Política de privacidad

Políticas de privacidad transparentes y comprensibles para los servicios de DivineMind.AI

Vigente desde: 14 de septiembre de 2025
Última actualización
1

Procesamiento de datos al visitar nuestro sitio web

Al acceder a nuestro sitio web divinemind.ai, ciertos datos técnicos se procesan automáticamente para que la página pueda mostrarse de forma fiable y segura.

Datos recopilados:

  • Dirección IP (abreviada después de 7 días)
  • Página visitada, fecha y hora de la solicitud
  • Navegador utilizado, sistema operativo y configuración de idioma
  • URL de referencia (página desde la que nos ha visitado)

Base legal: Art. 6 Abs. 1 lit. f DSGVO — interés legítimo en una presencia web estable y segura.

Período de almacenamiento: Los datos de registro del servidor se eliminan automáticamente después de 14 días, a menos que incidentes de seguridad requieran un almacenamiento más prolongado.

No compartimos estos datos con terceros ni los utilizamos para crear perfiles sobre usted.

2

Contacto

Si nos contacta por correo electrónico, formulario de contacto o mediante un pedido, procesamos los datos que nos proporciona para gestionar su solicitud.

Datos recopilados:

  • Nombre, empresa, dirección de correo electrónico
  • Número de teléfono (opcional)
  • Contenido de su mensaje

Base legal:

  • Art. 6 Abs. 1 lit. b DSGVO en caso de comunicación contractual o precontractual
  • Art. 6 Abs. 1 lit. f DSGVO en caso de otras solicitudes

Período de almacenamiento: Mientras la solicitud esté abierta, más hasta 3 años después para fines de prueba. Los períodos de retención legales (por ejemplo, según UGB o BAO) no se ven afectados.

3

Cookies

Nuestro sitio web utiliza Cookies. Las Cookies son pequeños archivos de texto que se almacenan en su dispositivo y ayudan al funcionamiento de la página.

Distinguimos entre:

  • Cookies técnicamente necesarias — por ejemplo, gestión de sesión, selección de idioma, estado de inicio de sesión. Sin ellas, la página no funciona. Base legal: Art. 6 Abs. 1 lit. f DSGVO.
  • Cookies funcionales — funciones de comodidad como estados de filtro guardados. Requieren su consentimiento.
  • Cookies de análisis — medición de alcance. Requieren su consentimiento.

Consentimiento y revocación: Usted puede ajustar su configuración de Cookies en cualquier momento a través del banner de Cookies o de su navegador. Una revocación tiene efecto para el futuro.

4

Google Fonts

Utilizamos fuentes de Google Fonts, pero las alojamos localmente en nuestros propios servidores en la UE. Por lo tanto, no se establece ninguna conexión con los servidores de Google cuando visita nuestra página.

De este modo, no se transmiten direcciones IP a Google, ni siquiera a los EE. UU.

5

Archivos de registro del servidor

Nuestros servidores registran por defecto los datos de acceso (los llamados Logfiles) que su navegador transmite automáticamente:

  • Dirección IP (abreviada después de 7 días)
  • Fecha, hora, zona horaria
  • Contenido de la solicitud (página específica)
  • Estado de acceso / Código de estado HTTP
  • Cantidad de datos transmitidos
  • Tipo y versión del navegador, sistema operativo
  • URL de referencia

Estos datos se utilizan exclusivamente para garantizar el funcionamiento, detectar ataques y analizar errores. No se realiza una combinación con otras fuentes de datos.

Base legal: Art. 6 Abs. 1 lit. f DSGVO.
Período de almacenamiento: generalmente 14 días.

6

Procesamiento de datos en el marco de nuestras soluciones SaaS

Cuando utiliza DivineMind.AI como Software-as-a-Service, procesamos los datos que usted o sus empleados introducen en la plataforma (por ejemplo, contactos de CRM, facturas, correos electrónicos, citas, documentos).

Procesamiento por encargo: Actuamos en este rol como encargados del tratamiento en el sentido del Art. 28 DSGVO. Un contrato de procesamiento de datos (AVV) forma parte de nuestras Condiciones Generales o se presenta por separado.

Tenant-Isolation: Los datos se procesan en un modelo de datos con Tenant-Isolation (cada organización de cliente tiene su propia company_id con separación lógica). Los accesos cruzados entre Tenants están excluidos por el modelo de datos.

Ubicación del Hosting: Todos los servidores de aplicaciones y bases de datos se encuentran en la UE (región principal Fráncfort, Alemania). Las copias de seguridad también se encuentran en la UE.

Cifrado: Los datos en reposo están cifrados con AES-256, el tráfico de datos con el TLS actual (mínimo TLS 1.2).

No hay entrenamiento de IA con datos del cliente: No utilizamos sus contenidos para entrenar o ajustar modelos de IA genéricos (Zero-Training-on-Customer-Data). Los modelos se utilizan exclusivamente para cumplir las funciones que usted solicita.

Subcontratistas: Una lista actualizada de los subcontratistas (por ejemplo, infraestructura Cloud, envío de Mail, proveedores de servicios de pago) está disponible bajo petición a través de privacy@divinemind.ai.

