Identidad: DATA BRIGHT SL-UNIP
CIF: B86843968
Domicilio: Calle Mirlo, núm. 2, Planta 4, Puerta Derecha, 28024, Madrid, España
Correo electrónico: privacidad@enlai.ai
En el contexto de la prestación del Servicio Enlai AI, DataBright trata las siguientes categorías de datos:
| Categoría | Datos | Origen |
|---|---|---|
| Datos de cuenta | Correo electrónico, contraseña (cifrada) | Facilitados por el usuario |
| Datos de uso | Número de interacciones, fecha y hora de acceso | Generados automáticamente |
| Datos de contactos | Nombre, teléfono, email, notas y cualquier información introducida por el usuario sobre sus contactos profesionales | Introducidos por el usuario |
| Datos de facturación | Datos de pago gestionados por Stripe (no almacenados por DataBright) | Facilitados por el usuario |
| Finalidad | Base jurídica |
|---|---|
| Prestación del Servicio contratado | Ejecución del contrato (Art. 6.1.b RGPD) |
| Gestión de suscripciones y facturación | Ejecución del contrato (Art. 6.1.b RGPD) |
| Soporte técnico y resolución de incidencias | Interés legítimo (Art. 6.1.f RGPD) |
| Mejora del Servicio y análisis de uso | Interés legítimo (Art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) |
| Envío de comunicaciones sobre el Servicio | Interés legítimo / Consentimiento (Art. 6.1.a y 6.1.f RGPD) |
El personal autorizado de DataBright podrá acceder a los datos almacenados en la plataforma únicamente cuando sea estrictamente necesario para:
Todos los accesos quedan registrados y el personal de DataBright está sujeto a obligaciones de confidencialidad.
DataBright no venderá, cederá ni utilizará los datos de los usuarios con fines comerciales propios ni de terceros, en ningún caso y bajo ninguna circunstancia. Los datos introducidos por el usuario en la plataforma son de su exclusiva propiedad y únicamente se tratan para la prestación del Servicio contratado.
| Proveedor | Finalidad | País |
|---|---|---|
| Supabase Inc. | Almacenamiento de base de datos | UE (Irlanda) |
| Cloudflare Inc. | Hosting y CDN | UE |
| Anthropic PBC | Procesamiento IA (Laia) | EE.UU. (Cláusulas contractuales tipo) |
| Stripe Inc. | Procesamiento de pagos | UE |
| Resend Inc. | Envío de correos electrónicos | EE.UU. (Cláusulas contractuales tipo) |
Algunos de nuestros subprocesadores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, las transferencias se realizan con las garantías adecuadas previstas en el RGPD, en particular mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Los datos se conservarán durante el tiempo necesario para la prestación del Servicio y, una vez extinguida la relación contractual, durante los plazos legalmente exigidos (con carácter general, 5 años para datos fiscales y contractuales). Los datos de contactos introducidos por el usuario serán eliminados en el plazo de 30 días desde la cancelación de la cuenta, salvo obligación legal de conservación.
El usuario puede ejercer en cualquier momento los siguientes derechos:
Para ejercer estos derechos, diríjase a privacidad@enlai.ai indicando su nombre, correo electrónico y el derecho que desea ejercer. Responderemos en el plazo máximo de un mes.
Si considera que el tratamiento de sus datos no es conforme al RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
DataBright aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo cifrado en tránsito (HTTPS/TLS), control de acceso basado en roles, auditoría de accesos y copias de seguridad periódicas.
DataBright podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos o del Servicio. Las modificaciones relevantes serán notificadas al usuario con antelación razonable.
Para cualquier consulta sobre esta Política de Privacidad: privacidad@enlai.ai