Política de Privacidad

Identidad

Aura Intelligence SL

NIF

B26844217

Domicilio

Plaza de la Coca, 08301 Mataró (Barcelona), España

Datos registrales

Inscrita en el Registro Mercantil de Barcelona, Sección 8, Hoja B-652848, Inscripción 1, de fecha 12 de marzo de 2026.

Contacto en materia de privacidad

privacy@aidex.chat

Contacto legal

legal@aidex.chat

No hemos designado un Delegado de Protección de Datos (DPO) al no concurrir los supuestos del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. Cualquier consulta puede dirigirse al correo electrónico privacy@aidex.chat.

En función del uso que hagas de aiDex tratamos:

• Datos de cuenta: nombre, dirección de correo electrónico, idioma, zona horaria, fecha de registro, contraseña (almacenada de forma cifrada).
• Datos de facturación: nombre, dirección, número fiscal (NIF / CIF / VAT / CPF / CNPJ) y datos de pago, tratados por nuestro procesador de pagos (Stripe).
• Datos de uso: conversaciones, mensajes, archivos que subas (documentos, imágenes), preferencias del editor, equipos guardados, claves de API que aportes (almacenadas cifradas con cifrado en sobre).
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de sesión, fecha y hora de las solicitudes, registros de errores.
• Datos derivados: métricas agregadas de uso (recuento de mensajes, tokens consumidos, coste estimado) para mostrarte tu propio panel de uso y aplicar los límites diarios.

No tratamos categorías especiales de datos personales (art. 9 RGPD) de forma deliberada. Si decides incluir tales datos en una conversación o documento, asumes la condición de responsable de su tratamiento frente al proveedor de IA que elijas (modelo BYOK explicado más abajo).

Tratamos tus datos personales para las siguientes finalidades:

Prestación del servicio

Gestión de tu cuenta, almacenamiento de tus conversaciones y documentos, facturación. Base jurídica: ejecución del contrato (art. 6.1.b RGPD).

Comunicación con el usuario

Envío de correos transaccionales (verificación de cuenta, alertas de límite de gasto, resumen semanal de costes) y respuesta a tus consultas. Base jurídica: ejecución del contrato e interés legítimo (art. 6.1.b y f RGPD).

Comunicaciones comerciales (boletín)

Sólo si te has suscrito expresamente al boletín. Base jurídica: consentimiento (art. 6.1.a RGPD), que puedes retirar en cualquier momento.

Cumplimiento de obligaciones legales

Conservación de facturas (Ley General Tributaria), atención a requerimientos de autoridades. Base jurídica: cumplimiento de una obligación legal (art. 6.1.c RGPD).

Seguridad y prevención del fraude

Registro de accesos, detección de uso abusivo, aplicación de límites de uso. Base jurídica: interés legítimo (art. 6.1.f RGPD).

Mejora del servicio

Análisis agregados y anónimos del uso del producto. Base jurídica: interés legítimo (art. 6.1.f RGPD). No utilizamos el contenido de tus conversaciones para entrenar modelos de IA.

aiDex opera bajo un modelo BYOK: el usuario aporta sus propias claves de API de los proveedores de modelos de IA (OpenAI, Anthropic, Google, DeepSeek u Ollama). Cuando interactúas con un modelo, el contenido de tu solicitud (prompts, archivos adjuntos) se envía directamente desde nuestros servidores al proveedor que has seleccionado utilizando tu clave.

En relación con ese envío, aiDex actúa como encargado del tratamiento únicamente respecto del transporte técnico de tus datos al proveedor. El proveedor procesará los datos conforme a sus propias políticas (enlazadas en nuestra lista de subencargados). Recomendamos revisar las políticas del proveedor antes de remitir información sensible.

Las claves de API se almacenan cifradas mediante cifrado en sobre con libsodium. Sólo se descifran en el momento exacto en que se realiza una llamada al proveedor y nunca se exponen al navegador del usuario.

