Última actualización: abril 2026
Atenea Labs OÜ (código de registro 16668881), sociedad de responsabilidad limitada constituida conforme a la legislación de la República de Estonia, con domicilio social en Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Estonia, es el responsable del tratamiento de los datos personales recogidos a través de la plataforma Neuronos (neuronos.app) y todos los servicios relacionados. Como responsable del tratamiento, Atenea Labs OÜ determina los fines y medios del tratamiento de sus datos personales de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "RGPD") y la legislación estonia aplicable en materia de protección de datos. Cualquier referencia a "Neuronos", "nosotros" o "nuestro" en esta Política de Privacidad se refiere a Atenea Labs OÜ. Para consultas sobre protección de datos, puede contactar con nuestro responsable de protección de datos en privacy@neuronos.app.
Recopilamos y tratamos las siguientes categorías de datos personales: (a) Datos de Cuenta — su dirección de correo electrónico, nombre para mostrar, hash de contraseña y datos de la organización proporcionados durante el registro; (b) Datos de Uso — configuraciones de workers, registros de conversaciones, definiciones de flujos de trabajo, registros de consumo de créditos, registros de ejecución de herramientas e historial de interacciones con workers de IA; (c) Datos de Interacción con IA — prompts, instrucciones y entradas que usted proporciona a los workers de IA, contenidos de la memoria del agente, así como las salidas generadas por dichos workers, que se almacenan para prestar el servicio y mantener el contexto de las conversaciones; (d) Datos Técnicos — direcciones IP, tipo y versión del navegador, sistema operativo, identificadores de dispositivo, URLs de referencia, duración de sesión y datos de interacción con la página recogidos automáticamente al acceder a la plataforma; (e) Datos de Facturación — detalles del plan de suscripción, historial de pagos y registros de facturas (nota: los datos completos de tarjetas de pago son procesados exclusivamente por Stripe y nunca se almacenan en nuestros servidores); (f) Documentos y Archivos — cualquier archivo, documento o dato que usted suba al almacenamiento de workers para su procesamiento por workers de IA.
Tratamos sus datos personales sobre las siguientes bases jurídicas conforme al RGPD: (a) Ejecución Contractual (Art. 6(1)(b)) — tratamiento necesario para crear y gestionar su cuenta, aprovisionar workers de IA, procesar prompts a través de modelos de IA, ejecutar acciones de herramientas, mantener el historial de conversaciones y prestar la funcionalidad principal de la plataforma; (b) Interés Legítimo (Art. 6(1)(f)) — tratamiento necesario para la mejora de la plataforma mediante el análisis de patrones de uso agregados y anonimizados, la supervisión de seguridad, la prevención del fraude y la detección de accesos no autorizados o abusos; (c) Consentimiento (Art. 6(1)(a)) — cuando usted haya prestado su consentimiento explícito, como para cookies de analítica opcionales o comunicaciones de marketing, que puede retirar en cualquier momento sin afectar a la licitud del tratamiento realizado con anterioridad a la retirada; (d) Obligación Legal (Art. 6(1)(c)) — tratamiento necesario para cumplir con las leyes, regulaciones, órdenes judiciales y requerimientos gubernamentales aplicables, incluidas las obligaciones fiscales y contables conforme a la legislación estonia.
Tratamos sus datos personales para los siguientes fines: (a) Prestación del Servicio — para crear y gestionar su cuenta, aprovisionar workers de IA, procesar prompts a través de modelos de IA, ejecutar acciones de herramientas, mantener el historial de conversaciones y prestar la funcionalidad principal de la plataforma; (b) Mejora de Modelos de IA — podemos utilizar datos anonimizados y agregados únicamente para mejorar la calidad del servicio; no utilizamos sus datos identificables, prompts, conversaciones ni documentos para entrenar, ajustar ni mejorar ningún modelo de IA, ni los propios ni los de proveedores externos; (c) Facturación y Pagos — para procesar suscripciones, realizar el seguimiento del uso de créditos, generar facturas y gestionar transacciones de pago a través de Stripe; (d) Seguridad y Prevención del Fraude — para detectar, prevenir y responder a incidentes de seguridad, accesos no autorizados, ataques adversarios contra workers de IA y abusos de la plataforma; (e) Comunicaciones — para enviar notificaciones relacionadas con la cuenta, alertas de seguridad, actualizaciones del servicio y confirmaciones de facturación por correo electrónico a través de Resend. No vendemos, alquilamos ni comercializamos sus datos personales a terceros. No utilizamos sus datos para elaboración de perfiles ni para la toma de decisiones automatizadas que produzcan efectos jurídicos.
