Política de Privacidad
Última actualización: 1 de mayo de 2025
En cumplimiento del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos o “RGPD”) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), informamos a los usuarios de la plataforma Ardilla sobre el tratamiento de sus datos personales.
1. ¿Quién es el Responsable del Tratamiento?
Denominación social: José Núñez Fernández
CIF/NIF: 44178269F
Domicilio social: C/ Sant Adrià, 28
Correo electrónico de contacto: jnunez@ardilla.ai
Nombre comercial: ardilla.ai
2. ¿Qué datos personales tratamos?
En Ardilla tratamos los datos personales que los usuarios nos proporcionan directamente, los que se generan como consecuencia del uso de la plataforma, y aquellos que se encuentran en los documentos gestionados a través de nuestros servicios. En particular, podemos tratar las siguientes categorías de datos:
- Datos de registro: nombre de usuario y dirección de correo electrónico.
- Datos fiscales (opcional): NIF, en caso de que el usuario decida incorporarlo a su perfil para facilitar la identificación de facturas emitidas o recibidas.
- Identificadores técnicos: dirección IP, registros de acceso (logs), tipo de navegador, sistema operativo y dispositivo utilizado.
- Contenido de los documentos: información incluida en facturas y recibos gestionados por el usuario, como nombre del proveedor, NIF/CIF, importes, conceptos, fechas, referencias y cualquier otro dato incluido en los archivos PDF.
- Datos de comunicaciones: correos electrónicos recibidos a través del buzón personalizado bajo el dominio @ardilla.ai.
3. ¿Con qué finalidades tratamos los datos?
Los datos personales son tratados con las siguientes finalidades:
- Prestación del servicio de gestión y clasificación documental, incluyendo la provisión de un buzón de correo electrónico personalizado.
- Generación, almacenamiento y organización de documentos electrónicos.
- Envío de comunicaciones operativas y de soporte.
- Mejora técnica y funcional de la plataforma.
- Cumplimiento de obligaciones legales.
4. ¿Cuál es la base legal que legitima el tratamiento?
Tratamos tus datos sobre las siguientes bases de legitimación:
- Ejecución de un contrato: para prestar el servicio solicitado (art. 6.1.b RGPD).
- Cumplimiento de obligaciones legales: facturación, contabilidad, etc. (art. 6.1.c RGPD).
- Consentimiento: en los casos de comunicaciones comerciales o uso de cookies no técnicas (art. 6.1.a RGPD).
- Interés legítimo: para prevenir abusos, mejorar la seguridad o realizar análisis internos (art. 6.1.f RGPD).
5. ¿Dónde y cómo se almacenan los datos?
- Documentos electrónicos (como facturas y recibos en PDF) se almacenan en servidores seguros, ubicados en centros de datos dentro del Espacio Económico Europeo.
- Los datos extraídos automáticamente mediante inteligencia artificial se almacenan en bases de datos cifradas alojadas en servidores propios, gestionados exclusivamente por Ardilla.
Todos los datos se almacenan utilizando medidas de seguridad técnicas y organizativas adecuadas, incluyendo cifrado en reposo y en tránsito, control de accesos, autenticación de doble factor y backups periódicos.
6. ¿Durante cuánto tiempo conservamos los datos?
Los datos personales se conservarán mientras la cuenta del usuario permanezca activa. Una vez cancelada la cuenta, serán eliminados de forma segura en un plazo razonable, salvo que existan motivos técnicos o legales que justifiquen su conservación temporal.
Los documentos almacenados en la plataforma y los datos extraídos de estos documentos, y almacenados en nuestras bases de datos, podrán ser eliminados por el usuario en cualquier momento desde su panel de control.
7. ¿A quién se comunican los datos?
No compartimos los datos personales con terceros, salvo en los siguientes supuestos:
- Proveedores tecnológicos necesarios para la prestación del servicio, incluidos servicios de procesamiento mediante modelos de lenguaje (LLM) para tareas como clasificación, extracción de información y mejora de funcionalidades. Estos proveedores actúan como encargados del tratamiento, bajo contratos que garantizan la confidencialidad y el cumplimiento del RGPD.
- Cumplimiento de obligaciones legales o en caso de requerimientos judiciales.
Transferencias internacionales:
Algunos de nuestros proveedores tecnológicos se encuentran fuera del Espacio Económico Europeo. En estos casos, nos aseguramos de que existan garantías adecuadas conforme al artículo 46 del RGPD, tales como cláusulas contractuales tipo aprobadas por la Comisión Europea.
8. ¿Cuáles son los derechos de los usuarios?
Los usuarios pueden ejercer, en cualquier momento, los siguientes derechos en relación con el tratamiento de sus datos personales:
- Acceso: conocer qué datos están siendo tratados.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: borrar sus datos cuando ya no sean necesarios.
- Portabilidad: descargar los documentos almacenados en un formato estructurado y de uso común.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- Retirada del consentimiento: revocar el consentimiento otorgado para tratamientos específicos, como el envío de comunicaciones comerciales.
Para ejercer cualquiera de estos derechos, el usuario puede escribirnos a hola@ardilla.ai, indicando el derecho que desea ejercer e incluyendo un medio válido de identificación.
Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que se ha vulnerado su derecho a la protección de datos.
9. Seguridad de la información
Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra pérdida, acceso no autorizado, alteración o destrucción, incluyendo cifrado, segregación de entornos, firewalls, backups cifrados y control de acceso granular.
10. Cambios en esta política
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones se publicarán en esta misma página y serán comunicadas por correo electrónico si son significativas.