Fecha de entrada en vigor: 15 de julio de 2026
Versión: 2.0
Sustituye a: todas las versiones anteriores
Esta Política de privacidad explica qué datos personales recopilamos, por qué, con quién los compartimos, cuánto tiempo los conservamos y qué derechos tiene usted. Se ha redactado de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD), el RGPD del Reino Unido y las leyes estatales de privacidad de EE. UU. aplicables.
Debe leerse junto con nuestros Términos de servicio y nuestra Política de cookies.
1. Quiénes somos
Venca, s.r.o., proveedor del producto AuraHomeAI («AuraHomeAI», «nosotros», «nos», «nuestro»), es el responsable del tratamiento de los datos personales descritos en esta Política.
Muškátová 35, Hviezdoslavov, 930 41, República Eslovaca
N.º de registro (IČO): 55647677
N.º de IVA (IČ DPH): SK2122046487
Correo electrónico: [email protected]
Sitio web: www.aurahomeai.com
Para cualquier pregunta sobre esta Política o para ejercer sus derechos, contáctenos en [email protected].
2. Funciones de responsable y encargado del tratamiento
Nuestra función según el RGPD depende del tipo de datos:
- Para los datos de la cuenta, datos de facturación, uso del sitio web y comunicaciones, actuamos como responsable del tratamiento: decidimos por qué y cómo se tratan los datos. Ese tratamiento se rige por esta Política.
- Para las fotografías, planos y demás contenido que usted sube para el procesamiento por IA («Contenido del usuario»), cuando utiliza el Servicio en el marco de una actividad profesional, actuamos como encargado del tratamiento y usted es el responsable. Ese tratamiento se rige por nuestro Contrato de encargo del tratamiento (véase la sección 12), no principalmente por esta Política.
3. Qué datos recopilamos
3.1 Datos que usted proporciona
- Datos de la cuenta: nombre, dirección de correo electrónico, nombre de la empresa y contraseña (almacenada solo en forma cifrada mediante hash).
- Datos de facturación: dirección de facturación, n.º de IVA cuando proceda y datos de confirmación de pago. No almacenamos los números completos de las tarjetas de pago: los pagos con tarjeta los gestiona Stripe (véase la sección 5).
- Contenido del usuario: fotografías, planos, direcciones de inmuebles, entradas de texto e instrucciones (prompts) que sube para el procesamiento por IA.
- Comunicaciones: mensajes que nos envía por correo electrónico, chat en la aplicación o soporte.
3.2 Datos que recopilamos automáticamente
- Datos de dispositivo y conexión: dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo y preferencia de idioma.
- Datos de uso: fechas, horas e interacciones con el Servicio, como funciones utilizadas y páginas vistas.
- Cookies y tecnologías similares: como se describe en nuestra Política de cookies. Las cookies no esenciales solo se instalan con su consentimiento.
3.3 Datos de terceros
- Procesador de pagos: confirmación de que un pago se ha realizado o ha fallado, y señales limitadas de prevención del fraude, de Stripe.
3.4 Categorías especiales y datos biométricos
El Servicio no está diseñado para recopilar, capturar ni almacenar identificadores biométricos, incluidos escaneos de la geometría facial, y no lo hace de manera consciente. Nuestros Términos exigen que no suba imágenes que contengan personas identificables. Le rogamos que no suba categorías especiales de datos (artículo 9 del RGPD).
4. Por qué tratamos sus datos y sobre qué base jurídica
Nos basamos en las siguientes bases jurídicas conforme al artículo 6, apartado 1, del RGPD:
| Finalidad | Datos utilizados | Base jurídica (art. 6.1 RGPD) |
|---|---|---|
| Crear y gestionar su cuenta; prestar el Servicio; procesar el Contenido del usuario en Resultados | Datos de la cuenta, Contenido del usuario | (b) ejecución de un contrato |
| Procesar pagos y emitir facturas | Datos de facturación | (b) contrato; (c) obligación legal (contabilidad) |
| Atender solicitudes de soporte | Comunicaciones, datos de la cuenta | (b) contrato; (f) interés legítimo |
| Proteger el Servicio, prevenir fraude y abuso | Datos de dispositivo/conexión, de uso | (f) interés legítimo (seguridad del Servicio) |
| Prevención del fraude en los pagos | Señales de Stripe | (f) interés legítimo; (c) obligación legal |
| Mantener y mejorar el Servicio mediante datos técnicos agregados y no identificables (tasas de error, tiempos de procesamiento, uso de funciones) | Datos agregados/anonimizados | (f) interés legítimo |
| Enviar notificaciones de servicio y de cuenta | Datos de la cuenta | (b) contrato |
| Enviar comunicaciones de marketing | Datos de la cuenta, correo electrónico | (a) consentimiento, o (f) interés legítimo con clientes existentes cuando esté permitido; puede darse de baja en cualquier momento |
| Instalar cookies no esenciales | Véase la Política de cookies | (a) consentimiento |
| Cumplir requerimientos legales y defender reclamaciones | Según sea necesario | (c) obligación legal; (f) interés legítimo |
Cuando nos basamos en el interés legítimo, hemos ponderado dicho interés frente a sus derechos. Puede oponerse a ese tratamiento (véase la sección 9).
