$ davidvc.ai
## legal· davidvc.ai

1. Responsable del tratamiento

  • Responsable: David Viña Castro
  • NIF: 33540965L
  • Domicilio: Avda. Novo Mesoiro nº22, 2ºB, 15190 A Coruña, España
  • Correo electrónico: david@davidvc.ai
  • Sitio web: https://davidvc.ai

2. Qué datos personales recopilamos y con qué finalidad

2.1. Navegación por el sitio web

Cuando visitas este sitio web, recopilamos automáticamente cierta información técnica a través de cookies y tecnologías similares:

  • Dirección IP (anonimizada cuando es posible)
  • Tipo de navegador y versión
  • Sistema operativo
  • Páginas visitadas y tiempo de permanencia
  • Página de referencia (desde dónde llegaste)
  • Fecha y hora de acceso

Finalidad: Garantizar el correcto funcionamiento del sitio web, analizar el uso para mejorar la experiencia del usuario y detectar posibles problemas técnicos.

Base legal: Interés legítimo del responsable (Art. 6.1.f RGPD) para cookies técnicas. Consentimiento del usuario (Art. 6.1.a RGPD) para cookies analíticas y de terceros.

2.2. Formulario de contacto

Cuando nos envías un mensaje a través del formulario de contacto, recopilamos:

  • Nombre
  • Dirección de correo electrónico
  • Contenido del mensaje
  • Cualquier dato adicional que decidas incluir voluntariamente en tu mensaje

Finalidad: Responder a tu consulta, gestionar solicitudes de información sobre nuestros servicios y, en su caso, elaborar presupuestos o propuestas comerciales.

Base legal: Consentimiento del interesado al enviar el formulario (Art. 6.1.a RGPD) y, cuando la consulta se refiere a la contratación de servicios, medidas precontractuales a petición del interesado (Art. 6.1.b RGPD).

2.3. Contratación de servicios

Si contratas alguno de nuestros servicios (implementación de IA, automatización de procesos, consultoría tecnológica), recopilamos:

  • Datos identificativos (nombre, apellidos, NIF/CIF)
  • Datos de contacto (email, teléfono, dirección)
  • Datos de facturación y datos bancarios necesarios para el cobro
  • Datos profesionales relacionados con la prestación del servicio

Finalidad: Gestionar la relación contractual, prestar los servicios contratados, emitir facturas y cumplir con las obligaciones fiscales y contables.

Base legal: Ejecución de un contrato (Art. 6.1.b RGPD) y cumplimiento de obligaciones legales fiscales y contables (Art. 6.1.c RGPD).

2.4. Servicios de inteligencia documental

Cuando contratas servicios que implican el procesamiento de documentos, es posible que nos entregues documentos que contengan datos personales de terceros. En estos casos:

  • El tratamiento se realiza bajo un contrato de encargo de tratamiento (Art. 28 RGPD) firmado previamente entre ambas partes.
  • Los datos contenidos en tus documentos se procesan exclusivamente según tus instrucciones y para la finalidad acordada.
  • Aplicamos medidas técnicas de protección: los datos sensibles se protegen antes de cualquier procesamiento con inteligencia artificial, de modo que la IA nunca accede a los datos personales reales contenidos en tus documentos.
  • Una vez finalizado el servicio, los documentos y datos se eliminan o devuelven según lo acordado en el contrato.

Base legal: Ejecución de un contrato de encargo de tratamiento (Art. 6.1.b y Art. 28 RGPD).

3. Período de conservación de los datos

Los datos personales se conservarán durante los siguientes plazos:

DatosPeríodo de conservación
Datos de navegación y cookiesSegún la duración de cada cookie (ver Política de Cookies)
Datos del formulario de contactoHasta 12 meses desde la última comunicación, salvo que se inicie relación comercial
Datos de clientes y facturaciónDurante la relación contractual y, una vez finalizada, durante los plazos legales de prescripción: 4 años (obligaciones fiscales, Ley General Tributaria), 5 años (acciones personales, Código Civil) y 6 años (documentos contables, Código de Comercio)
Documentos de clientes (inteligencia documental)Según lo establecido en el contrato de encargo de tratamiento. Máximo 30 días tras la finalización del servicio, salvo acuerdo expreso en contrario

Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.

4. Destinatarios de los datos

Tus datos personales podrán ser comunicados a los siguientes destinatarios:

4.1. Proveedores de servicios (encargados de tratamiento)

ProveedorServicioUbicaciónGarantías
Vercel Inc.Alojamiento webEstados UnidosData Processing Addendum conforme a Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea
Google LLC (reCAPTCHA)Protección contra spam en formulariosEstados UnidosMarco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework)
Resend Inc.Servicio de envío de correo electrónico transaccionalEstados UnidosData Processing Addendum conforme a Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea

4.2. Otros destinatarios

  • Administraciones públicas: Cuando exista obligación legal (Agencia Tributaria, Seguridad Social, juzgados y tribunales).
  • No se venden ni ceden datos a terceros con fines comerciales o publicitarios.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos. Estas transferencias se realizan con las siguientes garantías:

  • Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework): Para proveedores certificados bajo este marco, de conformidad con la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023.
  • Cláusulas Contractuales Tipo (SCCs): Para proveedores que no estén certificados bajo el DPF, se utilizan las cláusulas contractuales tipo aprobadas por la Comisión Europea como garantía adecuada.

Puedes solicitar más información sobre las garantías específicas aplicadas contactando con nosotros en la dirección indicada en el punto 1.

6. Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: Conocer si estamos tratando tus datos personales y, en caso afirmativo, obtener una copia de los mismos e información sobre cómo los tratamos.
  • Rectificación: Solicitar la corrección de tus datos personales si son inexactos o están incompletos.
  • Supresión (“derecho al olvido”): Solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias, en cuyo caso dejaremos de tratarlos salvo por motivos legítimos imperiosos.
  • Limitación del tratamiento: Solicitar la limitación del tratamiento de tus datos en determinados supuestos.
  • Portabilidad: Recibir los datos que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Retirada del consentimiento: Retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cómo ejercer tus derechos

Puedes ejercer estos derechos enviando una comunicación por alguno de estos medios:

  • Correo electrónico: david@davidvc.ai
  • Correo postal: David Viña Castro, Avda. Novo Mesoiro nº22, 2ºB, 15190 A Coruña

En tu solicitud, indica claramente qué derecho deseas ejercer y acompaña una copia de tu DNI u otro documento identificativo. Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción, prorrogable otros dos meses en caso de solicitudes especialmente complejas, de lo cual te informaríamos.

Derecho a reclamar ante la autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: https://www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

7. Medidas de seguridad

David Viña Castro aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD. Entre otras:

  • Cifrado de las comunicaciones mediante protocolo HTTPS/TLS.
  • Acceso restringido a los datos personales únicamente a las personas autorizadas.
  • Copias de seguridad periódicas.
  • Actualización regular del software y sistemas utilizados.
  • En los servicios de inteligencia documental: protección de datos sensibles antes de cualquier procesamiento con inteligencia artificial, de modo que los sistemas de IA no acceden a datos personales reales.

8. Modificaciones de esta política

David Viña Castro se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. En caso de cambios significativos, se informará a los usuarios a través de este sitio web.

Se recomienda revisar esta política periódicamente para estar informado de cómo protegemos tus datos.