Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de ProjectScore es la entidad titular del servicio, accesible en projectscore.ai. Para cualquier consulta relacionada con privacidad, puedes contactarnos en privacidad@projectscore.ai.

2. Datos que recopilamos

• Datos de identificación: dirección de correo electrónico cuando inicias una auditoría Advisory Score o recibes el informe.
• Datos de empresa: CIF, URL web y documentos financieros que subas voluntariamente (analíticas, presentaciones, Excel) exclusivamente para ejecutar el análisis.
• Datos de pago: procesados íntegramente por Stripe. ProjectScore no almacena datos de tarjetas ni información bancaria.
• Datos de uso: dirección IP, tipo de navegador y páginas visitadas, mediante cookies técnicas y analíticas.

3. Finalidad y base legal del tratamiento

• Prestación del servicio (Art. 6.1.b RGPD): usar los datos que aportas para generar el informe financiero solicitado.
• Cumplimiento de obligaciones legales (Art. 6.1.c RGPD): emisión de facturas y conservación contable.
• Interés legítimo (Art. 6.1.f RGPD): análisis de uso agregado para mejorar el producto.

4. Tratamiento de documentos financieros

Los documentos que subas (Excel de analítica, presentaciones comerciales, etc.) se utilizan exclusivamente para generar tu informe. Una vez completado el análisis, los archivos se eliminan automáticamente de nuestros servidores con cifrado AES-256 durante la transferencia. No se almacenan, no se comparten con terceros y no se utilizan para entrenar modelos de IA.

5. Conservación de datos

• Documentos subidos: eliminados automáticamente tras el análisis (máximo 24 horas).
• Correo electrónico y datos del pedido: conservados durante 5 años por obligaciones fiscales.
• Datos de uso anónimos: conservados sin límite temporal en forma agregada.

6. Transferencias internacionales

ProjectScore utiliza proveedores de infraestructura cloud (Vercel, Supabase) y modelos de IA (OpenAI, Anthropic) que pueden procesar datos fuera del Espacio Económico Europeo. Estas transferencias se realizan bajo cláusulas contractuales tipo aprobadas por la Comisión Europea o mediante mecanismos equivalentes que garantizan el nivel de protección exigido por el RGPD.

7. Tus derechos

Conforme al RGPD, tienes derecho a:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión: solicitar la eliminación de tus datos.
• Portabilidad: recibir tus datos en formato estructurado.
• Oposición: oponerte a ciertos tratamientos.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@projectscore.ai. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Encargados de tratamiento (IA) y transferencias

Para el análisis de ideas (Idea Score), el texto que envías se procesa mediante el modelo de lenguaje Claude (Anthropic, Inc.) como encargado de tratamiento. Anthropic puede tratar datos en Estados Unidos bajo cláusulas contractuales tipo (SCC) u otros mecanismos reconocidos por el RGPD.

Los textos de ideas enviados de forma anónima no se conservan en logs identificables más allá de 24 horas (registros con hash de IP). Base legal del tratamiento: interés legítimo (art. 6.1.f RGPD) para prestar el servicio solicitado y mejorar la seguridad del mismo.

9. Cookies

Utilizamos exclusivamente cookies técnicas necesarias para el funcionamiento del servicio y cookies analíticas anónimas (sin identificación personal) para mejorar la experiencia. No utilizamos cookies de publicidad ni seguimiento de terceros.