Política de Privacidad

Última actualización: 21 de febrero de 2026

1. Responsable del tratamiento

Audlex (en adelante, “nosotros” o “la Plataforma”) es el responsable del tratamiento de los datos personales recogidos a través de este sitio web y la plataforma SaaS ubicada en audlex.com.

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos personales:

  • Datos de registro: nombre, correo electrónico, nombre de la empresa, sector, tamaño de la organización.
  • Datos de uso: sistemas de IA registrados, clasificaciones de riesgo, documentos generados, interacciones con el checklist.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, marca temporal de acceso, cookies.
  • Datos de pago: procesados íntegramente por Stripe, Inc. como procesador de pagos. No almacenamos tarjetas de crédito ni datos financieros directos.

3. Base legal del tratamiento

Tratamos tus datos con las siguientes bases legales (Art. 6 RGPD):

  • Ejecución del contrato (Art. 6.1.b): para prestar el servicio de la plataforma y gestionar tu cuenta.
  • Consentimiento (Art. 6.1.a): para el envío de comunicaciones comerciales y cookies no esenciales.
  • Interés legítimo (Art. 6.1.f): para mejorar la plataforma, prevenir fraude y garantizar la seguridad.
  • Obligación legal (Art. 6.1.c): para cumplir con obligaciones fiscales y regulatorias.

4. Finalidad del tratamiento

  • Gestionar tu cuenta y ofrecerte acceso a la plataforma.
  • Clasificar sistemas de IA y generar documentación de compliance del EU AI Act.
  • Enviar comunicaciones relacionadas con el servicio (alertas de plazos, actualizaciones regulatorias).
  • Procesar pagos y gestionar suscripciones.
  • Mejorar la plataforma mediante análisis de uso agregado.
  • Cumplir con obligaciones legales y regulatorias.

5. Destinatarios de los datos

Compartimos tus datos con los siguientes proveedores (encargados del tratamiento):

  • Supabase, Inc. — Alojamiento de bases de datos y autenticación (servidores en la UE, región eu-west-1).
  • Stripe, Inc. — Procesamiento de pagos (cumple con PCI DSS).
  • Resend — Envío de correos electrónicos transaccionales.
  • Vercel, Inc. — Alojamiento de la aplicación web.

Todos los proveedores cuentan con cláusulas contractuales tipo (SCCs) o están certificados bajo el EU-US Data Privacy Framework cuando procesan datos fuera del EEE.

6. Transferencias internacionales

Nuestra base de datos principal está alojada en servidores de Supabase dentro de la Unión Europea (AWS eu-west-1, Irlanda). En caso de transferencias a EE.UU. (Stripe, Vercel), se aplican las garantías del Art. 46 RGPD mediante cláusulas contractuales tipo.

7. Plazo de conservación

  • Datos de cuenta: mientras mantengas tu cuenta activa. Tras solicitar la baja, eliminamos tus datos en un plazo de 30 días.
  • Datos de facturación: conservados durante 5 años por obligación fiscal.
  • Logs de auditoría: conservados durante 3 años para trazabilidad de compliance.
  • Cookies: según lo indicado en nuestra Política de Cookies.

8. Tus derechos

Conforme al RGPD, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos (“derecho al olvido”).
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.

Para ejercer estos derechos, escríbenos a info@audlex.com. Responderemos en un plazo máximo de 30 días.

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), control de acceso basado en roles, copias de seguridad automáticas y monitorización de accesos.

10. Autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

11. Cambios en esta política

Nos reservamos el derecho de modificar esta política. Cualquier cambio sustancial será comunicado a los usuarios registrados por correo electrónico y se actualizará la fecha de última modificación.