1. INTRODUCCIÓN Y RESPONSABLE DEL TRATAMIENTO
Bienvenido a AITAX (en adelante, "la Plataforma" o "el Servicio"). La presente Política de Privacidad describe cómo se recopilan, utilizan, protegen y gestionan sus datos personales al utilizar nuestro servicio de asistencia fiscal mediante inteligencia artificial.
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se le informa de lo siguiente:
Identificación del Responsable del Tratamiento:
Para la fase inicial de lanzamiento y validación del producto (MVP/Beta), y en aras de proteger la privacidad del prestador del servicio, la identificación completa del responsable (nombre, NIF, domicilio) se proporcionará a cualquier usuario o autoridad competente que lo solicite formalmente.
- - Denominación del Proyecto: AITAX
- - Email de Contacto y Ejercicio de Derechos: (info@getaitax.com)
Para cualquier asunto relacionado con el tratamiento de sus datos personales, puede contactarnos a través de la dirección de correo electrónico indicada.
2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS
AITAX se compromete a tratar sus datos personales aplicando los siguientes principios, conformes a las exigencias del RGPD:
- - Principio de licitud, lealtad y transparencia: Se requerirá siempre su consentimiento para el tratamiento de sus datos para fines específicos, informándole previamente con absoluta transparencia.
- - Principio de minimización de datos: Solo se solicitarán los datos estrictamente necesarios para los fines para los que son requeridos.
- - Principio de limitación del plazo de conservación: Los datos se mantendrán durante el tiempo estrictamente necesario para los fines del tratamiento. Se le informará del plazo de conservación correspondiente.
- - Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
3. DATOS PERSONALES QUE RECOPILAMOS
Para la prestación del servicio, AITAX recopila las siguientes categorías de datos:
- - Datos de Identificación y Contacto: Nombre, apellidos y dirección de correo electrónico al registrarse en la Plataforma.
- - Datos de Facturación y Pago: Al contratar un plan de suscripción, los datos de pago (tarjeta de crédito/débito, etc.) son gestionados directamente por nuestra pasarela de pago segura, Stripe. AITAX no almacena los datos completos de su tarjeta, únicamente información parcial para la gestión de la suscripción.
- - Datos de Uso del Servicio: Recopilamos información sobre cómo interactúa con la Plataforma, incluyendo las consultas realizadas, el consumo de créditos, las funcionalidades utilizadas y los metadatos de la sesión (dirección IP, tipo de navegador, sistema operativo).
- - Información Fiscal y Financiera: Cualquier dato de naturaleza fiscal o financiera que usted introduzca voluntariamente en el chatbot para realizar sus consultas. Es fundamental que entienda que esta información es procesada por modelos de inteligencia artificial de terceros para generar las respuestas.
4. FINALIDAD DEL TRATAMIENTO DE DATOS
Sus datos personales son tratados con las siguientes finalidades:
- - Para la prestación del servicio: Gestionar su alta como usuario, proveer acceso a la Plataforma, procesar sus consultas a través de la IA y administrar su plan de suscripción y consumo de créditos.
- - Para la gestión de pagos: Tramitar el cobro de las suscripciones y recargas de créditos a través de nuestro proveedor de servicios de pago (Stripe).
- - Para la comunicación con el usuario: Enviarle correos electrónicos transaccionales relacionados con el servicio (confirmación de registro, notificaciones de facturación, avisos de consumo, etc.), así como para responder a sus solicitudes de soporte.
- - Para el envío de comunicaciones comerciales (Marketing): Siempre que contemos con su consentimiento explícito, podremos enviarle boletines informativos (newsletters), promociones y novedades sobre AITAX.
- - Para la mejora del servicio: Analizar los datos de uso de forma agregada y anónima para entender cómo se utiliza la Plataforma, identificar áreas de mejora, optimizar la experiencia de usuario y entrenar nuestros sistemas.
- - Para el cumplimiento de obligaciones legales: Conservar sus datos de facturación durante los plazos legalmente establecidos por la normativa fiscal y mercantil.
5. LEGITIMACIÓN PARA EL TRATAMIENTO
La base legal para el tratamiento de sus datos personales es la siguiente:
- - La ejecución de un contrato: El tratamiento es necesario para la prestación del servicio que usted contrata al aceptar nuestros Términos y Condiciones.
- - El consentimiento del interesado: Para el envío de comunicaciones comerciales y para el uso de cookies no esenciales, se requerirá su consentimiento explícito, el cual podrá retirar en cualquier momento.
