Privacy Policy

El responsable del tratamiento de los datos personales recogidos a través de la plataforma Alethexis es:

• Razón social: ALETHEXIS, S.L.
• CIF: B88758057
• Domicilio: C/ Tirso de Molina 36, 08940 Cornellà de Llobregat (Barcelona)
• CNAE: 6201 (Actividades de programación informática)
• Contacto general: [email protected]
• Contacto en privacidad: [email protected]

Tratamos tus datos personales para las siguientes finalidades, cada una con su base jurídica conforme al Reglamento (UE) 2016/679 (RGPD):

• Gestión de cuentas y usuarios (nombre, email, rol, metadatos de uso): ejecución del contrato de servicio (Art. 6.1.b RGPD).
• Facturación (razón social, NIF, dirección fiscal, importes): obligación legal mercantil y fiscal (Art. 6.1.c RGPD).
• Captación y comunicaciones comerciales B2B (nombre, cargo, email profesional, empresa, sector): interés legítimo en la actividad comercial dirigida a empresas (Art. 6.1.f RGPD) y LSSI Art. 21.
• Logs técnicos, analítica y monitorización (IP, user agent, ruta, timestamps, errores con eliminación de datos sensibles): interés legítimo en mantener y mejorar un servicio fiable (Art. 6.1.f RGPD).
• Cookies y trackers en alethexis.com: las estrictamente necesarias por interés legítimo (Art. 6.1.f); el resto, en su caso, por consentimiento (Art. 6.1.a RGPD y LSSI Art. 22). Ver Política de Cookies.
• Lista de espera (waitlist) por país (email, organización, país, sector, empleados): consentimiento informado (Art. 6.1.a RGPD), revocable en cualquier momento.

• Datos de cuenta: vigencia del contrato + 30 días.
• Datos de facturación: 6 años (Art. 30 CCom y normativa fiscal).
• Prospects sin conversión: 24 meses desde el último contacto sin respuesta.
• Logs HTTP: 30 días. Logs de errores: 90 días.
• Waitlist: 24 meses máximo desde la inscripción.
• Registro de accesos (audit log): 5 años, como evidencia de diligencia.

Para prestar el servicio nos apoyamos en proveedores de infraestructura que actúan como encargados del tratamiento (Art. 28 RGPD). La lista completa y actualizada está disponible en Subprocesadores. Comunicamos cualquier alta de un nuevo subprocesador con 30 días de antelación.

Los datos productivos se almacenan en la Unión Europea (Supabase EU-Frankfurt). No realizamos transferencias internacionales de datos productivos de cliente, salvo servicios necesarios con garantías adecuadas (por ejemplo, procesamiento de pagos vía Stripe, entidad UE en Irlanda, y envío de email transaccional con configuración EU).

Puedes ejercer los derechos reconocidos por el RGPD: acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21) y a no ser objeto de decisiones automatizadas con efectos jurídicos (Art. 22).

Para ejercerlos, escribe a [email protected]. Responderemos en un plazo máximo de 30 días naturales. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD — www.aepd.es).

Respecto a los datos sustantivos que el cliente introduce en la plataforma (inventarios de sistemas IA, evaluaciones, evidencias, decisiones, nombres en matrices RACI, etc.), ALETHEXIS, S.L. actúa como encargado del tratamiento, no como responsable. Tratamos esos datos únicamente conforme a las instrucciones documentadas del cliente y según el Acuerdo de Encargo del Tratamiento (DPA) que forma parte del contrato. No accedemos a ellos para fines propios, salvo soporte solicitado, mantenimiento supervisado u obligación legal.

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), aislamiento multi-tenant mediante Row Level Security, registro de accesos inmutable, gestión restringida de secretos y copias de seguridad con recuperación a un punto en el tiempo (PITR).

Alethexis es un servicio profesional B2B dirigido a empresas. No está destinado a menores de edad y no recogemos conscientemente datos de menores.

El uso de cookies en alethexis.com se describe en la Política de Cookies.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta misma página e informaremos de los cambios materiales por los canales habituales.

Para cualquier cuestión sobre esta política o el tratamiento de tus datos: [email protected].