Politica de privacidad
Ultima actualizacion: 2026-07-08
En Compliance Pilot respetamos tu privacidad. Esta politica explica que datos personales tratamos, con que finalidad, sobre que base legitima, durante cuanto tiempo, con quien los compartimos y que derechos tienes. Cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Organica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: Ecom Experts
- Correo de contacto: info@compliancepilot.es
- Contacto del DPO: info@compliancepilot.es
2. Datos que tratamos
- Datos de registro: nombre, email, contrasena (cifrada), idioma, pais.
- Perfil de negocio: nombre comercial, sectores, paises de venta, tamano del negocio, dominio web.
- Datos de facturacion: razon social, NIF/CIF, direccion fiscal, datos de pago (tokenizados por la pasarela; nunca almacenamos numeros completos de tarjeta).
- Datos de uso: registros de actividad, IP, navegador, dispositivo, fecha y hora de acceso, paginas vistas, acciones realizadas.
- Comunicaciones: contenido de los mensajes que nos envias por email o formularios.
- Datos generados por la herramienta: auditorias, alertas, textos legales generados, configuracion de tu cuenta y de los modulos conectados.
3. Finalidades y bases juridicas
| Finalidad | Base legitima |
|---|---|
| Crear y gestionar tu cuenta | Ejecucion del contrato (art. 6.1.b RGPD) |
| Prestacion del servicio (auditorias, alertas, textos legales) | Ejecucion del contrato |
| Facturacion y obligaciones contables/fiscales | Obligacion legal (art. 6.1.c RGPD) |
| Soporte tecnico y atencion al usuario | Ejecucion del contrato |
| Envio de comunicaciones comerciales propias | Interes legitimo o consentimiento (art. 6.1.a/f RGPD) |
| Newsletter | Consentimiento |
| Mejora del servicio y estadisticas agregadas | Interes legitimo |
| Cumplimiento de requerimientos legales y judiciales | Obligacion legal |
| Prevencion del fraude y seguridad | Interes legitimo |
4. Plazos de conservacion
- Datos de cuenta: mientras mantengas la cuenta activa y, tras su baja, el plazo necesario para atender posibles responsabilidades.
- Datos contables y fiscales: 6 anos (Codigo de Comercio) o el plazo que exija la normativa fiscal.
- Logs de seguridad: 12 meses como maximo, salvo investigacion en curso.
- Newsletter: hasta que retires tu consentimiento.
5. Destinatarios y encargados de tratamiento
No cedemos tus datos a terceros salvo obligacion legal. Para prestar el servicio contamos con encargados de tratamiento que acceden a datos personales bajo contrato conforme al art. 28 RGPD:
- Proveedor de hosting y backups (servidores en la UE).
- Pasarelas de pago (PayPal, Redsys) para procesar cobros.
- Proveedor de envio de email transaccional y newsletter.
- Proveedor de IA (modelos de lenguaje) para generar resumenes y borradores. Las consultas se anonimizan en lo posible y no se utilizan para entrenar modelos de terceros cuando el proveedor asi lo garantiza.
- Herramientas de analitica web (sin datos identificativos cuando es tecnicamente posible).
6. Transferencias internacionales
Si algun encargado trata datos fuera del Espacio Economico Europeo, se aplican las garantias adecuadas previstas en el RGPD (decisiones de adecuacion o Clausulas Contractuales Tipo de la Comision Europea).
7. Tus derechos
Como interesado puedes ejercer en cualquier momento los siguientes derechos:
- Acceso, rectificacion y supresion.
- Limitacion y oposicion al tratamiento.
- Portabilidad de los datos.
- Retirar el consentimiento prestado, sin efectos retroactivos.
- Presentar reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
Para ejercerlos escribe a info@compliancepilot.es indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI o documento equivalente.
8. Decisiones automatizadas e IA
Compliance Pilot utiliza modelos de inteligencia artificial para ofrecerte resumenes, alertas y borradores de textos legales. Estas salidas son orientativas y no vinculantes; siempre puedes solicitar revision humana y, en cualquier caso, debes contrastar los resultados con un profesional cualificado.
9. Seguridad
Aplicamos medidas tecnicas y organizativas adecuadas al nivel de riesgo: cifrado en transito (TLS), control de accesos, autenticacion de dos factores, registros de auditoria, copias de seguridad cifradas y revisiones periodicas. En caso de incidente de seguridad que afecte a tus datos seguiremos el procedimiento de notificacion previsto en el art. 33 y 34 RGPD.
10. Menores
El servicio se dirige exclusivamente a profesionales y empresas. No tratamos datos de menores de 14 anos. Si detectamos datos de menores los suprimiremos a la mayor brevedad.
11. Cambios en esta politica
Podemos actualizar esta politica para adaptarla a novedades normativas o cambios en el servicio. Publicaremos la fecha de la ultima actualizacion al inicio de este documento y, cuando los cambios sean sustanciales, te avisaremos por email o desde el panel.