No entrenamos modelos de IA con su contenido
No utilizamos su Contenido del usuario ni los Resultados para entrenar o mejorar modelos de IA, y nuestra configuración con el proveedor de infraestructura de IA está ajustada para impedir que los proveedores utilicen su contenido con fines de entrenamiento. Los únicos datos que utilizamos para mejorar el Servicio son datos técnicos agregados y anonimizados que no pueden identificarle.
5. Con quién compartimos los datos
Compartimos datos personales únicamente con las siguientes categorías de destinatarios y solo en la medida necesaria:
- Proveedor de infraestructura de IA. Para generar los Resultados, su Contenido del usuario se transmite a nuestro proveedor de infraestructura de IA (OpenRouter) y a los proveedores de modelos a los que lo dirige, que pueden tratarlo fuera del EEE. Nuestra cuenta está configurada para que los proveedores no puedan conservar su contenido con fines de entrenamiento. Véase la sección 7 sobre transferencias internacionales.
- Alojamiento y almacenamiento. DigitalOcean, en la UE (región de Fráncfort), aloja el Servicio y almacena sus datos.
- Procesamiento de pagos. Stripe procesa los pagos con tarjeta y realiza la prevención del fraude. Respecto a los datos de pago, Stripe actúa como responsable independiente conforme a su propia política.
- Entrega de vídeo. Bunny.net entrega el contenido de vídeo generado.
- Analítica de producto y soporte. Herramientas como PostHog, Mixpanel e Intercom nos ayudan a comprender el uso y prestar soporte. Las herramientas de analítica se cargan según sus opciones de cookies.
- Correo electrónico y automatización de marketing. ActiveCampaign envía correos transaccionales y (si usted ha dado su consentimiento) de marketing.
- Red y seguridad. Cloudflare proporciona entrega de contenido y seguridad.
- Autoridades y asesores. Autoridades policiales, reguladores o nuestros asesores profesionales, cuando lo exija la ley o sea necesario para ejercer o defender reclamaciones.
- Transmisiones empresariales. Una entidad sucesora, si participamos en una fusión, adquisición o venta de activos. Si cambia el control sobre sus datos, se le notificará.
Estos proveedores actúan como nuestros encargados del tratamiento (excepto Stripe respecto a los datos de pago y los proveedores de modelos, como se indica) y están obligados a utilizar sus datos solo siguiendo nuestras instrucciones. No vendemos sus datos personales. Una lista actualizada de nuestros subencargados está disponible previa solicitud en [email protected].
6. Cuánto tiempo conservamos sus datos
Conservamos los datos personales solo durante el tiempo que exige la finalidad:
| Datos | Conservación |
|---|---|
| Contenido del usuario, Resultados y archivos intermedios de procesamiento | Se conservan mientras su cuenta esté activa, para que mantenga el acceso a su contenido, y hasta que elimine el contenido o cierre su cuenta. Se eliminan en un plazo de 30 días tras su eliminación o el cierre de la cuenta. |
| Datos de la cuenta | Durante la vida de la cuenta; después, eliminados en un plazo de 30 días desde el cierre. |
| Registros contables y facturas | 10 años, según exige la ley eslovaca de contabilidad. Esto prevalece sobre las solicitudes de supresión de esos registros concretos. |
| Registros de acceso (incluidas las direcciones IP) | Hasta 12 meses, con fines de seguridad. |
| Comunicaciones de soporte | Hasta 24 meses tras la resolución del asunto. |
Transcurridos estos plazos, los datos se eliminan o se anonimizan de forma irreversible, sujeto a los ciclos rutinarios de copia de seguridad y a cualquier obligación legal de conservación.
7. Transferencias internacionales de datos
Sus datos se alojan y tratan principalmente en la Unión Europea (Fráncfort). Se produce una transferencia fuera del Espacio Económico Europeo cuando su Contenido del usuario es tratado por nuestro proveedor de infraestructura de IA y los proveedores de modelos a los que lo dirige, que pueden estar ubicados en los Estados Unidos o en otros lugares.
