Política de Privacidad — v1.0Última actualización: 29 de noviembre de 2025

Política de Privacidad (RGPD)

Aquí te explicamos cómo tratamos tus datos personales cuando usas Nuvion. Léelo junto con nuestros Términos y Condiciones.

Imprimir / Guardar PDFAviso LegalTérminos y CondicionesPolítica de Cookies

1. Responsable y contacto

  • Responsable: Vicente Iñigo Luis (Nuvion)
  • NIF/DNI: 20812131Y
  • Domicilio: Carrer Nord, 18, 46600, Alzira, Valencia, España
  • Email de contacto: soporte@nuvion.ai
  • Dominio: https://www.nuvion.ai

2. Qué datos tratamos

No utilizamos los contenidos que subes o generas para entrenar modelos de IA. Los procesamos únicamente para prestar el Servicio y mejorar su funcionamiento (p. ej., depuración, prevención de abusos).

  • Cuenta y contacto: nombre, email, contraseña (hash), idioma, país.
  • Facturación: datos de pago/factura (gestionados por el proveedor de pagos; no almacenamos datos completos de tarjeta).
  • Uso del servicio: historiales del Detector/Humanizador/Parafraseador, límites de plan, métricas de consumo.
  • Soporte: comunicaciones con nosotros (tickets, emails), adjuntos que nos envíes.
  • Logs técnicos: IP, identificadores de dispositivo/navegador, eventos de seguridad y errores.
  • Contenidos analizados: textos y documentos que subes para detección, humanización o parafraseo. Te recomendamos no incluir categorías especiales de datos (salud, ideología, menores, etc.) salvo que sea imprescindible y dispongas de base jurídica.

3. Finalidades y bases legales

  • Prestar el Servicio y gestionar tu cuenta (ejecución de contrato).
  • Facturación y obligaciones legales (obligación legal).
  • Seguridad, prevención de fraude/abuso y mejora del rendimiento (interés legítimo proporcional).
  • Analítica/medición con Google Analytics 4 (consentimiento): medir uso agregado, rendimiento y detectar anomalías. Se activa solo si aceptas cookies de analítica.
  • Gestión de etiquetas con Google Tag Manager (consentimiento cuando sirva para cargar tecnologías no esenciales; interés legítimo si solo organiza etiquetas técnicas).
  • Comunicaciones sobre el Servicio (ejecución de contrato/interés legítimo, p. ej., cambios críticos).
  • Marketing propio (consentimiento o interés legítimo en clientes, con opción sencilla de oposición).
  • Para tratamientos basados en interés legítimo, aplicamos una ponderación que puedes solicitar.
  • Transparencia IA: las métricas de precisión y resultados son estimaciones del sistema empleado y pueden variar según el tipo y extensión del texto.
  • Publicidad / Google Ads Enhanced Conversions (consentimiento): atribuimos conversiones enviando un hash irreversible de tu email. No enviamos tu email en claro.

4. Destinatarios y encargados

Compartimos datos con proveedores que actúan como encargados del tratamiento, bajo contrato (art. 28 RGPD):

  • Pasarela de pagos (Stripe u otra): cobros y facturación; puede usar cookies técnicas antifraude en el flujo de pago.
  • Infraestructura cloud y base de datos (alojamiento, copias de seguridad, monitorización).
  • Procesamiento de texto por IA: proveedores que ejecutan análisis temporal de los textos bajo nuestras instrucciones. Según sus políticas vigentes, no reutilizan los textos para entrenar modelos. Formalizamos contrato de encargo (art. 28 RGPD).
  • Soporte y comunicaciones (email transaccional, ticketing).
  • Analítica (no usamos proveedores que instalen cookies; si se incorporan, se informará por categoría y base de transferencia).
  • Google Ireland Limited (GA4 y Tag Manager): medición/gestión de etiquetas. GA4 se activa solo con consentimiento.
  • IP2Location (IP2Location.io / Hexasoft): usamos la base de datos //lite.ip2location.com:IP2Location LITE para derivar únicamente el país asociado a la dirección IP del usuario, con fines de seguridad, analítica agregada y configuración regional. No enviamos datos personales adicionales; solo se consulta la IP para obtener el país. La base de datos puede implicar transferencias internacionales conforme a sus Cláusulas Contractuales Tipo (si aplican).

4.1. Publicidad y medición de conversiones (Google Ads)

Para evaluar el rendimiento de nuestras campañas publicitarias podemos utilizar Google Ads Conversion Tracking.

