Política de Privacidad

Última actualización: Febrero 2026

1. Responsable del tratamiento

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:

Responsable: Rafael Ibáñez Llompart
NIF: 43089880R
Domicilio: C/ Brossa, 3 — 07001 Palma de Mallorca, Islas Baleares, España
Correo electrónico: [email protected]
Sitio web: aimeetingroom.es

2. Datos personales que recopilamos

En función de la interacción del usuario con la Plataforma, podemos recopilar las siguientes categorías de datos personales:

  • Datos de registro: nombre, dirección de correo electrónico y contraseña cifrada.
  • Datos de perfil: idioma preferido, configuración de IAs y preferencias de uso.
  • Datos de uso: historial de reuniones, mensajes enviados a las IAs, archivos adjuntos, consumo de tokens y registros de actividad.
  • Datos de pago: los datos de tarjeta de crédito/débito son procesados directamente por Stripe y no son almacenados en nuestros servidores.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y duración de las sesiones.
  • Datos de voz: grabaciones de audio enviadas para transcripción, que son procesadas y eliminadas inmediatamente tras la transcripción.

3. Finalidad del tratamiento

Los datos personales recabados se tratan con las siguientes finalidades:

  • Gestionar el registro y la cuenta del usuario en la Plataforma.
  • Prestar el servicio de reuniones con inteligencia artificial contratado.
  • Procesar los pagos y gestionar la facturación de las suscripciones.
  • Controlar el consumo de tokens y aplicar las restricciones del plan contratado.
  • Enviar comunicaciones relacionadas con el servicio (cambios en el plan, actualizaciones, incidencias técnicas).
  • Mejorar la Plataforma mediante el análisis agregado y anonimizado del uso del servicio.
  • Cumplir con las obligaciones legales aplicables.

4. Base legal del tratamiento

El tratamiento de sus datos se fundamenta en las siguientes bases legales (art. 6 RGPD):

  • Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio contratado y la gestión de la cuenta de usuario.
  • Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y el uso de cookies no esenciales.
  • Interés legítimo (art. 6.1.f RGPD): para la mejora del servicio mediante análisis agregados y la prevención del fraude.
  • Obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y de conservación de datos de facturación.

5. Destinatarios de los datos

Sus datos personales podrán ser comunicados a los siguientes destinatarios:

  • Proveedores de IA: los mensajes enviados a las IAs son procesados por OpenAI (ChatGPT), Google (Gemini), Anthropic (Claude), Perplexity y xAI (Grok), conforme a sus respectivas políticas de privacidad.
  • Procesador de pagos: Stripe, Inc. procesa los datos de pago conforme a su política de privacidad y al estándar PCI-DSS.
  • Servicios de alojamiento: los datos se almacenan en servidores seguros con cifrado en tránsito y en reposo.
  • Administraciones públicas: cuando exista una obligación legal (autoridades fiscales, judiciales, etc.).

No se venderán ni cederán datos personales a terceros con fines comerciales o publicitarios.

6. Transferencias internacionales de datos

Algunos de los proveedores de servicios mencionados tienen su sede fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos. Estas transferencias se realizan con las siguientes garantías:

  • Proveedores adheridos al EU-US Data Privacy Framework (DPF), que proporciona un nivel de protección adecuado reconocido por la Comisión Europea.
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46.2.c RGPD).

Puede solicitar información adicional sobre las garantías aplicadas escribiendo a [email protected].

7. Conservación de los datos

Los datos personales se conservarán durante los siguientes plazos:

  • Datos de cuenta: mientras la cuenta permanezca activa y durante los 30 días posteriores a la solicitud de eliminación.
  • Historial de reuniones: mientras la cuenta esté activa. El usuario puede eliminar reuniones individuales en cualquier momento.
  • Datos de facturación: 5 años conforme a la legislación fiscal española (Ley General Tributaria).
  • Datos de voz: las grabaciones de audio se procesan en tiempo real y se eliminan inmediatamente tras la transcripción.
  • Datos técnicos y de navegación: máximo 12 meses.

8. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:

  • Acceso: obtener confirmación de si se están tratando sus datos y acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Limitación: solicitar la limitación del tratamiento en los supuestos previstos por la ley.
  • Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • No ser objeto de decisiones automatizadas: derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos.

Para ejercer cualquiera de estos derechos, envíe un correo a [email protected] indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. Responderemos en un plazo máximo de 30 días.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6 — 28001 Madrid (www.aepd.es).

9. Medidas de seguridad

El responsable ha adoptado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo cifrado de datos en tránsito (TLS/SSL), almacenamiento seguro de contraseñas mediante algoritmos de hash, control de acceso basado en roles, copias de seguridad periódicas y monitorización continua de la infraestructura.

10. Menores de edad

La Plataforma no está dirigida a menores de 16 años. No recopilamos conscientemente datos de menores de dicha edad. Si tiene conocimiento de que un menor ha proporcionado datos personales sin el consentimiento de sus padres o tutores, le rogamos que nos contacte en [email protected] para proceder a su eliminación.

11. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede dirigirse a:

Rafael Ibáñez Llompart
C/ Brossa, 3 — 07001 Palma de Mallorca
[email protected]