo (principalmente EE. UU.). En esos casos, las transferencias se amparan en garantías adecuadas conforme al Capítulo V del RGPD: Cláusulas Contractuales Tipo (CCT) de la Comisión Europea y/o el marco de adecuación EU-US Data Privacy Framework cuando resulte aplicable. La infraestructura propia de Compliantic está alojada en la Unión Europea.
5. Plazos de conservación
- Leads: hasta que retires tu consentimiento o transcurran 12 meses sin interacción, lo que ocurra antes.
- Datos de cuenta: mientras la relación contractual esté vigente y, después, durante los plazos legales de prescripción aplicables.
- Registros técnicos: el tiempo estrictamente necesario para los fines de seguridad.
6. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar tu consentimiento en cualquier momento, escribiendo a hello@compliantic.eu. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos (cifrado en tránsito, control de acceso por organización, minimización y registros de seguridad). Ningún sistema es infalible, pero trabajamos de forma continua para reducir riesgos.
8. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos siempre la versión vigente en esta página con su fecha de actualización.