Política de privacidad
Última actualización: 2026-05-11
1. Responsable del tratamiento
Ángel García Hernando, con NIF 26056506J, operando bajo la marca comercial Prometheus Leadership AI. Cofundador: Eduardo Gallego Sánchez (NIF 73428217G).
Domicilio a efectos de notificaciones: pendiente de alta de domicilio profesional. Hasta entonces, las notificaciones se atenderán a través de contacto@prometheusai.es con acuse de lectura.
2. Datos que recogemos
- Formulario de contacto: nombre, email, empresa (opcional), mensaje.
- Datos técnicos: dirección IP en logs (limitación de peticiones abusivas y seguridad), agente de usuario.
- Preferencia de tema (claro/oscuro) guardada en el almacenamiento local de tu navegador; no sale de tu dispositivo. No usamos analítica ni cookies de marketing de terceros.
- En servicios contratados (AdAgentFlow, CRM): los datos descritos en el correspondiente DPA firmado con el cliente.
3. Finalidades y bases legales
Tratamos los datos del formulario para responder a tu consulta (base legal: consentimiento Art. 6.1.a RGPD) y mantener la seguridad del servicio (interés legítimo, Art. 6.1.f RGPD).
En el marco de servicios contratados, las finalidades se detallan en el contrato y DPA específicos (base legal típica: ejecución de contrato Art. 6.1.b RGPD).
4. Conservación
Datos del formulario de contacto: hasta que la consulta esté resuelta y, en caso de relación comercial, durante el plazo legal aplicable (mínimo 4 años por obligaciones fiscales si hay facturación).
Registros técnicos (logs): 30 días, con borrado automático rotativo.
5. Encargados y sub-encargados de tratamiento
Para prestar el servicio, contamos con los siguientes proveedores:
- Oracle Cloud España — hosting de la infraestructura en región
eu-madrid-1(Madrid, España). Sin transferencia internacional. - Google Cloud EMEA Limited (Vertex AI) — modelos Gemini 2.5 en región
europe-west9(París). DPA firmado 2026-05-10. Residencia de datos garantizada en UE. - Resend Inc. (EE.UU.) — envío de email transaccional desde
noreply@prometheusai.esycontacto@prometheusai.es. Transferencia internacional amparada por Cláusulas Contractuales Tipo (SCC) 2021/914 de la Comisión Europea. - Anthropic PBC (EE.UU.) — modelo Claude para procesamiento avanzado en servicios concretos. Transferencia internacional amparada por SCC 2021/914. Modalidad BYOK disponible (cliente aporta su propia API key).
- Cloudflare Inc. (EE.UU.) — DNS autoritativo en modo gris (sin proxy). Solo registros DNS, sin datos personales en tránsito.
Los servicios contratados pueden involucrar sub-encargados adicionales (WhatsApp Business API vía Twilio como BSP, ElevenLabs, Higgsfield, etc.) que se identifican explícitamente en el DPA del cliente antes de su uso.
6. Inteligencia Artificial (AI Act)
Algunos de nuestros servicios emplean sistemas de IA generativa (clasificación de texto, generación de contenido, transcripción de audio). Conforme al Art. 50 del Reglamento UE 2024/1689 (AI Act):
- Te informamos expresamente cuando un contenido se ha generado o procesado mediante IA.
- Los sistemas que usamos son de riesgo limitado (no toman decisiones automatizadas con efecto jurídico sobre personas, no realizan categorización biométrica ni evaluación crediticia).
- Aplicamos retención cero (zero-retention: el proveedor de IA no conserva los datos tras procesarlos) cuando el caso de uso lo permite, y registramos en logs auditables el modelo, versión y coste de cada inferencia.
7. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a contacto@prometheusai.es. Responderemos en un máximo de 30 días.
Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos en www.aepd.es.
8. Cambios
Esta política puede actualizarse. La fecha de "última actualización" refleja la revisión vigente. Los cambios materiales se notificarán a clientes activos por email.
