1. Objeto y ámbito de aplicación

La presente Política de Privacidad regula el tratamiento de los datos personales que Famytel Global XXI SL (en adelante, "la Empresa") lleva a cabo a través de la plataforma JuL-IA / Tro-IA System, accesible en tro-ia.com y sus subdominios.

El uso de los servicios implica la aceptación de esta política. Si no estás de acuerdo, debes abstenerte de utilizar la plataforma.

2. Base jurídica del tratamiento

El tratamiento de tus datos personales se basa en las siguientes bases jurídicas previstas en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD):

• Ejecución del contrato (art. 6.1.b RGPD): datos necesarios para prestar el servicio contratado.
• Interés legítimo (art. 6.1.f RGPD): seguridad del servicio, prevención del fraude y mejora de la plataforma.
• Cumplimiento de obligación legal (art. 6.1.c RGPD): datos de facturación exigidos por la normativa tributaria.
• Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales opcionales.

3. Datos que tratamos

3.1 Datos de registro y cuenta

• Nombre del despacho o razón social
• CIF / NIF
• Dirección de correo electrónico
• Número de teléfono (opcional)
• Código postal y territorio fiscal
• Contraseña (almacenada con hash bcrypt; nunca en texto plano)

3.2 Datos de uso del servicio

• Consultas realizadas a la IA (texto e historial de conversación)
• Documentos subidos para análisis (contratos, escritos, imágenes)
• Grabaciones de voz si se utiliza el canal Tro-IA PRO
• Metadatos técnicos: dirección IP, tipo de dispositivo, versión de la app

3.3 Datos de facturación

• Datos de identificación fiscal (NIF/CIF, dirección)
• Historial de pagos y facturas
• Los datos de tarjeta de crédito son gestionados directamente por el procesador de pagos (Redsys); la Empresa no almacena datos de pago completos.

4. Finalidad del tratamiento

• Prestar los servicios de asistencia jurídica mediante IA contratados.
• Gestionar el alta, acceso y administración de la cuenta de usuario.
• Procesar pagos y emitir facturas conforme a la normativa tributaria.
• Mejorar los modelos y funcionalidades de la plataforma (con datos anonimizados o pseudonimizados).
• Garantizar la seguridad y prevenir usos fraudulentos o contrarios a los Términos de Servicio.
• Remitir comunicaciones sobre el estado del servicio, actualizaciones y novedades (previo consentimiento para comunicaciones comerciales).

5. Destinatarios

La Empresa no cede datos a terceros salvo en los siguientes supuestos:

• Encargados del tratamiento: proveedores de infraestructura cloud (servidores ubicados en la Unión Europea), proveedor del modelo de lenguaje (Groq, Inc. — bajo DPA firmado conforme al RGPD), procesador de pagos (Redsys), y proveedor de base de datos vectorial.
• Obligación legal: cuando sea requerido por autoridades competentes conforme al ordenamiento jurídico español o europeo.

Tus documentos y consultas jurídicas nunca se utilizan para entrenar modelos externos ni se comparten con terceros con fines comerciales.

6. Transferencias internacionales

Los datos se almacenan y procesan en infraestructura ubicada en la Unión Europea. En caso de que algún proveedor esté establecido fuera del EEE, se garantiza la protección adecuada mediante cláusulas contractuales tipo aprobadas por la Comisión Europea (art. 46 RGPD).

7. Plazo de conservación

• Datos de cuenta y uso: durante la vigencia del contrato y, una vez rescindido, hasta 5 años (prescripción de acciones contractuales, art. 1964 CC).
• Datos de facturación: 10 años (obligaciones tributarias, Ley 58/2003 General Tributaria).
• Grabaciones de voz: se conservan únicamente el tiempo necesario para la transcripción y posterior procesado; no se almacenan indefinidamente.
• Logs de seguridad: máximo 12 meses, salvo requerimiento legal.

8. Derechos de los interesados

Puedes ejercer los siguientes derechos ante la Empresa dirigiéndote a [email protected] con copia de tu documento de identidad:

• Acceso (art. 15 RGPD): obtener confirmación sobre qué datos se tratan.
• Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
• Supresión (art. 17 RGPD): solicitar el borrado cuando los datos ya no sean necesarios.
• Portabilidad (art. 20 RGPD): recibir los datos en formato estructurado y de uso común.
• Limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento en determinadas circunstancias.
• Oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo.
• Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es — si consideras que el tratamiento vulnera la normativa aplicable.

9. Cookies y tecnologías similares

La plataforma utiliza una cookie de sesión httponly para mantener la autenticación del usuario. Esta cookie es estrictamente necesaria para el funcionamiento del servicio y no requiere consentimiento. No se utilizan cookies de rastreo publicitario ni se comparte información con redes de publicidad.

10. Seguridad

La Empresa aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a acceso no autorizado, pérdida o destrucción, entre ellas: cifrado TLS 1.3 en tránsito, cifrado en reposo de datos sensibles, autenticación multifactor, control de accesos por roles, y auditorías periódicas de seguridad.

11. Modificaciones

La Empresa podrá actualizar esta Política de Privacidad. Los cambios sustanciales se notificarán por correo electrónico o mediante aviso destacado en la plataforma con antelación mínima de 15 días antes de su entrada en vigor.

12. Contacto y DPO

Para cualquier cuestión relativa a esta política o al ejercicio de derechos, contacta con nosotros en: