Volver al inicio

Politica de Privacidad

Ultima actualizacion: 26/1/2026

Politica de Privacidad - dailyritual.ai (ES)

Ultima actualizacion: 26/01/2026

En dailyritual.ai nos tomamos muy en serio la privacidad y la proteccion de datos. Esta Politica de Privacidad explica como tratamos los datos personales cuando se accede y utiliza nuestro sitio web y/o nuestro servicio (en adelante, el "Servicio").

Esta Politica se redacta para cumplir con el Reglamento (UE) 2016/679 (RGPD), la Ley Organica 3/2018 (LOPDGDD) y demas normativa aplicable, incluyendo criterios europeos sobre transparencia, minimizacion y seguridad.

---

1. Responsable del tratamiento y contacto de privacidad

Responsable: Pedro Manuel Claveria Gonzalez de RuedaDNI: 53621440EDomicilio: Calle Luis Martinez Feduchi 26, 1B, 28055, Madrid, EspanaEmail de contacto (privacidad y comunicaciones): pedro@peclaveria.comWeb: dailyritual.aiNo contamos con DPO designado. Para cualquier cuestion de privacidad, ejercer derechos o comunicar incidencias, escribe a pedro@peclaveria.com.---

2. Naturaleza del Servicio (B2B) y rol en proteccion de datos

dailyritual.ai se ofrece actualmente solo en modalidad B2B: lo contrata una empresa y lo usan sus empleados/usuarios autorizados.

En este contexto:

  • La empresa cliente suele actuar como Responsable del Tratamiento respecto de los datos personales de sus empleados/usuarios (por ejemplo, al decidir que se use el Servicio, configurar accesos, establecer finalidades internas, etc.).
  • dailyritual.ai suele actuar como Encargado del Tratamiento, tratando los datos por cuenta de la empresa cliente y conforme a sus instrucciones, en la medida aplicable.

    • En consecuencia, la empresa cliente debe informar adecuadamente a sus empleados/usuarios y garantizar una base juridica valida para el uso del Servicio en su organizacion.

    ---

    3. Menores de edad

    El Servicio no esta dirigido a menores de 18 anos. No permitimos el uso por menores ni tratamos deliberadamente datos de menores. Si detectamos datos de menores, podremos suprimirlos y/o bloquear la cuenta correspondiente.

    ---

    4. Datos personales que tratamos

    4.1. Datos de registro y cuenta

    Segun el metodo de acceso (Google OAuth o email/contrasena), podemos tratar:

  • Nombre y apellidos
  • Email corporativo
  • Empresa/organizacion (si aplica)
  • Identificadores de autenticacion (por ejemplo, ID de Google OAuth)
  • Contrasena (en caso de acceso por email/contrasena) siempre en forma cifrada/hasheada, nunca en texto plano
  • Rol/permisos internos dentro del espacio de trabajo de la empresa

    • 4.2. Datos tratados durante el uso del Servicio (voz y contenido)

    El Servicio funciona solo por voz actualmente.

  • No almacenamos el audio como archivo persistente.
  • Si almacenamos la transcripcion de la conversacion.
  • Si almacenamos metadatos de cada conversacion para enriquecer y mejorar la experiencia de consulta y uso futuro dentro del entorno del cliente.

    • La transcripcion puede contener informacion relacionada con la actividad profesional del usuario dentro de la empresa (tareas, prioridades, bloqueos, estado, coordinacion, etc.).

    4.3. Metadatos de conversacion

    Podemos tratar metadatos como:

  • Fecha y hora de la interaccion
  • Duracion
  • Identificador tecnico de conversacion/sesion
  • Indicadores tecnicos de entrega (exito/error/interrupcion)
  • Senales operativas que permitan mejorar consultas futuras (por ejemplo, contexto de sesion, siempre en la medida necesaria)

    • 4.4. Datos tecnicos y de seguridad (logs)

    Podemos tratar datos como:

  • Direccion IP
  • Identificadores tecnicos del dispositivo/navegador (user-agent)
  • Sistema operativo y configuracion aproximada
  • Logs de acceso, autenticacion, eventos de seguridad y rendimiento
  • Informacion relacionada con cookies y tecnologias similares (ver seccion Cookies)

    • 4.5. Datos de facturacion y suscripcion (clientes empresa)

    Si una empresa contrata el Servicio, tratamos:

  • Datos de facturacion de la empresa (segun se configuren)
  • Estado de la suscripcion
  • Referencias de facturas y pagos
  • Identificadores de transaccion
    • Pagos: se realizan mediante Stripe. dailyritual.ai no almacena los datos completos de tarjeta; Stripe los procesa conforme a sus propios estandares.---

    5. Reglas de uso del dato (prohibicion de datos sensibles/privados)

    El Servicio esta disenado para informacion de caracter profesional y compartible internamente dentro de la empresa cliente.

