Política de Privacidad
Última actualización: febrero 2026
Synaptical (“nosotros” o “nuestro”) se compromete a proteger tu privacidad. Esta política explica qué datos personales recogemos, por qué los recogemos, cómo los utilizamos y cuáles son tus derechos conforme al Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Reglamento de Inteligencia Artificial de la UE (Reglamento (UE) 2024/1689).
Responsable del Tratamiento
Synaptical Ventures SL
NIF: B123456X
Dirección: Pg. de Gràcia, 17, 9.ª planta, Eixample, 08007 Barcelona, España
Email: hello@synaptical.co
Qué Datos Recogemos
Recogemos datos personales en las siguientes situaciones:
1. Formularios de contacto y consulta
Cuando te pones en contacto con nosotros, recogemos:
- Nombre
- Dirección de correo electrónico
- Nombre de la empresa
- Contenido del mensaje
2. Evaluación de Preparación para IA
Cuando completas nuestra evaluación, recogemos:
- Nombre y dirección de correo electrónico
- Nombre y tamaño de la empresa
- Sector/industria
- Uso actual de IA
- Retos y prioridades del negocio
- Respuestas a las preguntas de la evaluación
3. Relación de servicios
Cuando te conviertes en cliente, recogemos adicionalmente:
- Información de facturación
- Datos de registro de la empresa
- Datos empresariales relacionados con el proyecto según lo definido en nuestro acuerdo de servicios
4. Analítica web
Utilizamos Vercel Web Analytics para recoger datos de uso anonimizados. Este servicio no utiliza cookies y no recoge información personal identificable. Los datos recogidos son exclusivamente agregados e incluyen:
- Páginas visitadas
- Fuente de referencia
- Tipo de dispositivo y navegador
- Ubicación geográfica aproximada (nivel país/ciudad)
No es posible identificar ni rastrear visitantes individuales a través de estos datos.
5. Programación de reuniones
Cuando reservas una llamada, Google Calendar procesa tu nombre, correo electrónico y la franja horaria seleccionada.
6. Cuestionarios de opinión post-reunión
Después de una reunión con Synaptical, puedes recibir un cuestionario de opinión personalizado por correo electrónico. Al completarlo, recogemos:
- Dirección de correo electrónico (proporcionada por el organizador de la reunión)
- Respuestas a las preguntas de opinión (selecciones de opción múltiple)
- Valoración de la sesión (escala de 0 a 10)
- Comentarios de texto libre que decidas proporcionar
- Cómo conociste Synaptical (opcional)
Los cuestionarios de opinión se acceden a través de una URL única y temporal que caduca 24 horas después de su envío. No se requiere cuenta ni contraseña. Tus respuestas se comparten únicamente con Alejandro en Synaptical y no son procesadas por sistemas de IA.
Base Jurídica del Tratamiento
Tratamos tus datos conforme a las siguientes bases jurídicas del Artículo 6 del RGPD:
| Datos | Base jurídica |
|---|---|
| Envíos de formulario de contacto | Consentimiento (Artículo 6(1)(a)) |
| Datos del formulario de evaluación | Consentimiento (Artículo 6(1)(a)) |
| Datos de proyectos de clientes | Ejecución de un contrato (Artículo 6(1)(b)) |
| Datos analíticos | Interés legítimo (Artículo 6(1)(f)) |
| Comunicaciones comerciales | Interés legítimo (Artículo 6(1)(f)) |
| Respuestas de cuestionarios de opinión | Consentimiento (Artículo 6(1)(a)) |
Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento contactándonos en hello@synaptical.co.
Cómo Utilizamos tus Datos
Utilizamos tus datos para:
- Responder a tus consultas
- Generar tu informe personalizado de Evaluación de Preparación para IA
- Prestar nuestros servicios de consultoría
- Enviarte información sobre nuestros servicios (solo con tu consentimiento)
- Analizar el tráfico web y mejorar nuestro sitio
- Programar y gestionar reuniones
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing.
Procesamiento con IA y Sistemas de IA Agéntica
De conformidad con las orientaciones de la AEPD sobre IA agéntica y protección de datos (febrero 2026) y las obligaciones de transparencia del Reglamento de Inteligencia Artificial de la UE, te proporcionamos la siguiente información sobre cómo la IA procesa tus datos.
