Aurelius Icon
AureliusAI Governance
Volver al inicio

Política de Privacidad

Última actualización: 19 de abril de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), se informa al Usuario de la siguiente información:

  • Responsable: Joanna Anna Cinkusz (autónoma)
  • NIE: Z1185499S
  • Domicilio: Fenaquita 44, 03110 Mutxamel, Alicante, España
  • Correo de contacto: contact@aureliuspromptus.com
  • Correo de privacidad: privacy@aureliuspromptus.com

2. Datos que tratamos

Tratamos las siguientes categorías de datos personales:

  • Datos identificativos y de contacto: nombre, apellidos, correo electrónico, nombre de usuario.
  • Datos de autenticación: contraseña cifrada, tokens OAuth (Google, GitHub, Microsoft).
  • Datos de uso: registros de acceso, dirección IP, tipo de navegador, interacciones con la Plataforma.
  • Datos de facturación: AureliusPromptus no almacena ni procesa datos de tarjetas de pago. La facturación de suscripciones Premium es gestionada íntegramente por PayProGlobal, que actúa como Comerciante de Referencia (Merchant of Record) y responsable autónomo del tratamiento de los datos de pago.
  • Contenido generado por el Usuario: prompts, plantillas de agentes, mensajes de chat, comentarios y valoraciones.
  • Cookies y tecnologías similares: véase la Política de cookies.

3. Finalidades y base legal del tratamiento

  • Prestar el servicio y gestionar la cuenta del Usuario — base legal: ejecución del contrato (art. 6.1.b RGPD).
  • Procesar pagos y emitir facturas — base legal: ejecución del contrato y cumplimiento de obligaciones legales contables y fiscales (art. 6.1.b y 6.1.c RGPD).
  • Atender consultas y solicitudes — base legal: consentimiento o interés legítimo (art. 6.1.a y 6.1.f RGPD).
  • Enviar comunicaciones comerciales electrónicas — base legal: consentimiento del interesado (art. 6.1.a RGPD y art. 21 LSSI). El Usuario puede retirar el consentimiento en cualquier momento.
  • Mejorar la Plataforma, analítica y estadísticas — base legal: interés legítimo en mejorar el servicio (art. 6.1.f RGPD).
  • Seguridad, prevención de fraude y cumplimiento legal — base legal: interés legítimo y obligación legal (art. 6.1.c y 6.1.f RGPD).

4. Plazos de conservación

Los datos se conservarán mientras la relación contractual esté vigente y, tras su finalización, durante los plazos legalmente exigidos para atender posibles responsabilidades (generalmente hasta 6 años para datos contables y fiscales, o los plazos previstos en la normativa aplicable). Los datos del contenido publicado se conservarán mientras el Usuario no solicite su supresión.

Cuando el Usuario solicita la supresión de su cuenta, los datos son marcados como eliminados y borrados definitivamente de forma automatizada transcurridos 30 días naturales. Las copias de seguridad de la base de datos (Azure SQL) pueden mantenerse hasta 7 días adicionales conforme a la política de retención de copias de seguridad del proveedor, tras los cuales los datos se eliminan de forma irrecuperable.

5. Destinatarios y encargados del tratamiento

Los datos podrán comunicarse a los siguientes destinatarios en calidad de encargados del tratamiento, con los que se han firmado los correspondientes contratos conforme al art. 28 RGPD:

  • Microsoft Azure — alojamiento, bases de datos y servicios de IA (Azure OpenAI / Azure AI Foundry). El contenido textual enviado a los modelos de IA se procesa en los servidores de Microsoft; por defecto, Microsoft no utiliza dicho contenido para entrenar modelos.
  • Google, GitHub y Microsoft — autenticación OAuth (solo si el Usuario elige esta opción).
  • SendGrid, Inc. (Twilio) — envío de correos electrónicos transaccionales (invitaciones, restablecimiento de contraseña).

PayProGlobal gestiona la facturación de suscripciones Premium en calidad de Comerciante de Referencia (Merchant of Record) y responsable autónomo del tratamiento de los datos de pago. No tiene la condición de encargado del tratamiento de AureliusPromptus; su tratamiento de datos se rige por su propia política de privacidad.

No se cederán datos a terceros salvo por obligación legal o con el consentimiento expreso del Usuario.

6. Transferencias internacionales

Algunos de nuestros proveedores (Microsoft Azure, SendGrid) pueden tratar datos fuera del Espacio Económico Europeo. En dichos casos, se garantiza un nivel adecuado de protección mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos válidos conforme al capítulo V del RGPD. PayProGlobal también puede procesar datos de pago fuera del EEE en su condición de Comerciante de Referencia autónomo; su tratamiento se rige por sus propias garantías de transferencia.

7. Derechos del interesado

El Usuario puede ejercer en todo momento los siguientes derechos:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos.
  • Supresión (“derecho al olvido”).
  • Limitación del tratamiento.
  • Portabilidad de los datos.
  • Oposición al tratamiento.
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos.
  • Retirar el consentimiento en cualquier momento.

Puede ejercer estos derechos enviando un correo a privacy@aureliuspromptus.com acompañando una copia de su documento de identidad o mediante medio equivalente de identificación.

Si considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, o a través de www.aepd.es.

8. Seguridad y notificación de brechas

AureliusPromptus aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 RGPD: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, control de acceso basado en roles, autenticación JWT y auditoría de accesos.

De conformidad con el artículo 33 del RGPD, en caso de producirse una violación de seguridad que afecte a datos personales, AureliusPromptus notificará el incidente a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que tenga conocimiento de la misma, salvo que sea improbable que suponga un riesgo para los derechos y libertades de las personas físicas. Si la violación puede generar un alto riesgo para el Usuario, se le informará directamente en el menor tiempo posible.

9. Menores de edad

Con carácter general, la Plataforma no está dirigida a personas menores de 16 años, edad mínima que el RGPD establece para el consentimiento al tratamiento de datos en servicios de la sociedad de la información. En España, la LOPDGDD fija dicha edad en 14 años para usuarios residentes en territorio español. En cualquier caso, si detectamos que hemos recabado datos de un menor sin el consentimiento de sus representantes legales, procederemos a su supresión inmediata.

10. Cambios en la política

Esta Política de Privacidad podrá actualizarse para adaptarse a novedades legislativas o cambios en el servicio. Se notificará al Usuario con antelación razonable por correo electrónico o aviso destacado en la Plataforma.

Condiciones de usoPolítica de privacidadPolítica de cookies

© 2026 Aurelius. Todos los derechos reservados.