complair.
Idioma
English Deutsch Français Español
Empieza gratis
Privacidad

Política de Privacidad

Cómo Complair recopila, utiliza y protege los datos personales. Redactada para humanos, alineada con el RGPD.

Alineada con el RGPD Alojada en la UE Última actualización 16 de abril de 2026

1. Quiénes somos

VISTE FORGE SRLComplair», «nosotros») es el responsable del tratamiento de los datos personales recopilados a través de nuestro sitio de marketing y, respecto de los Datos del Cliente tratados en el Servicio, encargado del tratamiento que actúa por cuenta de nuestros clientes.

VISTE FORGE SRL
Strada Fântânilor nr. 43, 700334 Iași, Rumania
Registro mercantil: ROONRC.J2026030585005 · Código fiscal (CUI): 54651342 · Capital social: 500 RON
Contacto de privacidad: privacy@complair.eu

2. Ámbito de esta Política

Esta Política se aplica a los datos personales tratados cuando visita complair.eu, se registra o utiliza el espacio de Complair. No abarca los sitios web de terceros a los que podamos enlazar.

Cuando Complair trata datos personales por cuenta de un Cliente (por ejemplo, el inventario de sistemas de IA introducido por los usuarios del Cliente), el Cliente es el responsable del tratamiento y nosotros somos el encargado. En estos casos, consulte el aviso de privacidad del Cliente; nuestro tratamiento se rige por lo dispuesto en nuestro Contrato de Tratamiento de Datos.

3. Datos que recopilamos

Datos de la cuenta

  • Nombre completo, correo electrónico, contraseña cifrada (hash), rol en el espacio de trabajo
  • Nombre de la empresa, país y moneda preferida
  • Respuestas de onboarding (tamaño de la empresa, sector, madurez en IA)

Contenido del espacio

  • Entradas del inventario de sistemas de IA, clasificaciones y justificaciones
  • Elementos de la checklist y su estado (no iniciado, en curso, completado, verificado)
  • Documentos generados, respuestas a cuestionarios de proveedores, registros de auditoría
  • Conversaciones con el asistente (solicitudes + respuestas), conservadas en su historial

Datos de facturación

  • Plan, estado de la suscripción, periodicidad de facturación, historial de facturas
  • Los datos de pago los gestiona directamente Stripe — nunca vemos los números de tarjeta; solo almacenamos un identificador de cliente Stripe y los metadatos del plan

Datos técnicos

  • Dirección IP, user-agent, cookies de sesión
  • Marcas temporales de acceso, eventos de error, telemetría mínima de rendimiento

No solicitamos ni recopilamos intencionadamente categorías especiales de datos personales (artículo 9 RGPD). No suba dichos datos a su espacio de trabajo sin contactarnos previamente.

4. Cómo usamos sus datos

  • Prestar, operar y mantener el Servicio
  • Autenticar usuarios, gestionar el acceso al espacio, aplicar permisos por rol
  • Facturar suscripciones, emitir facturas, prevenir fraudes en el pago
  • Enviar correos de servicio (invitaciones, restablecimiento de contraseña, notificaciones de facturación)
  • Prestar soporte al cliente y responder a sus solicitudes
  • Investigar abusos, depurar errores, mejorar la estabilidad y el rendimiento
  • Cumplir obligaciones legales (fiscales, contables, requerimientos legítimos)

No vendemos datos personales y no utilizamos los Datos del Cliente para entrenar modelos de aprendizaje automático.

5. Bases jurídicas (art. 6 RGPD)

Tratamiento Base jurídica
Prestación del Servicio a un cliente registradoContrato (art. 6.1.b)
Facturación, emisión de facturas, registros fiscalesObligación legal (art. 6.1.c)
Correos de servicio y notificaciones de seguridadInterés legítimo (art. 6.1.f)
Correos de marketing opcionalesConsentimiento (art. 6.1.a)
Analítica, lucha contra abusos, mejora del productoInterés legítimo (art. 6.1.f)
Cumplimiento de requerimientos legítimos de autoridadesObligación legal (art. 6.1.c)

Cuando invocamos el interés legítimo, hemos valorado que este no prevalece sobre sus derechos y libertades fundamentales. Dispone del derecho de oposición (véase la sección 11).

IA

6. Tratamiento asistido por IA

Cuando utiliza funciones asistidas por IA — clasificación de riesgo, el asistente de cumplimiento, la generación de documentos —, enviamos la solicitud y su contexto a Anthropic, PBC (Claude) para la inferencia. Anthropic actúa como subencargado y no utiliza el contenido de las solicitudes para entrenar sus modelos conforme a las condiciones comerciales de la API que hemos acordado.

Las salidas de la IA se almacenan en su espacio. Son probabilísticas y pueden ser inexactas; es su responsabilidad revisarlas antes de confiar en ellas para decisiones de cumplimiento.

