Política de privacidad de Autoventio

Última actualización: 29 de marzo de 2026

Información esencial

Apartado Información detallada
Responsable del tratamiento Robot Innocent SL (Metodian, marca registrada; nombre del producto: Autoventio)
NIF: B66856089
Domicilio: Carrer de Solà, 25, baixos. 08014 Barcelona
Correo electrónico: [email protected]
Finalidades principales 1. Prestar los servicios de asistencia en subvenciones (creación de cuenta, análisis de documentos, consultas a la IA).
2. Gestionar la facturación y el pago de los servicios contratados.
3. Garantizar la seguridad de la plataforma y prevenir el fraude.
4. Mejorar nuestros servicios mediante el análisis de uso.
5. Enviar comunicaciones comerciales sobre servicios propios similares a los contratados, amparadas en la relación contractual previa (Art. 21.2 LSSI-CE) y el interés legítimo (Art. 6.1.f RGPD).
Bases legales Ejecución de un contrato (Art. 6.1.b RGPD): Para prestarle el servicio que contrata.
Obligación legal (Art. 6.1.c RGPD): Para cumplir con nuestras obligaciones fiscales y contables.
Interés legítimo (Art. 6.1.f RGPD): Para garantizar la seguridad, mejorar nuestro servicio y enviar comunicaciones comerciales sobre servicios propios similares (Art. 21.2 LSSI-CE).
Consentimiento (Art. 6.1.a RGPD): Para el uso de ciertas funciones de IA.
Destinatarios y transferencias Sus datos se comparten con proveedores ("Encargados del tratamiento") necesarios para operar:
Proveedores de IA: OpenAI y Cohere (ubicados en EE. UU.).
Procesador de pagos: Stripe (certificado PCI DSS).
Proveedores de infraestructura cloud.

Las transferencias internacionales a EE. UU. se legitiman mediante el Marco de Privacidad de Datos UE-EE.UU. (DPF) y/o Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
Derechos Tiene derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerse y solicitar la portabilidad de sus datos.
Información adicional Puede consultar la información adicional y detallada sobre protección de datos a continuación en esta misma página.

Información detallada

Identificación del responsable del tratamiento

  • Denominación social: Robot Innocent SL (Metodian es su marca registrada, y Autoventio el nombre de este producto)
  • NIF: B66856089 (EU VIES: ESB66856089)
  • Domicilio social: Carrer de Solà, 25, baixos. 08014 Barcelona
  • Correo electrónico: [email protected]
  • Sitio web: https://autoventio.com

Robot Innocent SL actúa como responsable del tratamiento.

Conforme al análisis de los requisitos del RGPD (Artículo 37) y la LOPDGDD (Artículo 34), actualmente no estamos obligados a designar un Delegado de Protección de Datos (DPD) debido, entre otros motivos, a la escala de procesamiento actual. Revisaremos periódicamente esta cuestión conforme crezca nuestro volumen de usuarios.

Datos personales vs. datos empresariales

El RGPD protege exclusivamente a personas físicas (individuos), no a personas jurídicas (empresas, sociedades mercantiles).

Autoventio se ofrece a personas jurídicas para asistir al proceso de petición de una subvención. Aunque Autoventio procesa principalmente datos empresariales (B2B), sus derechos del RGPD (acceso, rectificación, supresión, etc.) se aplican a sus datos personales como individuo.

Sin embargo, aplicamos los mismos altos de seguridad a toda la información que procesamos, independientemente de si está regulada por el RGPD o no.

Política de uso profesional y empresarial

Autoventio es un servicio para personas jurídicas (business to business, B2B): diseñado para usuaros finales que actúan en su capacidad profesional.

Al registrarse, declara que utiliza Autoventio exclusivamente para su actividad profesional o empresarial. Para los profesionales autónomos, el tratamiento de sus datos de contacto se ampara en el interés legítimo conforme al Artículo 19 de la LOPDGDD (tratamiento de datos de contacto profesional).

Independientemente de su forma jurídica, todos los usuarios mantienen íntegramente sus derechos bajo el RGPD (acceso, rectificación, supresión, portabilidad y oposición) sobre sus datos personales y pueden ejercerlos en cualquier momento.

Qué datos recopilamos y con qué finalidad

Recopilamos diferentes tipos de datos para prestar nuestros servicios de manera eficaz, de acuerdo con los principios de transparencia y minimización.