Cómo se utiliza la IA en nuestros servicios
Cuando completas nuestra Evaluación de Preparación para IA, tus respuestas son procesadas por sistemas de IA agéntica para generar un informe de análisis personalizado. Estos agentes de IA:
- Analizan tus respuestas según nuestro marco de valor de 8 dimensiones
- Identifican posibles casos de uso de IA para tu organización
- Generan un documento personalizado entregado a través de una URL única y con tiempo limitado
Este proceso utiliza sistemas de IA agéntica, lo que significa que múltiples componentes de IA especializados trabajan conjuntamente para completar el análisis. Un humano supervisa la configuración y diseño de estos sistemas, aunque el resultado individual de cada evaluación es generado por IA.
Proveedores de servicios de IA
Para procesar los datos de la evaluación, utilizamos los siguientes proveedores de modelos de IA:
| Proveedor | Modelos | Ubicación | Política de entrenamiento |
|---|---|---|---|
| Anthropic | Claude (Opus, Sonnet, Haiku) | Estados Unidos | Los datos enviados por API no se utilizan para entrenar modelos |
| Gemini (todos los modelos disponibles) | Estados Unidos | Los datos enviados por API no se utilizan para entrenar modelos en servicios de API de pago | |
| OpenAI | GPT (todos los modelos disponibles) | Estados Unidos | Los datos enviados por API no se utilizan para entrenar modelos |
Todos los proveedores de IA actúan como encargados del tratamiento. Existen salvaguardas contractuales que incluyen Cláusulas Contractuales Tipo (CCT) y/o certificación del Marco de Privacidad de Datos UE-EE.UU. para las transferencias internacionales.
Qué datos se envían a los proveedores de IA
Solo se transmiten los siguientes datos a los sistemas de IA para su procesamiento:
- Tus respuestas de la evaluación (información empresarial que proporcionas)
- El nombre de tu empresa y sector (para un análisis contextualizado)
Tu nombre, dirección de correo electrónico y otros datos personales directamente identificativos no se envían a los proveedores de modelos de IA. Las respuestas de la evaluación se transmiten mediante conexiones API seguras y no son almacenadas por los proveedores de IA más allá de la duración de la solicitud de procesamiento.
Memoria de los agentes de IA y retención de datos
Nuestros sistemas de agentes de IA utilizan únicamente memoria a corto plazo durante la ejecución de cada tarea de procesamiento de la evaluación. No se crean perfiles de usuario persistentes ni memoria a largo plazo dentro de los sistemas de IA. Una vez generado tu informe de evaluación, no se retiene ningún dato sobre ti en la arquitectura del agente de IA.
Los resultados de la evaluación se almacenan en nuestra propia base de datos (Railway, Países Bajos) y están sujetos a los plazos de conservación descritos en esta política.
Minimización de datos en el procesamiento con IA
De conformidad con el Artículo 5(1)(c) del RGPD y las orientaciones de la AEPD sobre minimización de datos en sistemas de IA agéntica, diseñamos nuestro procesamiento con IA para utilizar únicamente los datos mínimos necesarios. Los agentes de IA no acceden a datos más allá de lo que envías en el formulario de evaluación y no acceden a bases de datos externas, servicios de terceros ni otras fuentes para enriquecer tu perfil.
