Política de Privacidad
OnWork Cloud S.L. (en adelante, "el Responsable") informa a los usuarios del sitio web https://aidiscovery.cloud (en adelante, "la Plataforma") sobre su política de tratamiento y protección de datos de carácter personal.
1. Responsable del Tratamiento
- Denominación social: OnWork Cloud S.L.
- CIF: B63305320
- Domicilio: Carrer de l'Or 203, 43006 Tarragona
- Correo electrónico: info@onwork.cloud
- Contacto de privacidad: info@onwork.cloud
2. Datos que recopilamos
2.1 Datos de registro y gestión de cuenta
- Nombre completo, dirección de correo electrónico, contraseña (cifrada)
- Nombre de la empresa, sector, tamaño del equipo
- Datos fiscales (razón social, CIF/NIF, dirección de facturación) — solo si se proporcionan voluntariamente
2.2 Datos de empleados (proporcionados por la organización cliente)
- Nombre completo, dirección de correo electrónico
- Departamento, cargo profesional
- Respuestas al formulario de evaluación (tareas diarias, herramientas utilizadas, antigüedad)
2.3 Datos generados por inteligencia artificial
- Transcripción de la conversación con el asistente de IA
- Oportunidades de mejora identificadas por la IA
- Puntuaciones de impacto, esfuerzo y prioridad
2.4 Datos de pago
- Los datos de pago (tarjeta de crédito/débito) son gestionados directamente por Stripe, Inc. y nunca son almacenados en nuestros servidores. Almacenamos únicamente el identificador de cliente de Stripe, el historial de compras y los importes.
2.5 Datos técnicos
- Dirección IP (para seguridad y limitación de solicitudes)
- Preferencia de idioma (cookie NEXT_LOCALE)
- Datos de sesión de autenticación
3. Finalidades del tratamiento
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Gestión de cuentas de usuario y organizaciones | Ejecución de contrato (Art. 6.1.b) |
| Prestación del servicio de evaluación mediante IA | Ejecución de contrato (Art. 6.1.b) |
| Análisis automatizado de respuestas y generación de oportunidades | Interés legítimo (Art. 6.1.f) y consentimiento del interesado |
| Procesamiento de pagos y facturación | Ejecución de contrato (Art. 6.1.b) y obligación legal (Art. 6.1.c) |
| Envío de correos transaccionales (invitaciones, recordatorios) | Ejecución de contrato (Art. 6.1.b) |
| Seguridad del servicio (rate limiting, auditoría) | Interés legítimo (Art. 6.1.f) |
| Cumplimiento de obligaciones fiscales y legales | Obligación legal (Art. 6.1.c) |
4. Decisiones automatizadas y elaboración de perfiles (Art. 22 RGPD)
La Plataforma utiliza inteligencia artificial (modelos de lenguaje de Anthropic) para:
- Realizar entrevistas automatizadas a empleados
- Analizar respuestas e identificar oportunidades de mejora organizativa
- Asignar puntuaciones de impacto, esfuerzo y prioridad a las oportunidades detectadas
Información sobre la lógica aplicada: El sistema de IA analiza las respuestas de los empleados sobre sus tareas diarias, herramientas y frustraciones para identificar procesos susceptibles de automatización, integración o mejora. Las puntuaciones se basan en el análisis contextual de las respuestas proporcionadas.
Consecuencias previstas: Los resultados del análisis son orientativos y se ponen a disposición de la organización cliente como recomendaciones. No constituyen decisiones vinculantes ni producen efectos jurídicos directos sobre los empleados.
Supervisión humana: Todas las oportunidades detectadas por la IA son revisadas y validadas por el administrador de la organización cliente antes de ser consideradas como recomendaciones definitivas.
Derechos del interesado: Usted tiene derecho a:
- Obtener intervención humana en la evaluación
- Expresar su punto de vista sobre los resultados
- Impugnar las decisiones derivadas del análisis automatizado
5. Destinatarios de los datos
Los datos personales podrán ser comunicados a los siguientes destinatarios:
| Destinatario | Finalidad | Ubicación | Salvaguarda |
|---|---|---|---|
| Supabase, Inc. | Alojamiento de base de datos y autenticación | UE (eu-west-1) | Datos en la UE |
| Anthropic, PBC | Procesamiento de conversaciones IA | EE.UU. | EU-US Data Privacy Framework / SCCs |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. | EU-US Data Privacy Framework / SCCs |
| Resend, Inc. | Envío de correos electrónicos | EE.UU. | EU-US Data Privacy Framework / SCCs |
No se cederán datos a terceros salvo obligación legal.
6. Transferencias internacionales
Algunos de nuestros proveedores de servicios se encuentran en Estados Unidos. Estas transferencias están amparadas por:
- La adhesión del proveedor al EU-US Data Privacy Framework (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023), y/o
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46.2.c RGPD)
Puede solicitar información adicional sobre las salvaguardas aplicadas contactando con info@onwork.cloud.
7. Plazos de conservación
| Datos | Plazo de conservación |
|---|---|
| Datos de cuenta y organización | Mientras se mantenga la relación contractual, y posteriormente durante el plazo legal aplicable |
| Respuestas de formulario y conversaciones IA | 4 meses desde el análisis (configurable por la organización) |
| Oportunidades detectadas | Mientras se mantenga la relación contractual |
| Datos de facturación | 5 años (obligación fiscal — Ley General Tributaria) |
| Registros de auditoría | 1 año |
| Datos de cookies de sesión | Hasta cierre de sesión |
| Preferencia de idioma (cookie) | 1 año |
8. Derechos de los interesados
De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: Conocer qué datos personales tratamos sobre usted.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
- Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias, incluida la elaboración de perfiles.
- No ser objeto de decisiones automatizadas: Incluido el derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión (Art. 22 RGPD).
- Retirada del consentimiento: En cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer sus derechos, envíe un correo a info@onwork.cloud indicando el derecho que desea ejercer y acompañando copia de su DNI o documento identificativo equivalente.
Derecho a reclamar: Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
9. Medidas de seguridad
OnWork Cloud S.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo:
- Cifrado de datos en tránsito (TLS/HTTPS) y en reposo
- Control de acceso basado en roles (RBAC)
- Aislamiento de datos por organización (multi-tenant)
- Políticas de seguridad a nivel de fila (Row Level Security) en la base de datos
- Registro de auditoría de acciones sensibles
- Limitación de solicitudes (rate limiting) para prevenir abusos
- Contraseñas almacenadas con hash seguro (bcrypt)
10. Modificaciones
OnWork Cloud S.L. se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. Las modificaciones serán publicadas en esta misma página con la fecha de última actualización.
Última actualización: marzo de 2026