Política de Privacidad

Auria (en adelante, "Auria", "nosotros" o "la empresa") es el responsable del tratamiento de sus datos personales en el sentido del Reglamento General de Protección de Datos (RGPD) de la UE. Datos de contacto del responsable: • Nombre comercial: Auria • Email de privacidad: privacidad@auria.ai • Email de soporte: soporte@auria.ai Para cualquier consulta relativa al tratamiento de sus datos, puede dirigirse a privacidad@auria.ai.

Recopilamos los siguientes datos personales cuando utiliza nuestros servicios: Datos de registro y cuenta: • Dirección de correo electrónico • Nombre y apellidos (si los facilita) • Empresa u organización Datos de pago (gestionados por Stripe): • Información de tarjeta de crédito/débito (procesada exclusivamente por Stripe Inc., nunca almacenada en nuestros servidores) • Dirección de facturación • Historial de transacciones Datos de uso del servicio: • Logs de llamadas gestionadas (metadatos, no contenido por defecto) • Transcripciones de llamadas (con PII Redaction automática activa) • Configuración del agente (Canvas Memory, idiomas, calendarios) Datos técnicos: • Dirección IP y datos de dispositivo • Cookies técnicas y de análisis (según su consentimiento) • Logs de acceso al dashboard

Tratamos sus datos personales para las siguientes finalidades: a) Prestación del servicio (base: ejecución contractual — Art. 6.1.b RGPD) Gestión de su cuenta, procesamiento de pagos, activación y mantenimiento del agente de IA, soporte técnico y facturación. b) Mejora del producto (base: interés legítimo — Art. 6.1.f RGPD) Análisis agregado y anonimizado del uso de la plataforma para mejorar funcionalidades. c) Comunicaciones comerciales (base: consentimiento — Art. 6.1.a RGPD) Envío de newsletters y actualizaciones del producto únicamente si ha dado su consentimiento explícito. d) Cumplimiento legal (base: obligación legal — Art. 6.1.c RGPD) Conservación de registros de facturación y cumplimiento de requerimientos legales.

Compartimos sus datos únicamente con los siguientes proveedores, todos bajo acuerdos DPA vigentes: • Stripe Inc. (EE.UU.) — Procesamiento de pagos. Sujeto a cláusulas contractuales tipo UE-EE.UU. (DPA firmado). Más info: stripe.com/privacy • Supabase Inc. — Infraestructura de base de datos. Servidores ubicados en Frankfurt (EU-CENTRAL-1), dentro de la UE. • OpenAI LLC (EE.UU.) — Procesamiento de voz e IA. Bajo cláusulas contractuales tipo. Los datos de audio se procesan en tiempo real y no se almacenan para entrenamiento en planes de pago. • Twilio Inc. (EE.UU.) — Servicios de telefonía VoIP. Bajo cláusulas contractuales tipo. No vendemos ni cedemos sus datos a terceros con fines publicitarios o comerciales bajo ninguna circunstancia.

Conservamos sus datos durante los siguientes periodos: • Datos de cuenta activa: Mientras dure la relación contractual. • Datos post-cancelación: 3 años para cumplimiento fiscal y legal, luego eliminación permanente. • Transcripciones de llamadas: 90 días por defecto (configurable). Eliminación automática pasado el plazo. • Datos de facturación: 5 años (obligación fiscal según Ley 58/2003 General Tributaria). • Logs técnicos: 30 días para seguridad y diagnóstico. • Datos de newsletter: Hasta que retire el consentimiento. Puede solicitar la eliminación anticipada de sus datos ejerciendo el derecho de supresión (ver sección 6).

Como interesado, dispone de los siguientes derechos respecto a sus datos personales: • Derecho de acceso (Art. 15): Conocer qué datos tratamos sobre usted. • Derecho de rectificación (Art. 16): Corregir datos inexactos o incompletos. • Derecho de supresión / "derecho al olvido" (Art. 17): Solicitar la eliminación de sus datos. • Derecho de limitación (Art. 18): Suspender el tratamiento en determinadas circunstancias. • Derecho a la portabilidad (Art. 20): Recibir sus datos en formato estructurado y legible. • Derecho de oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo. • Derecho a retirar el consentimiento en cualquier momento, sin efecto retroactivo. Para ejercer cualquiera de estos derechos, envíe un email a privacidad@auria.ai indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad. Responderemos en un plazo máximo de 30 días naturales. Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es

Utilizamos los siguientes tipos de cookies: Cookies necesarias (siempre activas): Imprescindibles para el funcionamiento de la plataforma. Incluyen cookies de sesión, seguridad CSRF y las necesarias para el checkout de Stripe. No requieren consentimiento (Art. 22.2 LSSI). Cookies analíticas (requieren consentimiento): Recopilan información anonimizada sobre cómo los usuarios interactúan con el sitio web para mejorar la experiencia. Los datos son agregados y no identificativos. Cookies de marketing (requieren consentimiento): Permiten mostrar publicidad relevante en plataformas externas. Pueden ser desactivadas en cualquier momento desde el banner de cookies o escribiendo a privacidad@auria.ai. Puede gestionar sus preferencias de cookies en cualquier momento a través del banner de consentimiento disponible en la web.

Aplicamos las siguientes medidas técnicas y organizativas para proteger sus datos: • Cifrado AES-256 en reposo para todos los datos almacenados. • TLS 1.3 para todas las comunicaciones en tránsito. • Infraestructura certificada ISO 27001 alojada en la UE (Frankfurt). • Motor de PII Redaction automático que elimina datos sensibles de las transcripciones. • Arquitectura Zero-Knowledge: nuestro equipo no puede acceder a sus conversaciones. • Autenticación con JWT de corta duración y refresh rotation. • Auditorías de seguridad periódicas. • Control de acceso basado en roles (RBAC) para acceso interno. En caso de brecha de seguridad que afecte a sus datos, le notificaremos en un plazo máximo de 72 horas conforme al Art. 33 RGPD.

Nuestros servicios están destinados exclusivamente a profesionales y empresas. No recopilamos conscientemente datos de menores de 16 años. Si tiene conocimiento de que un menor ha facilitado datos sin consentimiento parental, contacte con nosotros en privacidad@auria.ai para proceder a su eliminación inmediata.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la normativa aplicable. En caso de cambios sustanciales, le notificaremos por email con al menos 30 días de antelación. La versión vigente siempre estará disponible en esta página con la fecha de última actualización.