Política de Privacidad

Última actualización: 24 de mayo de 2026

Esta Política describe cómo AGENSIO AI recopila, utiliza, conserva y protege los datos personales de los usuarios españoles de la plataforma agensio.ai, conforme al Reglamento General de Protección de Datos (RGPD - Reglamento UE 2016/679), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y las directrices de la Agencia Española de Protección de Datos (AEPD).

1. Responsable del tratamiento

AGENSIO AI - SASU de derecho francés, capital 1 EUR

SIREN (Francia): 102 258 076 - inscrita el 13.03.2026

Sede: 4 Impasse Rémi Belleau, 44430 Le Loroux-Bottereau, Francia

Email: contact@agensio.fr

Representante legal: Theo BOUCHET, Presidente

2. Datos personales recopilados

Identificación: nombre, email, razón social, CIF/NIF/VAT, teléfono (opcional)
Conexión/uso: IP (truncada), navegador, SO, páginas visitadas
Transacción: historial de suscripciones, IDs Stripe (PCI-DSS, no almacenamos tarjetas)
Datos proporcionados a los agentes IA: contactos, facturas, contenido empresarial

3. Bases jurídicas y plazos

Ejecución del contrato (art. 6.1.b RGPD): cuenta de usuario, agentes IA
Obligación legal (art. 6.1.c RGPD): facturación 4 años (Ley General Tributaria art. 66)
Interés legítimo (art. 6.1.f RGPD): seguridad, analítica, prospección B2B
Consentimiento (art. 6.1.a RGPD): cookies analíticas (máx. 24 meses, AEPD guía cookies)

4. Comunicación a terceros

Encargados del tratamiento (art. 28 RGPD): Supabase (UE), Vercel (EE.UU.), Stripe (EE.UU.), OpenAI/Anthropic (EE.UU., "zero data retention"), Resend/Twilio/Deepgram/ElevenLabs, Google/Microsoft (OAuth APIs).

AGENSIO AI no vende, alquila ni cede datos personales a terceros con fines comerciales.

5. Transferencias internacionales

Cláusulas Contractuales Tipo (CCT) de la Comisión Europea (art. 46 RGPD)
EU-US Data Privacy Framework (decisión de adecuación 10.07.2023)
Medidas técnicas: TLS 1.3, AES-256, "zero data retention" en proveedores de IA
Sentencia "Schrems II" (TJUE C-311/18) considerada en la selección de proveedores

6. Integración Google APIs

Agensio's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Alcances gmail.modify, calendar. Datos Google usados solo para funciones solicitadas (Agente Secretaria). NUNCA para publicidad, perfilado o entrenamiento de modelos IA. Tokens OAuth cifrados AES-256-GCM.

7. Seguridad (art. 32 RGPD)

TLS 1.3, AES-256, OAuth 2.0 + MFA, mínimo privilegio, backups georredundantes, registro de accesos, auditoría CASA Tier 2 superada (9,1/10, TAC Security abril 2026).

8. Tus derechos (arts. 15-22 RGPD + LOPDGDD arts. 11-18)

Acceso (art. 15)
Rectificación (art. 16)
Supresión / "derecho al olvido" (art. 17)
Limitación (art. 18)
Portabilidad (art. 20)
Oposición (art. 21)
Decisiones automatizadas (art. 22)
Derechos digitales LOPDGDD: olvido en redes (art. 93-94), portabilidad redes (art. 95), testamento digital (art. 96)

Ejercicio: contact@agensio.fr con copia de DNI/NIE. Respuesta en máx. 1 mes (art. 12.3 RGPD).

9. Reclamación ante la AEPD

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid, España

Web: aepd.es

10. Cookies

Consulta nuestra Política de Cookies (edición España).

11. Decisiones automatizadas (art. 22 RGPD)

Los agentes IA realizan procesamiento automatizado. Mantienes el control: modo supervisión, anulación manual, confirmación obligatoria para acciones irreversibles. Puedes solicitar intervención humana contactando contact@agensio.fr.

12. Modificaciones y contacto

La política puede actualizarse. Notificación por email para cambios sustanciales. Contacto: contact@agensio.fr