Política de privacidad
Políticas de privacidad transparentes y comprensibles para los servicios de DivineMind.AI
Procesamiento de datos al visitar nuestro sitio web
Al acceder a nuestro sitio web divinemind.ai, ciertos datos técnicos se procesan automáticamente para que la página pueda mostrarse de forma fiable y segura.
Datos recopilados:
- Dirección IP (abreviada después de 7 días)
- Página visitada, fecha y hora de la solicitud
- Navegador utilizado, sistema operativo y configuración de idioma
- URL de referencia (página desde la que nos ha visitado)
Base legal: Art. 6 Abs. 1 lit. f DSGVO — interés legítimo en una presencia web estable y segura.
Período de almacenamiento: Los datos de registro del servidor se eliminan automáticamente después de 14 días, a menos que incidentes de seguridad requieran un almacenamiento más prolongado.
No compartimos estos datos con terceros ni los utilizamos para crear perfiles sobre usted.
Contacto
Si nos contacta por correo electrónico, formulario de contacto o mediante un pedido, procesamos los datos que nos proporciona para gestionar su solicitud.
Datos recopilados:
- Nombre, empresa, dirección de correo electrónico
- Número de teléfono (opcional)
- Contenido de su mensaje
Base legal:
- Art. 6 Abs. 1 lit. b DSGVO en caso de comunicación contractual o precontractual
- Art. 6 Abs. 1 lit. f DSGVO en caso de otras solicitudes
Período de almacenamiento: Mientras la solicitud esté abierta, más hasta 3 años después para fines de prueba. Los períodos de retención legales (por ejemplo, según UGB o BAO) no se ven afectados.
Google Fonts
Utilizamos fuentes de Google Fonts, pero las alojamos localmente en nuestros propios servidores en la UE. Por lo tanto, no se establece ninguna conexión con los servidores de Google cuando visita nuestra página.
De este modo, no se transmiten direcciones IP a Google, ni siquiera a los EE. UU.
Archivos de registro del servidor
Nuestros servidores registran por defecto los datos de acceso (los llamados Logfiles) que su navegador transmite automáticamente:
- Dirección IP (abreviada después de 7 días)
- Fecha, hora, zona horaria
- Contenido de la solicitud (página específica)
- Estado de acceso / Código de estado HTTP
- Cantidad de datos transmitidos
- Tipo y versión del navegador, sistema operativo
- URL de referencia
Estos datos se utilizan exclusivamente para garantizar el funcionamiento, detectar ataques y analizar errores. No se realiza una combinación con otras fuentes de datos.
Base legal: Art. 6 Abs. 1 lit. f DSGVO.
Período de almacenamiento: generalmente 14 días.
Procesamiento de datos en el marco de nuestras soluciones SaaS
Cuando utiliza DivineMind.AI como Software-as-a-Service, procesamos los datos que usted o sus empleados introducen en la plataforma (por ejemplo, contactos de CRM, facturas, correos electrónicos, citas, documentos).
Procesamiento por encargo: Actuamos en este rol como encargados del tratamiento en el sentido del Art. 28 DSGVO. Un contrato de procesamiento de datos (AVV) forma parte de nuestras Condiciones Generales o se presenta por separado.
Tenant-Isolation: Los datos se procesan en un modelo de datos con Tenant-Isolation (cada organización de cliente tiene su propia company_id con separación lógica). Los accesos cruzados entre Tenants están excluidos por el modelo de datos.
Ubicación del Hosting: Todos los servidores de aplicaciones y bases de datos se encuentran en la UE (región principal Fráncfort, Alemania). Las copias de seguridad también se encuentran en la UE.
Cifrado: Los datos en reposo están cifrados con AES-256, el tráfico de datos con el TLS actual (mínimo TLS 1.2).
No hay entrenamiento de IA con datos del cliente: No utilizamos sus contenidos para entrenar o ajustar modelos de IA genéricos (Zero-Training-on-Customer-Data). Los modelos se utilizan exclusivamente para cumplir las funciones que usted solicita.
Subcontratistas: Una lista actualizada de los subcontratistas (por ejemplo, infraestructura Cloud, envío de Mail, proveedores de servicios de pago) está disponible bajo petición a través de privacy@divinemind.ai.
Datos de pago
Para el procesamiento de pagos, utilizamos a Mollie B.V. (Ámsterdam, Países Bajos) como proveedor de servicios de pago. Los datos de tarjetas de crédito, SEPA u otros datos de pago se transmiten directamente desde el navegador a Mollie — nosotros mismos no almacenamos datos de pago completos.
