Aviso importante: Sistema de ALERTAS Y AYUDA — NO vinculante. Toda decision debe ser revisada por un abogado. Leer descargo

Politica de privacidad

Ultima actualizacion: 2026-07-08

En Compliance Pilot respetamos tu privacidad. Esta politica explica que datos personales tratamos, con que finalidad, sobre que base legitima, durante cuanto tiempo, con quien los compartimos y que derechos tienes. Cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Organica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

2. Datos que tratamos

  • Datos de registro: nombre, email, contrasena (cifrada), idioma, pais.
  • Perfil de negocio: nombre comercial, sectores, paises de venta, tamano del negocio, dominio web.
  • Datos de facturacion: razon social, NIF/CIF, direccion fiscal, datos de pago (tokenizados por la pasarela; nunca almacenamos numeros completos de tarjeta).
  • Datos de uso: registros de actividad, IP, navegador, dispositivo, fecha y hora de acceso, paginas vistas, acciones realizadas.
  • Comunicaciones: contenido de los mensajes que nos envias por email o formularios.
  • Datos generados por la herramienta: auditorias, alertas, textos legales generados, configuracion de tu cuenta y de los modulos conectados.

3. Finalidades y bases juridicas

FinalidadBase legitima
Crear y gestionar tu cuentaEjecucion del contrato (art. 6.1.b RGPD)
Prestacion del servicio (auditorias, alertas, textos legales)Ejecucion del contrato
Facturacion y obligaciones contables/fiscalesObligacion legal (art. 6.1.c RGPD)
Soporte tecnico y atencion al usuarioEjecucion del contrato
Envio de comunicaciones comerciales propiasInteres legitimo o consentimiento (art. 6.1.a/f RGPD)
NewsletterConsentimiento
Mejora del servicio y estadisticas agregadasInteres legitimo
Cumplimiento de requerimientos legales y judicialesObligacion legal
Prevencion del fraude y seguridadInteres legitimo

4. Plazos de conservacion

  • Datos de cuenta: mientras mantengas la cuenta activa y, tras su baja, el plazo necesario para atender posibles responsabilidades.
  • Datos contables y fiscales: 6 anos (Codigo de Comercio) o el plazo que exija la normativa fiscal.
  • Logs de seguridad: 12 meses como maximo, salvo investigacion en curso.
  • Newsletter: hasta que retires tu consentimiento.

5. Destinatarios y encargados de tratamiento

No cedemos tus datos a terceros salvo obligacion legal. Para prestar el servicio contamos con encargados de tratamiento que acceden a datos personales bajo contrato conforme al art. 28 RGPD:

  • Proveedor de hosting y backups (servidores en la UE).
  • Pasarelas de pago (PayPal, Redsys) para procesar cobros.
  • Proveedor de envio de email transaccional y newsletter.
  • Proveedor de IA (modelos de lenguaje) para generar resumenes y borradores. Las consultas se anonimizan en lo posible y no se utilizan para entrenar modelos de terceros cuando el proveedor asi lo garantiza.
  • Herramientas de analitica web (sin datos identificativos cuando es tecnicamente posible).

6. Transferencias internacionales

Si algun encargado trata datos fuera del Espacio Economico Europeo, se aplican las garantias adecuadas previstas en el RGPD (decisiones de adecuacion o Clausulas Contractuales Tipo de la Comision Europea).

7. Tus derechos

Como interesado puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso, rectificacion y supresion.
  • Limitacion y oposicion al tratamiento.
  • Portabilidad de los datos.
  • Retirar el consentimiento prestado, sin efectos retroactivos.
  • Presentar reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

Para ejercerlos escribe a info@compliancepilot.es indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI o documento equivalente.

8. Decisiones automatizadas e IA

Compliance Pilot utiliza modelos de inteligencia artificial para ofrecerte resumenes, alertas y borradores de textos legales. Estas salidas son orientativas y no vinculantes; siempre puedes solicitar revision humana y, en cualquier caso, debes contrastar los resultados con un profesional cualificado.

9. Seguridad

Aplicamos medidas tecnicas y organizativas adecuadas al nivel de riesgo: cifrado en transito (TLS), control de accesos, autenticacion de dos factores, registros de auditoria, copias de seguridad cifradas y revisiones periodicas. En caso de incidente de seguridad que afecte a tus datos seguiremos el procedimiento de notificacion previsto en el art. 33 y 34 RGPD.

10. Menores

El servicio se dirige exclusivamente a profesionales y empresas. No tratamos datos de menores de 14 anos. Si detectamos datos de menores los suprimiremos a la mayor brevedad.

11. Cambios en esta politica

Podemos actualizar esta politica para adaptarla a novedades normativas o cambios en el servicio. Publicaremos la fecha de la ultima actualizacion al inicio de este documento y, cuando los cambios sean sustanciales, te avisaremos por email o desde el panel.