Legal

Política de Privacidad

Última actualización: Marzo de 2026 ·  CAVIC Digital OÜ  ·  Tallinn, Estonia

En AISIBLY, construimos infraestructura de identidad legible por máquinas. Creemos que los datos estructurados exigen privacidad estructurada. Esta política está escrita con el mismo espíritu que nuestra plataforma: clara, modular y honesta sobre lo que recopilamos, por qué lo recopilamos y lo que no hacemos.

1. Información que Recopilamos

AISIBLY recopila datos en tres categorías: datos de cuenta e identidad, contenido que envía para procesamiento y métricas de uso de la plataforma. Solo recopilamos lo necesario para entregar, proteger y mejorar el servicio.

A. Datos de Cuenta e Identidad

Cuando se registra a través de LinkedIn o Google OAuth, recibimos y almacenamos lo siguiente de su perfil:

  • Nombre completo y nombre para mostrar
  • Dirección de correo electrónico
  • URL de la foto de perfil
  • URL del perfil e identificador único (solo LinkedIn)
  • Titular y cargo actual (solo LinkedIn)

No recibimos sus conexiones sociales, mensajes privados ni ningún dato más allá de los campos de perfil público otorgados por su proveedor OAuth elegido. Cuando se suscribe a un plan de pago, la información de facturación es recopilada y procesada directamente por nuestro procesador de pagos — AISIBLY no almacena números de tarjeta sin procesar.

B. Contenido que Envía

La función central de AISIBLY es generar datos de identidad y negocios estructurados a partir del contenido que usted proporciona. Esto incluye:

  • Contenido enviado por el usuario: resúmenes profesionales, descripciones de negocios, listas de servicios, credenciales y URLs proporcionadas a través del panel
  • Resultado procesado: datos estructurados generados por nuestro motor de IA a partir de su contenido enviado
  • Datos de perfil publicados: los datos estructurados disponibles públicamente a través de su URL de perfil AISIBLY

Su contenido enviado se transmite a nuestro proveedor de procesamiento de IA para extracción estructurada. No usamos sus datos para entrenar ningún modelo fundamental sin su consentimiento previo explícito.

C. Métricas de Uso de la Plataforma

Para gestionar los niveles de facturación, aplicar los límites del plan y mejorar la plataforma, recopilamos:

  • Recuentos de uso (rastreados en relación con los límites de su plan)
  • Volumen de llamadas a la API para sus endpoints públicos
  • Eventos de suscripción: activaciones de plan, actualizaciones y cancelaciones
  • Eventos de sesión y autenticación: marcas de tiempo de inicio de sesión, renovaciones de token OAuth
  • Interacción con el panel: patrones de uso de funciones, para priorizar el desarrollo del roadmap

2. Cómo Usamos su Información

FinalidadDatos UtilizadosBase Legal (GDPR)
Creación de cuenta y autenticaciónDatos de perfil OAuth, correo electrónicoEjecución de contrato
Procesamiento y publicación de contenidoContenido enviado, resultado procesadoEjecución de contrato
Gestión de suscripción y facturaciónNivel del plan, eventos de facturaciónEjecución de contrato
Comunicaciones de servicioDirección de correo electrónico, estado de suscripciónInterés legítimo
Seguridad de la plataforma y prevención de fraudeEventos de autenticación, patrones de llamadas a la APIInterés legítimo
Mejora del productoMétricas de uso agregadas (anonimizadas)Interés legítimo
Obligaciones legales y de cumplimientoDatos de cuenta, registros de facturaciónObligación legal

No vendemos sus datos. No compartimos sus datos con anunciantes. No usamos sus datos para crear perfiles publicitarios.

3. Servicios de Terceros

Los siguientes sub-procesadores reciben datos según sea necesario para prestar la plataforma:

Autenticación

  • LinkedIn (Microsoft Corporation) — Proveedor de autenticación OAuth 2.0. La propia política de privacidad de LinkedIn rige los datos en su plataforma. AISIBLY recibe únicamente los ámbitos de perfil enumerados en la Sección 1A.
  • Google (Alphabet Inc.) — Proveedor de autenticación OAuth 2.0. La propia política de privacidad de Google rige los datos en su plataforma. AISIBLY recibe únicamente su nombre, dirección de correo electrónico y foto de perfil.

Almacenamiento de Datos e Infraestructura

  • Proveedor de base de datos en la nube — Aloja su perfil, contenido y datos publicados. La infraestructura está ubicada en centros de datos de la región de la UE. Los datos se procesan bajo cláusulas contractuales estándar.

Pagos

  • Procesador de pagos — Gestiona el procesamiento de pagos y la administración de suscripciones. Certificado PCI DSS Nivel 1. AISIBLY recibe señales de estado de suscripción pero no almacena credenciales de pago sin procesar.

