Política de Privacidad
Última actualización: 15 de febrero de 2026
1. Responsable del tratamiento
| Responsable | Jorge Benítez Rosa |
|---|
| NIF | 31699703E |
|---|
| Domicilio | Calle Aldebarán 3-2C, Jerez de la Frontera, Cádiz (España) |
|---|
| Email | info@nacaia.com |
|---|
2. Datos personales que recopilamos
Recopilamos los datos personales estrictamente necesarios para prestar el servicio:
2.1. Datos de registro y cuenta
- Email: identificador de cuenta y canal de comunicación.
- Nombre: personalización de la experiencia.
- Contraseña: almacenada en formato hash (bcrypt). Nunca se almacena en texto plano.
2.2. Datos de facturación (solo usuarios de pago)
- Razón social o nombre completo, NIF/CIF, dirección postal, código postal, ciudad, provincia, país y teléfono.
- Estos datos son necesarios para la emisión de facturas conforme a la normativa fiscal española.
2.3. Datos de pago
- Los pagos se procesan íntegramente a través de Stripe, Inc. (política de privacidad de Stripe).
- Nunca almacenamos datos de tarjeta de crédito o débito en nuestros servidores. Stripe es un procesador de pagos certificado PCI-DSS Nivel 1.
- Almacenamos únicamente los identificadores de cliente y suscripción de Stripe para gestionar tu cuenta.
2.4. Datos de uso
- Dirección IP: registrada en los inicios de sesión por motivos de seguridad.
- Fecha y hora de acceso: para estadísticas internas de uso de la plataforma.
- No utilizamos herramientas de analítica de terceros (Google Analytics, etc.).
2.5. Contenido generado por el usuario
- Proyectos, agentes, prompts y versiones creados dentro de la Plataforma.
- Estos contenidos son propiedad del usuario y solo se almacenan para prestar el servicio contratado.
3. Finalidad del tratamiento
| Finalidad |
Base legal |
Datos |
| Gestión de la cuenta de usuario |
Ejecución del contrato (Art. 6.1.b RGPD) |
Email, nombre, contraseña |
| Prestación del servicio |
Ejecución del contrato (Art. 6.1.b RGPD) |
Contenido del usuario, datos de uso |
| Facturación y cobros |
Obligación legal (Art. 6.1.c RGPD) |
Datos de facturación, datos de pago |
| Seguridad de la plataforma |
Interés legítimo (Art. 6.1.f RGPD) |
IP, registros de acceso |
| Comunicaciones del servicio |
Ejecución del contrato (Art. 6.1.b RGPD) |
Email |
| Cumplimiento de obligaciones fiscales |
Obligación legal (Art. 6.1.c RGPD) |
Datos de facturación |
4. Plazo de conservación
- Datos de cuenta: mientras la cuenta permanezca activa. Tras la baja, se conservan bloqueados durante los plazos legales aplicables.
- Datos de facturación: mínimo 4 años (Art. 66 Ley General Tributaria) y hasta 6 años (Art. 30 Código de Comercio).
- Registros de acceso (IP, logs): máximo 12 meses, conforme a la Ley 25/2007 de conservación de datos.
- Contenido del usuario: mientras la cuenta esté activa. En caso de impago prolongado, los datos podrán ser eliminados conforme a los Términos y Condiciones.
5. Destinatarios de los datos
Tus datos personales podrán ser comunicados a los siguientes destinatarios:
| Destinatario |
Finalidad |
Ubicación |
| Contabo GmbH |
Alojamiento web (servidores) |
Alemania (UE) — Sujeto a RGPD |
| Stripe, Inc. |
Procesamiento de pagos |
EE.UU. — Data Privacy Framework (DPF) |
No se realizan transferencias internacionales de datos fuera del marco legal aplicable. Stripe está adherido al EU-US Data Privacy Framework, lo que garantiza un nivel adecuado de protección conforme al RGPD.
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales o publicitarios.
6. Derechos del usuario
Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
- Acceso: conocer qué datos personales tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Limitación: solicitar la limitación del tratamiento en determinados supuestos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común (la Plataforma dispone de función de exportación en JSON).
- Oposición: oponerte al tratamiento de tus datos en ciertos casos.
Para ejercer cualquiera de estos derechos, envía un email a info@nacaia.com indicando tu nombre, email de registro y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Contraseñas almacenadas con hash bcrypt (nunca en texto plano).
- Acceso a la base de datos restringido y protegido.
- Servidores alojados en centros de datos certificados en Alemania (UE).
- Copias de seguridad periódicas cifradas.
- Procesamiento de pagos delegado en Stripe (certificación PCI-DSS Nivel 1).
8. Menores de edad
La Plataforma no está dirigida a menores de 16 años. No recopilamos deliberadamente datos de menores. Si tienes conocimiento de que un menor ha proporcionado datos personales, contacta con nosotros para proceder a su eliminación.
9. Modificaciones
Nos reservamos el derecho de actualizar esta política de privacidad. Las modificaciones serán publicadas en esta misma página con la fecha de actualización correspondiente. Para cambios sustanciales, notificaremos a los usuarios registrados por email.
10. Contacto
Para cualquier consulta sobre privacidad o protección de datos: info@nacaia.com.
