Volver al inicio
CONSILIUMxAI
CONSILIUMxAI

Política de Privacidad

POLÍTICA DE PRIVACIDAD
CONSILIUMxAI

Última actualización: marzo 2026

1. RESPONSABLE DEL TRATAMIENTO

Responsable: HEPS SL (HIDRO ECOLOGIC POWER SYSTEM SL)
CIF: B73819831
Domicilio: Calle Laurel, nº 18, 14720 Almodóvar del Río, Córdoba, España
Email de contacto DPD: [email protected]

2. DATOS QUE RECOPILAMOS

2.1. Datos proporcionados por el usuario:
• Dirección de correo electrónico (registro y acceso)
• País de residencia (determinación de IVA)
• Datos de facturación (procesados por Stripe, no almacenados por HEPS SL)

2.2. Datos generados por el uso del servicio:
• Historial de consultas realizadas a los asistentes virtuales
• Contador de consultas mensuales
• Información del dispositivo (fingerprint) para la política de dispositivo único
• Datos de sesión y tokens de autenticación
• Dirección IP
• Fecha y hora de acceso

2.3. Datos de navegación:
• Cookies técnicas y analíticas (ver Política de Cookies)

3. FINALIDAD DEL TRATAMIENTO

Tratamos sus datos para las siguientes finalidades:

a) Prestación del servicio: Gestión de su cuenta, autenticación, provisión de consultas con asistentes virtuales y control de uso.
Base legal: Ejecución del contrato (Art. 6.1.b RGPD)

b) Facturación y pagos: Gestión de suscripciones, cobros y facturación a través de Stripe.
Base legal: Ejecución del contrato (Art. 6.1.b RGPD)

c) Seguridad: Verificación de dispositivo único, prevención de accesos no autorizados y protección contra fraude.
Base legal: Interés legítimo (Art. 6.1.f RGPD)

d) Mejora del servicio: Análisis agregado y anonimizado del uso de la plataforma.
Base legal: Interés legítimo (Art. 6.1.f RGPD)

e) Comunicaciones: Envío de notificaciones sobre el servicio, cambios en los términos y actualizaciones relevantes.
Base legal: Ejecución del contrato (Art. 6.1.b RGPD)

f) Cumplimiento legal: Cumplimiento de obligaciones fiscales y legales.
Base legal: Obligación legal (Art. 6.1.c RGPD)

g) Programa de referidos y reseñas: Gestión del programa de referidos, bonificaciones y reseñas de usuarios.
Base legal: Consentimiento del usuario (Art. 6.1.a RGPD) y ejecución del contrato (Art. 6.1.b RGPD)

4. PROCESADORES DE DATOS (TERCEROS)

Compartimos datos con los siguientes proveedores, todos ellos con garantías adecuadas de protección de datos:

| Proveedor | Función | Datos compartidos | Ubicación |
|-----------|---------|-------------------|-----------|
| Abacus.AI | Hosting de la plataforma, base de datos y almacenamiento en la nube | Email, datos de sesión, historial consultas, archivos | EE.UU. (cláusulas contractuales tipo) |
| Stripe | Procesamiento de pagos | Email, país, datos de pago | EE.UU. (cláusulas contractuales tipo, certificado DPF) |
| OpenAI | Motor de IA para asistentes virtuales | Contenido de consultas (anonimizado) | EE.UU. (cláusulas contractuales tipo) |
| Resend | Envío de correos electrónicos transaccionales | Email del usuario | EE.UU. (cláusulas contractuales tipo) |
| Google Analytics | Análisis de uso de la plataforma | Datos de navegación anonimizados | EE.UU. (cláusulas contractuales tipo, certificado DPF) |
| Amazon Web Services (AWS) | Almacenamiento de archivos en la nube (S3) | Archivos generados por el usuario | UE/EE.UU. (cláusulas contractuales tipo) |

HEPS SL ha suscrito acuerdos de procesamiento de datos (DPA) con todos los proveedores conforme al Art. 28 RGPD.

5. TRANSFERENCIAS INTERNACIONALES

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). Las transferencias internacionales se realizan con las siguientes garantías:
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Data Privacy Framework (DPF) UE-EE.UU. cuando aplique
• Evaluaciones de impacto de transferencia cuando sea necesario

6. CONSERVACIÓN DE DATOS

• Datos de cuenta: Mientras la suscripción esté activa + 30 días tras cancelación
• Historial de consultas: 12 meses desde la realización de la consulta
• Datos de facturación: 5 años (obligación fiscal española, Ley General Tributaria)
• Logs de seguridad: 12 meses
• Datos de referidos y reseñas: Mientras la cuenta esté activa
• Tras los períodos indicados, los datos serán eliminados o anonimizados de forma irreversible.

7. DERECHOS DEL USUARIO (ARCO+)

Conforme al RGPD y la LOPDGDD, usted tiene derecho a:

Acceso: Obtener confirmación de si tratamos sus datos y acceder a los mismos
Rectificación: Corregir datos inexactos o incompletos
Supresión ("derecho al olvido"): Solicitar la eliminación de sus datos cuando ya no sean necesarios
Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias
Portabilidad: Recibir sus datos en formato estructurado, de uso común y lectura mecánica
Oposición: Oponerse al tratamiento basado en interés legítimo
No ser objeto de decisiones automatizadas: Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles

Para ejercer estos derechos, contacte con: [email protected]

Plazo de respuesta: 30 días desde la recepción de la solicitud.

Derecho a reclamar: Si considera que el tratamiento no es conforme, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

8. USUARIOS DE EE.UU.

Si usted reside en Estados Unidos, le informamos adicionalmente:

• California (CCPA/CPRA): Tiene derecho a conocer qué datos recopilamos, solicitar su eliminación y optar por no participar en la venta de datos. HEPS SL NO vende datos personales.
• Otros estados con legislación de privacidad: Respetamos los derechos equivalentes establecidos en las leyes de privacidad estatales aplicables.

9. USUARIOS DE LATINOAMÉRICA

Cumplimos con la normativa de protección de datos aplicable en cada jurisdicción, incluyendo pero no limitado a:
• Brasil: Lei Geral de Proteção de Dados (LGPD)
• México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares
• Argentina: Ley de Protección de Datos Personales (Ley 25.326)
• Colombia: Ley 1581 de 2012

Los usuarios de estas jurisdicciones pueden ejercer sus derechos contactando a [email protected]

10. SEGURIDAD

Implementamos medidas técnicas y organizativas para proteger sus datos:
• Cifrado en tránsito (TLS/SSL) y en reposo
• Row Level Security (RLS) en base de datos
• Autenticación mediante magic link (sin contraseñas)
• Vinculación de sesión a dispositivo único
• Monitorización y detección de accesos anómalos
• Revisiones periódicas de seguridad

11. MENORES

CONSILIUMxAI no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor se ha registrado, procederemos a eliminar su cuenta y datos.

12. CONTACTO

Para cualquier consulta sobre esta Política de Privacidad:
Email: [email protected]
HEPS SL (HIDRO ECOLOGIC POWER SYSTEM SL)
CIF: B73819831
Calle Laurel, nº 18, 14720 Almodóvar del Río, Córdoba, España