Imane

Política de Privacidad

Última actualización: 1 de mayo de 2026

⚠ Texto legal pendiente de revisión

Este texto es un punto de partida orientativo, NO ha sido validado por un asesor jurídico. Antes de captar clientes reales, revisarlo con un abogado especialista en RGPD / SaaS español. Adapta CIF, dirección, nombre comercial y políticas concretas.

1. Responsable del tratamiento

Malaga Consulting, CIF B72804891, domicilio en Solluve 1, 29010 Málaga, España.
Web: malaga-consulting.com
Contacto privacidad: info@imane.app.

2. Qué datos recogemos

Datos de cuentas (nuestros clientes)

  • Nombre, email, contraseña hasheada (Supabase Auth).
  • Nombre y datos fiscales de la empresa.
  • Datos de pago tokenizados por Stripe (NO almacenamos tarjetas).
  • Configuración del bot (Knowledge Base) que tú nos proporcionas.

Datos de usuarios finales (los visitantes que hablan con tu bot)

  • Mensajes intercambiados con el bot.
  • Datos de contacto que el visitante voluntariamente proporciona (nombre, teléfono, email).
  • Identificadores técnicos: en web un sessionId generado en localStorage; en Telegram el chat_id.
  • Idioma detectado de la conversación.

3. Para qué usamos los datos

  • Prestar el servicio (atender consultas, generar leads, etc.).
  • Comunicarte con tu equipo (notificaciones de leads, alertas de uso).
  • Facturar y cumplir obligaciones contables.
  • Mejorar el servicio (de forma agregada y anonimizada).

No vendemos datos a terceros. No usamos tus datos para entrenar modelos de IA propios.

4. Base legal

  • Ejecución del contrato: para prestarte el servicio que has contratado.
  • Cumplimiento legal: facturación, fiscalidad, AEAT.
  • Interés legítimo: seguridad de la plataforma, prevención de abuso.
  • Consentimiento: cookies no esenciales y comunicaciones comerciales.

5. Encargados del tratamiento (proveedores)

Para operar Imane, los datos se procesan en los siguientes proveedores certificados:

  • Supabase (Estados Unidos, con DPA y SCCs): almacenamiento de BD y autenticación.
  • Anthropic (Estados Unidos): procesamiento de los mensajes con su modelo Claude. Anthropic NO retiene los datos para entrenar modelos en su API enterprise.
  • Netlify (Estados Unidos): hosting de la aplicación.
  • Stripe (UE/EEUU, con DPA): procesamiento de pagos.
  • Resend (Estados Unidos): envío de emails transaccionales.
  • Telegram (cuando uses ese canal): los mensajes pasan por los servidores de Telegram.

Las transferencias internacionales se realizan con cláusulas contractuales tipo (SCCs) de la Comisión Europea.

6. Conservación

Los datos se conservan mientras la cuenta esté activa. Si cancelas, los conservamos durante un periodo razonable (hasta 6 años por obligaciones contables) y después se eliminan.

Los datos de los visitantes que hablan con tu bot se conservan según el plan contratado (30 días para Starter, 180 para Basis, ilimitado para Pro y Custom). Esto es solo a efectos de visualización en el dashboard; los datos no se comparten ni venden.

7. Derechos del usuario

Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerte y portar tus datos. Para ejercerlos, escríbenos a info@imane.app identificándote.

Si consideras que no atendemos correctamente tus derechos, puedes reclamar a la Agencia Española de Protección de Datos (AEPD): aepd.es.

8. Seguridad

  • HTTPS en todo el servicio.
  • Contraseñas hasheadas (bcrypt vía Supabase).
  • Aislamiento multi-tenant con Row Level Security en Postgres.
  • Tokens de canales (Telegram, etc.) almacenados solo accesibles por el backend.
  • Backups regulares.

9. DPA para clientes B2B

Si tu negocio necesita un Data Processing Agreement (DPA) firmado para cumplir con tus propias obligaciones RGPD frente a tus clientes finales, escríbenos a info@imane.app y te proporcionamos uno.

10. Cambios en esta política

Cualquier cambio sustancial será notificado por email con al menos 30 días de antelación.