Política de privacidad
Tu privacidad nos importa. Aquí explicamos, con transparencia, qué datos personales tratamos, con qué finalidad y base jurídica, durante cuánto tiempo, con quién los compartimos y qué derechos te asisten conforme al Reglamento General de Protección de Datos (RGPD).
Última actualización · 2 de junio de 2026
Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Responsable: [NOMBRE Y APELLIDOS O RAZÓN SOCIAL]
- NIF / CIF: [NIF / DNI / CIF]
- Domicilio: [DIRECCIÓN POSTAL COMPLETA, CÓDIGO POSTAL, PROVINCIA, ESPAÑA]
- Contacto en materia de privacidad: [EMAIL PARA PRIVACIDAD / EJERCICIO DE DERECHOS]
Qué datos tratamos
Tratamos únicamente los datos necesarios para prestarte el Servicio:
- Datos de cuenta: al iniciar sesión con Google recibimos tu dirección de correo electrónico, tu nombre y tu foto de perfil (avatar).
- Contenido que generas: los mensajes que escribes, las conversaciones, el código R generado y los resultados de los análisis.
- Archivos que subes: los conjuntos de datos (CSV, Excel, SPSS…) que cargas para analizar.
- Datos de uso y facturación: consumo de tokens, plan contratado, registros de actividad, marcas de tiempo y, cuando contrates un plan de pago, los datos de la transacción (gestionados por el proveedor de pagos).
- Datos técnicos: dirección IP, tipo de navegador y dispositivo, e información necesaria para la seguridad y el funcionamiento del Servicio.
BIO AI-R es una herramienta de análisis estadístico. No te pedimos ni necesitamos que subas datos de salud, genéticos u otros datos personales de categoría especial (art. 9 RGPD). Si decides cargar datos de investigación que contengan información personal o sensible de terceros, actúas como responsable de dichos datos y eres tú quien debe contar con la base legal para tratarlos. Te recomendamos anonimizar o seudonimizar los datos antes de subirlos.
Finalidades y bases jurídicas
Tratamos tus datos con las siguientes finalidades y bases de legitimación (art. 6 RGPD):
| Finalidad | Base jurídica |
|---|---|
| Crear tu cuenta, autenticarte y prestarte el Servicio de análisis. | Ejecución del contrato (art. 6.1.b). |
| Procesar tus análisis: enviar tus mensajes al modelo de IA y ejecutar el código R. | Ejecución del contrato (art. 6.1.b). |
| Gestionar planes, pagos y facturación. | Ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c). |
| Garantizar la seguridad, prevenir el abuso y aplicar los límites de uso. | Interés legítimo (art. 6.1.f). |
| Atender tus solicitudes de soporte y el ejercicio de tus derechos. | Ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c). |
| Enviarte comunicaciones comerciales (si las hubiera). | Consentimiento (art. 6.1.a), revocable en cualquier momento. |
Plazos de conservación
Conservamos tus datos mientras mantengas tu cuenta activa. Cuando solicites la supresión de tu cuenta, eliminaremos tus datos personales, salvo aquellos que debamos conservar por obligación legal (por ejemplo, datos de facturación, durante los plazos fiscales y mercantiles aplicables). Los archivos y conversaciones que borres se eliminan según lo descrito en la sección de derechos.
Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestar el Servicio nos apoyamos en proveedores que actúan como encargados del tratamiento por nuestra cuenta, con los que hemos suscrito (o suscribiremos) el correspondiente contrato de encargo conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase | Autenticación, base de datos (perfiles, conversaciones, uso) y almacenamiento de los archivos que subes. | Región UE (eu-west). |
| Vercel | Alojamiento y entrega de la aplicación web (frontend y API). | EE. UU. (red global de distribución). |
| Anthropic | Modelo de inteligencia artificial que genera el código R y la interpretación a partir de tus mensajes. | EE. UU. |
| Google Cloud (Cloud Run) | Ejecución bajo demanda de código R que requiere paquetes de Bioconductor y de apps Shiny, en contenedores efímeros. | Región UE. |
| Google (OAuth) | Inicio de sesión con tu cuenta de Google. Recibimos tu email, nombre y avatar para identificarte. | EE. UU. |
Tu contenido se envía al proveedor del modelo de inteligencia artificial únicamente con el fin de generar la respuesta a tu petición.
Transferencias internacionales
Algunos de nuestros proveedores tienen su sede o procesan datos fuera del Espacio Económico Europeo (principalmente en Estados Unidos). En esos casos, las transferencias se realizan con las garantías adecuadas previstas en el RGPD, tales como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o la adhesión del proveedor al marco de privacidad de datos UE-EE. UU. (EU-US Data Privacy Framework).
Tus derechos
En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales:
- Acceso: saber qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar que borremos tus datos («derecho al olvido»).
- Oposición: oponerte a un tratamiento basado en nuestro interés legítimo.
- Limitación: solicitar que limitemos el tratamiento en ciertos supuestos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Revocar el consentimiento: cuando el tratamiento se base en él, sin que ello afecte a la licitud del tratamiento previo.
Desde la propia aplicación puedes, además, exportar y borrar tus conversaciones y datos de uso en cualquier momento. Para ejercer cualquiera de estos derechos, escríbenos a [EMAIL PARA PRIVACIDAD / EJERCICIO DE DERECHOS]. Responderemos en los plazos legalmente establecidos.
Si consideras que no hemos atendido correctamente tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, pérdida o alteración, incluyendo el cifrado en tránsito, el control de acceso y el alojamiento en proveedores con certificaciones de seguridad reconocidas. En caso de una violación de la seguridad que pueda suponer un riesgo para tus derechos, actuaremos conforme a los artículos 33 y 34 del RGPD, notificándola a la autoridad de control y, cuando proceda, a los afectados.
Inteligencia artificial
Las respuestas del Servicio se generan mediante un sistema de inteligencia artificial. No tomamos decisiones automatizadas con efectos jurídicos sobre ti en el sentido del artículo 22 del RGPD: el resultado del análisis es una herramienta de apoyo que tú interpretas y validas. Tus mensajes se envían al proveedor del modelo únicamente para producir la respuesta a tu solicitud.
Menores de edad
El Servicio está dirigido a investigadores y profesionales, y no a menores. No recogemos conscientemente datos de menores de 14 años. Si detectamos que se han tratado datos de un menor sin la autorización correspondiente, los eliminaremos.
Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o en el Servicio. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización. Si los cambios son sustanciales, te lo comunicaremos por un medio adecuado.
Sobre el uso de cookies, consulta nuestra Política de Cookies.