Política de privacidad

Última actualización: December 20, 2025

Esta Política de privacidad explica cómo AI Crafters Solutions, SLU ("nosotros", "nos" o "nuestro") recopila, utiliza, divulga y protege los datos personales cuando accedes o utilizas la plataforma de automatización de flujos de trabajo Andron.ai y servicios relacionados (el "Servicio").

1. Quiénes somos (Responsable del tratamiento)

A los efectos del Reglamento General de Protección de Datos (RGPD) de la UE, AI Crafters Solutions, SLU es el responsable del tratamiento de los datos personales descritos en esta Política de privacidad.

2. Roles de responsable y encargado

Datos de cuenta y comerciales: Actuamos como responsable del tratamiento de los datos personales relacionados con el registro de cuentas, facturación, soporte y marketing.

Contenido del cliente procesado en flujos de trabajo: Tú actúas como responsable del tratamiento, y nosotros actuamos como encargado del tratamiento en tu nombre.

Cuando actuamos como encargado, nuestro tratamiento se rige por nuestro Acuerdo de Tratamiento de Datos (ATD), que forma parte de nuestros términos contractuales.

3. Datos personales que recopilamos

3.1 Información de la cuenta

  • Nombre completo
  • Dirección de correo electrónico
  • Nombre de la empresa y detalles de la organización
  • Información de perfil y preferencias
  • Credenciales de autenticación (hasheadas)

3.2 Datos de uso

  • Definiciones y configuraciones de flujos de trabajo
  • Registros de ejecución y pistas de auditoría
  • Patrones de uso e interacción de funciones
  • Llamadas API y uso de integraciones
  • Informes de errores y diagnósticos

3.3 Datos técnicos

  • Dirección IP y geolocalización aproximada
  • Tipo y versión del navegador
  • Sistema operativo e información del dispositivo
  • Datos de red y conexión
  • Archivos de registro y marcas de tiempo

3.4 Datos de pago y facturación

La información de pago es procesada por nuestros procesadores de pago de terceros. No almacenamos números completos de tarjetas de crédito. Podemos almacenar datos de contacto de facturación y referencias de transacciones.

3.5 Contenido del cliente

Datos personales que tú o tus usuarios envían al Servicio para su procesamiento dentro de los flujos de trabajo.

4. Cómo utilizamos los datos personales

Utilizamos los datos personales para:

  • Proporcionar, operar y mantener el Servicio
  • Ejecutar y gestionar flujos de trabajo
  • Autenticar usuarios y gestionar cuentas
  • Proporcionar soporte al cliente
  • Mejorar el rendimiento, la fiabilidad y las funciones
  • Comunicar actualizaciones del servicio y avisos de seguridad
  • Enviar comunicaciones educativas o de marketing (cuando esté permitido)
  • Detectar y prevenir fraude, abuso e incidentes de seguridad
  • Cumplir con las obligaciones legales

5. Bases legales para el tratamiento (Artículo 6 del RGPD)

Tratamos los datos personales basándonos en uno o más de los siguientes fundamentos legales:

  • Contrato: Tratamiento necesario para proporcionar el Servicio.
  • Intereses legítimos: Para operar, proteger y mejorar el Servicio, y para comunicarnos con usuarios comerciales.
  • Consentimiento: Para comunicaciones de marketing o cuando lo exija la ley.
  • Obligación legal: Para cumplir con las leyes y regulaciones aplicables.

Puedes retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

6. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para operar, analizar y mejorar el Servicio, y para mantener sesiones seguras.

Para más información sobre las cookies que utilizamos y cómo gestionar las preferencias, consulta nuestra Cookies

7. Cómo compartimos los datos personales

Podemos compartir datos personales con:

  • Proveedores de servicios y subencargados: Infraestructura en la nube (p. ej., Digital Ocean, Supabase), autenticación (p. ej., Supabase Auth), análisis, entrega de correo electrónico y procesadores de pago que tratan datos en nuestro nombre bajo salvaguardas contractuales.
  • Autoridades legales: Cuando lo exija la ley o para proteger nuestros derechos.
  • Transferencias comerciales: En relación con una fusión, adquisición o venta de activos.
  • Con tus instrucciones o consentimiento: Cuando solicitas integraciones o intercambio de datos.

No vendemos datos personales.

Una lista actualizada de subencargados está disponible bajo solicitud o en nuestro sitio web.

8. Transferencias internacionales de datos

Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, nos basamos en salvaguardas apropiadas, incluyendo:

  • Decisiones de adecuación de la Comisión Europea,
  • Cláusulas Contractuales Tipo (CCT),
  • Y, cuando corresponda, el Marco de Privacidad de Datos UE-EE.UU.

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas diseñadas para proteger los datos personales, incluyendo:

  • Cifrado en tránsito (TLS) y en reposo cuando corresponda,
  • Controles de acceso basados en roles y autenticación multifactor,
  • Seguridad de red y monitoreo,
  • Evaluaciones de seguridad periódicas.

Sin embargo, ningún sistema puede garantizar una seguridad absoluta.

10. Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta política:

  • Cuentas activas: Los datos se conservan mientras la cuenta esté activa.
  • Después del cierre de la cuenta: Los datos personales se eliminan o anonimizan dentro de los 30 días, a menos que las obligaciones legales requieran una retención más prolongada.
  • Copias de seguridad: Las copias de seguridad pueden persistir por un período limitado para recuperación ante desastres.

El contenido del cliente se gestiona de acuerdo con nuestro ATD.

11. Tus derechos de protección de datos

Según el RGPD y las leyes aplicables, tienes derecho a:

  • Acceder a tus datos personales,
  • Rectificar datos inexactos o incompletos,
  • Solicitar la eliminación de tus datos,
  • Restringir el tratamiento,
  • Oponerte al tratamiento basado en intereses legítimos,
  • Recibir tus datos en un formato portátil y transmitirlos a otro responsable,
  • Retirar el consentimiento en cualquier momento,
  • Presentar una reclamación ante tu autoridad de protección de datos local.

Para ejercer tus derechos, contáctanos en privacy@andron.ai. Responderemos en un plazo de 30 días.

12. Toma de decisiones automatizada

No utilizamos datos personales para tomar decisiones únicamente automatizadas que produzcan efectos legales o similarmente significativos sobre ti sin intervención humana, a menos que sea necesario para proporcionar el Servicio y esté permitido por la ley.

13. Notificación de violación de datos

En caso de una violación de datos personales que afecte a tus datos personales, te notificaremos a ti y a las autoridades pertinentes según lo exija la ley aplicable.

14. Privacidad de menores

El Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente datos personales de personas menores de 18 años.

15. Comunicaciones de marketing

Cuando lo permita la ley, podemos enviarte comunicaciones de marketing. Puedes darte de baja en cualquier momento usando el enlace de cancelación en los correos electrónicos o contactándonos en privacy@andron.ai.

16. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Actualizaremos la fecha de "Última actualización" y te notificaremos los cambios materiales a través del Servicio o por correo electrónico.

17. Contáctanos

Si tienes preguntas sobre esta Política de privacidad o nuestras prácticas de datos, contáctanos:

Si lo exige la ley, nombraremos un Delegado de Protección de Datos (DPD) y publicaremos sus datos de contacto aquí.

Volver al inicio