Datos que nos proporciona directamente el usuario final

  • Datos de registro y creación de cuenta:
    • Datos del usuario: Nombre, dirección de correo electrónico, contraseña (cifrada con bcrypt 12 rondas) y fechas de aceptación de términos y políticas.
    • Datos de la empresa: Nombre legal, NIF/CIF/NIE y sitio web.
    • Finalidad: Formalizar el contrato, crear y administrar su cuenta, verificar su identidad y comunicarnos con usted sobre el servicio.
  • Datos del perfil de la empresa (no obligatorios, voluntarios, y no se pueden rellenar si se actúa en condición de autónomo de forma que los autónomos no pueden proporcionar estos datos y las respuestas se generan sin ser tenidos en cuenta en el caso de los autónomos):
    • Datos: Sector de actividad, número de empleados, facturación anual, fecha de constitución, descripción del proyecto.
    • Finalidad: Afinar los algoritmos de búsqueda de subvenciones y proporcionar un contexto más detallado a nuestros sistemas de IA para personalizar su experiencia y generar respuestas más precisas y completas.
  • Contenido de documentos y solicitudes de subvención:
    • Datos: El contenido íntegro de cualquier documento que suba (PDF, DOCX, etc.).
    • Advertencia importante: Usted es responsable de la información contenida en los documentos que sube. Estos documentos, antes de ser revisados para poder ser subidos, podrán contener datos personales suyos o de terceros (empleados, socios, etc.). Deben ser anonimatizados antes de ser subidos. Al subirlos, nos faculta e instruye para procesarlos. Le recomendamos encarecidamente que no incluya datos personales, especialmente si son de categorías especiales (salud, afiliación sindical, etc.).
    • Finalidad: Extraer información para identificar campos a rellenar, analizar la elegibilidad para subvenciones, ayudarle a completar solicitudes y responder a sus preguntas sobre dichos documentos.
  • Consultas y conversaciones con la IA:
    • Datos: El texto de sus preguntas, el historial de conversación, el contexto utilizado y metadatos de la interacción (fecha, hora, modelo de IA, tokens, etc.).
    • Finalidad: Proporcionar respuestas a sus consultas, mantener el contexto del diálogo y, de forma agregada y anonimizada, mejorar la precisión del asistente de IA.
  • Datos de pago y facturación:
    • Datos: Tipo de plan de suscripción, historial de pagos y datos de facturación.
    • Importante: Robot Innocent SL no recopila, almacena ni accede a los datos completos de su tarjeta de pago. Esta gestión se delega por completo en nuestro proveedor de pagos, Stripe, que cumple con el estándar de seguridad PCI DSS.
    • Finalidad: Gestionar su suscripción, procesar los pagos y cumplir con nuestras obligaciones fiscales y contables.

Datos que recopilamos de forma automática

  • Datos de uso e interacción: (no necesariamente siempre y permanentemente, sino cuando necesitamos recpilar datos para mejorar funcionalidades)
    • Datos: Funciones que utiliza, clics, búsquedas, tiempo en la aplicación, metadatos de IA (tokens de entrada/salida).
    • Finalidad: Monitorizar el rendimiento del servicio, facturar correctamente el uso de IA, identificar problemas técnicos y obtener estadísticas para la mejora continua.
  • Datos técnicos y de conexión:
    • Datos: Dirección IP, tipo y versión del navegador y sistema operativo (user-agent), idioma.
    • Finalidad: Mantener la seguridad de su cuenta, prevenir el fraude, diagnosticar problemas técnicos y cumplir con obligaciones legales de auditoría.

Datos que generamos

  • Datos extraídos y estructurados:
    • Datos: Campos de formulario, tablas de datos y preguntas identificadas en los documentos que sube.
    • Finalidad: Facilitar la cumplimentación de formularios y estructurar el contenido para que nuestros sistemas de IA puedan analizarlo con precisión.
  • Dossieres de investigación sobre la entidad que pide la subvención:
    • Un conjunto de datos públicamente disponibles sobre la persona jurídica que usa el servicio para recibir ayuda o contexto al pedir sibvenciones, elaborado a partir de la información proporcionada en el perfil y complementado con información de fuentes de acceso público.
    • Finalidad: Proporcionar contexto a los sistemas de IA para mejorar la calidad, la precisión y la personalización de las respuestas en sus solicitudes de subvención.

