Saltar al contenido principal

Privacy Policy

Última actualización: 1 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de la plataforma MIAU es:

  • USHUAIA CONSULTING SL
  • CIF: B20771739
  • C/ Mar de Alborán 70 F2BA
  • 29649 Mijas Costa, Málaga, España

Puede ejercer sus derechos o realizar consultas sobre protección de datos a través de la sección de Contacto de la Plataforma o escribiendo a contacto@miau.com.

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos personales:

2.1 Datos de registro

  • Nombre completo — para identificación en la plataforma y equipos de proyecto.
  • Dirección de correo electrónico — para autenticación, notificaciones y comunicaciones.
  • Contraseña — almacenada en formato hash cifrado (nunca en texto plano).

2.2 Datos de proyecto

  • Títulos y descripciones de proyectos.
  • Documentos subidos (archivos de texto, PDF, imágenes).
  • Formularios estratégicos y comerciales completados.
  • Eventos de calendario, reuniones e hitos.
  • Subproyectos y checklists.

2.3 Datos de conversaciones con IA

  • Mensajes enviados y recibidos en el chat con la IA.
  • Proveedor de IA utilizado y tokens consumidos.
  • Conocimiento extraído de las conversaciones.

2.4 Datos de facturación

  • Nombre fiscal, NIF/CIF y dirección de facturación.
  • Historial de facturas emitidas.

2.5 Datos técnicos

  • Dirección IP y agente de usuario (User-Agent) del navegador.
  • Información del dispositivo para el registro de sesiones de acceso.
  • Registros de auditoría de acciones relevantes en la plataforma.

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

  • Prestación del servicio: gestión de la cuenta, proyectos, equipos y funcionalidades de la plataforma.
  • Procesamiento de IA: envío de datos de proyecto y conversaciones a proveedores de IA para generar respuestas.
  • Comunicaciones: notificaciones sobre el servicio, verificación de correo y recuperación de contraseña.
  • Facturación: emisión de facturas y gestión de pagos.
  • Seguridad: prevención de fraude, auditoría de accesos y protección del servicio.
  • Mejora del servicio: análisis agregado y anonimizado del uso de la plataforma.

4. Base legal del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio contratado.
  • Consentimiento (art. 6.1.a RGPD): para comunicaciones comerciales y el procesamiento de datos por IA.
  • Interés legítimo (art. 6.1.f RGPD): para seguridad, prevención de fraude y mejora del servicio.
  • Obligación legal (art. 6.1.c RGPD): para el cumplimiento de obligaciones fiscales y de facturación.

5. Proveedores de IA y transferencias a terceros

Para el funcionamiento del asistente de IA, los datos de las conversaciones y el contexto del proyecto se envían a los siguientes proveedores externos:

  • OpenAI (Estados Unidos) — Modelos GPT para generación de texto.
  • Anthropic (Estados Unidos) — Modelo Claude para generación de texto.
  • Google (Estados Unidos) — Modelo Gemini para generación de texto.
  • DeepSeek (China) — Modelo DeepSeek para generación de texto.

Estas transferencias internacionales se realizan bajo las garantías adecuadas conforme al RGPD, incluyendo cláusulas contractuales tipo y/o decisiones de adecuación de la Comisión Europea. En el caso de DeepSeek, con sede en la República Popular China, las transferencias se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea, dado que China no dispone actualmente de una decisión de adecuación. Los proveedores de IA no almacenan los datos de forma persistente más allá del procesamiento de cada solicitud, conforme a sus respectivas políticas de privacidad.

6. Conservación de datos

  • Datos de cuenta: mientras la cuenta esté activa y durante 30 días tras su cancelación.
  • Datos de proyecto: mientras el proyecto exista en la plataforma.
  • Conversaciones con IA: mientras el proyecto exista. El usuario puede eliminar sesiones individualmente.
  • Datos de facturación: durante el periodo legalmente exigido (mínimo 4 años conforme a la legislación fiscal española).
  • Registros de auditoría: durante 2 años desde su creación.

7. Derechos del usuario

Conforme al RGPD, tiene derecho a:

  • Acceso: obtener confirmación de si se tratan sus datos y acceder a ellos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
  • Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, contacte con nosotros a través de la sección deContacto. Responderemos en un plazo máximo de 30 días.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido debidamente atendidos.

8. Medidas de seguridad

Aplicamos las siguientes medidas técnicas y organizativas para proteger los datos:

  • Contraseñas almacenadas con hash criptográfico seguro (bcrypt/argon2).
  • Autenticación mediante tokens JWT con expiración.
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Control de acceso basado en roles (propietario, administrador, miembro, visor).
  • Limitación de tasa (rate limiting) para prevenir abuso del servicio.
  • Registros de auditoría para acciones sensibles.
  • Copias de seguridad periódicas de la base de datos.

9. Cookies

Para información detallada sobre el uso de cookies, consulte nuestraPolítica de Cookies.

10. Menores

La Plataforma no está dirigida a menores de 16 años. No recopilamos conscientemente datos de menores de dicha edad. Si tiene conocimiento de que un menor ha proporcionado datos personales, póngase en contacto con nosotros para que procedamos a su eliminación.

11. Modificaciones

Nos reservamos el derecho de actualizar esta Política de Privacidad. Las modificaciones sustanciales serán notificadas a los usuarios registrados por correo electrónico. La fecha de última actualización se indica al inicio de este documento.