Lo que almacenamos:
- ID de transacción de Mollie
- Importe, moneda, método de pago (por ejemplo, „SEPA")
- Fecha y estado del pago
- Enlace a la factura o a la suscripción
Base legal: Art. 6 Abs. 1 lit. b DSGVO (cumplimiento del contrato), Art. 6 Abs. 1 lit. c DSGVO (retención legal según BAO, UGB).
Retención: 7 años después del cierre del ejercicio fiscal, de acuerdo con las normativas fiscales y corporativas.
Sus derechos como interesado
Como interesado, usted tiene los siguientes derechos según la DSGVO:
- Acceso (Art. 15 DSGVO) — Usted puede saber qué datos suyos procesamos
- Rectificación (Art. 16 DSGVO) — Usted puede solicitar la corrección de datos incorrectos
- Supresión (Art. 17 DSGVO) — Usted puede solicitar la supresión de sus datos, siempre que no existan plazos legales de conservación que lo impidan
- Limitación del tratamiento (Art. 18 DSGVO)
- Portabilidad de los datos (Art. 20 DSGVO) — Exportación de sus datos en un formato estructurado
- Oposición (Art. 21 DSGVO) a tratamientos basados en intereses legítimos
- Revocación de un consentimiento (Art. 7 Abs. 3 DSGVO) — con efecto para el futuro
Ejercicio de sus derechos: Un mensaje informal a privacy@divinemind.ai es suficiente. Le responderemos en un plazo de 30 días.
Derecho de reclamación ante la autoridad de control: Usted tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos — en Austria ante la Datenschutzbehörde (dsb.gv.at), en Alemania ante la autoridad estatal competente.
Período de almacenamiento
Almacenamos datos personales solo durante el tiempo necesario para el fin respectivo o según lo exijan los plazos legales de conservación.
| Tipo de datos | Período de conservación |
|---|---|
| Archivos de registro del servidor | 14 días |
| Solicitudes de contacto | hasta 3 años |
| Datos contractuales / Facturas | 7 años (UGB, BAO) |
| Documentos contables | 7 años |
| Suscripción al Newsletter | hasta la revocación |
| OAuth-Tokens (Google, Microsoft) | hasta la revocación, máx. 7 días después de la inactividad |
| Datos SaaS del cliente | durante la duración de la relación contractual + plazos legales de conservación |
Datos de contacto del responsable
El responsable en el sentido de la DSGVO es:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Austria
Correo electrónico: office@divinemind.ai
Consultas de protección de datos: privacy@divinemind.ai
Web: divinemind.ai
Delegado de Protección de Datos
Actualmente, DivineMind.AI FlexCo GmbH no tiene la obligación de nombrar un Delegado de Protección de Datos (DSB) según el Art. 37 DSGVO. Las cuestiones de protección de datos son gestionadas directamente por la dirección.
Si las condiciones legales cambian (por ejemplo, debido a un aumento en el volumen de procesamiento), nombraremos un DSB y actualizaremos esta declaración de privacidad en consecuencia.
Contacto de protección de datos: privacy@divinemind.ai
Política de datos de usuario de los servicios de la API de Google
DivineMind.AI integra Google Workspace (Gmail, Google Calendar, Google Drive) a través de OAuth 2.0. Esta sección describe qué datos de usuario obtenemos, por qué los obtenemos, cómo los almacenamos y cómo se eliminan.
13.1 Scopes de OAuth de Google solicitados
- gmail.readonly — es utilizado por el Mail Agent para categorizar el contenido de la bandeja de entrada, extraer referencias de facturas y mostrar candidatos para seguimiento. Solo acceso de lectura.
- gmail.send — es utilizado por el Mail Agent y Finance Agent para enviar correos transaccionales (envío de facturas, seguimientos, comunicados de prensa) en nombre del usuario autenticado — con encargo expreso.
- gmail.modify — limitado a la gestión de etiquetas (añadir/eliminar etiquetas de agentes). No se eliminan mensajes.
- calendar.events — es utilizado por el Calendar Agent para crear, leer y actualizar eventos en el calendario principal del usuario. Necesario para la reserva de citas y el envío de invitaciones.
- calendar.readonly — para consultas de disponibilidad sin acceso de escritura.
