Política de Privacidad

Última actualización: 15 de febrero de 2026
Conforme al Reglamento (UE) 2016/679 (GDPR) y la Ley Orgánica 3/2018 (LOPD-GDD)

1. Responsable del Tratamiento

Identidad: Tautvydas Bagocius

NIF/CIF: X6005435C

Dirección: Calle Manantial, 3, 3ºB, 19208 Guadalajara

Correo electrónico: soporte@neuroon.ai

2. Datos que Recopilamos

2.1 Datos de Registro y Autenticación

  • Nombre completo
  • Dirección de correo electrónico
  • Proveedor de autenticación utilizado
  • Fecha de registro y último inicio de sesión

2.2 Datos de la Tienda

  • Nombre de la tienda
  • URL del sitio web
  • Plataforma de e-commerce utilizada
  • Información de productos (nombre, descripción, precio, categoría, imágenes)
  • Clave API de la tienda

2.3 Datos de Facturación

  • Plan de suscripción contratado
  • Método de pago (procesado por proveedor externo, no almacenamos datos de tarjetas)
  • Historial de facturas

2.4 Datos de Uso

  • Consultas de búsqueda realizadas
  • Audio de consultas de búsqueda por voz (procesado en tiempo real, no almacenado)
  • Métricas de uso (búsquedas, productos indexados, solicitudes API)
  • Registros de actividad y acceso
  • Dirección IP
  • Tipo de navegador y dispositivo
  • Datos de analíticas web y rendimiento

3. Finalidad y Base Legal del Tratamiento

Prestación del Servicio

Base legal: Ejecución de contrato (Art. 6.1.b GDPR)

Procesamos sus datos para proporcionar la búsqueda semántica, indexación de productos y analíticas.

Facturación y Pagos

Base legal: Ejecución de contrato y obligación legal (Art. 6.1.b y 6.1.c GDPR)

Procesamos datos de facturación para gestionar suscripciones y cumplir obligaciones fiscales.

Mejora del Servicio

Base legal: Interés legítimo (Art. 6.1.f GDPR)

Analizamos datos de uso para mejorar funcionalidades y rendimiento del servicio.

Comunicaciones de Marketing

Base legal: Consentimiento (Art. 6.1.a GDPR)

Enviamos comunicaciones comerciales solo si ha otorgado su consentimiento expreso.

Seguridad y Prevención de Fraude

Base legal: Interés legítimo y obligación legal (Art. 6.1.f y 6.1.c GDPR)

Monitoreamos actividad sospechosa para proteger la plataforma y cumplir con regulaciones.

4. Destinatarios de los Datos

Compartimos sus datos únicamente con los siguientes terceros necesarios para la prestación del servicio:

Google Cloud Platform (Google LLC)

Hosting e infraestructura del servicio — UE (europe-west1) — Dentro del EEE

Google Gemini API (Google LLC)

Detección de intención de búsqueda — EE.UU. — DPF + SCCs

Google Firebase Analytics (Google LLC)

Analíticas web y rendimiento — EE.UU. — DPF + SCCs

Google Cloud Speech-to-Text (Google LLC)

Búsqueda por voz — EE.UU. — DPF + SCCs

OpenAI (OpenAI, L.L.C.)

Embeddings semánticos de productos — EE.UU. — DPF + SCCs

Qdrant (Qdrant Solutions GmbH)

Base de datos vectorial — Alemania (UE) — Dentro del EEE

Stripe (Stripe, Inc.)

Procesamiento de pagos — EE.UU./Irlanda — DPF + SCCs

Vercel (Vercel Inc.)

Hosting frontend y SpeedInsights — EE.UU. — DPF + SCCs

AWS SES (Amazon Web Services)

Envío de correos electrónicos — Irlanda (UE) — Dentro del EEE

Todos los proveedores de datos mencionados han suscrito un Acuerdo de Procesamiento de Datos (DPA) conforme al Art. 28 del GDPR.

Transferencias Internacionales: Los proveedores ubicados en EE.UU. (Google, OpenAI, Stripe, Vercel) operan bajo el EU-US Data Privacy Framework (DPF) y tienen suscritas Cláusulas Contractuales Tipo (SCCs) como salvaguarda adicional. Los proveedores ubicados en la UE (Google Cloud Platform europe-west1, Qdrant, AWS SES Irlanda) procesan los datos dentro del Espacio Económico Europeo.

5. Plazo de Conservación

  • Datos de cuenta: Durante la relación contractual y 1 año después de la cancelación
  • Datos de facturación: 10 años (obligación legal fiscal en España)
  • Logs de actividad: 90 días
  • Datos de productos: Eliminados inmediatamente tras cancelación o a solicitud
  • Datos analíticos: Anonimizados después de 26 meses

6. Sus Derechos

Conforme al GDPR, usted tiene los siguientes derechos:

✓ Derecho de Acceso

Solicitar una copia de sus datos personales

✓ Derecho de Rectificación

Corregir datos inexactos o incompletos

✓ Derecho de Supresión ("Derecho al Olvido")

Solicitar la eliminación de sus datos personales

✓ Derecho a la Limitación del Tratamiento

Restringir el procesamiento de sus datos

✓ Derecho a la Portabilidad

Recibir sus datos en formato estructurado y transferirlos a otro responsable

✓ Derecho de Oposición

Oponerse al tratamiento de sus datos en determinadas circunstancias

✓ Derecho a no ser objeto de Decisiones Automatizadas

No utilizamos perfilado automatizado que produzca efectos jurídicos

✓ Derecho a Retirar el Consentimiento

Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (Art. 7.3 GDPR). Para el consentimiento de marketing, puede hacerlo desde Configuración > Consentimiento y Privacidad. Para cookies analíticas, pulse "Configurar Cookies" en el pie de página.