    No queremos ni permitimos que se comparta en dailyritual.ai:
  • Datos personales sensibles (categorias especiales del art. 9 RGPD)
  • Informacion personal privada ajena al trabajo
  • Informacion que sea "sensible para el negocio" o secretos empresariales que no deban circular internamente
  • Credenciales, numeros completos de tarjetas, contrasenas en texto plano u otra informacion de alto riesgo

    • La empresa cliente debe definir e informar sus reglas internas de uso, y los usuarios deben cumplirlas.

    ---

    6. Finalidades del tratamiento

    Tratamos los datos para:

    1. Prestar el Servicio

    - Autenticacion y gestion de cuentas

    - Conversaciones por voz y generacion de transcripciones

    - Construccion de base de conocimiento interna y consultas dentro del entorno del cliente

    - Gestion de accesos internos segun lo configure la empresa (p. ej., managers que dan acceso a otros usuarios)

    2. Seguridad, continuidad y prevencion de fraude/abuso

    - Monitorizacion, registros y auditoria

    - Deteccion de accesos no autorizados, abuso, incidentes y fallos

    3. Soporte y atencion al cliente

    - Responder incidencias y solicitudes

    - Diagnostico tecnico, bajo controles de acceso (ver seccion "Acceso excepcional")

    4. Analitica y mejora del Servicio

    - Medicion de uso y rendimiento

    - Mejora de calidad, fiabilidad y experiencia (incluye herramientas de analitica)

    5. Gestion contractual, contabilidad y reporting interno (B2B)

    - Facturacion

    - Control de suscripciones

    - Obligaciones administrativas y contables

    6. Uso comercial de nombres/marcas de clientes

    - Solo si existe autorizacion expresa y por escrito del cliente.

    ---

    7. Base juridica (RGPD)

    Segun el contexto, tratamos los datos sobre la base de:

  • Ejecucion de un contrato (art. 6.1.b RGPD): prestar el Servicio contratado por la empresa cliente y permitir su uso.
  • Interes legitimo (art. 6.1.f RGPD): seguridad, prevencion de fraude/abuso, mejora del Servicio, fiabilidad y continuidad.
  • Obligacion legal (art. 6.1.c RGPD): conservacion de informacion contable/fiscal, cumplimiento normativo aplicable.
  • Consentimiento (art. 6.1.a RGPD): principalmente para cookies no esenciales/analitica cuando sea exigible por normativa.
    • ---

    8. Proveedores y destinatarios (encargados/subencargados)

    Para operar el Servicio, podemos apoyarnos en proveedores tecnologicos. En particular (lista no exhaustiva, puede evolucionar):

  • Infraestructura, hosting y seguridad perimetral: AWS, Vercel, Cloudflare
  • Bases de datos/almacenamiento: AWS, Neo4j
  • Email y comunicaciones operativas: SendGrid (y/o servicios de AWS)
  • Voz y telefonia / procesamiento de voz: Twilio, ElevenLabs y otros servicios de voz
  • Analitica: Google Analytics, Mixpanel, Amplitude
  • Pagos y suscripciones: Stripe
  • Proveedores de modelos de IA/LLMs: proveedores de LLM disponibles en el mercado (incluyendo, cuando aplique, servicios equivalentes a ChatGPT, Gemini, Grok u otros)

    • Estos terceros pueden tratar datos en la medida necesaria para prestar sus servicios. Exigimos (cuando aplique) condiciones contractuales y medidas razonables para proteger los datos y limitar su uso a la finalidad de prestacion del servicio.

    No vendemos datos personales.---

    9. Transferencias internacionales

    Dado que algunos proveedores pueden operar fuera del Espacio Economico Europeo, puede haber transferencias internacionales.

    Cuando sea necesario, dailyritual.ai aplicara medidas y mecanismos reconocidos por la normativa europea para legitimar dichas transferencias (por ejemplo, garantias contractuales y/o tecnicas adecuadas), y adoptara medidas razonables para mantener un nivel de proteccion equivalente al exigido por el RGPD.

    ---

    10. Retencion y supresion

    10.1. Contenido (transcripciones y base de conocimiento)

  • Conservamos la informacion durante la duracion del contrato con la empresa cliente.
  • Cuando el cliente decida prescindir del Servicio, podra solicitar:

    • - copia/exportacion de toda la base de conocimiento generada, y/o

    - eliminacion de todo el contenido asociado.

    10.2. Logs y seguridad

  • Conservamos logs tecnicos y de seguridad durante hasta 24 meses, salvo que:

    • - sea necesario conservarlos mas tiempo por investigacion de incidentes, defensa de reclamaciones o obligacion legal, o

    - sea posible reducirlos por politicas internas de minimizacion.

    10.3. Facturacion y contabilidad

  • Conservamos los datos necesarios durante los plazos exigidos por normativa contable/fiscal aplicable.

    • 10.4. Copias de seguridad

  • Mantenemos copias de seguridad por motivos de continuidad del Servicio. Aunque se solicite borrado, la eliminacion completa puede no ser inmediata en copias de seguridad, pero se aplicaran ciclos de rotacion y medidas para evitar accesos indebidos.
    • ---

    11. Seguridad de la informacion

    Aplicamos medidas tecnicas y organizativas para proteger los datos, incluyendo (sin limitarse a):

  • Cifrado en transito (TLS/HTTPS)
  • Cifrado en reposo
  • Controles de acceso y permisos por rol
  • Separacion logica de entornos y datos por cliente (bases de datos/espacios dedicados o segregados)
  • Registros de auditoria y monitorizacion
  • Backups y mecanismos de resiliencia
    • ---

    12. Acceso excepcional al contenido

    Como regla general, el contenido se mantiene protegido y el acceso se limita al minimo. No obstante, puede existir acceso excepcional:

  • por solicitud expresa del cliente (p. ej., soporte o verificacion de incidencias), o
  • por necesidad tecnica justificada (seguridad, integridad del Servicio, cumplimiento legal), siempre con controles, trazabilidad y minimizacion.
    • ---

    13. IA, proveedores de LLM y calidad de resultados

    dailyritual.ai utiliza IA para:

  • procesar transcripciones,
  • generar resumenes,
  • responder consultas y estructurar conocimiento.
    • No usamos datos de clientes para entrenar modelos propios.

    Los resultados de la IA pueden ser incompletos o contener errores. El Servicio se ofrece como herramienta de apoyo. El cliente debe validar outputs antes de decisiones criticas, especialmente en ambitos legales, laborales, financieros o de seguridad.

    No realizamos decisiones automatizadas con efectos juridicos o significativamente similares sobre los usuarios en el sentido del art. 22 RGPD.

    ---

    14. Cookies y tecnologias similares

    dailyritual.ai utiliza cookies y tecnologias similares para:

  • funcionamiento del sitio,
  • seguridad,
  • medicion y analitica.

    • Actualmente pueden existir cookies de:

  • Google Analytics
  • Stripe
  • y otras estrictamente necesarias.

    • Cuando sea exigible, mostraremos un banner/gestor de consentimiento de cookies (CMP) habitual en el mercado para permitir la gestion de preferencias.

    ---

    15. Derechos de las personas (RGPD)

    Los interesados pueden ejercer:

  • Acceso
  • Rectificacion
  • Supresion
  • Limitacion del tratamiento
  • Oposicion
  • Portabilidad
  • Retirada del consentimiento (cuando aplique)

    • Para ejercerlos, escribe a: pedro@peclaveria.com

    Podremos solicitar verificacion de identidad y/o coordinacion con la empresa cliente (si el usuario pertenece a un entorno B2B) para garantizar que la solicitud se tramita correctamente.

    ---

    16. Cambios en esta Politica

    Podemos actualizar esta Politica para reflejar cambios del Servicio, legales o tecnicos. Publicaremos la version vigente en dailyritual.ai indicando la fecha de ultima actualizacion.

    ---

    17. Contacto

    Privacidad y contacto general: pedro@peclaveria.com

    © 2024 Daily Ritual. All rights reserved.