- - El cumplimiento de una obligación legal: Para la gestión de la facturación y la conservación de datos fiscales.
- - El interés legítimo: Para el análisis de uso de la plataforma con fines de mejora y para la prevención del fraude.
6. CESIÓN DE DATOS A TERCEROS (SUBPROCESADORES)
AITAX no venderá, alquilará ni cederá sus datos personales a terceros, salvo que sea estrictamente necesario para la prestación del servicio o por obligación legal. Para operar, compartimos datos con los siguientes proveedores (subprocesadores), quienes actúan bajo estrictos acuerdos de protección de datos:
- - Proveedores de Inteligencia Artificial (Lyzr, OpenAI, etc.): Las consultas que usted realiza, incluyendo la información fiscal que contengan, son enviadas a estos proveedores para su procesamiento y para la generación de la respuesta. Estos proveedores están sujetos a sus propias políticas de privacidad y seguridad.
- - Pasarela de Pagos (Stripe, Inc.): Gestiona de forma segura toda la información de pago para procesar las suscripciones.
- - Proveedor de Hosting (Render, Vercel, etc.): Aloja la infraestructura de la Plataforma y, por tanto, los datos de los usuarios.
- - Proveedor de Email Transaccional (Mandrill, Mailgun, etc.): Para el envío de correos electrónicos relacionados con el servicio.
- - Herramientas de Análisis (Google Analytics, etc.): Para el análisis del tráfico y uso de la web de forma agregada.
Se realizarán transferencias internacionales de datos a proveedores ubicados en Estados Unidos, los cuales se encuentran adheridos al marco del Data Privacy Framework (DPF) entre la UE y EEUU, garantizando un nivel de protección de datos equivalente al europeo.
7. DERECHOS DE LOS USUARIOS (ARCO-POL)
Usted tiene derecho a ejercer los siguientes derechos sobre sus datos personales, enviando una solicitud al correo electrónico (info@getaitax.com), adjuntando una copia de su DNI o documento identificativo equivalente:
- - Derecho de Acceso: A saber qué datos suyos estamos tratando.
- - Derecho de Rectificación: A solicitar la corrección de datos inexactos.
- - Derecho de Supresión (al olvido): A solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
- - Derecho de Oposición: A oponerse al tratamiento de sus datos.
- - Derecho a la Limitación del Tratamiento: A solicitar que se limite el tratamiento de sus datos en determinadas circunstancias.
- - Derecho a la Portabilidad de los Datos: A recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica.
Asimismo, tiene derecho a retirar el consentimiento prestado en cualquier momento y a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido debidamente atendidos.
8. SEGURIDAD DE LOS DATOS
AITAX adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Entre estas medidas se incluyen:
- - Cifrado de la comunicación: Uso de certificados SSL/TLS en toda la Plataforma.
- - Gestión segura de contraseñas: Almacenamiento de contraseñas mediante algoritmos de hash.
- - Acceso restringido: El acceso a los datos personales está limitado al personal que estrictamente lo necesita.
- - Protocolos de seguridad: Revisiones periódicas y auditorías de seguridad.
9. POLÍTICA DE COOKIES
Una cookie es un pequeño fichero que se descarga en su ordenador al acceder a determinadas páginas web. La web de AITAX utiliza cookies propias y de terceros para su correcto funcionamiento, para el análisis estadístico del uso de la web y para fines de marketing. Para más información, consulte nuestra Política de Cookies (se recomienda crear una página separada para esto).
10. CONSERVACIÓN DE LOS DATOS
Los datos personales se conservarán durante el tiempo que dure la relación contractual con el usuario. Una vez finalizada, los datos se mantendrán bloqueados durante los plazos legalmente exigidos para la atención de posibles responsabilidades (generalmente, 6 años por normativa mercantil y fiscal).
Los datos de uso anonimizados podrán conservarse de forma indefinida para fines estadísticos y de mejora del servicio.
11. ACEPTACIÓN Y CONSENTIMIENTO
El usuario declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de AITAX en la forma y para las finalidades indicadas en esta política de privacidad. La aceptación de esta política es un requisito indispensable para el uso del Servicio.
12. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
AITAX se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas del sector. En dichos supuestos, se anunciarán en esta página los cambios introducidos con razonable antelación a su puesta en práctica. Se recomienda al usuario revisar esta política de forma periódica.