Legal

Política de privacidad

Cómo tratamos tus datos conforme al RGPD y la LOPDGDD. Última actualización: 2 de octubre de 2025.

Ámbito: Usuarios de España y del EEE.

Esta política cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), así como con la Ley 34/2002 (LSSI) en lo relativo a comunicaciones comerciales y cookies.

1) Responsable del tratamiento y contacto

  • Responsable: Aito (razón social completa: David Gimeno López-Acedo; NIF: 53843718-M)
  • Domicilio social: Gimialcón 38
  • Correo de contacto: Aito@aitomation.es

2) Datos que tratamos

Dependiendo de cómo interactúes con Aito, podemos tratar:

  • Datos identificativos y de contacto: nombre y apellidos, empresa/organización, cargo, email, teléfono.
  • Datos de interacción: información que nos facilites en formularios, solicitudes, reuniones, soporte o propuestas.
  • Datos técnicos y de uso del sitio web: IP, identificadores en línea, agente de usuario (navegador, SO), páginas visitadas, eventos y métricas; según cookies/tecnologías similares aceptadas (ver Cookies).
  • Datos derivados de la prestación de servicios de IA/automatización: registros de incidencias, prompts, outputs y metadatos técnicos [configurable según servicio].
  • Datos económicos/billing [si aplica]: datos de facturación y transaccionales.

No solicitamos categorías especiales de datos (salud, ideología, etc.). Si excepcionalmente fueran necesarios para un servicio, te informaremos y solicitaremos el consentimiento explícito correspondiente.

3) Origen de los datos

  • Directamente del interesado (contacto web, email, reuniones, contratación).
  • De tu empresa (si nos designa como proveedor y tú actúas como usuario de contacto).
  • De terceros autorizados o fuentes públicas B2B [si aplica, p. ej., directorios profesionales], respetando los requisitos de información aplicables.

4) Finalidades y bases jurídicas

FinalidadBase jurídica (art. 6 RGPD)Detalle
Gestionar consultas, demos y propuestasMedidas precontractuales (b) / Interés legítimo (f)Responder y hacer seguimiento eficiente.
Prestación de servicios (consultoría IA/automatización, soporte)Contrato (b)Configuración, entrega, mantenimiento, atención a usuarios.
Gestión administrativa, fiscal y contableObligación legal (c)Facturación, impuestos, auditoría.
Seguridad, prevención de fraude y calidadInterés legítimo (f)Logs, controles de acceso, trazabilidad.
Mejora de servicios y analítica del sitioConsentimiento (a)Solo si aceptas cookies/ID equivalentes no técnicas.
Envío de comunicaciones comerciales por medios electrónicosConsentimiento (a) o relación previa con opción de baja (interés legítimo (f) + LSSI)Newsletters, invitaciones a eventos; siempre con opción de baja.

Podremos reutilizar datos para fines compatibles (p. ej., métricas agregadas y anonimización para mejora interna). En caso de fines distintos, informaremos previamente.

5) Conservación

  • Clientes y proveedores: mientras dure la relación y, tras ella, durante los plazos necesarios para atender responsabilidades legales. Documentación mercantil mínima 6 años.
  • Consultas y leads: hasta 24 meses desde el último contacto o antes si revocas el consentimiento.
  • Comunicaciones comerciales: hasta que te des de baja o revoques el consentimiento.
  • Logs técnicos/seguridad: [12–24 meses] según principio de minimización.

Pasados los plazos, bloquearemos o anonimizaremos los datos cuando proceda.

6) Destinatarios y encargados

  • Proveedores que actúan como encargados (hosting, SaaS de soporte, CRM, analítica consentida, mensajería, ticketing, ofimática, etc.), sujetos a contrato de encargo de tratamiento.
  • Entidades financieras y servicios de cobro [si aplica].
  • Administraciones y autoridades, cuando exista obligación legal o requerimiento.

No cedemos datos a terceros para sus fines propios salvo obligación legal o tu consentimiento.

7) Transferencias internacionales

Si algunos encargados o subencargados se encuentran fuera del EEE, garantizamos un nivel adecuado mediante decisiones de adecuación, Cláusulas Contractuales Tipo u otras garantías aplicables. Puedes solicitar copia de las garantías esenciales.

8) Derechos de las personas

Tienes derecho a acceder, rectificar y suprimir tus datos, oponerte al tratamiento, limitarlo, portar tus datos y retirar el consentimiento en cualquier momento (sin efectos retroactivos). También puedes oponerte al perfilado y a recibir comunicaciones comerciales (botón/enlace de baja en cada email).

  • Cómo ejercerlos: escribe a info@aitomation.es con el asunto «Ejercicio de derechos RGPD». Podemos pedirte datos razonables para verificar tu identidad.
  • Plazo de respuesta: un (1) mes desde la recepción, ampliable a dos meses en casos complejos; te informaremos de la ampliación.
  • Si no quedas satisfecho: puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

9) Menores

Nuestros servicios no se dirigen a menores de 14 años. Si detectamos registros de menores sin consentimiento de sus progenitores/tutores, los eliminaremos.

10) Decisiones automatizadas y uso de IA

Aito utiliza técnicas de automatización e IA para asistir a sus servicios (p. ej., procesado de prompts, generación de textos o análisis técnico). No tomamos decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o te afecten significativamente de modo similar sin intervención humana y salvaguardas. Si esto cambiase, te informaremos y, en su caso, solicitaremos tu consentimiento.

11) Cookies y tecnologías similares

Usamos cookies propias y de terceros. Las técnicas son necesarias; el resto (analítica/medición, personalización) requieren tu consentimiento. Puedes configurarlas o retirarlo en cualquier momento desde el banner o los ajustes del navegador. Consulta la Política de Cookies para ver el detalle de cada cookie, proveedor y plazo.

12) Seguridad

Aplicamos medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica, costes, naturaleza y riesgos: control de accesos, cifrado en tránsito y reposo [cuando aplique], seudonimización [cuando aplique], copias de seguridad, gestión de vulnerabilidades y evaluación periódica.

13) Encargos de tratamiento para clientes

Cuando Aito actúe como encargado para clientes (p. ej., integraciones/automatizaciones), el tratamiento se regirá por el acuerdo de encargo correspondiente (DPA), incluyendo régimen de subencargados, transferencias, seguridad, confidencialidad y asistencia en el cumplimiento.

14) Cambios en la política

Publicaremos cualquier cambio en esta página y, si son relevantes, te lo notificaremos por canales razonables (email, aviso en el sitio).

Información de contacto

Aito – Privacidad · info@aitomation.es