Resumen de actividades de tratamiento

Finalidad del tratamiento Tipos de datos personales tratados Base legal (Art. 6 RGPD) Período de conservación
Creación y gestión de la cuenta de usuario Nombre, correo electrónico, contraseña cifrada Ejecución de un contrato (6.1.b) Mientras la cuenta esté activa + plazos legales aplicables
Registro y perfilado de la empresa cliente Datos de la empresa (nombre legal, NIF/CIF, web, sector, tamaño, facturación, fecha de constitución), descripción de proyectos Ejecución de un contrato (6.1.b) Mientras la cuenta esté activa + 7 años (obligaciones legales en materia fiscal)
Prestación del servicio de análisis de documentos Contenido íntegro de los documentos subidos por el usuario que tiene la responsabilidad de anonimatizarlos Ejecución de un contrato (6.1.b) - el usuario nos instruye a procesar los documentos que sube Hasta que el usuario elimine el documento o la solicitud asociada, o tras 24 meses de inactividad de la solicitud
Respuesta a consultas mediante IA Preguntas formuladas por el usuario, historial de la conversación, contenido de documentos relevantes Ejecución de un contrato (6.1.b) y Consentimiento (6.1.a) Mientras la conversación esté activa. 12 meses con identificadores, 12-24 meses anonimizados, >24 meses eliminación
Dossieres de contexto Datos del perfil de la empresa y datos obtenidos de fuentes públicas Ejecución de un contrato (6.1.b) El dossier se conserva mientras la cuenta esté activa
Gestión de pagos y suscripciones Tipo de plan, historial de transacciones, datos de facturación (NO se almacenan datos de tarjetas) Ejecución de un contrato (6.1.b) y Obligación legal (6.1.c) Durante la relación contractual + 6 años (normativa fiscal)
Garantía de la seguridad y prevención de fraude Dirección IP, agente de usuario (user-agent), registros de actividad (logs) Interés legítimo (6.1.f) 12 meses
Análisis de uso y mejora del servicio Metadatos de interacción (funciones usadas, tiempo en página), datos de rendimiento de la IA (tokens, coste) Interés legítimo (6.1.f) 24 meses, en formato agregado o seudonimizado
Envío de comunicaciones comerciales sobre servicios propios similares Correo electrónico, nombre Interés legítimo (6.1.f) amparado por Art. 21.2 LSSI-CE (relación contractual previa) Hasta que el usuario ejerza su derecho de oposición

Bases legales del tratamiento

Todo tratamiento de datos que realizamos se fundamenta en una de las siguientes bases legales:

  • Ejecución de un contrato (Artículo 6.1.b RGPD): La usamos para crear su cuenta, procesar sus documentos, generar respuestas de IA y gestionar la facturación.
  • Consentimiento (Artículo 6.1.a RGPD): Solicitamos su consentimiento explícito para fines que no sean estrictamente necesarios para el servicio, como la consulta de NIF/CIF en bases de datos públicas.
  • Interés legítimo (Artículo 6.1.f RGPD): Lo utilizamos para fines de seguridad (monitorización, prevención de fraude), para la mejora de nuestros servicios (análisis de uso y metadatos) y para el envío de comunicaciones comerciales sobre servicios propios similares a los contratados, amparado por el Artículo 21.2 de la LSSI-CE (relación contractual previa) y conforme al Considerando 47 del RGPD, que reconoce expresamente la mercadotecnia directa como interés legítimo. El Prestador ha realizado la correspondiente evaluación de interés legítimo. El Usuario puede oponerse en cualquier momento mediante los mecanismos descritos en los Términos y Condiciones, y dicha oposición surtirá efecto de forma inmediata.
  • Obligación legal (Artículo 6.1.c RGPD): Para cumplir con la normativa vigente, como la conservación de facturas durante los plazos que exige la normativa fiscal (mínimo 6 años).

Con quién compartimos sus datos y transferencias internacionales

No vendemos sus datos personales. Solo los compartimos con proveedores de confianza (denominados "Encargados del Tratamiento") que nos ayudan a prestar nuestros servicios, siempre bajo estrictas obligaciones contractuales.

  • Proveedores de servicios de Inteligencia Artificial:
    • OpenAI: Utilizamos sus servicios para el análisis de documentos, la generación de respuestas y el servicio de dossiers de contexto.
    • Cohere: Utilizamos sus servicios para mejorar la relevancia de la información (reranking).
  • Otros proveedores de servicios:
    • Procesadores de pago: Stripe, para gestionar las suscripciones.
    • Proveedores de infraestructura y nube: Para el alojamiento de nuestros servidores y bases de datos.
    • Herramientas de comunicación: Para el envío de correos electrónicos transaccionales (confirmación de registro, etc.).

