Política de Privacidad
Versión 1.0 · En vigor desde el 2026-05-23
1. Quién es el responsable
Marca comercial: Agentiko
Responsable del tratamiento: Gavrilo Marković Janković, profesional autónomo que opera bajo la marca Agentiko (en adelante, "Agentiko" o "nosotros").
NIF: 49383610B
Domicilio fiscal: Carrer Can Batista 31, 08739 Subirats (Barcelona)
Contacto privacidad: [email protected]
No estamos obligados a designar un Delegado de Protección de Datos (DPO). Si tienes cualquier duda o quieres ejercer tus derechos, escribe directamente al correo de arriba.
2. Qué datos tratamos y con qué base legal
| Tratamiento | Datos | Base legal | Retención |
|---|---|---|---|
| Formulario de contacto / solicitud de información | Nombre, email, teléfono (opcional), mensaje | Consentimiento (Art. 6.1.a RGPD) | 24 meses desde el último contacto. Después, anonimizamos o eliminamos. |
| Diagnóstico IA gratuito / presupuesto | Datos de contacto + información de la empresa que nos facilites | Medidas precontractuales (Art. 6.1.b RGPD) | Durante la relación + 5 años (obligaciones mercantiles) |
| Ejecución de servicios contratados | Datos de facturación, contacto de proyecto, datos operativos compartidos para el servicio | Ejecución del contrato (Art. 6.1.b RGPD) | Durante la relación + 6 años (obligaciones fiscales y mercantiles) |
| Agentes IA conversacionales operados por Agentiko (chats, demostradores, eventos) | Nombre (si lo indicas), mensajes, identificador técnico de sesión | Consentimiento + interés legítimo (Art. 6.1.a y 6.1.f) | 6 meses post-finalización del evento o servicio, salvo consentimiento expreso para mantenerlos más tiempo |
| Analítica web (Cloudflare Web Analytics) | Datos agregados sin cookies: páginas vistas, país, navegador. Sin identificadores persistentes. | Interés legítimo (Art. 6.1.f RGPD) | Agregado indefinido, sin datos personales |
| Comunicaciones comerciales (solo si te has suscrito) | Email, nombre, preferencias | Consentimiento (Art. 6.1.a) | Hasta que retires el consentimiento |
3. Con quién compartimos tus datos
Para ofrecer nuestros servicios nos apoyamos en proveedores tecnológicos que actúan como encargados o subencargados del tratamiento (artículo 28 RGPD). Todos disponen de contratos de tratamiento de datos (DPA) firmados o accesibles públicamente.
Mantenemos la lista completa y actualizada en una página propia, con finalidad, ubicación geográfica y garantías aplicables para cada proveedor:
→ Ver lista de proveedores tecnológicos
3.1. Importante sobre IA conversacional
Cuando interactúas con un agente IA operado por Agentiko (por ejemplo, en un evento o demostración), tus mensajes se procesan por modelos de terceros (Anthropic, Google) para generar la respuesta. No se utilizan para entrenar los modelos — tenemos DPAs específicos con opt-out de entrenamiento. Las conversaciones quedan registradas en nuestros sistemas con las finalidades descritas en la tabla del punto 2.
4. Transferencias internacionales
Algunos datos pueden ser tratados fuera del EEE (principalmente EEUU) por los proveedores indicados. Todas las transferencias están amparadas por:
- Cláusulas Contractuales Tipo de la Comisión Europea (SCCs)
- EU-US Data Privacy Framework cuando el proveedor está certificado
- Medidas técnicas adicionales (cifrado en tránsito y en reposo)
5. Tus derechos
Tienes derecho a:
- Acceso — saber qué datos tuyos tratamos
- Rectificación — corregir datos inexactos
- Supresión — eliminar tus datos ("derecho al olvido")
- Limitación — restringir el tratamiento en ciertas circunstancias
- Portabilidad — recibir tus datos en formato estructurado
- Oposición — oponerte al tratamiento basado en interés legítimo
- Retirar el consentimiento en cualquier momento, sin efectos retroactivos
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos o significativamente similares sobre ti
Para ejercer cualquiera de estos derechos, envía un email a [email protected] indicando qué derecho quieres ejercer. Te responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento no se ha hecho correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
6. Decisiones automatizadas y agentes IA
Los agentes IA que operamos nunca toman decisiones automatizadas con efectos jurídicos o significativos sobre las personas sin supervisión humana. En la mayoría de casos los agentes hacen recomendaciones, generan contenido o asisten en conversaciones — la decisión final siempre es humana.
Si un servicio concreto implica decisiones con impacto significativo, te lo haremos saber explícitamente antes y tendrás derecho a solicitar intervención humana.
7. Cookies y seguimiento
Este sitio no utiliza cookies de seguimiento ni de publicidad. Utilizamos Cloudflare Web Analytics, que recopila estadísticas agregadas sin cookies ni identificadores persistentes. No hacemos perfilado de visitantes ni revendemos datos a terceros.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado HTTPS, autenticación multifactor en servicios críticos, principio de mínimo privilegio en accesos, copias de seguridad y registro de incidentes IA. Si aun así se produjera una brecha de seguridad con riesgo para tus derechos, te lo notificaremos en un plazo de 72 horas y lo comunicaremos a la AEPD cuando corresponda.
9. Conservación y eliminación
Conservamos los datos durante los plazos indicados en la tabla del punto 2. Una vez finalizado el plazo, eliminamos o anonimizamos los datos de forma que ya no puedan asociarse a una persona identificable.
10. Cambios en esta política
Podemos actualizar esta política cuando cambien nuestros servicios, proveedores o requisitos legales. Si el cambio es material, lo comunicaremos a los usuarios afectados por email o aviso destacado en el sitio web. La fecha de la última actualización siempre aparece en la cabecera.