Política de Privacidad
Última actualización: 2 de enero de 2026
En aideal.dev, la privacidad de tus datos es nuestra prioridad absoluta. Esta política explica cómo recopilamos, usamos y protegemos tu información personal.
1. Responsable del Tratamiento
- Responsable:
- Aideal Developers SLU
- Domicilio:
- Barcelona, España
- Email de contacto:
- soporte@aideal.dev
- Delegado de Protección de Datos (DPO):
- Disponible bajo solicitud
2. Datos que Recopilamos
Recopilamos las siguientes categorías de datos:
Datos de Identificación
Nombre, email, empresa (proporcionados durante el registro)
Datos Técnicos
Dirección IP, tipo de navegador, sistema operativo, páginas visitadas
Datos de Evaluación
Información sobre sistemas de IA cargada por el usuario (categoría de riesgo, descripción funcional, documentación técnica)
Datos de Facturación
Información de pago procesada por Stripe (no almacenamos datos de tarjetas de crédito)
3. Base Legal y Finalidad del Tratamiento
Tratamos tus datos bajo las siguientes bases legales:
- Ejecución de Contrato:
Para proporcionar el servicio de evaluación técnica y gestión de compliance
- Interés Legítimo:
Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de la plataforma
- Consentimiento:
Para enviar comunicaciones comerciales (newsletter, actualizaciones de producto) - puedes retirar el consentimiento en cualquier momento
4. Seguridad: Row Level Security (RLS Shield)
Implementamos medidas de seguridad de nivel corporativo:
- RLS (Row Level Security):
Cada usuario solo puede acceder a sus propios datos. El aislamiento se aplica a nivel de base de datos (Supabase PostgreSQL).
- Autenticación Multi-Factor:
Soportamos MFA vía Passkeys (WebAuthn) para acceso de alto riesgo.
- Encriptación:
Datos en tránsito (TLS 1.3) y en reposo (AES-256).
- Audit Logs:
Todos los accesos administrativos se registran con timestamps, IP y acción realizada (compliance GDPR Art. 33).
Para más detalles técnicos, consulta nuestra página Seguridad y RSL.
5. Residencia de Datos: EU Data Sovereignty
Todos tus datos se almacenan exclusivamente en servidores ubicados en la Unión Europea:
- Región: Frankfurt, Alemania (Supabase EU)
- Transferencias: No transferimos datos fuera de la UE sin salvaguardias adecuadas
- Compliance: GDPR, RGPD español, directivas de protección de datos de la UE
6. Compartición de Datos con Terceros
No vendemos tus datos.
Compartimos información únicamente con:
- Proveedores de Servicios:
Clerk (autenticación), Stripe (pagos), Supabase (base de datos), Vercel (hosting) - todos cumplen GDPR.
- Profesionales del Marketplace:
Al aprobar un 'match', el profesional accede a los detalles de tu evaluación (sistema de double-blind).
- Autoridades:
Si es requerido por ley (orden judicial, investigación de fraude).
7. Tus Derechos (GDPR)
Bajo el RGPD, tienes derecho a:
Acceso
Solicitar una copia de tus datos personales
Rectificación
Corregir datos inexactos
Supresión
Eliminar tus datos ('derecho al olvido')
Portabilidad
Recibir tus datos en formato estructurado (JSON/CSV)
Oposición
Oponerte al tratamiento por interés legítimo
Limitación
Restringir el tratamiento en ciertas circunstancias
Para ejercer estos derechos, envía un email a soporte@aideal.dev con el asunto 'GDPR Request'.
8. Retención de Datos
Conservamos tus datos mientras tu cuenta esté activa. Tras la cancelación, eliminamos tus datos personales en un plazo de 90 días, salvo que exista obligación legal de retención (ej: facturación - 7 años según normativa fiscal española).
9. Cookies y Tecnologías de Seguimiento
Utilizamos cookies esenciales para el funcionamiento del servicio y cookies analíticas (Google Analytics) para mejorar la experiencia del usuario. Puedes gestionar tus preferencias de cookies en el banner de consentimiento.
Consulta nuestra Política de Cookies para más información.
Contacto DPO
Para cualquier consulta sobre privacidad, contacta con nuestro DPO en soporte@aideal.dev