Política de Privacidad
Última actualización: 18 de marzo de 2026
1. Responsable del tratamiento
Strategic Decision AI S.L. (en adelante, "nosotros" o "la empresa") es responsable del tratamiento de los datos personales recogidos a través de la plataforma strategicdecision.ai.
Correo de contacto: info@strategicdecision.ai
2. Datos que recopilamos
- Datos de cuenta: nombre, dirección de correo electrónico y contraseña (almacenada con hash bcrypt).
- Datos de empresa: nombre de empresa, sector, tamaño, logo y colores de marca que el usuario introduce voluntariamente.
- Documentos subidos: archivos que el usuario carga para enriquecer el contexto de sus proyectos.
- Datos de uso: proyectos creados, informes generados, historial de chat con Aris y preferencias de configuración.
- Datos de pago: procesados íntegramente por nuestro proveedor de pagos (Stripe). No almacenamos datos de tarjeta.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo y registros de acceso, con fines de seguridad y diagnóstico.
3. Finalidad y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio (generación de informes, chat) | Ejecución de contrato (art. 6.1.b RGPD) |
| Gestión de cuenta y autenticación | Ejecución de contrato (art. 6.1.b RGPD) |
| Comunicaciones de servicio y soporte | Interés legítimo (art. 6.1.f RGPD) |
| Mejora del producto y análisis de uso (datos anonimizados) | Interés legítimo (art. 6.1.f RGPD) |
| Envío de comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
4. Modelos de IA y tus datos
Strategic Decision utiliza modelos de IA avanzados de terceros para generar los informes estratégicos. Los datos que introduces (contexto de empresa, documentos, preguntas de intake) se transmiten a dichos modelos exclusivamente para producir tu informe.
Tus datos nunca se utilizan para entrenar modelos de IA de terceros ni los nuestros propios.
5. Compartición de datos
No vendemos ni cedemos tus datos personales a terceros. Únicamente los compartimos con:
- Proveedores de infraestructura: Railway (hosting backend), Vercel (hosting frontend), Supabase / PostgreSQL (base de datos), con acuerdos de procesamiento de datos vigentes.
- Proveedor de IA: OpenAI o equivalente, bajo acuerdo de procesamiento de datos que prohíbe el uso de datos para entrenamiento.
- Plataforma de pagos: Stripe, que opera con sus propias políticas de privacidad.
- Obligaciones legales: cuando así lo exija la legislación aplicable o resolución judicial.
6. Conservación de datos
Conservamos tus datos mientras tu cuenta esté activa. Si cancelas tu cuenta, eliminaremos o anonimizaremos tus datos personales en un plazo de 30 días, salvo que la legislación exija un período de retención mayor.
7. Tus derechos
Conforme al RGPD tienes derecho a:
- Acceso: solicitar una copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
Para ejercer cualquiera de estos derechos, escríbenos a info@strategicdecision.ai. Responderemos en un plazo máximo de 30 días.
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado TLS en tránsito, contraseñas almacenadas con bcrypt, tokens JWT de corta duración, aislamiento de datos por usuario y monitorización continua de accesos.
9. Cookies
Usamos únicamente cookies estrictamente necesarias para el funcionamiento de la sesión. No empleamos cookies de seguimiento ni publicidad de terceros.
10. Cambios en esta política
Podemos actualizar esta política ocasionalmente. Te notificaremos por correo electrónico con al menos 15 días de antelación ante cambios materiales. La versión vigente siempre estará disponible en esta página.
11. Reclamaciones
Si consideras que el tratamiento de tus datos infringe la normativa de protección de datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.