Transferencias internacionales de datos

Algunos de los proveedores de IA, OpenAI y Cohere, tienen su sede en Estados Unidos. Esto implica una transferencia de sus datos fuera del Espacio Económico Europeo (EEE).

Estas transferencias se realizan con las máximas garantías y en cumplimiento del Capítulo V del RGPD, basándonos en mecanismos adecuados:

  1. La adhesión de nuestros proveedores al Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), amparado por una decisión de adecuación de la Comisión Europea.
  2. La formalización de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Divulgación a terceros por obligación legal

Solo compartiremos sus datos personales si estamos legalmente obligados a ello, por ejemplo, en respuesta a una orden judicial o un requerimiento de una autoridad competente con capacidad legal suficiente.

Sus derechos sobre sus datos personales

La normativa le otorga una serie de derechos que le permiten mantener el control sobre su información. Puede ejercerlos de forma gratuita.

  • Derecho de acceso (Art. 15 RGPD): A saber si estamos tratando sus datos y a obtener una copia.
  • Derecho de rectificación (Art. 16 RGPD): A solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión (Art. 17 RGPD): A solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o el tratamiento sea ilícito. Puede que estemos obligados por la misma ley que reconoce el derecho de supresión a conservar ciertos datos para cumplir con obligaciones legales (ej. facturas) or defender reclamaciones.
  • Derecho a la limitación (Art. 18 RGPD): A solicitar que suspendamos el tratamiento de sus datos mientras se verifica su exactitud o en otras circunstancias específicas.
  • Derecho a la portabilidad (Art. 20 RGPD): A recibir los datos que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, siempre que el tratamiento se base en un contrato o en su consentimiento y se realice por medios automatizados.
  • Derecho de oposición (Art. 21 RGPD): A oponerse al tratamiento de sus datos basado en nuestro interés legítimo. Dejaremos de tratar los datos salvo que acreditemos motivos legítimos imperiosos. Si se opone al marketing directo, dejaremos de tratar sus datos para ese fin inmediatamente.
  • Derecho a no ser objeto de decisiones individuales automatizadas (Art. 22 RGPD): Nuestros sistemas de IA actúan como asistentes, no como decisores automáticos con efectos jurídicos sobre usted.

Cómo ejercer sus derechos

Puede ejercer cualquiera de estos derechos dirigiendo una comunicación por escrito a:

  • Correo electrónico: [email protected]
  • Asunto: "Ejercicio de derechos RGPD - [especificar derecho]"

En su solicitud, debe especificar claramente qué derecho desea ejercer. Para proteger su privacidad, es posible que necesitemos solicitarle información adicional para verificar su identidad.

Le responderemos en un plazo máximo de 1 mes desde la recepción de su solicitud, plazo que podrá prorrogarse 2 meses más en caso de solicitudes complejas; en todo caso, Robot Innocent SL se compromete a responder lo antes posible.

Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos infringe la normativa, o si no está satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control es:

  • Agencia Española de Protección de Datos (AEPD)
  • Sitio web: https://www.aepd.es
  • Dirección postal: C/ Jorge Juan, 6 - 28001 Madrid

Conservación y seguridad de los datos

Plazos de conservación de los datos

Aplicamos el principio de limitación del plazo de conservación. No guardamos sus datos más tiempo del estrictamente necesario.

  • Datos de la cuenta y perfil: Se conservan mientras mantenga su cuenta activa. Si solicita la baja, los datos se suprimirán, a excepción de aquellos que debamos conservar bloqueados para cumplir con obligaciones legales (ej. fiscales, 6-7 años).
  • Documentos y datos de solicitudes: Se conservan mientras la solicitud asociada esté activa o durante un período máximo de 24 meses de inactividad. Usted tiene la potestad de eliminar estos documentos en cualquier momento.
  • Datos de facturación: Se conservan durante 6 años, según exige la normativa fiscal y mercantil.
  • Registros de seguridad y logs: Se conservan entre 6 y 12 meses para análisis de seguridad y depuración.
  • Datos de interacciones con IA: Se conservan 12 meses con identificadores; de 12 a 24 meses de forma anonimizada; y se eliminan pasados 24 meses.

Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas (Art. 32 RGPD) para proteger sus datos contra la destrucción, pérdida, alteración o acceso no autorizado.

Estas medidas incluyen:

  • Cifrado de datos: Ciframos los datos en tránsito (HTTPS/TLS).
  • Control de acceso: Aplicamos políticas de control de acceso estrictas para que solo el personal autorizado acceda a sus datos, junto con autenticación multifactor para accesos administrativos.
  • Integridad de los datos: Utilizamos técnicas de hashing (SHA-256) para verificar la integridad de los documentos.
  • Cifrado de contraseñas: Las contraseñas se almacenan utilizando bcrypt con 12 rondas, también en reposo.
  • Gestión de incidentes: Disponemos de procedimientos para detectar, responder y notificar cualquier brecha de seguridad conforme a los Artículos 33 y 34 del RGPD.

Disposiciones específicas para España (LOPDGDD)

  • Edad mínima para consentir (Art. 7 LOPDGDD): En España, la edad mínima para consentir el tratamiento de datos es de catorce años. No tratamos conscientemente datos de menores de dicha edad sin autorización parental.
  • Datos de personas fallecidas (Art. 3 LOPDGDD): Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, pueden ejercer los derechos de acceso, rectificación y supresión sobre los datos del fallecido, salvo que este lo hubiera prohibido expresamente o haya orden judicial en sentido contario.
  • Testamento digital (Art. 96 LOPDGDD): Puede configurar instrucciones sobre el destino de sus datos personales tras su fallecimiento. Para establecer sus preferencias (qué hacer con sus datos, quién puede acceder a ellos o si desea que se eliminen), puede contactar con:

Cambios en esta política y contacto

Modificaciones de la política de privacidad

Nos reservamos el derecho a modificar esta política para adaptarla a novedades legislativas o nuevas prácticas de tratamiento.

Cuando realicemos cambios significativos, le notificaremos a través de la plataforma o por correo electrónico con una antelación razonable a su entrada en vigor. Si los cambios son menores, simplemente actualizaremos la fecha de "Última actualización" al inicio de esta política.

Datos de contacto

Si tiene alguna pregunta sobre esta política o desea ejercer sus derechos, puede contactarnos:

  • Responsable: Robot Innocent SL
  • Dirección postal: Carrer de Solà, 25, baixos. 08014 Barcelona
  • Correo electrónico: [email protected] (el correo electrónico es atendido y es habitualmente la forma más rápida de contacto)

3. Glosario de términos

  • Datos personales: Información sobre una persona física identificada o identificable.
  • Tratamiento: Cualquier operación sobre datos personales (recogida, registro, conservación, consulta, etc.).
  • Responsable del tratamiento: Quien determina los fines y medios del tratamiento (Robot Innocent SL).
  • Encargado del tratamiento: Quien trata datos por cuenta del responsable (ej: OpenAI, Cohere, Stripe).
  • RGPD: Reglamento General de Protección de Datos (Reglamento UE 2016/679).
  • LOPDGDD: Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
  • AEPD: Agencia Española de Protección de Datos.
  • Categorías especiales de datos (Art. 9 RGPD): Datos sensibles (salud, origen racial, opiniones políticas, afiliación sindical, etc.).
  • CCT (o SCC): Cláusulas Contractuales Tipo (Standard Contractual Clauses).
  • DPF: Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework).
  • EEE: Espacio Económico Europeo (UE + Islandia, Liechtenstein, Noruega).

Aceptación y entrada en vigor

Fecha de entrada en vigor: 29 de marzo de 2026

Al registrarse en Autoventio, usted confirma que:

  1. Ha leído y comprendido esta política de privacidad.
  2. Acepta el tratamiento de sus datos personales conforme a lo descrito.
  3. Otorga su consentimiento para los tratamientos que lo requieren explícitamente (uso de IA, transferencias internacionales).

Registramos la fecha, hora y dirección IP de su aceptación como prueba de su consentimiento informado (Art. 7.1 RGPD).

Autoventio se encuentra en fase de pruebas, y los precios actuales y la existencia de un plan gratuito tienen en cuenta este hecho. Mientras estemos en esta fase, pueden ocurrir inconvenientes de muchos tipos, y os animamos a que nos contactéis en [email protected] con todo lo que no encontréis, que no os guste, que no funcione como esperabais o que creáis que podría ser mejor en el sentido que sea. El objetivo es que Autoventio sea tan útil como sea posible para vosotros. Muchas gracias.