Cuando usted interactúa con workers de IA en la plataforma Neuronos, sus prompts, instrucciones y datos contextuales se transmiten a proveedores externos de modelos de IA (actualmente Microsoft Azure OpenAI Service, región UE) para el procesamiento de inferencia. Los workers de IA operan de forma autónoma dentro de los límites que usted configure y pueden acceder a servicios externos mediante ejecuciones de herramientas según lo permita su configuración. Todo el procesamiento de inferencia de IA se realiza dentro de la Unión Europea. Sus datos se transmiten al proveedor de IA únicamente con el fin de generar una respuesta a su solicitud específica y no son retenidos por el proveedor de IA más allá de la duración de la llamada API. Todas las conversaciones, prompts, memoria del agente y salidas generadas por IA se almacenan en su workspace dentro de nuestra base de datos alojada en la UE para mantener la continuidad del servicio. Debe tener en cuenta que: (a) las salidas de IA no están garantizadas como exactas, completas ni libres de sesgo o alucinación; (b) los workers de IA son susceptibles a ataques de inyección de prompts y otras técnicas adversarias que pueden alterar su comportamiento; (c) Neuronos implementa medidas de seguridad razonables pero no puede garantizar protección absoluta contra todas las formas de manipulación de IA; (d) usted es el único responsable de revisar y validar todas las salidas de IA antes de confiar en ellas para cualquier decisión de importancia; (e) las ejecuciones de herramientas realizadas por workers de IA pueden interactuar con servicios externos y producir consecuencias en el mundo real.
Contratamos a los siguientes sub-encargados del tratamiento para prestar el servicio Neuronos, cada uno vinculado por Acuerdos de Tratamiento de Datos (ATD) que garantizan un tratamiento conforme al RGPD: (a) Supabase Inc. — alojamiento de base de datos, autenticación y almacenamiento de archivos (región UE, Fráncfort); (b) Fly.io Inc. — cómputo de aplicaciones y ejecución de sandboxes de workers (región UE, Ámsterdam); (c) Stripe Inc. — procesamiento de pagos, gestión de suscripciones y facturación (sede en EE.UU.; las transferencias de datos se rigen por Cláusulas Contractuales Tipo y el ATD conforme al RGPD de Stripe); (d) Microsoft Azure (Azure OpenAI Service) — inferencia de modelos de IA y procesamiento de lenguaje (región EU West); (e) Resend Inc. — envío de correo electrónico transaccional (solo metadatos de email). Realizamos la debida diligencia sobre todos los sub-encargados para asegurar que mantienen medidas de seguridad técnicas y organizativas adecuadas. Se mantiene y actualiza una lista vigente de sub-encargados en esta política, y le notificaremos cualquier cambio material en nuestra lista de sub-encargados con al menos treinta (30) días de antelación.
Sus datos personales principales — incluida la información de cuenta, datos de interacción con IA, configuraciones de workers, registros de conversaciones y documentos subidos — se almacenan y procesan exclusivamente dentro de la Unión Europea (Supabase UE Fráncfort, Fly.io UE Ámsterdam, Azure EU West). No transferimos datos personales a ningún país fuera de la UE/EEE a menos que existan garantías adecuadas conforme al Capítulo V del RGPD. Para el procesamiento de pagos, ciertos datos de facturación se transfieren a Stripe Inc. en Estados Unidos bajo las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea (Decisión 2021/914) y las prácticas certificadas de protección de datos de Stripe. Los metadatos de correo electrónico transaccional son procesados por Resend con las garantías contractuales adecuadas.
Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recogidos: (a) Cuentas Activas — sus datos se conservan durante la vigencia de su suscripción y cuenta activa, y puede solicitar la exportación o eliminación de datos específicos en cualquier momento; (b) Cuentas Suspendidas — si su cuenta es suspendida por impago o infracción de la política, sus datos se conservan durante treinta (30) días para permitir la reactivación, tras lo cual se programan para su eliminación permanente; (c) Cuentas Eliminadas — tras la eliminación de la cuenta (ya sea iniciada por usted o por nosotros), todos los datos personales, configuraciones de workers, registros de conversaciones, documentos subidos y archivos asociados se eliminan de forma permanente e irreversible en un plazo de treinta (30) días. Se aplica un período de reflexión de siete (7) días durante el cual puede cancelar la solicitud de eliminación; (d) Registros de Conversaciones de IA — los registros de conversaciones y datos de interacción con IA se eliminan permanentemente noventa (90) días después de la eliminación de la cuenta; (e) Registros de Facturación — las facturas y registros de transacciones se conservan durante el período exigido por la legislación fiscal y mercantil aplicable (normalmente 7 años según la legislación estonia); (f) Registros de Auditoría — los registros de auditoría de seguridad y cumplimiento se conservan durante doce (12) meses desde la fecha de creación.
