Política de privacidad

Cómo recogemos, usamos y protegemos tus datos personales.

Aivy Automatizaciones · Madrid Versión 1.0 · En vigor desde el 11 de junio de 2026 Conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD)

01 Sobre esta política

En Aivy Automatizaciones ("Aivy", "nosotros") nos tomamos en serio tu privacidad. Esta política explica cómo recogemos, conservamos, usamos y comunicamos tus datos personales cuando:

visitas nuestra web,
nos pides información o reservas una llamada de descubrimiento,
nos encargas diseñar, construir o desplegar automatizaciones con IA,
te comunicas con nosotros por email o mediante formularios,
te suscribes a nuestros contenidos o descargas recursos, o
interactúas con nosotros de cualquier otra forma.

Tratamos los datos personales conforme al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

02 Responsable del tratamiento

El responsable del tratamiento es Aivy Automatizaciones (marca en España de Aivy Automations), con oficina en Calle del Príncipe de Vergara, 132, Plantas 4, 9 y 12, 28002 Madrid (España) y sede central en Melbourne (Australia).

Para cualquier cuestión relacionada con tus datos personales puedes escribirnos a hello@aivy.es.

A efectos del RGPD, "dato personal" es cualquier información sobre una persona física identificada o identificable.

03 Qué datos personales tratamos

Según la relación que tengas con nosotros, podemos tratar:

Identidad y contacto: nombre, email, cargo y empresa.
Contexto de negocio: sector, tamaño de la empresa, herramientas que usáis (por ejemplo Holded, Sage, HubSpot, Microsoft 365) y los casos de automatización que nos planteas.
Registros del encargo: propuestas, documentos de alcance, entregables, notas de proyecto, facturas y estado de los pagos.
Comunicaciones: consultas, emails, notas de llamadas, tickets de soporte y transcripciones de reuniones cuando hayas consentido la grabación.
Preferencias de marketing: estado de suscripción, interacciones con los contenidos y tus decisiones de alta y baja.
Datos técnicos y de navegación: dirección IP, tipo de navegador, dispositivo, origen de la visita, páginas vistas, cookies y datos de analítica.
Datos de facturación: datos de factura, estado del pago y referencias de transacción. Los pagos con tarjeta se procesan a través de proveedores externos; no almacenamos números de tarjeta completos.

No pedimos categorías especiales de datos (como datos de salud, artículo 9 del RGPD). Si decides facilitárnoslas, solo las trataremos cuando sea razonablemente necesario para prestarte el servicio o cumplir una obligación legal.

Los datos de negocio que tu empresa comparte con nosotros para construir o probar automatizaciones se tratan según la sección 8.

04 Cómo obtenemos tus datos

Podemos recoger datos personales:

directamente de ti (al rellenar un formulario, reservar una llamada, firmar una propuesta o escribirnos);
de tu representante autorizado (por ejemplo, alguien de tu equipo que reserva en tu nombre);
de terceros con los que nos pides trabajar (tu asesoría, tu proveedor informático, partners de integración); y
a través de la web y los servicios online (incluidas cookies y herramientas de analítica).

Si nos facilitas datos de otra persona, confirmas que cuentas con su permiso para hacerlo y para que los usemos conforme a esta política.

05 Para qué usamos tus datos y con qué base jurídica

Estas son las finalidades del tratamiento y la base jurídica de cada una (artículo 6 del RGPD):

Finalidad	Base jurídica
Responder a tus consultas y preparar presupuestos	Medidas precontractuales a petición tuya (art. 6.1.b)
Organizar llamadas de descubrimiento, talleres y reuniones	Medidas precontractuales / ejecución del contrato (art. 6.1.b)
Diseñar, construir, probar y desplegar automatizaciones, y gestionar proyectos y soporte	Ejecución del contrato (art. 6.1.b)
Facturación, contabilidad e impuestos	Obligación legal (art. 6.1.c)
Enviarte newsletters, recursos y comunicaciones comerciales	Consentimiento (art. 6.1.a) y, si ya eres cliente, interés legítimo con opción de baja (art. 6.1.f y art. 21.2 de la LSSI)
Mejorar nuestros servicios, metodologías y procesos internos	Interés legítimo (art. 6.1.f)
Garantizar la seguridad de la web y de nuestros sistemas	Interés legítimo (art. 6.1.f)

Si no nos facilitas determinados datos, puede que no podamos responder a tu consulta, prepararte un presupuesto o prestarte los servicios que nos pides.

06 A quién comunicamos tus datos

Solo comunicamos datos personales a terceros cuando es necesario para operar el negocio y prestar los servicios:

nuestro equipo y los partners de ingeniería que participan en tu proyecto;
proveedores de servicios (alojamiento web, CRM, gestión de proyectos, contabilidad, email, calendario, videollamadas y procesamiento de pagos);
proveedores de modelos de IA cuando se usan para diseñar u operar automatizaciones por encargo tuyo (ver sección 7);
asesores profesionales (asesoría contable, abogados, aseguradoras);
administraciones públicas, reguladores o tribunales cuando la ley lo exige o lo autoriza; y
otros destinatarios con tu consentimiento o siguiendo tus instrucciones.

No vendemos datos personales.

07 Proveedores de IA y transferencias internacionales

Aivy diseña y despliega automatizaciones que se apoyan en proveedores de IA externos (por ejemplo Anthropic, OpenAI o Google). Cuando nos encargas construir u operar este tipo de automatizaciones:

Procesamos la información a través del proveedor o proveedores de IA elegidos para tu proyecto. Esto puede implicar enviar datos de negocio (texto de documentos, mensajes de clientes o registros estructurados) a la API del proveedor.
Damos preferencia a proveedores que no usan por defecto los datos enviados por API para entrenar sus modelos (las API de Anthropic y OpenAI funcionan así en la fecha de entrada en vigor de esta política).
Algunos proveedores de IA tratan datos fuera del Espacio Económico Europeo, normalmente en Estados Unidos. En esos casos aplicamos las garantías del capítulo V del RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea o la adhesión del proveedor al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework).