Para tu comodidad, a continuación enlazamos las políticas de privacidad de los proveedores de modelos de IA que aiDex admite. Recomendamos leer la política del proveedor cuya clave vayas a utilizar, en especial en lo relativo al uso de datos para entrenamiento:

OpenAI, L.L.C. — Política de Privacidad

Anthropic, PBC — Política de Privacidad

Google LLC (Generative AI) — Política de Privacidad

DeepSeek (Hangzhou DeepSeek AI Co. Ltd.) — Política de Privacidad

Para prestar el servicio recurrimos a encargados del tratamiento (subencargados) que tratan datos personales por nuestra cuenta. La lista actualizada de subencargados, con indicación de la finalidad, la ubicación de procesamiento y la política de privacidad de cada uno, está disponible en https://aidex.chat/subprocessors.

Notificaremos cualquier cambio en dicha lista con un mínimo de 30 días de antelación por correo electrónico a los usuarios de planes de pago.

Adicionalmente, podemos comunicar datos personales a autoridades públicas competentes cuando exista una obligación legal de hacerlo.

Tus datos de cuenta, conversaciones y archivos se almacenan en infraestructura ubicada exclusivamente en la Unión Europea.

Determinados subencargados (proveedores de modelos de IA, Stripe, Sentry, Google, Microsoft y TikTok) pueden tratar datos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Estas transferencias se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando es aplicable, del marco EU-U.S. Data Privacy Framework.

Para más información sobre las garantías aplicables a una transferencia concreta, puedes solicitarla escribiendo a privacy@aidex.chat.

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos. En particular:

• Datos de cuenta, conversaciones y archivos: durante toda la vigencia de la cuenta. Una vez solicitada la baja, son eliminados de forma definitiva e inmediata de nuestros sistemas productivos.
• Datos de facturación: durante el plazo exigido por la legislación fiscal y mercantil (mínimo 6 años — art. 30 Código de Comercio y art. 66 LGT).
• Registros de acceso y datos técnicos: 12 meses, prorrogables si fuera necesario para investigar un incidente de seguridad.
• Datos asociados a la suscripción al boletín: hasta que retires el consentimiento.

Las copias de seguridad cifradas pueden conservar datos eliminados durante un máximo de 35 días, tras los cuales son sobrescritas. No accederemos a dichas copias salvo para recuperar el servicio tras un incidente.

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso (art. 15 RGPD): conocer qué datos personales tuyos tratamos.
• Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos.
• Supresión (art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación (art. 18 RGPD): solicitar la suspensión del tratamiento en determinados supuestos.
• Portabilidad (art. 20 RGPD): recibir tus datos en un formato estructurado y legible por máquina.
• Oposición (art. 21 RGPD): oponerte a tratamientos basados en interés legítimo.
• Retirada del consentimiento: cuando el tratamiento se base en él, sin que ello afecte a la licitud previa.

Para ejercer estos derechos basta con escribir a privacy@aidex.chat acreditando tu identidad. Responderemos en un plazo máximo de un mes, prorrogable en dos meses cuando la solicitud sea especialmente compleja.

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6 28001 Madrid, www.aepd.es, sin perjuicio de cualquier otro recurso administrativo o judicial.

aiDex está dirigido a personas mayores de 16 años. No tratamos conscientemente datos personales de menores de esa edad. Si detectamos que se ha creado una cuenta por un menor de 16 años, procederemos a su cancelación inmediata.

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado en tránsito y en reposo de los datos sensibles, control de accesos basado en roles, registro de auditoría y revisión periódica de vulnerabilidades.

En caso de violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de los interesados, notificaremos a la AEPD en un plazo de 72 horas y, cuando el riesgo sea alto, a los interesados afectados sin dilación indebida (arts. 33 y 34 RGPD).

De conformidad con el artículo 50 del Reglamento Europeo de Inteligencia Artificial, te informamos de que aiDex es un sistema de IA que combina respuestas de varios modelos de lenguaje y modelos generativos de imagen. Las respuestas y los contenidos generados por estos modelos son producidos automáticamente; pueden contener inexactitudes y no constituyen asesoramiento profesional.

Las imágenes generadas por IA se identifican como tales en la interfaz del producto. No utilizamos sistemas de reconocimiento biométrico, categorización de personas, ni técnicas subliminales prohibidas por el citado Reglamento.

Podremos actualizar la presente Política de Privacidad para reflejar cambios legislativos, jurisprudenciales o en nuestras prácticas de tratamiento. La fecha de última actualización se indica al inicio del documento. Los cambios sustanciales serán notificados por correo electrónico con un preaviso razonable.