Privacidad
Política de privacidad
Última actualización: 17/06/2026
Esta Política de Privacidad describe cómo Instituto de Innovación en Inteligencia Artificial, S.L. trata los datos personales de los usuarios del sitio web www.nearius.com y de la plataforma Nearius (el «Servicio»), conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
1. Responsable del tratamiento
- Responsable: Instituto de Innovación en Inteligencia Artificial, S.L.
- CIF: B42837591
- Domicilio: Calle San Serapio nº 1, 3ºB, 28026 Madrid (España)
- Datos registrales: Registro Mercantil de Madrid, Tomo 41342, Folio 171, Hoja M-732806
- Contacto / ejercicio de derechos: [email protected]
No se ha designado Delegado de Protección de Datos (DPD), por no concurrir los supuestos del artículo 37 RGPD; para cualquier cuestión de privacidad puede usarse la dirección anterior.
2. Datos que tratamos y su origen
Tratamos los datos que el usuario nos facilita y los que se generan por el uso del Servicio:
- Datos identificativos y de contacto: nombre y apellidos, correo electrónico, teléfono.
- Datos de facturación: dirección postal, NIF/CIF. (Recogidos en la pasarela de pago).
- Datos de pago: son tratados directamente por Stripe como proveedor de pago. Nearius no almacena los números de tarjeta; solo conserva identificadores de la suscripción y de la factura.
- Datos de la cuenta y de uso: credenciales, token de acceso a la plataforma (MCP), plan contratado y registros técnicos de uso necesarios para prestar y asegurar el Servicio.
- Consultas: a Nearius llegan las consultas jurídicas que lanza la IA del usuario, que se procesan para devolver la respuesta. El usuario no debe incluir en ellas datos personales de terceros que no sean necesarios.
- Datos técnicos: dirección IP, identificadores de dispositivo y cookies técnicas (véase la Política de Cookies).
2.1. Flujo de datos a través del MCP
El acceso al Servicio se realiza mediante el protocolo MCP (Model Context Protocol): la herramienta de IA del usuario (p. ej. Claude o ChatGPT) se conecta a mcp.nearius.com autenticándose con un token personal. A través de ese canal se transmiten únicamente las consultas jurídicas que el usuario o su IA deciden enviar; Nearius no accede al resto del contexto, expediente o conversación del usuario salvo en aquello que se incluya expresamente en la consulta. Por cada petición se registran metadatos técnicos (identificador del token, herramienta invocada y fecha/hora) con fines de seguridad, prevención de abuso, control de cuota y auditoría; estos registros no se utilizan para elaborar perfiles. El tratamiento se realiza en infraestructura propia del Titular ubicada en la Unión Europea. La transmisión viaja cifrada (TLS) y el acceso se revoca automáticamente al cancelarse la suscripción.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestar el Servicio y gestionar la suscripción y la cuenta | Ejecución del contrato (6.1.b) |
| Procesar pagos y cobros recurrentes | Ejecución del contrato (6.1.b) |
| Emitir facturas y cumplir obligaciones contables y fiscales | Obligación legal (6.1.c) |
| Atención al cliente y soporte | Ejecución del contrato / interés legítimo (6.1.b/f) |
| Seguridad, prevención del fraude y del abuso | Interés legítimo (6.1.f) |
| Envío de comunicaciones comerciales propias | Consentimiento o interés legítimo (6.1.a/f) |
Las comunicaciones comerciales solo se envían cuando exista base válida y el usuario podrá oponerse en cualquier momento.
4. Plazos de conservación
Los datos se conservan mientras dure la relación contractual y, una vez finalizada, bloqueados durante los plazos legalmente exigibles (en particular, los plazos fiscales y contables, que pueden alcanzar entre 4 y 6 años), tras lo cual se suprimen o anonimizan.
5. Destinatarios y encargados del tratamiento
Para prestar el Servicio intervienen proveedores que actúan como encargados del tratamiento, con contrato conforme al artículo 28 RGPD:
- Stripe Payments Europe, Ltd. — procesamiento de pagos y facturación.
- Cloudflare, Inc. — entrega de contenidos (CDN), seguridad y túnel de acceso.
- Infraestructura de cómputo del propio Titular (servidores y GPUs propios).
No se ceden datos a terceros salvo obligación legal. Algunos proveedores (Stripe, Cloudflare) pueden implicar transferencias internacionales a EE. UU.; en tal caso se amparan en las garantías adecuadas del RGPD (cláusulas contractuales tipo de la Comisión Europea y/o adhesión al Data Privacy Framework).
6. Datos personales en fuentes públicas (jurisprudencia)
El Servicio trata información de fuentes oficiales (CENDOJ, BORME, Catastro, etc.) que puede contener datos personales. El Titular aplica medidas de disociación, seudonimización y minimización, no elabora perfiles de personas físicas ni persigue su reidentificación. Las personas afectadas pueden ejercer el derecho al olvido y solicitar la supresión, bloqueo o desindexación escribiendo a [email protected] (véase la cláusula 10 del Aviso Legal).
7. Derechos del usuario
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado, dirigiéndose a [email protected], indicando el derecho que ejerce y acreditando su identidad. Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si considera que el tratamiento no se ajusta a la normativa.
8. Seguridad
El Titular aplica medidas técnicas y organizativas apropiadas para proteger los datos (cifrado en tránsito, control de accesos y minimización), acordes al riesgo del tratamiento.
9. Decisiones automatizadas y menores
No se adoptan decisiones con efectos jurídicos sobre el usuario basadas únicamente en tratamientos automatizados. El Servicio no está dirigido a menores de edad; no se recaban conscientemente datos de menores.
10. Cambios
El Titular podrá actualizar esta Política para adaptarla a cambios normativos o del Servicio. La fecha de la última actualización figura al inicio del documento.