CabeAI®
Política de Privacidad

Política de Privacidad

Última actualización: 2026-05-29

Volver al inicio

1. Responsable del tratamiento

Información del responsable del tratamiento de datos:

  • Identidad: PROYECTO CABE AI, SOCIEDAD DE RESPONSABILIDAD LIMITADA
  • CIF: B27592799 · NIF-IVA: ESB27592799
  • Domicilio social y a efectos de comunicaciones: Avenida de Maracena 110, 18014 Granada (España)
  • Contacto general: contacto@cabeai.com
  • Contacto en materia de protección de datos: privacidad@cabeai.com

Sociedad en proceso de inscripción en el Registro Mercantil de Granada (constituida mediante escritura otorgada el 6 de abril de 2026 ante el notario D. Antonio Juan García Amezcua).

2. Datos que recopilamos

2.1 Datos proporcionados por el usuario

Datos que nos proporcionas directamente:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono
  • Confirmación de mayoría de edad
  • Contenido de los mensajes que intercambias con nuestro asistente conversacional (por ejemplo, por WhatsApp)
  • Datos de inicio de sesión (Google, Apple)
  • Información de tu negocio (si eres propietario de venue)

2.2 Datos recopilados automáticamente

Datos que recopilamos durante tu uso del servicio:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Ubicación geográfica aproximada (con tu consentimiento)
  • Reportes de ocupación enviados

2.3 Datos de terceros

Datos que recibimos de proveedores de autenticación:

  • Google: nombre, email, foto de perfil
  • Apple: nombre, email

3. Finalidad del tratamiento

Utilizamos tus datos para:

  • Prestación del servicio: Gestionar tu cuenta, mostrar información de ocupación
  • Comunicaciones: Enviarte notificaciones sobre el servicio
  • Mejora del servicio: Analizar el uso para mejorar la plataforma
  • Seguridad: Prevenir fraudes y garantizar la seguridad
  • Obligaciones legales: Cumplir con requerimientos legales

4. Base legal del tratamiento

Cada finalidad se ampara en una base legal del artículo 6 del RGPD:

  • Ejecución del contrato (Art. 6.1.b): gestión de tu cuenta, prestación del servicio, atención por el asistente conversacional y procesamiento de pagos.
  • Consentimiento (Art. 6.1.a): geolocalización, cookies no esenciales y comunicaciones comerciales. Es revocable en cualquier momento.
  • Interés legítimo (Art. 6.1.f): seguridad de la plataforma, prevención de fraude y mejora del servicio mediante estadísticas agregadas.
  • Obligación legal (Art. 6.1.c): conservación de datos fiscales y cumplimiento normativo.

5. Destinatarios y encargados del tratamiento

Para prestar el servicio recurrimos a los siguientes encargados del tratamiento, con los que hemos suscrito los correspondientes acuerdos conforme al artículo 28 del RGPD:

  • Supabase: Base de datos, autenticación y almacenamientoUnión Europea (Frankfurt, Alemania) (Datos alojados en el EEE; sin transferencia internacional).
  • Vercel Inc.: Alojamiento y entrega de la aplicación webUnión Europea (región Frankfurt/París) (Cómputo en el EEE; cuando proceda, Cláusulas Contractuales Tipo (CCT) de la Comisión Europea).
  • Stripe: Procesamiento de pagos y suscripcionesIrlanda (UE) y Estados Unidos (CCT de la Comisión Europea y/o EU-US Data Privacy Framework; certificación PCI DSS).
  • Twilio Inc. / Meta Platforms Ireland: Envío y recepción de mensajes de WhatsApp y SMSEstados Unidos e Irlanda (UE) (CCT de la Comisión Europea y/o EU-US Data Privacy Framework).
  • Anthropic PBC: Asistente conversacional de IA (Vera) e insights: procesamiento de los mensajes y consultas del usuarioEstados Unidos (CCT de la Comisión Europea; los datos no se utilizan para entrenar modelos).
  • Resend: Envío de correo electrónico transaccionalEstados Unidos (CCT de la Comisión Europea y/o EU-US Data Privacy Framework).
  • Sentry (Functional Software, Inc.): Monitorización de errores técnicosEstados Unidos (CCT de la Comisión Europea y/o EU-US Data Privacy Framework).
  • Google Ireland Ltd.: Mapas, geocodificación y autenticación con GoogleUnión Europea y Estados Unidos (CCT de la Comisión Europea y/o EU-US Data Privacy Framework).
  • Upstash Inc.: Limitación de peticiones (rate limiting) y caché efímeraUnión Europea / Estados Unidos (CCT de la Comisión Europea cuando el tratamiento ocurra fuera del EEE).