Sin decisiones automatizadas con efectos jurídicos
De conformidad con el Artículo 22 del RGPD y las orientaciones de la AEPD sobre decisiones automatizadas en sistemas de IA agéntica, confirmamos que:
- La Evaluación de Preparación para IA no produce decisiones que tengan efectos jurídicos sobre ti ni te afecten de manera significativa similar
- El resultado de la evaluación es una orientación informativa, no una recomendación vinculante, evaluación o decisión sobre ti como persona
- No se realiza elaboración de perfiles que produzca efectos jurídicos o de importancia similar
- Tienes derecho a solicitar una revisión humana de los resultados de tu evaluación en cualquier momento contactándonos en hello@synaptical.co
Encargados del Tratamiento
Utilizamos los siguientes servicios de terceros para tratar tus datos:
| Servicio | Finalidad | Ubicación | Salvaguardas |
|---|---|---|---|
| Vercel | Alojamiento web y analítica | Estados Unidos | Certificación del Marco de Privacidad de Datos UE-EE.UU., CCT |
| Railway | Alojamiento de base de datos (PostgreSQL) | Países Bajos (UE) | Datos dentro de la UE, no requiere transferencia internacional |
| Resend | Envío de correos electrónicos transaccionales | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
| Google Calendar | Programación de reuniones | Estados Unidos | Certificación del Marco de Privacidad de Datos UE-EE.UU., CCT |
| Anthropic | Procesamiento con IA (modelos Claude) | Estados Unidos | CCT, datos de API no utilizados para entrenamiento |
| Procesamiento con IA (modelos Gemini) | Estados Unidos | Certificación del Marco de Privacidad de Datos UE-EE.UU., CCT | |
| OpenAI | Procesamiento con IA (modelos GPT) | Estados Unidos | CCT, datos de API no utilizados para entrenamiento |
Los encargados del tratamiento con sede en EE.UU. mantienen salvaguardas adecuadas para las transferencias internacionales de datos, incluyendo Cláusulas Contractuales Tipo y/o certificación del Marco de Privacidad de Datos UE-EE.UU. conforme al Capítulo V del RGPD.
Transferencias Internacionales de Datos
Tus datos personales se procesan dentro de la UE (Railway, Países Bajos) y se transfieren a Estados Unidos (Vercel, Resend, Google, Anthropic, OpenAI) con las siguientes salvaguardas:
- Marco de Privacidad de Datos UE-EE.UU.: Vercel, Google y OpenAI están certificados bajo el DPF
- Cláusulas Contractuales Tipo: todos los encargados con sede en EE.UU. disponen de CCT
- Los datos para procesamiento con IA se minimizan antes de la transferencia (no se envían datos directamente identificativos a los proveedores de IA)
Plazos de Conservación
Conservamos tus datos durante los siguientes plazos:
- Consultas del formulario de contacto: 12 meses desde el último contacto, después se eliminan
- Datos de la evaluación: 12 meses desde su finalización, después se eliminan
- Resultados de la evaluación (informes generados): 12 meses desde su generación, después se eliminan
- Datos de proyectos de clientes: Duración del encargo más 5 años (requisito de la legislación mercantil española)
- Datos analíticos: Permanentemente anonimizados, no se almacenan datos personales
- Respuestas de cuestionarios de opinión: 12 meses desde su envío, después se eliminan
- Comunicaciones por correo electrónico: 12 meses desde el último contacto
- Registros de procesamiento con IA: No se retienen datos por los proveedores de IA más allá de la solicitud de procesamiento
Transcurridos estos plazos, los datos se eliminan de forma segura o se anonimizan.
Tus Derechos
Conforme al RGPD, tienes derecho a:
- Acceso a tus datos personales, incluidos los datos procesados por sistemas de IA, y a recibir una copia
- Rectificación de datos inexactos o incompletos
- Supresión (“derecho al olvido”) de tus datos personales, incluidos los datos almacenados en relación con el procesamiento con IA
- Limitación del tratamiento en determinadas circunstancias
- Portabilidad para recibir tus datos en un formato estructurado y de lectura mecánica
- Oposición al tratamiento basado en interés legítimo
- Retirada del consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento
- Revisión humana de cualquier resultado de evaluación generado por IA
Estos derechos se extienden a todos los datos personales procesados en relación con nuestros sistemas de IA, incluidos los datos que se encuentren en la memoria de trabajo o registros de procesamiento de los agentes de IA durante la evaluación.
Para ejercer cualquiera de estos derechos, contacta con nosotros en hello@synaptical.co. Responderemos en un plazo de 30 días.
Si no estás conforme con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo conexiones cifradas (HTTPS), controles de acceso seguros a la base de datos, conexiones API seguras con los proveedores de IA y revisiones de seguridad periódicas. El procesamiento con IA se realiza a través de conexiones API autenticadas con datos cifrados en tránsito.
Modificaciones de esta Política
Podemos actualizar esta política periódicamente. Te notificaremos de cambios significativos publicando un aviso en nuestro sitio web. La fecha de “última actualización” en la parte superior de esta página indica cuándo se revisó la política por última vez.