Para esas transferencias nos basamos en las Cláusulas Contractuales Tipo de la Comisión Europea (o una garantía equivalente) para asegurar un nivel de protección adecuado. Puede solicitar más información sobre estas garantías en [email protected].
8. Cookies y seguimiento
Utilizamos cookies esenciales para el funcionamiento del Servicio y —solo con su consentimiento— cookies de analítica y marketing. En nuestro sitio web de marketing, esto incluye tecnologías de publicidad y retargeting de terceros como Meta (Facebook) y LinkedIn. Puede gestionar sus opciones en cualquier momento a través del banner de cookies. Encontrará todos los detalles, incluidas las cookies concretas y sus finalidades, en nuestra Política de cookies.
9. Sus derechos
Según dónde resida, dispone de algunos o de todos los siguientes derechos:
- Acceso: confirmación de si tratamos sus datos y una copia de ellos.
- Rectificación: corrección de datos inexactos o incompletos.
- Supresión: eliminación de sus datos, sujeta a la conservación legal (p. ej., registros contables).
- Limitación: limitar el modo en que tratamos sus datos.
- Oposición: oponerse al tratamiento basado en el interés legítimo y, en cualquier momento, a la mercadotecnia directa.
- Portabilidad: recibir sus datos en un formato legible por máquina.
- Retirar el consentimiento: en cualquier momento, sin que ello afecte al tratamiento ya realizado.
Para ejercer cualquier derecho, escriba a [email protected]. Es posible que necesitemos verificar su identidad. Respondemos dentro de los plazos previstos por la ley aplicable (un mes conforme al RGPD, prorrogable cuando esté permitido).
Si se encuentra en la UE o el EEE, tiene derecho a presentar una reclamación ante su autoridad de control local. En España es la Agencia Española de Protección de Datos (aepd.es). Si se encuentra en el Reino Unido, puede dirigirse a la Information Commissioner’s Office (ico.org.uk).
10. Derechos de privacidad conforme al derecho estatal de EE. UU.
Si reside en California o en otro estado de EE. UU. con una ley de privacidad, puede tener derecho a saber qué datos personales recopilamos, a acceder a ellos o eliminarlos, a corregirlos y a oponerse a su «venta» o «puesta en común» (sharing).
No vendemos sus datos personales por dinero. No obstante, las tecnologías de publicidad y retargeting de nuestro sitio web de marketing (por ejemplo, de Meta y LinkedIn) pueden constituir una «puesta en común» con fines de publicidad conductual entre contextos según la Ley de Privacidad del Consumidor de California (CCPA/CPRA).
Puede oponerse a esta puesta en común rechazando las cookies de marketing en nuestro banner de cookies. También respetamos la señal del navegador Global Privacy Control (GPC) como una oposición válida a la puesta en común. Para cualquier otra solicitud conforme al derecho de EE. UU., escriba a [email protected]. No le discriminaremos por ejercer estos derechos.
11. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidas el cifrado en tránsito, controles de acceso, alojamiento seguro en la UE y revisiones periódicas. Ningún sistema es completamente seguro y no podemos garantizar una seguridad absoluta. Si cree que su cuenta se ha visto comprometida, o sospecha de una violación de datos, contáctenos de inmediato en [email protected].
12. Contrato de encargo del tratamiento
Cuando tratamos el Contenido del usuario en su nombre como encargado del tratamiento, se aplica nuestro Contrato de encargo del tratamiento (DPA). Establece el objeto del tratamiento, nuestras obligaciones, las garantías para las transferencias internacionales y la lista de subencargados. El DPA está disponible previa solicitud en [email protected].
13. Privacidad de los menores
El Servicio está destinado a usuarios profesionales y adultos y no se dirige a menores de 18 años. No recopilamos conscientemente datos personales de menores de 18 años. Si tenemos conocimiento de que hemos recopilado tales datos, los eliminaremos con prontitud.
14. Cambios en esta Política
Podemos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. Publicaremos la versión actualizada con una nueva fecha de entrada en vigor y, en caso de cambios sustanciales, se lo notificaremos por correo electrónico o mediante un aviso en la aplicación. El uso continuado del Servicio tras la entrada en vigor de los cambios constituye su aceptación.
15. Contacto
Venca, s.r.o.
Muškátová 35, Hviezdoslavov, 930 41, República Eslovaca
IČO: 55647677 · IČ DPH: SK2122046487
Correo electrónico: [email protected]
Sitio web: www.aurahomeai.com
Esta Política de privacidad se aplica a nivel mundial y está diseñada para cumplir con el RGPD de la UE, el RGPD del Reino Unido y otros marcos de privacidad aplicables.