Protección de datos

Política de Privacidad

En Celdaro nos tomamos muy en serio la privacidad de tus datos. Esta política explica de forma transparente qué datos recogemos, por qué los necesitamos, cómo los protegemos y qué derechos tienes.

Última actualización: 1 de abril de 2026Versión: 1.0Cumple con RGPD (UE 2016/679)

Resumen para humanos

  • Tus datos son tuyos. Nunca los vendemos ni compartimos con fines publicitarios.
  • Solo accedemos a lo necesario. Cada permiso tiene un propósito claro y específico.
  • Tú tienes el control. Puedes revocar permisos, exportar o eliminar tus datos cuando quieras.
  • Cifrado y aislado. Datos cifrados en tránsito y en reposo, separados por empresa.

Índice

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

Nombre: Celdaro

Ubicación: España

Contacto privacidad: privacidad@celdaro.ai

2. Datos que Recogemos

Recogemos únicamente los datos necesarios para proporcionar el Servicio. Los clasificamos en las siguientes categorías:

Datos de cuenta

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Nombre de la empresa
  • Rol dentro de la organización
  • Foto de perfil (si usas login social)

Datos de correo electrónico

  • Contenido de correos entrantes y salientes (según permisos OAuth concedidos)
  • Metadatos de correo: remitente, destinatarios, fecha, asunto
  • Etiquetas y categorías de clasificación

Importante: Solo accedemos a los correos que el usuario autoriza explícitamente. No leemos correos personales si el usuario conecta una cuenta corporativa.

Datos de calendario

  • Eventos del calendario (título, fecha, hora, participantes)
  • Disponibilidad y conflictos de agenda

Datos técnicos y de uso

  • Dirección IP y ubicación aproximada
  • Tipo de navegador y dispositivo
  • Páginas visitadas y funcionalidades utilizadas
  • Registros de actividad (audit trail)
  • Fecha y hora de acceso

Datos operativos generados por IA

  • Clasificaciones y priorizaciones de comunicaciones
  • Borradores de respuesta generados
  • Detecciones de oportunidades y seguimientos
  • Métricas de rendimiento del asistente

3. Finalidad del Tratamiento

Tratamos tus datos exclusivamente para las siguientes finalidades:

FinalidadBase legal
Prestación del Servicio (leer correos, generar borradores, gestionar calendario)Ejecución del contrato
Creación y gestión de cuenta de usuarioEjecución del contrato
Comunicaciones relativas al servicio (actualizaciones, alertas)Interés legítimo
Mejora y desarrollo de funcionalidadesInterés legítimo
Facturación y gestión de pagosObligación legal / contrato
Seguridad, prevención de fraude y auditoríaInterés legítimo / obligación legal
Cumplimiento de obligaciones legales y fiscalesObligación legal
Comunicaciones comerciales (solo con consentimiento)Consentimiento

5. Permisos con Servicios de Terceros

Celdaro AI se integra con servicios de terceros mediante protocolos estándar de autorización (OAuth 2.0). Esto significa que:

  • Nunca almacenamos tu contraseña de Gmail, Outlook u otros servicios
  • Los permisos se conceden mediante tokens de acceso limitados y revocables
  • Solo solicitamos los permisos estrictamente necesarios (principio de minimización)
  • Puedes ver en todo momento qué permisos están activos desde tu cuenta

Cómo revocar permisos

  • Desde Celdaro: Configuración → Integraciones → Desconectar
  • Desde Google: myaccount.google.com → Seguridad → Aplicaciones de terceros
  • Desde Microsoft: account.microsoft.com → Privacidad → Aplicaciones y servicios

La revocación es inmediata. Celdaro dejará de acceder a tus datos al instante.

6. Compartición de Datos

No vendemos ni compartimos tus datos personales con terceros para fines publicitarios. Solo compartimos datos en los siguientes supuestos limitados:

  • Proveedores de infraestructura

    Servicios de hosting, base de datos y procesamiento (con acuerdos de procesamiento de datos – DPA).

  • Procesadores de pago

    Para gestionar pagos y suscripciones (certificados PCI DSS). No almacenamos datos de tarjeta.

  • Proveedores de IA

    Para el procesamiento de lenguaje natural. Los datos se envían de forma anonimizada cuando es posible y bajo acuerdos estrictos.

  • Obligación legal

    Cuando lo exija una autoridad judicial o administrativa competente.

  • Con tu consentimiento

    Si expresamente autorizas compartir datos con un tercero específico.

Todos nuestros proveedores están sujetos a acuerdos de confidencialidad y procesamiento de datos conforme al RGPD.

