← Volver

Política de Privacidad

Última actualización: abril 2026

1. Responsable del tratamiento

  • Titular: [NOMBRE COMPLETO]
  • NIF/NIE: [NIF]
  • Domicilio: [DIRECCIÓN FISCAL]
  • Email: marco@thecoology.com

No estamos obligados a designar un Delegado de Protección de Datos (art. 37 RGPD).

2. Datos que recogemos y por qué

2.1 Acceso al servicio (código de invitación)

Datos: Nombre y empresa (proporcionados por el evaluado).

Base legal: Art. 6.1.b RGPD, ejecución de un contrato.

Finalidad: Dar acceso a La Sesión y entregar el informe personalizado.

2.2 Cuestionario de diagnóstico (61 preguntas)

Datos: Respuestas de texto libre sobre la operativa, estructura, facturación, equipo y situación personal del negocio del evaluado.

Base legal: Art. 6.1.b RGPD, ejecución de un contrato. Tus respuestas son la materia prima del servicio contratado.

Finalidad: Generar un Dictamen Operativo personalizado.

Nota: No incluyas datos de salud, afiliación política, religión u otros datos de categorías especiales (art. 9 RGPD) en tus respuestas. Si lo haces, entendemos que consientes expresamente su tratamiento para la finalidad descrita.

2.3 Procesamiento mediante inteligencia artificial

Tus respuestas son procesadas por sistemas de inteligencia artificial (modelos de lenguaje) para identificar patrones operativos, calcular métricas y generar el informe diagnóstico.

Base legal: Art. 6.1.b RGPD (necesidad contractual) + Art. 22 RGPD (decisiones automatizadas).

Tienes derecho a solicitar intervención humana en la revisión del informe, a expresar tu punto de vista y a impugnar el resultado (art. 22.3 RGPD). Todo informe es revisado por un analista humano antes de su entrega.

2.4 Almacenamiento de datos

Los datos se almacenan en Supabase Inc., proveedor estadounidense certificado bajo el EU-US Data Privacy Framework. Los datos residen en servidores de la Unión Europea. Contamos con un Acuerdo de Tratamiento de Datos (DPA) con Supabase conforme al art. 28 RGPD.

2.5 Notificaciones internas

Cuando envías tus respuestas, se genera una notificación interna (vía Telegram) que incluye únicamente tu nombre de pila y el nombre de tu empresa, con fines operativos. No se comparte ninguna respuesta del cuestionario por este canal.

Base legal: Art. 6.1.f RGPD, interés legítimo (gestión operativa interna).

3. Plazo de conservación

Tus datos se conservan durante la duración de la relación contractual más 5 años adicionales (plazo de prescripción de acciones civiles, art. 1964 Código Civil). Transcurrido ese plazo, los datos se eliminan o anonimizan.

Si solicitas la eliminación de tus datos antes de ese plazo, lo haremos salvo que exista una obligación legal de conservación.

4. Tus derechos

Puedes ejercer los siguientes derechos enviando un email a marco@thecoology.com con copia de tu documento de identidad:

  • Acceso a tus datos (art. 15 RGPD)
  • Rectificación (art. 16 RGPD)
  • Supresión / derecho al olvido (art. 17 RGPD)
  • Limitación del tratamiento (art. 18 RGPD)
  • Portabilidad (art. 20 RGPD)
  • Oposición (art. 21 RGPD)
  • No ser objeto de decisiones automatizadas (art. 22 RGPD)

Respondemos en un plazo máximo de 1 mes (ampliable a 3 en casos complejos).

Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

5. Destinatarios

No cedemos tus datos a terceros salvo obligación legal. Los únicos encargados del tratamiento son:

  • Supabase Inc. (almacenamiento, certificado EU-US DPF)
  • Anthropic PBC / proveedores de IA (procesamiento del informe, datos tratados en tránsito, no almacenados)
  • Vercel Inc. (alojamiento web, certificado EU-US DPF)

6. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS), control de acceso basado en roles, y almacenamiento en infraestructura certificada SOC 2.