Última actualización: abril 2026 · Conforme al RGPD (UE 2016/679) y la LOPDGDD (LO 3/2018)
Teo365 trata los siguientes datos personales en función del uso que el usuario haga del servicio. La base legal principal es el consentimiento del usuario (art. 6.1.a RGPD) y la ejecución del contrato de servicio (art. 6.1.b RGPD) cuando el usuario contrata un plan de pago.
| Dato | Finalidad | Base legal | Conservación |
|---|---|---|---|
| Dirección de email | Autenticación y comunicaciones del servicio | Consentimiento / Ejecución del contrato | Mientras la cuenta esté activa + 3 años |
| Nombre y foto de perfil | Personalización de la interfaz | Consentimiento | Mientras la cuenta esté activa |
| Consultas al asistente IA | Prestación del servicio de orientación técnica | Ejecución del contrato | Sesión activa (no se almacenan vinculadas al usuario) |
| Casuísticas técnicas anonimizadas | Mejora del asistente y base de conocimiento | Interés legítimo | Indefinida (sin datos personales identificables) |
| Datos de suscripción y facturación | Gestión del plan de pago | Ejecución del contrato / Obligación legal | 5 años (obligación fiscal) |
| Dirección IP (control de uso) | Prevención de abuso y rate limiting | Interés legítimo | Sesión (no persiste) |
Los informes, diagnósticos y documentos PDF generados por el asistente Teo son de carácter orientativo. Son responsabilidad exclusiva del técnico instalador que los utiliza verificar su adecuación a la normativa vigente (REBT, RITE, etc.) y a la situación real de cada instalación. Teo365 no trata los contenidos técnicos generados como datos personales del usuario.
| Proveedor | Servicio | Región / Garantías |
|---|---|---|
| Anthropic (Claude AI) | Procesamiento de mensajes del asistente IA | EE.UU. · DPA firmado · SCCs |
| Supabase | Base de datos, autenticación y almacenamiento | Unión Europea |
| Vercel | Infraestructura y alojamiento de la aplicación | EE.UU. / UE · DPA disponible |
| Stripe, Inc. | Gestión de pagos y suscripciones | EE.UU. · PCI-DSS · DPA disponible |
Algunos proveedores (Anthropic, Vercel, Stripe) están ubicados en EE.UU. Las transferencias se realizan con las garantías adecuadas: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y/o Acuerdo Marco UE-EE.UU. (Data Privacy Framework) cuando aplica.
Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento y a la portabilidad de tus datos personales. También tienes derecho a no ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer tus derechos, escribe a [email protected] indicando tu solicitud. Responderemos en el plazo máximo de un mes. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
Teo365 utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio. Este tipo de cookies están exentas del requisito de consentimiento previo según el art. 22.2 de la LSSI-CE y la Directiva ePrivacy (2002/58/CE). No se utilizan cookies de seguimiento, publicidad ni análisis de terceros.
| Cookie | Origen | Finalidad | Duración |
|---|---|---|---|
sb-[id]-auth-token | Supabase (propio) | Token de sesión autenticada. Necesario para mantener el usuario logueado. | Sesión / hasta cierre de sesión |
sb-[id]-auth-token-code-verifier | Supabase (propio) | Verificador PKCE del flujo de autenticación OAuth. Se elimina tras el login. | Efímera (flujo de login) |
| Cookies de Stripe | Stripe.com (tercero) | Necesarias para el procesamiento seguro del pago. Solo se activan al iniciar un checkout. | Sesión de checkout |
Si en el futuro se incorporan cookies analíticas o de marketing, esta política se actualizará y se habilitará un mecanismo de consentimiento granular previo.
Podemos actualizar esta política cuando sea necesario para reflejar cambios en el servicio o en la normativa aplicable. Los usuarios registrados serán notificados por email con al menos 15 días de antelación ante cambios sustanciales.