7

Datos de pago

Para el procesamiento de pagos, utilizamos a Mollie B.V. (Ámsterdam, Países Bajos) como proveedor de servicios de pago. Los datos de tarjetas de crédito, SEPA u otros datos de pago se transmiten directamente desde el navegador a Mollie — nosotros mismos no almacenamos datos de pago completos.

Lo que almacenamos:

  • ID de transacción de Mollie
  • Importe, moneda, método de pago (por ejemplo, „SEPA")
  • Fecha y estado del pago
  • Enlace a la factura o a la suscripción

Base legal: Art. 6 Abs. 1 lit. b DSGVO (cumplimiento del contrato), Art. 6 Abs. 1 lit. c DSGVO (retención legal según BAO, UGB).

Retención: 7 años después del cierre del ejercicio fiscal, de acuerdo con las normativas fiscales y corporativas.

8

Newsletter

Con su consentimiento, le enviaremos un Newsletter con novedades de productos, actualizaciones del sector e información sobre DivineMind.AI.

Recopilamos:

  • Su dirección de correo electrónico
  • Fecha y hora de la suscripción
  • Dirección IP para documentar el consentimiento (Double-Opt-in)

Base legal: Art. 6 Abs. 1 lit. a DSGVO (consentimiento).

Revocación: Puede darse de baja en cualquier momento a través del enlace de cancelación de suscripción al final de cada correo del Newsletter o enviando un mensaje a privacy@divinemind.ai. La revocación tiene efecto para el futuro.

Destinatarios: Utilizamos una infraestructura SMTP alojada en la UE para el envío. No se realizan envíos a través de servicios de envío de EE. UU.

9

Sus derechos como interesado

Como interesado, usted tiene los siguientes derechos según la DSGVO:

  • Acceso (Art. 15 DSGVO) — Usted puede saber qué datos suyos procesamos
  • Rectificación (Art. 16 DSGVO) — Usted puede solicitar la corrección de datos incorrectos
  • Supresión (Art. 17 DSGVO) — Usted puede solicitar la supresión de sus datos, siempre que no existan plazos legales de conservación que lo impidan
  • Limitación del tratamiento (Art. 18 DSGVO)
  • Portabilidad de los datos (Art. 20 DSGVO) — Exportación de sus datos en un formato estructurado
  • Oposición (Art. 21 DSGVO) a tratamientos basados en intereses legítimos
  • Revocación de un consentimiento (Art. 7 Abs. 3 DSGVO) — con efecto para el futuro

Ejercicio de sus derechos: Un mensaje informal a privacy@divinemind.ai es suficiente. Le responderemos en un plazo de 30 días.

Derecho de reclamación ante la autoridad de control: Usted tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos — en Austria ante la Datenschutzbehörde (dsb.gv.at), en Alemania ante la autoridad estatal competente.

10

Período de almacenamiento

Almacenamos datos personales solo durante el tiempo necesario para el fin respectivo o según lo exijan los plazos legales de conservación.

Tipo de datosPeríodo de conservación
Archivos de registro del servidor14 días
Solicitudes de contactohasta 3 años
Datos contractuales / Facturas7 años (UGB, BAO)
Documentos contables7 años
Suscripción al Newsletterhasta la revocación
OAuth-Tokens (Google, Microsoft)hasta la revocación, máx. 7 días después de la inactividad
Datos SaaS del clientedurante la duración de la relación contractual + plazos legales de conservación
Una vez transcurrido el plazo, los datos se eliminan o se anonimizan de forma irreversible.
11

Datos de contacto del responsable

El responsable en el sentido de la DSGVO es:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Austria

Correo electrónico: office@divinemind.ai
Consultas de protección de datos: privacy@divinemind.ai
Web: divinemind.ai

12

Delegado de Protección de Datos

Actualmente, DivineMind.AI FlexCo GmbH no tiene la obligación de nombrar un Delegado de Protección de Datos (DSB) según el Art. 37 DSGVO. Las cuestiones de protección de datos son gestionadas directamente por la dirección.

Si las condiciones legales cambian (por ejemplo, debido a un aumento en el volumen de procesamiento), nombraremos un DSB y actualizaremos esta declaración de privacidad en consecuencia.

Contacto de protección de datos: privacy@divinemind.ai

13

Política de datos de usuario de los servicios de la API de Google

DivineMind.AI integra Google Workspace (Gmail, Google Calendar, Google Drive) a través de OAuth 2.0. Esta sección describe qué datos de usuario obtenemos, por qué los obtenemos, cómo los almacenamos y cómo se eliminan.