Otros proveedores que usamos (alojamiento, herramientas de soporte, pagos) también pueden almacenar o tratar información fuera del EEE con las mismas garantías. Para la infraestructura de los proyectos damos preferencia a regiones de la UE (por ejemplo, AWS Madrid o Fráncfort) cuando es razonablemente posible.

08 Datos de empresa que los clientes comparten con nosotros

Cuando nos encargas una automatización, tu empresa puede compartir con nosotros datos de negocio para analizar, diseñar, construir y probar la solución: exportaciones de vuestros sistemas (por ejemplo Holded, CRM, helpdesk), documentos de muestra, históricos de conversaciones con clientes, credenciales de API y similares.

Tratamos esos datos como confidenciales y los usamos únicamente para el encargo.
No usamos tus datos de negocio para entrenar modelos de IA, ni propios ni de terceros.
Los almacenamos en infraestructura acorde con los requisitos que nos indiques (con preferencia por regiones de la UE cuando es razonablemente posible).
Los devolvemos o eliminamos en un plazo razonable tras finalizar el encargo, o según lo pactado por escrito, salvo que la ley nos obligue a conservarlos.

Cuando esos datos incluyen datos personales de tus clientes o empleados, actuamos como encargados del tratamiento (artículo 28 del RGPD) y lo regulamos mediante el correspondiente contrato de encargo. El detalle del tratamiento de datos de cada proyecto se recoge en nuestros Términos de servicio y en el documento de alcance de ese encargo.

09 Seguridad y plazos de conservación

Aplicamos medidas razonables para proteger los datos personales frente a usos indebidos, pérdida, acceso no autorizado, modificación o divulgación: control de accesos, autenticación multifactor, comunicaciones cifradas, sistemas seguros y proveedores de confianza.

Conservamos los datos solo el tiempo necesario para las finalidades de esta política (incluidas obligaciones legales, fiscales, de seguros y la defensa frente a reclamaciones). Plazos orientativos:

Categoría de datos	Plazo orientativo de conservación
Registros del encargo (propuestas, documentos de alcance, facturas, entregables)	6 años desde el fin del encargo (art. 30 del Código de Comercio)
Comunicaciones (emails, tickets de soporte, notas de reuniones)	Hasta 24 meses
Datos de empresa compartidos durante un encargo	Eliminados en un plazo razonable tras finalizar, o según contrato
Registros de conversaciones de IA creados en desarrollo y pruebas	Eliminados al desplegar, o según contrato
Analítica web y cookies	Según la retención estándar del proveedor de analítica
Preferencias de marketing	Hasta que las cambies o te des de baja

Cuando los datos dejan de ser necesarios, los eliminamos o los anonimizamos, salvo que la ley nos obligue a conservarlos.

10 Comunicaciones comerciales (y cómo darte de baja)

Podemos enviarte comunicaciones sobre nuestros servicios, contenidos sobre IA y automatización, newsletters y casos de éxito cuando la ley lo permite (artículo 21 de la LSSI).

Puedes darte de baja en cualquier momento:

con el enlace de baja que incluye cada email comercial; o
escribiéndonos a hello@aivy.es.

Aunque te des de baja del marketing, seguiremos enviándote las comunicaciones necesarias del servicio (avances del proyecto, facturas y respuestas de soporte).

11 Cookies y analítica

Las cookies son pequeños archivos que se guardan en tu dispositivo y ayudan a que la web funcione bien y a mejorar la experiencia de uso.

Podemos usar cookies y herramientas de analítica para:

hacer funcionar la web;
entender el tráfico y el uso del sitio;
mejorar el contenido y el rendimiento; y
mostrarte información relevante sobre nuestros servicios.

Las cookies que no son estrictamente necesarias solo se utilizan con tu consentimiento, que puedes retirar en cualquier momento. También puedes gestionar o bloquear las cookies desde la configuración de tu navegador; ten en cuenta que desactivarlas puede afectar al funcionamiento de la web.

12 Enlaces a otros sitios web

Nuestra web puede contener enlaces a sitios de terceros. No somos responsables de sus prácticas de privacidad. Te recomendamos revisar sus políticas antes de facilitarles datos personales.

13 Tus derechos

En cualquier momento puedes ejercer los derechos que te reconoce el RGPD:

Acceso: saber qué datos tuyos tratamos y obtener una copia.
Rectificación: corregir datos inexactos o incompletos.
Supresión: pedir que eliminemos tus datos cuando ya no sean necesarios.
Oposición: oponerte a tratamientos basados en interés legítimo, incluido el marketing directo.
Limitación: pedir que restrinjamos el tratamiento en determinados supuestos.
Portabilidad: recibir tus datos en un formato estructurado y de uso común.

Si un tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento anterior. No tomamos decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre ti.

Para ejercer cualquier derecho, escribe a hello@aivy.es con el asunto "Protección de datos". Es gratuito. Puede que necesitemos verificar tu identidad antes de atender la solicitud, y te responderemos en el plazo máximo de un mes (ampliable dos meses más en casos especialmente complejos, en cuyo caso te avisaremos).

14 Reclamaciones

Si crees que hemos tratado mal tus datos, escríbenos primero con los detalles: investigaremos y te responderemos en un plazo razonable.

En todo caso, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, aepd.es.

15 Contacto

Emailhello@aivy.es
DirecciónCalle del Príncipe de Vergara, 132, Plantas 4, 9 y 12, 28002 Madrid