CENTINEAI
Legal

Protección de datos (RGPD)

Última actualización: 9 de mayo de 2026

Este documento amplía la Política de privacidad y detalla nuestra postura en materia de protección de datos personales, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Identidad: CENTINEAI (responsable legal: Álvaro Navarro Palacio)
  • NIF / CIF: NIF pendiente de asignación
  • Domicilio: Calle de la Azalea 303, 28109 Alcobendas, Madrid (España)
  • Email: info@centineai.com
  • DPO: No designado

2. Principios aplicados

  • Licitud, lealtad y transparencia.
  • Minimización: recogemos los datos estrictamente necesarios.
  • Exactitud: mantenemos los datos actualizados.
  • Limitación de la conservación: aplicamos plazos definidos.
  • Integridad y confidencialidad: seguridad técnica y organizativa.
  • Responsabilidad proactiva: documentamos y revisamos los tratamientos.

3. Categorías de interesados

  • Personas que contactan a través de los formularios del sitio.
  • Personas que solicitan una videollamada de evaluación.
  • Empleados y contactos comerciales de empresas cliente.
  • Usuarios del área privada de clientes.
  • Personas usuarias finales de los sistemas automatizados, en aquellos casos en los que CENTINEAI actúa como encargado del tratamiento.

4. Categorías de datos tratados

  • Datos identificativos y de contacto profesional.
  • Datos de la empresa y del puesto.
  • Información del caso descrito por el interesado.
  • Datos de uso del área privada (logs, accesos).
  • En proyectos de cliente, los datos definidos en cada acuerdo de encargo.

5. Bases jurídicas del tratamiento

  • Consentimiento del interesado.
  • Ejecución de un contrato o medidas precontractuales.
  • Cumplimiento de una obligación legal.
  • Interés legítimo en el ámbito B2B, debidamente ponderado.

6. Plazos de conservación

  • Contactos comerciales: durante el tiempo necesario para atender la consulta y, en su caso, mientras exista relación comercial o contractual, sin perjuicio de los plazos legales aplicables.
  • Clientes activos: durante la relación contractual y los plazos legales aplicables (mercantil, fiscal, laboral según el caso).
  • Logs de seguridad: durante el tiempo estrictamente necesario para garantizar la seguridad del servicio y cumplir con las obligaciones legales aplicables.

7. Encargados del tratamiento

Para la prestación de los servicios podrán intervenir proveedores tecnológicos que actúen como encargados del tratamiento (artículo 28 RGPD), en categorías como hosting e infraestructura, backend, base de datos y autenticación, email transaccional y comercial, analítica web, videoconferencia y agendas, plataformas de IA y modelos, así como herramientas de orquestación y automatización. En todos los casos se exigen las garantías contractuales y de seguridad previstas por la normativa aplicable.

8. Transferencias internacionales

En caso de utilizar proveedores ubicados fuera del Espacio Económico Europeo, se aplicarán las garantías adecuadas previstas por el RGPD, principalmente Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando proceda, medidas suplementarias.

9. Decisiones automatizadas

Diseñamos los flujos de automatización aplicando supervisión humana en los pasos críticos. CENTINEAI no realiza decisiones exclusivamente automatizadas con efectos jurídicos sobre el interesado. En proyectos de cliente, se documentan los puntos de validación humana en el correspondiente acuerdo.

10. Derechos y ejercicio

El interesado puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar su consentimiento. Para ello, basta con escribir a info@centineai.com identificándose adecuadamente.

Asimismo, podrá presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que sus derechos no han sido atendidos correctamente.

11. Brechas de seguridad

Disponemos de procedimientos para detectar, evaluar y notificar eventuales brechas de seguridad a la autoridad de control y, en su caso, a los interesados, en los plazos previstos por el RGPD.