Política de privacidad - Entity Enricher

Política de privacidad

Última actualización: 6 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales procesados a través de Entity Enricher («Servicio») es TOT Concept SAS, una empresa registrada en Nantes, Francia, fundada en 2006, en el sentido del Reglamento General de Protección de Datos de la UE (RGPD).

Para cualquier consulta relacionada con la privacidad, contáctenos en:

2. Datos personales que recopilamos

Solo recopilamos los datos personales mínimos necesarios para prestar el Servicio:

  • Información de la cuenta: dirección de correo electrónico, nombre para mostrar e imagen de perfil, proporcionados por usted o por su proveedor de autenticación (Google, GitHub o registro por correo electrónico)
  • Datos de autenticación: ID de usuario de Firebase y estado de verificación del correo electrónico, gestionados por Google Firebase Authentication
  • Pertenencia a la organización: su rol y estado dentro de su organización

No utilizamos cookies de analítica, píxeles de seguimiento, huellas digitales del navegador ni ningún servicio de analítica de terceros. No recopilamos direcciones IP más allá de lo que nuestra infraestructura registra de forma transitoria con fines de seguridad.

3. Datos de entidad (no personales)

Además de datos personales, el Servicio procesa datos de entidad que usted proporciona para el enriquecimiento (p. ej., nombres de empresas, datos de productos, información organizativa). Estos datos suelen ser no personales y se procesan únicamente para entregar los resultados de enriquecimiento que solicita.

Si envía datos personales sobre individuos como datos de entidad para su enriquecimiento, es responsable de asegurarse de contar con una base legal válida para hacerlo conforme a las leyes de protección de datos aplicables.

4. Base jurídica para el tratamiento

Tratamos sus datos personales sobre las siguientes bases legales conforme al RGPD:

  • Ejecución del contrato (Art. 6(1)(b)): tratamiento necesario para prestar el Servicio, gestionar su cuenta y entregar los resultados del enriquecimiento
  • Interés legítimo (Art. 6(1)(f)): registro de seguridad, prevención del fraude y mejora del servicio

5. Cómo usamos sus datos

Sus datos personales se utilizan exclusivamente para:

  • Cree y gestione su cuenta y su pertenencia a la organización
  • Autenticarle y proteger el acceso al Servicio
  • Comunicarnos con usted sobre su cuenta, actualizaciones del servicio y cambios en estas políticas
  • Hacer cumplir nuestros Términos de servicio y proteger frente a un uso no autorizado o abusivo

No utilizamos sus datos personales para marketing, elaboración de perfiles, toma de decisiones automatizada ni ningún fin ajeno al Servicio.

6. Uso compartido de datos y terceros

No vendemos, alquilamos ni intercambiamos sus datos personales con terceros.

Los datos se comparten con las siguientes categorías de procesadores:

  • Google Firebase: proveedor de autenticación que procesa su correo electrónico, nombre y tokens de autenticación. Consulte la Política de Privacidad de Firebase
  • Proveedores LLM (OpenAI, Anthropic, Google, Mistral y otros): sus datos de entidad (no los datos personales de la cuenta) se envían a estos proveedores para realizar el enriquecimiento. No se incluye ninguna información personal de su cuenta en las solicitudes LLM

Cuando se utiliza el modo Bring Your Own Key (BYOK), sus llamadas a la API del LLM se realizan directamente con el provider bajo su propia cuenta y se aplican sus respectivas políticas de privacidad.

7. Almacenamiento y seguridad de los datos

Todos los datos se almacenan en servidores ubicados en Alemania (UE), alojados por Hetzner Online GmbH, un proveedor de alojamiento europeo conforme al RGPD. No transferimos ningún dato personal fuera del Espacio Económico Europeo (EEE).

Implementamos las siguientes medidas de seguridad:

  • Cifrado en tránsito (TLS/HTTPS) para todas las comunicaciones
  • Cifrado en reposo de los datos sensibles (las claves de API se cifran mediante cifrado simétrico Fernet)
  • Aislamiento de red para los servicios de base de datos (no expuestos a la red pública)
  • Control de acceso basado en roles para los permisos de usuario
  • Autenticación basada en JWT con tokens de acceso de corta duración

8. Retención de datos

Los datos de la cuenta se conservan mientras su cuenta esté activa. Puede eliminar sus datos a través del Servicio o solicitar su eliminación poniéndose en contacto con nosotros.

Los registros de enriquecimiento se conservan hasta que decida eliminarlos. Al eliminar la cuenta o la organización, los registros de enriquecimiento y los esquemas se desvinculan de su organización.

Las copias de seguridad pueden contener sus datos durante un máximo de 90 días tras la eliminación, antes de que se eliminen de forma permanente mediante nuestra rotación automática de copias de seguridad.

9. Sus derechos en virtud del RGPD

Como interesado en virtud del RGPD, dispone de los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso (art. 15): obtener una copia de sus datos personales
  • Derecho de rectificación (art. 16): corregir datos personales inexactos
  • Derecho de supresión (art. 17): solicitar la eliminación de sus datos personales
  • Derecho a la portabilidad de los datos (art. 20): recibir sus datos en un formato estructurado y legible por máquina
  • Derecho a la limitación (art. 18): limitar el tratamiento de sus datos personales
  • Derecho de oposición (art. 21): oponerse al tratamiento basado en el interés legítimo

Para ejercer cualquiera de estos derechos, contáctenos en . Responderemos en un plazo de 30 días conforme a lo exigido por el RGPD.

10. Autoridad de control

Si considera que nuestro tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. Nuestra autoridad de control principal es la Commission Nationale de l'Informatique et des Libertés (CNIL), la autoridad francesa de protección de datos.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia — www.cnil.fr

11. Cookies y almacenamiento local

El Servicio utiliza únicamente almacenamiento del navegador estrictamente necesario para la autenticación y las preferencias del usuario:

  • localStorage: tokens de autenticación (JWT), preferencia de tema y estado de la interfaz: necesarios para que el Servicio funcione
  • Cookies de Firebase: cookies de sesión establecidas por Firebase Authentication para la persistencia del inicio de sesión

No utilizamos cookies publicitarias, cookies de analítica ni ninguna cookie de seguimiento de terceros. Dado que solo usamos cookies estrictamente necesarias, no se requiere ningún banner de consentimiento de cookies conforme a la Directiva ePrivacy.

12. Privacidad de menores

El Servicio no está destinado a personas menores de 16 años, de conformidad con el RGPD. No recopilamos deliberadamente datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recopilado datos de un menor de 16 años sin el consentimiento parental, tomaremos medidas para eliminar esa información.

13. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios sustanciales se comunicarán por correo electrónico o mediante notificación en la aplicación al menos 30 días antes de su entrada en vigor. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó la política por última vez.

El uso continuado del Servicio tras la fecha de entrada en vigor de cualquier cambio constituye su aceptación de la política actualizada.

14. Contáctenos

Para cualquier pregunta o inquietud sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos en:

Para consultas generales sobre el Servicio, consulte nuestros Términos del Servicio.