Política de privacidad
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
| Denominación | AIM ONE (en proceso de constitución como sociedad limitada española) |
| Email general | hola@aimone.es |
| Email privacidad | privacidad@aimone.es |
| Email DPO | dpo@aimone.es |
| Sede | España |
2. Qué datos recogemos y para qué
2.1 Datos de cuenta
Cuando creas cuenta o solicitas trial: email, nombre, empresa, número de empleados, teléfono (opcional). Base legal: ejecución contractual (art. 6.1.b RGPD). Plazo: durante la relación + 4 años retención AEAT.
2.2 Datos del personal de tu empresa (como encargados de tratamiento)
Cuando usas la plataforma, gestionas datos de tus empleados (nóminas, contratos, evaluaciones, fichaje). En esa relación, tú eres responsable y AIM ONE es encargado de tratamiento (art. 28 RGPD). Te facilitamos un DPA firmable digitalmente.
2.3 Datos de navegación
Cookies técnicas estrictamente necesarias para la sesión. No usamos cookies de marketing ni de terceros por defecto. Detalles en política de cookies.
2.4 Datos enviados a ALIA (IA)
Cuando consultas ALIA, el texto y contexto se envían a la API de Anthropic (LLM de frontera del proveedor IA). Anthropic no entrena modelos con tus datos (compromiso contractual no-training en su Customer Agreement). No se almacenan más allá del procesamiento.
3. Base legal
- Ejecución del contrato (art. 6.1.b RGPD): para prestarte el servicio.
- Obligación legal (art. 6.1.c RGPD): retención fiscal (4 años AEAT), facturas, AEAT.
- Interés legítimo (art. 6.1.f RGPD): seguridad, prevención fraude, mejora producto con datos agregados anonimizados.
- Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales no esenciales. Retirable en cualquier momento.
4. Plazos de conservación
- Cuenta y servicio: durante la relación contractual.
- Tras cancelación: 30 días para reactivación, después borrado verificable con certificado.
- Facturas y contabilidad: 4 años (LGT art. 66) y 6 años (Cod. Comercio art. 30).
- Logs técnicos: 12 meses Core, 36 meses Plus, custom Enterprise.
5. Con quién compartimos
AIM ONE trabaja con un número mínimo de proveedores tecnológicos:
- Railway (EU Frankfurt): alojamiento de la plataforma y base de datos.
- Anthropic (UE-US compatible, DPF): API de IA para ALIA.
- Stripe (EU Ireland): procesamiento de pagos.
- Resend / SMTP propio: envío de emails transaccionales.
Todos firman DPA con cláusulas tipo de la Comisión Europea. No vendemos datos a terceros. No compartimos datos para marketing.
6. Transferencias internacionales
Por defecto, todos los datos se almacenan en EU (Frankfurt). Anthropic puede procesar consultas en US bajo el EU-US Data Privacy Framework (Decisión adecuación 2023/1795). Si necesitas hosting exclusivo EU para Enterprise, lo configuramos sin coste.
7. Tus derechos
Para ejercer cualquier derecho: privacidad@aimone.es. Respondemos en máximo 30 días.
8. Seguridad técnica
- Cifrado at-rest con Fernet (AES-128-CBC) en datos sensibles (nóminas, contratos, datos médicos).
- TLS 1.3 en tránsito.
- MFA TOTP para administradores.
- Audit log completo de accesos.
- Multi-tenant aislado a nivel de base de datos.
- Backups cifrados diarios con retención 30 días.
9. Cambios en esta política
Si modificamos materialmente esta política, te avisamos con 30 días de antelación por email. Las versiones anteriores quedan archivadas.
10. Contacto
Para cualquier duda: privacidad@aimone.es o usa el formulario de contacto.