Protección de datos

Política de Privacidad

En Celdaro nos tomamos muy en serio la privacidad de tus datos. Esta política explica de forma transparente qué datos recogemos, por qué los necesitamos, cómo los protegemos y qué derechos tienes.

Última actualización: 20 de mayo de 2026Versión: 1.1Cumple con RGPD (UE 2016/679)

Resumen para humanos

  • Tus datos son tuyos. Nunca los vendemos ni compartimos con fines publicitarios.
  • Solo accedemos a lo necesario. Cada permiso tiene un propósito claro y específico.
  • Tú tienes el control. Puedes revocar permisos, exportar o eliminar tus datos cuando quieras.
  • Cifrado y aislado. Datos cifrados en tránsito y en reposo, separados por empresa.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

Nombre: Celdaro

Ubicación: España

Contacto privacidad: support@celdaro.com

2. Datos que Recogemos

Recogemos únicamente los datos necesarios para proporcionar el Servicio. Los clasificamos en las siguientes categorías:

Datos de cuenta

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Nombre de la empresa
  • Rol dentro de la organización
  • Foto de perfil (si usas login social)

Datos de correo electrónico

  • Contenido de correos entrantes y salientes (según permisos OAuth concedidos)
  • Metadatos de correo: remitente, destinatarios, fecha, asunto
  • Etiquetas y categorías de clasificación

Importante: Solo accedemos a los correos que el usuario autoriza explícitamente. No leemos correos personales si el usuario conecta una cuenta corporativa.

Datos de calendario

  • Eventos del calendario (título, fecha, hora, participantes)
  • Disponibilidad y conflictos de agenda

Datos técnicos y de uso

  • Dirección IP y ubicación aproximada
  • Tipo de navegador y dispositivo
  • Páginas visitadas y funcionalidades utilizadas
  • Registros de actividad (audit trail)
  • Fecha y hora de acceso

Datos operativos generados por IA

  • Clasificaciones y priorizaciones de comunicaciones
  • Borradores de respuesta generados
  • Detecciones de oportunidades y seguimientos
  • Métricas de rendimiento del asistente

3. Finalidad del Tratamiento

Tratamos tus datos exclusivamente para las siguientes finalidades:

FinalidadBase legal
Prestación del Servicio (leer correos, generar borradores, gestionar calendario)Ejecución del contrato
Creación y gestión de cuenta de usuarioEjecución del contrato
Comunicaciones relativas al servicio (actualizaciones, alertas)Interés legítimo
Mejora y desarrollo de funcionalidadesInterés legítimo
Facturación y gestión de pagosObligación legal / contrato
Seguridad, prevención de fraude y auditoríaInterés legítimo / obligación legal
Cumplimiento de obligaciones legales y fiscalesObligación legal
Comunicaciones comerciales (solo con consentimiento)Consentimiento

5. Permisos con Servicios de Terceros

Celdaro AI se integra con servicios de terceros mediante protocolos estándar de autorización (OAuth 2.0). Esto significa que:

  • Nunca almacenamos tu contraseña de Gmail, Outlook u otros servicios
  • Los permisos se conceden mediante tokens de acceso limitados y revocables
  • Solo solicitamos los permisos estrictamente necesarios (principio de minimización)
  • Puedes ver en todo momento qué permisos están activos desde tu cuenta

Cómo revocar permisos

  • Desde Celdaro: Configuración → Integraciones → Desconectar
  • Desde Google: myaccount.google.com → Seguridad → Aplicaciones de terceros
  • Desde Microsoft: account.microsoft.com → Privacidad → Aplicaciones y servicios

La revocación es inmediata. Celdaro dejará de acceder a tus datos al instante.

6. Google API Services — Datos y Limited Use

Google API Services User Data Policy Compliance

Celdaro's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

El uso y la transferencia de información recibida de las APIs de Google por parte de Celdaro se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Limited Use.

Datos de Google que accedemos

  • Metadatos de correos (remitente, asunto, fecha, destinatarios)
  • Texto del correo (truncado a máximo 1.000 caracteres, para clasificación IA)
  • Clasificaciones y resúmenes derivados por IA
  • Tokens OAuth cifrados (Fernet AES-128-CBC + HMAC-SHA256)

Datos que NO almacenamos de Google

  • HTML completo de los emails (no se almacena persistentemente)
  • Adjuntos de forma persistente
  • Contraseñas de Google
  • Tokens en texto plano (siempre cifrados)

Procesamiento con IA

  • El contenido de correos puede ser procesado por OpenAI para clasificación, resumen y generación de borradores de respuesta.
  • OpenAI no utiliza datos enviados vía API para entrenar sus modelos.
  • Los datos se envían bajo contrato de procesamiento de datos (DPA).
  • No se envían tokens, contraseñas ni credenciales a proveedores de IA.

Compromisos Limited Use

  • No vendemos datos de Google a terceros
  • No usamos datos de Google para publicidad
  • No usamos datos de Google para entrenar modelos de IA generales
  • Solo usamos datos para la funcionalidad que el usuario solicita
  • No solicitamos gmail.modify ni acceso completo al buzón
  • Celdaro no elimina, archiva, etiqueta ni modifica mensajes de Gmail
  • El envío de correos requiere confirmación explícita del usuario
  • Los tokens OAuth se almacenan cifrados con Fernet (AES-128-CBC + HMAC-SHA256)
  • Los usuarios pueden desconectar Gmail en cualquier momento y Celdaro revoca el token en Google

Para más información sobre cómo utilizamos los datos de Google, consulta nuestra página de Google API Disclosure.

7. Compartición de Datos

No vendemos ni compartimos tus datos personales con terceros para fines publicitarios. Solo compartimos datos en los siguientes supuestos limitados:

  • Proveedores de infraestructura

    Servicios de hosting, base de datos y procesamiento (con acuerdos de procesamiento de datos – DPA).