13.1 Scopes de OAuth de Google solicitados

  • gmail.readonly — es utilizado por el Mail Agent para categorizar el contenido de la bandeja de entrada, extraer referencias de facturas y mostrar candidatos para seguimiento. Solo acceso de lectura.
  • gmail.send — es utilizado por el Mail Agent y Finance Agent para enviar correos transaccionales (envío de facturas, seguimientos, comunicados de prensa) en nombre del usuario autenticado — con encargo expreso.
  • gmail.modify — limitado a la gestión de etiquetas (añadir/eliminar etiquetas de agentes). No se eliminan mensajes.
  • calendar.events — es utilizado por el Calendar Agent para crear, leer y actualizar eventos en el calendario principal del usuario. Necesario para la reserva de citas y el envío de invitaciones.
  • calendar.readonly — para consultas de disponibilidad sin acceso de escritura.
  • drive.file — limitado a archivos creados o abiertos por DivineMind.AI (por ejemplo, adjuntar facturas generadas). No hay acceso completo al Drive del usuario.
  • userinfo.email y userinfo.profile — para la identificación de la cuenta autenticada.

13.2 Cómo se utilizan los datos de usuario de Google

Los datos de usuario de Google se utilizan exclusivamente para proporcionar las funciones que el usuario solicita expresamente en DivineMind.AI:
  • El contenido de los correos electrónicos se procesa para categorizar los correos entrantes, redactar respuestas y extraer datos de facturas, según lo haya indicado el usuario al Mail Agent o Finance Agent.
  • Los datos del calendario se leen para sugerir franjas horarias y se escriben para reservar citas que el usuario o el AIRIS-Portal-Agent solicitan.
  • Los archivos de Drive que DivineMind.AI crea (facturas, ofertas, exportaciones) se almacenan en el Drive del usuario si este lo activa.

13.3 Cómo se almacenan los datos de usuario de Google

Los OAuth-Access- y Refresh-Tokens se cifran en reposo y se almacenan en servidores de la UE (Fráncfort, Alemania). El contenido de los mensajes se procesa de forma transitoria: obtenemos el mensaje específico al que un agente está reaccionando, lo procesamos y no conservamos el cuerpo completo del mensaje más allá de la tarea en curso. Los metadatos derivados (etiquetas de categoría, campos de factura extraídos) se almacenan en la base de datos de Tenant-Isolation del cliente, también en la UE. Nunca copiamos el buzón completo o el calendario completo en nuestro propio sistema de datos.

13.4 Cómo se comparten los datos de usuario de Google

Nosotros no vendemos, alquilamos, intercambiamos ni compartimos datos de usuario de Google con terceros para fines publicitarios, de marketing o de análisis. No utilizamos datos de usuario de Google para entrenar o ajustar modelos genéricos de IA o Machine-Learning. El procesamiento se realiza exclusivamente dentro del contexto de Tenant del usuario.

13.5 Cómo se pueden eliminar los datos de usuario de Google

El usuario mantiene el control en todo momento:
  • Revocar el acceso de DivineMind.AI directamente en la página de permisos de la cuenta de Google en myaccount.google.com/permissions.
  • Desconectar dentro de DivineMind.AI en Configuración → Cuentas conectadas. Esto elimina los Tokens almacenados y los metadatos derivados en un plazo de 24 horas.
  • Solicitar la eliminación completa de todos los datos de la cuenta por correo electrónico a privacy@divinemind.ai. Le responderemos en un plazo de 30 días.

13.6 Cumplimiento de uso limitado

El uso y la transferencia por parte de DivineMind.AI de la información recibida de las API de Google a otras aplicaciones se realiza de conformidad con la Google API Services User Data Policy, incluidos los requisitos de Limited-Use.

13.7 Contacto de protección de datos

Preguntas sobre el manejo de datos de usuario de Google: privacy@divinemind.ai. Responsable: DivineMind.AI FlexCo GmbH, Viena, Austria.
14

Uso de datos de la API de Microsoft Graph

DivineMind.AI integra Microsoft 365 (Outlook, Calendar) a través de la Microsoft Graph API mediante OAuth 2.0. La política descrita a continuación es idéntica en contenido a nuestra política de OAuth de Google: principio de alcance mínimo, almacenamiento en la UE, no entrenamiento de modelos, acceso revocable en cualquier momento.

14.1 Scopes de Microsoft Graph solicitados

  • Mail.Read — el Mail Agent lee la bandeja de entrada para categorización y extracción de datos.
  • Mail.Send — el Mail Agent envía en nombre del usuario con encargo expreso.
  • Calendars.ReadWrite — el Calendar Agent reserva y gestiona citas.
  • User.Read — para la identificación de la cuenta autenticada.
  • offline_access — permite la actualización en segundo plano mientras el consentimiento esté activo.

14.2 Almacenamiento, intercambio, eliminación

Los Tokens se almacenan cifrados en servidores de la UE. El contenido de los mensajes se procesa de forma transitoria y no se persiste. Los datos nunca se comparten con terceros, nunca se utilizan para publicidad y nunca se emplean para entrenar modelos genéricos de IA.

El usuario puede revocar el acceso en cualquier momento — ya sea en myaccount.microsoft.com o en DivineMind.AI en Configuración → Cuentas conectadas. Los Tenant-Admins pueden restringir o eliminar la aplicación adicionalmente en entra.microsoft.com (Enterprise Applications).

Política de privacidad | DivineMind.AI