Política de privacidad
Última actualización: 9 de marzo de 2026
1. Responsable del tratamiento
Centinela AI (en adelante, “el Responsable”) es el responsable del tratamiento de los datos personales recogidos a través de esta plataforma, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Email de contacto: info@centinela-ai.es
2. Datos que recogemos
Este documento describe cómo Centinela AI recoge, utiliza y protege los datos personales de sus usuarios, conforme al RGPD y la LOPDGDD. Podemos tratar las siguientes categorías de datos: datos de registro (nombre, correo electrónico y contraseña cifrada con bcrypt), datos de uso (consultas realizadas, modelos utilizados, documentos subidos y metadatos de sesión), datos de pago (procesados íntegramente por Stripe; no almacenamos datos de tarjeta), datos técnicos (dirección IP para seguridad y limitación de peticiones, user agent y cookies técnicas) e información agregada de navegación (páginas visitadas, dispositivo, país aproximado) a través de Google Analytics 4, con anonimización de IP activada.
3. Finalidad del tratamiento
Utilizamos tus datos para prestar el servicio de asistencia en ciberseguridad, gestionar tu cuenta de usuario y tuscripciones, mejorar la plataforma y analizar su uso de forma agregada (analítica web), así como para cumplir con nuestras obligaciones legales.
4. Base jurídica
La base jurídica principal para el tratamiento es la ejecución del contrato (art. 6.1.b RGPD) para la prestación del servicio. Cuando tratamos datos con fines de analítica no esencial o enviamos comunicaciones comerciales, lo hacemos sobre la base de tu consentimiento (art. 6.1.a RGPD). También podemos apoyarnos en el interés legítimo (art. 6.1.f RGPD) para garantizar la seguridad de la plataforma y obtener métricas agregadas minimizadas, así como en la obligación legal (art. 6.1.c RGPD) para cumplir con requisitos fiscales y regulatorios.
5. Conservación de datos
Conservamos las conversaciones según el plan contratado (48 horas en el plan gratuito y mayor retención en los planes de pago; puedes consultar los límites concretos en la página de planes). Los documentos subidos se mantienen hasta que el usuario los elimine o cancele su cuenta. Los datos de cuenta se conservarán mientras se mantenga la relación contractual y durante los plazos legales de prescripción aplicables.
6. Destinatarios
Podemos compartir datos con determinados prestadores de servicios, todos ellos con garantías adecuadas: Stripe (procesamiento de pagos, con sede en EE.UU., aplicando cláusulas contractuales tipo y, en su caso, el Data Privacy Framework), Google Ireland / Google LLC (servicio de analítica web Google Analytics 4, con anonimización de IP y sin funciones publicitarias activadas) y distintos proveedores de IA y hosting (como Vercel y proveedores de modelos) que nos ofrecen servicios de infraestructura e inferencia. En todos los casos se aplican garantías reconocidas por la Comisión Europea.
7. Derechos del interesado
Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición enviando un correo a info@centinela-ai.es. Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en www.aepd.es.
8. Seguridad
Aplicamos medidas de seguridad técnicas y organizativas, incluyendo cifrado en reposo (AES-256-GCM), cifrado en tránsito mediante HTTPS/TLS, mecanismos de protección de acceso como rate limiting y validación de entradas, cabeceras de seguridad (CSP) y almacenamiento de contraseñas hasheadas con bcrypt (factor 12).
9. Modificaciones
Nos reservamos el derecho a modificar esta política. Cualquier cambio será notificado por email o mediante aviso en la plataforma.