Política de Privacidad
En Celdaro nos tomamos muy en serio la privacidad de tus datos. Esta política explica de forma transparente qué datos recogemos, por qué los necesitamos, cómo los protegemos y qué derechos tienes.
Resumen para humanos
- Tus datos son tuyos. Nunca los vendemos ni compartimos con fines publicitarios.
- Solo accedemos a lo necesario. Cada permiso tiene un propósito claro y específico.
- Tú tienes el control. Puedes revocar permisos, exportar o eliminar tus datos cuando quieras.
- Cifrado y aislado. Datos cifrados en tránsito y en reposo, separados por empresa.
Índice
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
2. Datos que Recogemos
Recogemos únicamente los datos necesarios para proporcionar el Servicio. Los clasificamos en las siguientes categorías:
Datos de cuenta
- Nombre y apellidos
- Dirección de correo electrónico
- Nombre de la empresa
- Rol dentro de la organización
- Foto de perfil (si usas login social)
Datos de correo electrónico
- Contenido de correos entrantes y salientes (según permisos OAuth concedidos)
- Metadatos de correo: remitente, destinatarios, fecha, asunto
- Etiquetas y categorías de clasificación
Importante: Solo accedemos a los correos que el usuario autoriza explícitamente. No leemos correos personales si el usuario conecta una cuenta corporativa.
Datos de calendario
- Eventos del calendario (título, fecha, hora, participantes)
- Disponibilidad y conflictos de agenda
Datos técnicos y de uso
- Dirección IP y ubicación aproximada
- Tipo de navegador y dispositivo
- Páginas visitadas y funcionalidades utilizadas
- Registros de actividad (audit trail)
- Fecha y hora de acceso
Datos operativos generados por IA
- Clasificaciones y priorizaciones de comunicaciones
- Borradores de respuesta generados
- Detecciones de oportunidades y seguimientos
- Métricas de rendimiento del asistente
3. Finalidad del Tratamiento
Tratamos tus datos exclusivamente para las siguientes finalidades:
| Finalidad | Base legal |
|---|---|
| Prestación del Servicio (leer correos, generar borradores, gestionar calendario) | Ejecución del contrato |
| Creación y gestión de cuenta de usuario | Ejecución del contrato |
| Comunicaciones relativas al servicio (actualizaciones, alertas) | Interés legítimo |
| Mejora y desarrollo de funcionalidades | Interés legítimo |
| Facturación y gestión de pagos | Obligación legal / contrato |
| Seguridad, prevención de fraude y auditoría | Interés legítimo / obligación legal |
| Cumplimiento de obligaciones legales y fiscales | Obligación legal |
| Comunicaciones comerciales (solo con consentimiento) | Consentimiento |
4. Base Legal del Tratamiento
El tratamiento de tus datos se fundamenta en las siguientes bases legales, conforme al artículo 6 del RGPD (UE 2016/679):
Ejecución del contrato (Art. 6.1.b)
El tratamiento es necesario para la prestación del Servicio que has contratado.
Consentimiento (Art. 6.1.a)
Para el acceso a servicios de terceros (email, calendario) y comunicaciones comerciales.
Interés legítimo (Art. 6.1.f)
Para la mejora del servicio, seguridad de la plataforma y comunicaciones operativas.
Obligación legal (Art. 6.1.c)
Para cumplir con obligaciones fiscales, contables y de conservación de documentos.
5. Permisos con Servicios de Terceros
Celdaro AI se integra con servicios de terceros mediante protocolos estándar de autorización (OAuth 2.0). Esto significa que:
- Nunca almacenamos tu contraseña de Gmail, Outlook u otros servicios
- Los permisos se conceden mediante tokens de acceso limitados y revocables
- Solo solicitamos los permisos estrictamente necesarios (principio de minimización)
- Puedes ver en todo momento qué permisos están activos desde tu cuenta
Cómo revocar permisos
- Desde Celdaro: Configuración → Integraciones → Desconectar
- Desde Google: myaccount.google.com → Seguridad → Aplicaciones de terceros
- Desde Microsoft: account.microsoft.com → Privacidad → Aplicaciones y servicios
La revocación es inmediata. Celdaro dejará de acceder a tus datos al instante.
6. Google API Services — Datos y Limited Use
Google API Services User Data Policy Compliance
Celdaro's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
El uso y la transferencia de información recibida de las APIs de Google por parte de Celdaro se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.
Datos de Google que accedemos
- Metadatos de correos (remitente, asunto, fecha, destinatarios)
- Texto del correo (truncado a máximo 1.000 caracteres, para clasificación IA)
- Clasificaciones y resúmenes derivados por IA
- Tokens OAuth cifrados (Fernet AES-128-CBC + HMAC-SHA256)
Datos que NO almacenamos de Google
- HTML completo de los emails (no se almacena persistentemente)
- Adjuntos de forma persistente
- Contraseñas de Google
- Tokens en texto plano (siempre cifrados)
Procesamiento con IA
- El contenido de correos puede ser procesado por OpenAI para clasificación, resumen y generación de borradores de respuesta.
- OpenAI no utiliza datos enviados vía API para entrenar sus modelos.
- Los datos se envían bajo contrato de procesamiento de datos (DPA).
- No se envían tokens, contraseñas ni credenciales a proveedores de IA.
Compromisos Limited Use
- No vendemos datos de Google a terceros
- No usamos datos de Google para publicidad
- No usamos datos de Google para entrenar modelos de IA generales
- Solo usamos datos para la funcionalidad que el usuario solicita
- No solicitamos gmail.modify ni acceso completo al buzón
- Celdaro no elimina, archiva, etiqueta ni modifica mensajes de Gmail
- El envío de correos requiere confirmación explícita del usuario
- Los tokens OAuth se almacenan cifrados con Fernet (AES-128-CBC + HMAC-SHA256)
- Los usuarios pueden desconectar Gmail en cualquier momento y Celdaro revoca el token en Google
Para más información sobre cómo utilizamos los datos de Google, consulta nuestra página de Google API Disclosure.