Este sistema puede incluir la función Enhanced Conversions, que permite enviar a Google un identificador seguro generado a partir del email que proporcionas durante el registro o inicio de sesión.

El dato enviado es un hash irreversible (SHA-256) y no permite identificarte directamente.

Solo enviamos este hash cuando otorgas tu consentimiento para cookies de marketing/publicidad desde el gestor de cookies.

Finalidad: atribución de conversiones, prevención de fraude y optimización publicitaria.

Base legal: consentimiento (art. 6.1.a RGPD), revocable en cualquier momento.

Proveedor: Google Ireland Limited. Se aplican Cláusulas Contractuales Tipo (SCC) para transferencias fuera del EEE.

5. Transferencias internacionales

Algunos proveedores pueden implicar transferencias fuera del EEE. Para Google (Analytics/Tag Manager) utilizamos Cláusulas Contractuales Tipo (SCC 2021/914) y medidas adicionales (p. ej., IP anonimizada, datos agregados). Las transferencias se realizan solo tras tu consentimiento en el caso de analítica y con las garantías adecuadas. También utilizamos IP2Location LITE (GeoIP) para obtener el país de la IP. La consulta puede implicar transferencias internacionales fuera del EEE; el proveedor aplica garantías contractuales adecuadas según su política vigente.

6. Plazos de conservación

  • Cuenta y uso del servicio: mientras seas cliente y hasta 12 meses tras la baja (para incidencias y defensa de reclamaciones), salvo que solicites antes la supresión cuando sea posible. Puedes solicitar antes la supresión de tus contenidos e historial; la aplicaremos en sistemas activos y copias cíclicas.
  • Facturación: durante 6 años por normativa fiscal/mercantil.
  • Soporte: hasta 24 meses desde el cierre del ticket.
  • Logs de seguridad: 12 meses salvo obligación distinta.
  • Consentimientos (incl. cookies y desistimiento digital): mientras dure la relación y el tiempo necesario para su acreditación.
  • Datos de analítica (GA4): conservamos datos a nivel de usuario y evento el período configurado en Google Analytics (recomendado 14 meses).

7. Derechos de los usuarios

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas con efectos jurídicos. Escríbenos a soporte@nuvion.ai desde el email de tu cuenta. Respondemos en un máximo de 1 mes (prorrogable hasta 2 meses en casos complejos, conforme al RGPD).

Si no estás conforme, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

  • Cifrado en tránsito (TLS) y en reposo en nuestra infraestructura.
  • Controles de acceso y registro de eventos; mínimo privilegio.
  • Contraseñas almacenadas mediante hash seguro; autenticación reforzada.
  • Pagos: no almacenamos datos completos de tarjeta; delegamos en el proveedor de pagos (cumplimiento PCI por su parte).
  • Gestión de incidentes: investigamos y notificamos brechas relevantes a usuarios y autoridades cuando proceda.
  • Autenticación en cookies (HttpOnly, Secure y SameSite) y CSRF activo para peticiones protegidas.
  • Pseudonimización de textos analizados cuando sea viable y segregación de datos identificativos.

9. Menores de edad

El Servicio no se dirige a menores de 14 años. No tratamos conscientemente datos de menores sin consentimiento válido de sus representantes legales. Si detectamos cuentas de menores sin dicho consentimiento, las eliminaremos.

10. Decisiones automatizadas

No tomamos decisiones automatizadas con efectos jurídicos o de forma similar que te afecten significativamente. Usamos automatizaciones para detección de abuso y mejora del servicio, sin producir ese tipo de efectos.

11. Comunicaciones comerciales

Sólo enviaremos comunicaciones de marketing si has dado tu consentimiento o si existe una relación contractual previa sobre productos/servicios similares (puedes oponerte en cualquier momento). En cada email incluimos un enlace para darte de baja.

12. Cookies

Usamos cookies técnicas/estrictamente necesarias para operar el sitio (no requieren consentimiento) y, solo si las aceptas, cookies de analítica (GA4) para medir uso agregado. Puedes aceptar, rechazar o configurar categorías desde el banner de cookies o el enlace permanente del CMP. El detalle de cookies, proveedor, finalidad y duración está en la Política de Cookies.

13. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del Servicio. Indicaremos la nueva fecha de actualización y, si el cambio es significativo, te informaremos por medios razonables.

14. Contacto y reclamaciones

Para dudas o para ejercer derechos, escríbenos a soporte@nuvion.ai. También puedes acudir a la AEPD.

Puedes reclamar ante la AEPD (www.aepd.es).