Centinela IA

Política de privacidad

Última actualización: 9 de marzo de 2026

1. Responsable del tratamiento

Centinela IA (en adelante, “el Responsable”) es el responsable del tratamiento de los datos personales recogidos a través de esta plataforma, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

2. Datos que recogemos

  • Datos de registro: nombre, correo electrónico y contraseña cifrada (bcrypt).
  • Datos de uso: consultas realizadas, modelos utilizados, documentos subidos y metadatos de sesión.
  • Datos de pago: procesados íntegramente por Stripe. No almacenamos datos de tarjeta.
  • Datos técnicos: dirección IP (para rate limiting), user agent y cookies técnicas.

3. Finalidad del tratamiento

  • Prestación del servicio de asistencia en ciberseguridad.
  • Gestión de la cuenta de usuario y suscripciones.
  • Mejora del servicio y análisis de uso agregado.
  • Cumplimiento de obligaciones legales.

4. Base jurídica

  • Ejecución contractual (art. 6.1.b RGPD): para la prestación del servicio.
  • Consentimiento (art. 6.1.a RGPD): para cookies no esenciales y comunicaciones comerciales.
  • Interés legítimo (art. 6.1.f RGPD): para la seguridad de la plataforma y análisis agregado.
  • Obligación legal (art. 6.1.c RGPD): para el cumplimiento fiscal y regulatorio.

5. Conservación de datos

  • Conversaciones: se eliminan automáticamente tras 48 horas de inactividad.
  • Documentos subidos: hasta que el usuario los elimine o cancele su cuenta.
  • Datos de cuenta: durante la vigencia de la relación y los plazos legales aplicables.

6. Destinatarios

Podemos compartir datos con los siguientes prestadores de servicios, todos con garantías adecuadas:

  • Stripe: procesamiento de pagos (EE.UU., cláusulas contractuales tipo).
  • OpenAI / Anthropic: procesamiento de consultas IA (no almacenan datos según sus políticas de API).
  • Vercel: alojamiento de la plataforma (EE.UU., cláusulas contractuales tipo).

7. Derechos del interesado

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición enviando un correo a privacidad@centinela-ai.es. También puedes presentar una reclamación ante la AEPD (www.aepd.es).

8. Seguridad

Aplicamos medidas de seguridad técnicas y organizativas, incluyendo: cifrado AES-256-GCM para datos en reposo, HTTPS/TLS para datos en tránsito, rate limiting, validación de entradas, CSP headers y contraseñas hasheadas con bcrypt (factor 12).

9. Modificaciones

Nos reservamos el derecho a modificar esta política. Cualquier cambio será notificado por email o mediante aviso en la plataforma.