7. Compartición de Datos
No vendemos ni compartimos tus datos personales con terceros para fines publicitarios. Solo compartimos datos en los siguientes supuestos limitados:
Proveedores de infraestructura
Servicios de hosting, base de datos y procesamiento (con acuerdos de procesamiento de datos – DPA).
Procesadores de pago
Para gestionar pagos y suscripciones (certificados PCI DSS). No almacenamos datos de tarjeta.
Proveedores de IA
Para el procesamiento de lenguaje natural. Los datos se envían de forma anonimizada cuando es posible y bajo acuerdos estrictos.
Obligación legal
Cuando lo exija una autoridad judicial o administrativa competente.
Con tu consentimiento
Si expresamente autorizas compartir datos con un tercero específico.
Todos nuestros proveedores están sujetos a acuerdos de confidencialidad y procesamiento de datos conforme al RGPD.
8. Medidas de Seguridad
Implementamos medidas técnicas y organizativas diseñadas para proteger tus datos:
Cifrado en tránsito
TLS 1.2+ para todas las comunicaciones
Cifrado en reposo
AES-256 para datos almacenados
Aislamiento multi-tenant
Datos separados por empresa
Audit trail completo
Registro de cada acción del sistema
Tokens OAuth revocables
Sin almacenamiento de contraseñas
Acceso por rol
Control granular de permisos internos
Realizamos revisiones periódicas de seguridad y mantenemos planes de respuesta ante incidentes conforme a los requisitos del RGPD (notificación en 72 horas a la autoridad de control en caso de brecha).
9. Retención de Datos
Conservamos tus datos únicamente durante el tiempo necesario para cumplir con las finalidades descritas:
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 30 días |
| Contenido de correos procesados | Máximo 90 días (caché operativo) |
| Borradores y sugerencias IA | 30 días tras aprobación/rechazo |
| Registros de auditoría | 3 años (obligación legal) |
| Datos de facturación | 5 años (obligación fiscal española) |
| Logs técnicos | 90 días |
| Datos tras eliminación de cuenta | Eliminados en 30 días (excepto obligaciones legales) |
10. Tus Derechos (RGPD)
Conforme al Reglamento General de Protección de Datos (UE 2016/679) y la LOPDGDD española, tienes los siguientes derechos:
Derecho de Acceso
Conocer qué datos tuyos tratamos y obtener una copia.
Derecho de Rectificación
Corregir datos inexactos o incompletos.
Derecho de Supresión
Solicitar la eliminación de tus datos ("derecho al olvido").
Derecho de Limitación
Solicitar que suspendamos el tratamiento temporalmente.
Derecho de Portabilidad
Recibir tus datos en formato estructurado y legible por máquina.
Derecho de Oposición
Oponerte al tratamiento basado en interés legítimo.
¿Cómo ejercer tus derechos?
- Email: support@celdaro.com
- Plazo de respuesta: Máximo 30 días desde la solicitud.
- Gratuito: El ejercicio de tus derechos es gratuito (salvo solicitudes manifiestamente infundadas o excesivas).
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
12. Menores de Edad
Celdaro AI es un servicio B2B destinado a profesionales y empresas. No está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores de 16 años.
Si descubrimos que hemos recogido datos de un menor sin el consentimiento parental adecuado, procederemos a eliminarlos de inmediato.
13. Transferencias Internacionales
Tus datos se almacenan y procesan en servidores ubicados en Amsterdam, Países Bajos (EU West), dentro del Espacio Económico Europeo (EEE).
En caso de que sea necesario transferir datos fuera del EEE (por ejemplo, a proveedores de IA), lo hacemos bajo:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea
- Garantías adecuadas conforme al Capítulo V del RGPD
Puedes solicitar información detallada sobre las garantías aplicables contactando con support@celdaro.com.
14. Inteligencia Artificial y Decisiones Automatizadas
Celdaro AI utiliza modelos de inteligencia artificial para:
- Clasificar y priorizar correos electrónicos
- Generar borradores de respuesta
- Detectar oportunidades comerciales y seguimientos pendientes
- Proponer acciones de calendario
Supervisión humana garantizada
Conforme al artículo 22 del RGPD, Celdaro AI no toma decisiones con efectos jurídicos o significativos de forma totalmente automatizada. Todas las acciones que afectan a comunicaciones, datos de terceros o gestión de calendario requieren aprobación humana explícita del usuario.
Los modelos de IA tienen como objetivo asistir al usuario, nunca sustituir su criterio. El usuario mantiene el control total sobre todas las decisiones finales.
15. Cambios en esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable.
- Los cambios sustanciales se comunicarán por email con al menos 30 días de antelación.
- La versión actualizada estará siempre disponible en esta URL.
- La fecha de última actualización se reflejará al inicio del documento.
- Las versiones anteriores están disponibles bajo solicitud.
16. Contacto y DPO
Para cualquier consulta relacionada con la privacidad de tus datos:
Email de privacidad
support@celdaro.comDelegado de Protección de Datos (DPO)
support@celdaro.comWeb
celdaro.comDirección postal
España
Autoridad de control
Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- C/ Jorge Juan, 6 — 28001 Madrid
¿Tienes preguntas sobre el tratamiento de tus datos?
Escríbenos a support@celdaro.com y te responderemos en un plazo máximo de 72 horas laborables.
Ver preguntas frecuentes sobre privacidad →Esta Política de Privacidad ha sido actualizada el 20 de mayo de 2026. Las versiones anteriores están disponibles bajo solicitud.