7. Comunicación y subencargados

Compartimos datos personales con los subencargados que se indican a continuación. Cada uno está vinculado por un contrato escrito de tratamiento conforme al Artículo 28 del RGPD y garantías apropiadas.

Subencargado Finalidad Ubicación
Anthropic, PBCAPI Claude para clasificación asistida por IA, respuestas del asistente, generación de documentosEstados Unidos (CCT + medidas suplementarias)
Stripe Payments Europe Ltd.Facturación de suscripciones, procesamiento de pagos, emisión de facturasIrlanda (UE)
Hetzner Online GmbHHosting de la aplicación, base de datos Postgres, copias de seguridadAlemania (UE)
Resend (Resend, Inc.)Envío de correo transaccional (invitaciones, restablecimientos, notificaciones)Estados Unidos (CCT)
SentryMonitorización de errores (datos personales minimizados y depurados)Unión Europea

Por lo demás, solo comunicamos datos personales cuando lo exige la ley, para proteger nuestros derechos o con su consentimiento expreso.

8. Transferencias internacionales

Los datos de la aplicación se almacenan en servidores en Fráncfort, Alemania (Unión Europea). Algunos subencargados (en particular Anthropic y Resend) están ubicados en Estados Unidos. Para dichas transferencias nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (Módulo 3, encargado-a-subencargado) y aplicamos medidas técnicas suplementarias, como cifrado en tránsito y en reposo, y minimización de datos.

Puede solicitarse copia de las CCT escribiendo a privacy@complair.eu.

9. Plazos de conservación

  • Datos de cuenta y espacio — durante la vigencia de su suscripción. Al terminar, se conservan 30 días para permitir la exportación y, a continuación, se eliminan de forma permanente.
  • Facturas y registros contables10 años, para cumplir con la ley contable rumana (Ley 82/1991).
  • Registros de auditoría2 años, como evidencia de seguridad y cumplimiento.
  • Registros de errores de la aplicación30 días.
  • Copias de seguridad — cifradas, rotadas fuera del almacenamiento frío en 35 días.

10. Seguridad

  • TLS 1.2+ en tránsito; AES-256 en reposo
  • Contraseñas con hash bcrypt; tokens de sesión limitados al espacio
  • Control de acceso basado en roles (políticas Pundit) y aislamiento multi-tenant en la base de datos
  • Acceso de mínimo privilegio para el personal de Complair, auditado trimestralmente
  • Registro centralizado, alertas de anomalías y escaneo rutinario de dependencias
  • Copias de seguridad cifradas regulares con procedimientos de restauración probados

Si confirmamos una violación de datos personales que le afecta, notificaremos a la autoridad de control competente en un plazo de 72 horas cuando sea exigido y le informaremos sin dilación indebida.

Para una visión detallada de nuestra postura de seguridad, consulte nuestra página de Seguridad.

11. Sus derechos

Al amparo del RGPD y de las leyes equivalentes, tiene derecho a:

  • Acceder a los datos personales que tenemos sobre usted
  • Rectificar datos inexactos o incompletos
  • Suprimir sus datos («derecho al olvido»), sujeto a obligaciones legales de conservación
  • Limitar u oponerse a tratamientos basados en el interés legítimo
  • Ejercer el derecho a la portabilidad — recibir sus datos en un formato estructurado y legible por máquina
  • Retirar el consentimiento en cualquier momento, sin que afecte al tratamiento previo
  • No ser objeto de una decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o significativos (no tomamos tales decisiones)

Escriba a privacy@complair.eu para ejercer un derecho. Respondemos en el plazo de un mes. Si sus datos residen en un espacio cuyo responsable es su empleador, trasladaremos la solicitud a este.

12. Cookies y analítica

Utilizamos un conjunto mínimo de cookies propias estrictamente necesarias para el Servicio: una cookie de sesión, un token CSRF y una cookie de preferencia de moneda (complair_currency) para visitantes anónimos de la página de precios. No se instalan cookies de publicidad de terceros ni de seguimiento entre sitios.

Si en el futuro añadimos analítica opcional, solicitaremos previamente su consentimiento mediante un banner de cookies conforme.

13. Menores

Complair es una herramienta profesional no dirigida a menores. No recopilamos de forma consciente datos personales de menores de 16 años. Si cree que mantenemos datos sobre un menor, contáctenos y procederemos a su eliminación.

14. Cambios en esta Política

Actualizamos esta Política a medida que evoluciona el Servicio. Los cambios sustanciales se anuncian por correo electrónico o mediante banner en la aplicación al menos 30 días antes de su entrada en vigor. La fecha «Última actualización» en la parte superior refleja la revisión más reciente.

15. Contacto y reclamaciones

Preguntas de privacidad, ejercicio de derechos o reclamaciones: privacy@complair.eu.

Tiene también derecho a presentar una reclamación ante una autoridad de control — en nuestro caso, la Autoridad Nacional Rumana de Supervisión del Tratamiento de Datos Personales (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP) en dataprotection.ro — o ante la autoridad del país de la UE en el que resida.