- drive.file — limitado a archivos creados o abiertos por DivineMind.AI (por ejemplo, adjuntar facturas generadas). No hay acceso completo al Drive del usuario.
- userinfo.email y userinfo.profile — para la identificación de la cuenta autenticada.
13.2 Cómo se utilizan los datos de usuario de Google
Los datos de usuario de Google se utilizan exclusivamente para proporcionar las funciones que el usuario solicita expresamente en DivineMind.AI:- El contenido de los correos electrónicos se procesa para categorizar los correos entrantes, redactar respuestas y extraer datos de facturas, según lo haya indicado el usuario al Mail Agent o Finance Agent.
- Los datos del calendario se leen para sugerir franjas horarias y se escriben para reservar citas que el usuario o el AIRIS-Portal-Agent solicitan.
- Los archivos de Drive que DivineMind.AI crea (facturas, ofertas, exportaciones) se almacenan en el Drive del usuario si este lo activa.
13.3 Cómo se almacenan los datos de usuario de Google
Los OAuth-Access- y Refresh-Tokens se cifran en reposo y se almacenan en servidores de la UE (Fráncfort, Alemania). El contenido de los mensajes se procesa de forma transitoria: obtenemos el mensaje específico al que un agente está reaccionando, lo procesamos y no conservamos el cuerpo completo del mensaje más allá de la tarea en curso. Los metadatos derivados (etiquetas de categoría, campos de factura extraídos) se almacenan en la base de datos de Tenant-Isolation del cliente, también en la UE. Nunca copiamos el buzón completo o el calendario completo en nuestro propio sistema de datos.13.4 Cómo se comparten los datos de usuario de Google
Nosotros no vendemos, alquilamos, intercambiamos ni compartimos datos de usuario de Google con terceros para fines publicitarios, de marketing o de análisis. No utilizamos datos de usuario de Google para entrenar o ajustar modelos genéricos de IA o Machine-Learning. El procesamiento se realiza exclusivamente dentro del contexto de Tenant del usuario.13.5 Cómo se pueden eliminar los datos de usuario de Google
El usuario mantiene el control en todo momento:- Revocar el acceso de DivineMind.AI directamente en la página de permisos de la cuenta de Google en myaccount.google.com/permissions.
- Desconectar dentro de DivineMind.AI en Configuración → Cuentas conectadas. Esto elimina los Tokens almacenados y los metadatos derivados en un plazo de 24 horas.
- Solicitar la eliminación completa de todos los datos de la cuenta por correo electrónico a privacy@divinemind.ai. Le responderemos en un plazo de 30 días.
13.6 Cumplimiento de uso limitado
El uso y la transferencia por parte de DivineMind.AI de la información recibida de las API de Google a otras aplicaciones se realiza de conformidad con la Google API Services User Data Policy, incluidos los requisitos de Limited-Use.13.7 Contacto de protección de datos
Preguntas sobre el manejo de datos de usuario de Google: privacy@divinemind.ai. Responsable: DivineMind.AI FlexCo GmbH, Viena, Austria.Uso de datos de la API de Microsoft Graph
DivineMind.AI integra Microsoft 365 (Outlook, Calendar) a través de la Microsoft Graph API mediante OAuth 2.0. La política descrita a continuación es idéntica en contenido a nuestra política de OAuth de Google: principio de alcance mínimo, almacenamiento en la UE, no entrenamiento de modelos, acceso revocable en cualquier momento.
14.1 Scopes de Microsoft Graph solicitados
- Mail.Read — el Mail Agent lee la bandeja de entrada para categorización y extracción de datos.
- Mail.Send — el Mail Agent envía en nombre del usuario con encargo expreso.
- Calendars.ReadWrite — el Calendar Agent reserva y gestiona citas.
- User.Read — para la identificación de la cuenta autenticada.
- offline_access — permite la actualización en segundo plano mientras el consentimiento esté activo.
14.2 Almacenamiento, intercambio, eliminación
Los Tokens se almacenan cifrados en servidores de la UE. El contenido de los mensajes se procesa de forma transitoria y no se persiste. Los datos nunca se comparten con terceros, nunca se utilizan para publicidad y nunca se emplean para entrenar modelos genéricos de IA.El usuario puede revocar el acceso en cualquier momento — ya sea en myaccount.microsoft.com o en DivineMind.AI en Configuración → Cuentas conectadas. Los Tenant-Admins pueden restringir o eliminar la aplicación adicionalmente en entra.microsoft.com (Enterprise Applications).