Además, podemos comunicar datos a:

  • Autoridades públicas: cuando sea requerido por ley.
  • Otros usuarios: información pública de venues (solo si eres propietario y lo has configurado así).

No se ceden datos a terceros con fines distintos de los descritos salvo obligación legal.

6. Uso de inteligencia artificial (asistente "Vera")

El alta y la atención al usuario pueden realizarse mediante un asistente conversacional basado en inteligencia artificial. El contenido de tus mensajes se procesa a través de un proveedor de modelos de IA (Anthropic), que actúa como encargado del tratamiento, con la única finalidad de generar respuestas y prestar el servicio. Estas conversaciones no se utilizan para entrenar modelos de inteligencia artificial.

El asistente no adopta decisiones automatizadas con efectos jurídicos o significativos sobre ti en el sentido del artículo 22 del RGPD. Puedes solicitar atención humana escribiendo a contacto@cabeai.com.

7. Transferencias internacionales

CabeAI aloja la base de datos en la Unión Europea (Supabase, Frankfurt). Algunos encargados —principalmente Stripe, Twilio, Anthropic, Resend, Sentry, Google y Upstash— pueden tratar datos fuera del Espacio Económico Europeo, en su mayoría en Estados Unidos. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46.2.c RGPD) y, cuando el proveedor está certificado, en el EU-US Data Privacy Framework.

8. Comunicaciones por WhatsApp y baja

Si interactúas con CabeAI por WhatsApp, puedes dejar de recibir comunicaciones comerciales en cualquier momento respondiendo BAJA o STOP, o escribiendo a contacto@cabeai.com. La baja no afecta a los mensajes estrictamente necesarios para el servicio que tengas contratado.

9. Período de conservación

Conservamos tus datos durante el tiempo necesario para:

  • Cuenta activa: mientras mantengas tu cuenta.
  • Tras eliminar la cuenta: hasta 30 días (período de recuperación).
  • Mensajes y conversaciones: mientras sean necesarios y, salvo obligación legal, no más de 12 meses tras la baja.
  • Datos fiscales: según obligaciones legales (hasta 6 años).
  • Registros de consentimiento: 5 años como evidencia legal.

10. Tus derechos

Conforme al RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
  • Oposición: oponerte a determinados tratamientos.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado.
  • Retirada del consentimiento: en cualquier momento, sin efectos retroactivos.

Para ejercer estos derechos, puedes utilizar nuestro formulario de ejercicio de derechos o escribir a privacidad@cabeai.com. Plazo de respuesta: 1 mes (prorrogable 2 meses según complejidad, Art. 12.3 RGPD).

11. Seguridad de los datos

Implementamos medidas de seguridad técnicas y organizativas:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos en reposo
  • Dirección IP seudonimizada mediante HMAC-SHA256 (hash con clave), nunca en texto plano
  • Control de acceso basado en roles
  • Copias de seguridad regulares

En el caso de Sentry, además del monitoreo de errores (interés legítimo, sin cookies), disponemos de grabación de sesión (Session Replay) con fines de diagnóstico, con el contenido enmascarado. Esta grabación solo se trata con tu consentimiento (cookies de analítica) y permanece desactivada en caso contrario; más detalles en la Política de Cookies.

12. Menores de edad

El servicio está dirigido exclusivamente a personas mayores de 18 años. No recopilamos conscientemente datos de menores de esa edad. Si eres padre, madre o tutor y crees que un menor nos ha proporcionado datos personales, contacta con nosotros en privacidad@cabeai.com.

13. Cambios en esta política

Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos por email o mediante un aviso en la plataforma. Te recomendamos revisar esta página regularmente.

14. Reclamaciones

Si consideras que no hemos tratado tus datos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

15. Contacto

Para cualquier consulta sobre privacidad:

  • Protección de datos: privacidad@cabeai.com
  • Contacto general: contacto@cabeai.com
  • Sitio web: https://www.cabeai.com