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas diseñadas para proteger tus datos:

Cifrado en tránsito

TLS 1.2+ para todas las comunicaciones

Cifrado en reposo

AES-256 para datos almacenados

Aislamiento multi-tenant

Datos separados por empresa

Audit trail completo

Registro de cada acción del sistema

Tokens OAuth revocables

Sin almacenamiento de contraseñas

Acceso por rol

Control granular de permisos internos

Realizamos revisiones periódicas de seguridad y mantenemos planes de respuesta ante incidentes conforme a los requisitos del RGPD (notificación en 72 horas a la autoridad de control en caso de brecha).

8. Retención de Datos

Conservamos tus datos únicamente durante el tiempo necesario para cumplir con las finalidades descritas:

Tipo de datoPeríodo de retención
Datos de cuentaMientras la cuenta esté activa + 30 días
Contenido de correos procesadosMáximo 90 días (caché operativo)
Borradores y sugerencias IA30 días tras aprobación/rechazo
Registros de auditoría3 años (obligación legal)
Datos de facturación5 años (obligación fiscal española)
Logs técnicos90 días
Datos tras eliminación de cuentaEliminados en 30 días (excepto obligaciones legales)

9. Tus Derechos (RGPD)

Conforme al Reglamento General de Protección de Datos (UE 2016/679) y la LOPDGDD española, tienes los siguientes derechos:

Derecho de Acceso

Conocer qué datos tuyos tratamos y obtener una copia.

Derecho de Rectificación

Corregir datos inexactos o incompletos.

Derecho de Supresión

Solicitar la eliminación de tus datos ("derecho al olvido").

Derecho de Limitación

Solicitar que suspendamos el tratamiento temporalmente.

Derecho de Portabilidad

Recibir tus datos en formato estructurado y legible por máquina.

Derecho de Oposición

Oponerte al tratamiento basado en interés legítimo.

¿Cómo ejercer tus derechos?

  • Email: privacidad@celdaro.ai
  • Plazo de respuesta: Máximo 30 días desde la solicitud.
  • Gratuito: El ejercicio de tus derechos es gratuito (salvo solicitudes manifiestamente infundadas o excesivas).

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

10. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares de la siguiente forma:

TipoPropósitoDuración
EsencialesAutenticación, seguridad, preferencias de sesiónSesión
FuncionalesPreferencias de idioma, tema visual1 año
AnalíticasUso de funcionalidades, rendimiento (anonimizadas)90 días

No utilizamos cookies publicitarias ni de seguimiento de terceros. Las cookies analíticas se utilizan de forma anonimizada y no permiten la identificación personal.

11. Menores de Edad

Celdaro AI es un servicio B2B destinado a profesionales y empresas. No está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores de 16 años.

Si descubrimos que hemos recogido datos de un menor sin el consentimiento parental adecuado, procederemos a eliminarlos de inmediato.

12. Transferencias Internacionales

Tus datos se almacenan y procesan principalmente en servidores ubicados dentro del Espacio Económico Europeo (EEE).

En caso de que sea necesario transferir datos fuera del EEE (por ejemplo, a proveedores de IA), lo hacemos bajo:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea
  • Garantías adecuadas conforme al Capítulo V del RGPD

Puedes solicitar información detallada sobre las garantías aplicables contactando con privacidad@celdaro.ai.

13. Inteligencia Artificial y Decisiones Automatizadas

Celdaro AI utiliza modelos de inteligencia artificial para:

  • Clasificar y priorizar correos electrónicos
  • Generar borradores de respuesta
  • Detectar oportunidades comerciales y seguimientos pendientes
  • Proponer acciones de calendario

Supervisión humana garantizada

Conforme al artículo 22 del RGPD, Celdaro AI no toma decisiones con efectos jurídicos o significativos de forma totalmente automatizada. Todas las acciones que afectan a comunicaciones, datos de terceros o gestión de calendario requieren aprobación humana explícita del usuario.

Los modelos de IA tienen como objetivo asistir al usuario, nunca sustituir su criterio. El usuario mantiene el control total sobre todas las decisiones finales.

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable.

  • Los cambios sustanciales se comunicarán por email con al menos 30 días de antelación.
  • La versión actualizada estará siempre disponible en esta URL.
  • La fecha de última actualización se reflejará al inicio del documento.
  • Las versiones anteriores están disponibles bajo solicitud.

15. Contacto y DPO

Para cualquier consulta relacionada con la privacidad de tus datos:

Email de privacidad

privacidad@celdaro.ai

Delegado de Protección de Datos (DPO)

dpo@celdaro.ai

Dirección postal

[DIRECCIÓN_LEGAL_COMPLETA]

Autoridad de control

Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

¿Tienes preguntas sobre el tratamiento de tus datos?

Escríbenos a privacidad@celdaro.ai y te responderemos en un plazo máximo de 72 horas laborables.

Esta Política de Privacidad ha sido actualizada el 1 de abril de 2026. Las versiones anteriores están disponibles bajo solicitud.