  • Procesadores de pago

    Para gestionar pagos y suscripciones (certificados PCI DSS). No almacenamos datos de tarjeta.

  • Proveedores de IA

    Para el procesamiento de lenguaje natural. Los datos se envían de forma anonimizada cuando es posible y bajo acuerdos estrictos.

  • Obligación legal

    Cuando lo exija una autoridad judicial o administrativa competente.

  • Con tu consentimiento

    Si expresamente autorizas compartir datos con un tercero específico.

Todos nuestros proveedores están sujetos a acuerdos de confidencialidad y procesamiento de datos conforme al RGPD.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas diseñadas para proteger tus datos:

Cifrado en tránsito

TLS 1.2+ para todas las comunicaciones

Cifrado en reposo

AES-256 para datos almacenados

Aislamiento multi-tenant

Datos separados por empresa

Audit trail completo

Registro de cada acción del sistema

Tokens OAuth revocables

Sin almacenamiento de contraseñas

Acceso por rol

Control granular de permisos internos

Realizamos revisiones periódicas de seguridad y mantenemos planes de respuesta ante incidentes conforme a los requisitos del RGPD (notificación en 72 horas a la autoridad de control en caso de brecha).

9. Retención de Datos

Conservamos tus datos únicamente durante el tiempo necesario para cumplir con las finalidades descritas:

Tipo de datoPeríodo de retención
Datos de cuentaMientras la cuenta esté activa + 30 días
Contenido de correos procesadosMáximo 90 días (caché operativo)
Borradores y sugerencias IA30 días tras aprobación/rechazo
Registros de auditoría3 años (obligación legal)
Datos de facturación5 años (obligación fiscal española)
Logs técnicos90 días
Datos tras eliminación de cuentaEliminados en 30 días (excepto obligaciones legales)

10. Tus Derechos (RGPD)

Conforme al Reglamento General de Protección de Datos (UE 2016/679) y la LOPDGDD española, tienes los siguientes derechos:

Derecho de Acceso

Conocer qué datos tuyos tratamos y obtener una copia.

Derecho de Rectificación

Corregir datos inexactos o incompletos.

Derecho de Supresión

Solicitar la eliminación de tus datos ("derecho al olvido").

Derecho de Limitación

Solicitar que suspendamos el tratamiento temporalmente.

Derecho de Portabilidad

Recibir tus datos en formato estructurado y legible por máquina.

Derecho de Oposición

Oponerte al tratamiento basado en interés legítimo.

¿Cómo ejercer tus derechos?

  • Email: support@celdaro.com
  • Plazo de respuesta: Máximo 30 días desde la solicitud.
  • Gratuito: El ejercicio de tus derechos es gratuito (salvo solicitudes manifiestamente infundadas o excesivas).

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

11. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares de la siguiente forma:

TipoPropósitoDuración
EsencialesAutenticación, seguridad, preferencias de sesiónSesión
FuncionalesPreferencias de idioma, tema visual1 año
AnalíticasUso de funcionalidades, rendimiento (anonimizadas)90 días

No utilizamos cookies publicitarias ni de seguimiento de terceros. Las cookies analíticas se utilizan de forma anonimizada y no permiten la identificación personal.

12. Menores de Edad

Celdaro AI es un servicio B2B destinado a profesionales y empresas. No está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores de 16 años.

Si descubrimos que hemos recogido datos de un menor sin el consentimiento parental adecuado, procederemos a eliminarlos de inmediato.

13. Transferencias Internacionales

Tus datos se almacenan y procesan en servidores ubicados en Amsterdam, Países Bajos (EU West), dentro del Espacio Económico Europeo (EEE).

En caso de que sea necesario transferir datos fuera del EEE (por ejemplo, a proveedores de IA), lo hacemos bajo:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea
  • Garantías adecuadas conforme al Capítulo V del RGPD

Puedes solicitar información detallada sobre las garantías aplicables contactando con support@celdaro.com.

14. Inteligencia Artificial y Decisiones Automatizadas

Celdaro AI utiliza modelos de inteligencia artificial para:

  • Clasificar y priorizar correos electrónicos
  • Generar borradores de respuesta
  • Detectar oportunidades comerciales y seguimientos pendientes
  • Proponer acciones de calendario

Supervisión humana garantizada

Conforme al artículo 22 del RGPD, Celdaro AI no toma decisiones con efectos jurídicos o significativos de forma totalmente automatizada. Todas las acciones que afectan a comunicaciones, datos de terceros o gestión de calendario requieren aprobación humana explícita del usuario.

Los modelos de IA tienen como objetivo asistir al usuario, nunca sustituir su criterio. El usuario mantiene el control total sobre todas las decisiones finales.

15. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable.

  • Los cambios sustanciales se comunicarán por email con al menos 30 días de antelación.
  • La versión actualizada estará siempre disponible en esta URL.
  • La fecha de última actualización se reflejará al inicio del documento.
  • Las versiones anteriores están disponibles bajo solicitud.

16. Contacto y DPO

Para cualquier consulta relacionada con la privacidad de tus datos:

Email de privacidad

support@celdaro.com

Delegado de Protección de Datos (DPO)

support@celdaro.com

Dirección postal

España

Autoridad de control

Si no quedas satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

¿Tienes preguntas sobre el tratamiento de tus datos?

Escríbenos a support@celdaro.com y te responderemos en un plazo máximo de 72 horas laborables.

Ver preguntas frecuentes sobre privacidad →

Esta Política de Privacidad ha sido actualizada el 20 de mayo de 2026. Las versiones anteriores están disponibles bajo solicitud.