Como interesado en virtud del RGPD, usted tiene los siguientes derechos, que puede ejercer en cualquier momento contactándonos en privacy@neuronos.app o a través de la configuración de su cuenta: (a) Derecho de Acceso (Art. 15) — puede solicitar una copia de todos los datos personales que conservamos sobre usted, incluidos los datos de interacción con IA y los registros de workers; (b) Derecho de Rectificación (Art. 16) — puede solicitar la corrección de datos personales inexactos o incompletos; (c) Derecho de Supresión (Art. 17) — puede solicitar la eliminación de sus datos personales, sujeto a las obligaciones legales de conservación; (d) Derecho a la Limitación del Tratamiento (Art. 18) — puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias; (e) Derecho a la Portabilidad de los Datos (Art. 20) — puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica (la exportación en formato JSON está disponible desde la configuración de su cuenta); (f) Derecho de Oposición (Art. 21) — puede oponerse al tratamiento basado en intereses legítimos; (g) Derechos Relativos a Decisiones Automatizadas (Art. 22) — tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre usted; (h) Derecho a Presentar una Reclamación — tiene derecho a presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon) o cualquier otra autoridad de control competente de la UE. Responderemos a todas las solicitudes de los interesados en un plazo de treinta (30) días desde su recepción. En casos complejos, este plazo podrá ampliarse sesenta (60) días adicionales, en cuyo caso le informaremos de la ampliación y los motivos del retraso.
Implementamos medidas técnicas y organizativas integrales para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción: (a) Cifrado — todos los datos se cifran en tránsito mediante TLS 1.2+ y en reposo mediante cifrado AES-256; (b) Aislamiento de Tenants — cada workspace está lógicamente aislado mediante políticas de Seguridad a Nivel de Fila (RLS) de PostgreSQL, garantizando que ningún tenant pueda acceder a los datos de otro; (c) Aislamiento de Sandbox — los entornos de ejecución de workers de IA están aislados por workspace con acceso de red restringido y límites de recursos; (d) Controles de Acceso — control de acceso basado en roles (RBAC) con soporte para roles de administrador, gestor, usuario y visor; (e) Registro de Auditoría — todas las acciones significativas (creación de workers, ejecución de herramientas, acceso a datos, cambios de configuración) se registran con marcas de tiempo e identificación del actor; (f) Seguridad de Infraestructura — nuestros proveedores de infraestructura (Supabase, Fly.io, Azure) mantienen certificaciones SOC 2 y se someten a auditorías de seguridad periódicas por terceros; (g) Respuesta a Incidentes — mantenemos un procedimiento de respuesta a incidentes y notificaremos a los usuarios afectados y a las autoridades de control pertinentes de cualquier violación de datos personales en un plazo de 72 horas conforme al Art. 33 del RGPD; (h) Seguridad de IA — implementamos medidas de protección contra inyección de prompts, filtrado de contenido y monitorización de comportamiento anómalo de workers, aunque estas medidas no pueden garantizar protección absoluta contra todas las formas de ataque adversario.
La plataforma Neuronos utiliza un conjunto mínimo de cookies: (a) Cookies Esenciales — cookies estrictamente necesarias para la autenticación, gestión de sesiones, preferencias de idioma y seguridad. Estas cookies no pueden desactivarse ya que son esenciales para el funcionamiento de la plataforma. No se requiere consentimiento para las cookies esenciales conforme al Art. 5(3) de la Directiva ePrivacy; (b) Cookies de Analítica (opcionales) — si usted consiente, podemos utilizar analíticas respetuosas con la privacidad para comprender patrones de uso agregados. Las cookies de analítica solo se establecen después de que usted proporcione su consentimiento explícito a través de nuestro banner de cookies. Puede retirar su consentimiento en cualquier momento. No utilizamos cookies publicitarias de terceros, píxeles de seguimiento ni cookies de redes sociales. No realizamos seguimiento entre sitios ni publicidad comportamental.
La plataforma Neuronos no está dirigida a personas menores de dieciocho (18) años. No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recogido inadvertidamente datos personales de un menor de 18 años, tomaremos medidas inmediatas para eliminar dichos datos de nuestros sistemas. Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros en privacy@neuronos.app.
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, requisitos legales o funcionalidades del servicio. Los cambios materiales se comunicarán por correo electrónico a la dirección asociada a su cuenta y mediante un aviso destacado en la plataforma con al menos treinta (30) días de antelación a la entrada en vigor de los cambios. Los cambios no materiales (como formato o aclaraciones) podrán realizarse sin previo aviso. La fecha de "Última actualización" en la parte superior de esta política indica cuándo se publicó la revisión más reciente. El uso continuado de la plataforma Neuronos después de la fecha de entrada en vigor de cualquier cambio constituye su aceptación de la Política de Privacidad actualizada.
Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o nuestras prácticas de tratamiento de datos, póngase en contacto con nosotros en: Atenea Labs OÜ, Harju maakond, Tallinn, Kesklinna linnaosa, Sakala tn 7-2, 10141, Estonia. Código de registro: 16668881. Email de privacidad: privacy@neuronos.app. Soporte: support@neuronos.app. Los residentes de la UE que consideren que sus derechos de protección de datos no han sido adecuadamente atendidos pueden presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon) en www.aki.ee o ante su autoridad de control local de la UE.