Cómo ejercer sus derechos: Envíe un correo a soporte@neuroon.ai o acceda a su configuración de cuenta. Responderemos en un plazo máximo de 30 días.

Derecho a reclamar: Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

7. Procesamiento mediante Inteligencia Artificial

Neuroon.ai utiliza sistemas de IA para proporcionar el servicio de búsqueda semántica:

  • Embeddings de OpenAI: Sus datos de productos se procesan para generar representaciones vectoriales. Los datos no se utilizan para entrenar modelos de OpenAI (Data Processing Addendum vigente).
  • Google Gemini: Las consultas de búsqueda se procesan para detectar la intención del usuario. Se aplica la API de pago (no se usan datos para entrenamiento).
  • Google Speech-to-Text: El audio de búsqueda por voz se convierte en texto. Los datos de audio no se almacenan más allá del tiempo necesario para el procesamiento.

Ninguno de estos sistemas realiza decisiones automatizadas con efectos legales sobre usted (Art. 22 GDPR).

8. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestro sitio web. A continuación te explicamos qué cookies utilizamos y para qué.

8.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas un sitio web. Nos permiten recordar tus preferencias y mejorar tu experiencia de navegación.

8.2 Tipos de cookies que utilizamos

Cookies Estrictamente Necesarias

Esenciales para el funcionamiento del sitio (autenticación, sesión). Estas cookies no se pueden desactivar ya que son necesarias para que el sitio funcione correctamente.

Base legal: Interés legítimo (Art. 6.1.f GDPR) - No requieren consentimiento

Cookies Analíticas

Nos ayudan a entender cómo los visitantes interactúan con el sitio web, recopilando y proporcionando información de forma anónima sobre las páginas visitadas, el tiempo de permanencia, etc.

Base legal: Consentimiento (Art. 6.1.a GDPR) - Requieren aceptación

8.3 Detalle de cookies utilizadas

NombreTipoPropósitoDuraciónCategoría
neuroon_tokenlocalStorageToken de autenticación JWTSesiónNecesaria
neuroon_refresh_tokenlocalStorageToken de renovación30 díasNecesaria
cookie_consentlocalStoragePreferencias de cookies (JSON)12 mesesNecesaria
neuroon_themelocalStoragePreferencia de tema visualPersistenteNecesaria
sidebar_collapsedlocalStorageEstado del menú lateralPersistenteNecesaria
nav_expanded_groupslocalStorageGrupos de navegación expandidosPersistenteNecesaria
neuroon_view_modelocalStorageModo de vista de resultadosPersistenteNecesaria
neuroon_recent_commandslocalStorageComandos recientes (máx. 5)PersistenteNecesaria
neuroon_pending_invitationlocalStorageToken de invitación temporal2 horasNecesaria
neuroon_invitation_contextlocalStorageContexto de invitación2 horasNecesaria
_gaCookie (GA4)Google Analytics 4 — identifica usuarios2 añosAnalítica
_ga_<ID>Cookie (GA4)Google Analytics 4 — mantiene estado de sesión2 añosAnalítica

8.4 Gestión de cookies

Puedes gestionar tus preferencias de cookies en cualquier momento:

  • Cambiando la configuración en el banner de cookies que aparece en tu primera visita
  • Configurando tu navegador para bloquear o eliminar cookies
  • Eliminando las cookies almacenadas en tu dispositivo

Ten en cuenta que si desactivas las cookies necesarias, algunas funcionalidades del sitio pueden no funcionar correctamente.

8.5 Más información

Para más información sobre las cookies y cómo gestionarlas, puedes consultar: www.aboutcookies.org

9. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

  • Cifrado de datos en tránsito y en reposo
  • Autenticación segura y control de acceso
  • Auditorías de seguridad periódicas
  • Copias de seguridad automáticas cifradas
  • Monitoreo continuo de actividad sospechosa
  • Procedimientos de respuesta ante incidentes de seguridad
  • Cumplimiento de estándares de seguridad de la industria

10. Menores de Edad

El Servicio no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si descubre que un menor ha proporcionado datos personales, contacte con nosotros inmediatamente para su eliminación.

11. Actualizaciones de la Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios sustanciales se notificarán por correo electrónico con 30 días de antelación. El uso continuado del Servicio tras los cambios constituye aceptación de la nueva política.

12. Contacto para Protección de Datos

Para cualquier consulta relacionada con la protección de datos y el cumplimiento del GDPR, puede contactar con nosotros en: soporte@neuroon.ai

13. Testamento Digital (LOPD-GDD Art. 96)

Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse a soporte@neuroon.ai para solicitar el acceso, rectificación o supresión de los datos del fallecido, salvo que la persona fallecida lo hubiera prohibido expresamente en vida.

14. Contacto

Para preguntas sobre esta Política de Privacidad o el tratamiento de sus datos:

← Volver al inicio