Procesamiento de IA

  • Proveedor de procesamiento de IA — Procesa su perfil enviado y el contenido de negocios para generar salida estructurada. El contenido se transmite bajo los términos de API aplicables que prohíben el uso de sus datos para el entrenamiento de modelos.

Correo Electrónico Transaccional

  • Proveedor de entrega de correo electrónico — Entrega correos electrónicos transaccionales, incluidas confirmaciones de suscripción y avisos de seguridad. Solo se comparten su dirección de correo electrónico y el contexto de cuenta relevante.

4. Retención de Datos

Conservamos sus datos mientras su cuenta esté activa o según sea necesario para cumplir con los propósitos descritos en esta política.

  • Cuentas activas: todos los datos de perfil y contenido se conservan durante la vigencia de su suscripción
  • Suscripciones canceladas: su cuenta permanece accesible durante un período de gracia tras la cancelación, tras el cual los datos publicados se desactivan. Su registro de cuenta no se elimina de inmediato
  • Solicitudes de eliminación de cuenta: previa solicitud verificada, eliminamos su registro de perfil, contenido procesado y datos publicados en un plazo de 30 días. Los registros de facturación pueden conservarse hasta 7 años según lo exige la legislación fiscal de Estonia y la UE
  • Análisis agregados: las métricas de uso anonimizadas pueden conservarse indefinidamente para fines de desarrollo de producto

5. Seguridad de Datos

AISIBLY implementa medidas de seguridad estándar del sector adecuadas al perfil de riesgo de los datos que procesamos:

  • Cifrado de transporte: todos los datos en tránsito están cifrados mediante TLS 1.2+
  • Control de acceso a la base de datos: las políticas de seguridad a nivel de fila restringen el acceso a los datos a usuarios autenticados y autorizados. Los datos de perfil publicados son intencionalmente legibles por endpoints públicos como función central del servicio
  • Integridad de webhook: los eventos de pago y suscripción se verifican criptográficamente antes de que se procese cualquier cambio en el estado de la cuenta
  • Gestión de claves de API: las credenciales de servicio se gestionan mediante variables de entorno y no se exponen en el código del lado del cliente

Ningún sistema de seguridad es impenetrable. En caso de una violación de datos que afecte a sus datos personales, notificaremos a los usuarios afectados de conformidad con los requisitos del Artículo 34 del GDPR (dentro de las 72 horas siguientes a tener conocimiento, cuando corresponda).

6. Sus Derechos bajo el GDPR

AISIBLY es operada por CAVIC Digital OÜ, registrada en Tallinn, Estonia — un Estado miembro de la UE. El Reglamento General de Protección de Datos (GDPR) se aplica a todos los usuarios, independientemente de su ubicación.

Tiene los siguientes derechos con respecto a sus datos personales:

  • Derecho de acceso (Art. 15): solicitar una copia de los datos personales que conservamos sobre usted
  • Derecho de rectificación (Art. 16): solicitar la corrección de datos inexactos o incompletos
  • Derecho al olvido (Art. 17): solicitar la eliminación de sus datos ("derecho al olvido"), sujeto a las obligaciones legales de retención
  • Derecho a la portabilidad de datos (Art. 20): recibir sus datos de perfil y contenido en formato legible por máquina
  • Derecho a la limitación del tratamiento (Art. 18): solicitar que limitemos la forma en que procesamos sus datos
  • Derecho de oposición (Art. 21): oponerse al tratamiento basado en intereses legítimos, incluidas las comunicaciones de servicio
  • Derecho a presentar una reclamación: puede presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon) o ante la autoridad supervisora de su país de residencia

Para ejercer cualquiera de estos derechos, póngase en contacto con nuestro Equipo de Privacidad (consulte la Sección 9). Responderemos en un plazo de 30 días.

7. Privacidad de Menores

AISIBLY es una plataforma profesional destinada a adultos. No recopilamos conscientemente datos de personas menores de 16 años. Si tomamos conocimiento de que un menor se ha registrado, eliminaremos la cuenta de inmediato.

8. Cambios en esta Política

Esta Política de Privacidad se actualizará a medida que la plataforma evolucione. Los cambios materiales se comunicarán por correo electrónico a los usuarios activos con al menos 14 días de antelación antes de que entren en vigor.

La fecha en la parte superior de este documento refleja la revisión más reciente. El uso continuado de la plataforma después de un cambio notificado constituye la aceptación de la política actualizada.

9. Contacto

CAVIC Digital OÜ es el responsable del tratamiento de los datos personales procesados a través de la plataforma AISIBLY.

Para solicitudes GDPR, eliminación de datos, exportación de datos o preocupaciones de privacidad, póngase en contacto directamente con nuestro Equipo de Privacidad.

Contactar al Equipo de Privacidad