Política de Privacidad

Última actualización: 5 de abril de 2026

1. Quiénes somos

RegAid es una plataforma de inteligencia regulatoria operada desde Basilea, Suiza. Actuamos como responsables del tratamiento de los datos personales procesados a través de nuestro servicio.

Para consultas relacionadas con la privacidad, contáctanos en support@regaid.ch.

2. Datos que recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

Datos de la cuenta

Nombre, dirección de correo electrónico, nombre de la empresa, cargo y foto de perfil, proporcionados cuando creas una cuenta o actualizas tu perfil.

Datos del workspace

Nombres de proyectos, consultas de búsqueda, historial de sesiones, resultados guardados y enlaces de sesiones compartidas, generados a través de tu uso del servicio.

Datos técnicos

Dirección IP, tipo de navegador, información del dispositivo y marcas de tiempo de acceso, recopilados automáticamente cuando accedes al servicio.

Datos de pago

Datos de la tarjeta de pago, dirección de facturación e historial de transacciones — recopilados y procesados por nuestro proveedor de pagos, Stripe. RegAid no almacena números de tarjeta completos; Stripe gestiona todos los datos de pago como procesador certificado PCI DSS Nivel 1.

3. Cómo usamos tus datos

  • Prestación del servicio: procesar consultas regulatorias, generar respuestas citadas y gestionar tus sesiones y tu workspace.
  • Gestión de la cuenta: autenticación, ajustes de perfil y pertenencia al workspace.
  • Facturación: procesar suscripciones y pagos a través de Stripe.
  • Seguridad: supervisar accesos no autorizados, prevenir fraude y proteger la integridad del servicio.
  • Analítica: métricas de uso agregadas y anonimizadas para mejorar el servicio. No usamos datos personales para analítica.
  • Cumplimiento legal: cumplir obligaciones conforme a la legislación suiza y europea aplicable en materia de protección de datos.

4. Base legal del tratamiento

Para los usuarios del Espacio Económico Europeo, tratamos datos personales bajo las siguientes bases legales (GDPR art. 6):

  • Ejecución del contrato: Tratamiento necesario para prestar el servicio al que te has suscrito (consultas, sesiones, funciones del workspace).
  • Interés legítimo: Supervisión de seguridad, prevención del fraude y analítica agregada para mejorar el servicio.
  • Obligación legal: Conservación de registros de facturación según exige la legislación contable suiza.

5. IA y tus datos

  • Tus consultas regulatorias son procesadas por Google (Vertex AI) alojado en Zúrich, Suiza.
  • Google no utiliza datos de API de pago para entrenar o mejorar modelos de IA. Tus consultas no se usan para entrenar modelos.
  • Los datos de consulta no son conservados por el proveedor de IA más allá del tiempo necesario para procesar tu solicitud.
  • No se toman decisiones automatizadas con efectos legales o significativos. Todos los resultados de IA son únicamente informativos.
  • Las respuestas generadas por IA pueden contener errores u omisiones. No sustituyen el asesoramiento regulatorio profesional.

6. Alojamiento y subencargados

Toda la infraestructura de la aplicación está alojada en Suiza (Google Cloud, región Zúrich europe-west6). Utilizamos los siguientes subencargados:

SubencargadoFinalidadUbicación
Google Cloud (Vertex AI)Procesamiento de consultas con IAZúrich, Suiza
Google Cloud PlatformAlojamiento de la aplicación, almacenamiento y base de datosZúrich, Suiza
StripeProcesamiento de pagosIrlanda (UE)

7. Transferencias internacionales de datos

Tus datos se almacenan en Suiza. El procesamiento de pagos se realiza a través de Stripe, con sede en Irlanda (UE), y el procesamiento de IA se efectúa en Zúrich, Suiza. La Comisión Europea reconoce que Suiza ofrece un nivel adecuado de protección de datos, lo que cubre tanto las transferencias con Irlanda (UE) como las realizadas dentro de Suiza.

8. Conservación de datos

  • Datos de la cuenta: se conservan mientras tu cuenta esté activa, más 30 días tras su eliminación para permitir la recuperación.
  • Datos de sesión y consulta: se conservan mientras tu cuenta esté activa. Se eliminan cuando eliminas tu cuenta.
  • Registros de facturación: se conservan durante 10 años, según exige la legislación contable suiza (OR art. 958f).
  • Registros técnicos: se conservan durante 90 días con fines de seguridad y depuración.

9. Tus derechos

En virtud de la Ley Federal Suiza de Protección de Datos (FADP) y, cuando resulte aplicable, del Reglamento General de Protección de Datos de la UE (GDPR), tienes los siguientes derechos:

  • Derecho de acceso: solicitar una copia de los datos personales que conservamos sobre ti.
  • Derecho de rectificación: solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión: solicitar que eliminemos tus datos personales.
  • Derecho a la portabilidad de los datos: recibir tus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición: oponerte al tratamiento basado en intereses legítimos.
  • Derecho a la limitación: solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias (GDPR).

Para ejercer cualquiera de estos derechos, contáctanos en support@regaid.ch. Responderemos en un plazo de 30 días.

Tienes derecho a presentar una reclamación ante el Comisionado Federal Suizo de Protección de Datos e Información (FDPIC) o, si resides en la UE, ante tu autoridad supervisora local.

10. Cookies

Utilizamos únicamente cookies esenciales, para sesiones de autenticación y preferencias de idioma. No utilizamos cookies publicitarias ni de seguimiento de terceros.

11. Seguridad

Protegemos tus datos con cifrado en tránsito (TLS 1.3) y en reposo (AES-256), aislamiento de datos a nivel de workspace y controles de acceso basados en roles. Ningún empleado tiene acceso al contenido del workspace. Mantenemos procedimientos internos de seguridad, pero no divulgamos detalles de arquitectura públicamente.

12. Notificación de violaciones de datos

En caso de una violación de datos que suponga un alto riesgo para tus derechos, notificaremos al FDPIC lo antes posible y, cuando lo exija el GDPR, a la autoridad supervisora pertinente de la UE en un plazo de 72 horas. Los usuarios afectados serán notificados sin demora indebida.

13. Menores

RegAid no está destinado a usuarios menores de 18 años. No recopilamos conscientemente datos personales de menores.

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Para cambios materiales, avisaremos con al menos 30 días de antelación por correo electrónico. Las actualizaciones no materiales se reflejarán en esta página con una fecha de entrada en vigor actualizada.

15. Contacto

Para cualquier pregunta sobre esta Política de Privacidad o tus datos personales, contáctanos en support@regaid.ch.