1. Responsable del tratamiento

• Denominación: [Nombre legal completo o razón social]
• Nombre comercial: Quiroz AI
• NIF/CIF: [NIF/CIF]
• Domicilio: [Dirección completa], España
• Email: info@quirozai.com

2. Qué datos recogemos y para qué

Origen del dato	Datos recogidos	Finalidad	Base jurídica	Plazo de conservación
Formulario de diagnóstico (Tally)	Nombre, cargo, empresa, email, teléfono, respuestas del formulario	Calificar el prospecto y preparar la sesión de diagnóstico	Consentimiento del interesado (art. 6.1.a RGPD)	24 meses desde el último contacto activo, o hasta que solicite la supresión
Agenda de reuniones (Calendly)	Nombre, email, empresa, notas de la reunión	Gestionar la agenda de sesiones de diagnóstico	Consentimiento / ejecución de relación precontractual (art. 6.1.b RGPD)	12 meses desde la sesión
Contrato de cliente	Datos de la empresa, datos de contacto del responsable, datos de facturación	Ejecución del contrato, facturación, comunicaciones del servicio	Ejecución del contrato (art. 6.1.b RGPD)	Duración del contrato + 5 años (obligaciones mercantiles y fiscales)
Datos operativos del cliente en SICAP®	Datos de riesgos, KPIs, controles, no conformidades, proveedores — introducidos por el cliente	Prestación del servicio SICAP® Software contratado	Ejecución del contrato (art. 6.1.b RGPD). Quiroz AI actúa como Encargado del Tratamiento.	Según contrato. 90 días post-cancelación para exportación. 1 año para logs de auditoría.
Email y comunicaciones directas	Nombre, email, contenido del mensaje	Responder consultas y gestionar la relación con el usuario	Interés legítimo (art. 6.1.f RGPD)	24 meses desde el último contacto
Cookies y analítica web	IP anonimizada, páginas visitadas, tiempo de sesión	Medir el rendimiento del sitio web y mejorar la experiencia	Consentimiento (para cookies no esenciales)	Ver Política de Cookies

3. Comunicación de datos a terceros

Quiroz AI no vende ni cede datos personales a terceros con fines comerciales. Los datos pueden ser accedidos por los siguientes proveedores en calidad de Encargados del Tratamiento, con los que Quiroz AI mantiene los contratos legalmente exigidos:

• Tally.so (formularios) — Irlanda / UE
• Calendly (agenda de reuniones) — USA (con salvaguardas adecuadas: cláusulas contractuales tipo)
• Anthropic (modelos de IA Claude API) — USA (con salvaguardas adecuadas: cláusulas contractuales tipo). Los datos del cliente procesados por los agentes de IA se manejan conforme al acuerdo de procesamiento de datos de Anthropic.
• n8n (automatización de flujos de trabajo) — Alemania / UE
• Resend (envío de emails transaccionales) — USA (con salvaguardas adecuadas)
• Supabase (base de datos) — UE
• Google Workspace (email, documentos) — con salvaguardas adecuadas
• LinkedIn (comunicaciones y publicidad) — cuando el usuario interactúa desde LinkedIn

Adicionalmente, Quiroz AI puede estar obligada a comunicar datos a autoridades competentes cuando así lo exija la ley española o europea.

4. Transferencias internacionales de datos

Algunos de los proveedores indicados están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. En todos los casos, Quiroz AI garantiza que estas transferencias se realizan con las salvaguardas adecuadas exigidas por el RGPD (principalmente mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, art. 46 RGPD) o cuando existe una decisión de adecuación de la Comisión.

5. Sus derechos

Como interesado, puede ejercer los siguientes derechos enviando un email a info@quirozai.com con copia de su DNI o documento acreditativo:

Responderemos a su solicitud en el plazo máximo de un mes (prorrogable otros dos meses en casos complejos). Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

6. Seguridad de los datos

Quiroz AI aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo de los tratamientos, incluyendo cifrado en tránsito (TLS), cifrado en reposo, control de acceso por roles (RLS en base de datos), autenticación reforzada y monitoreo de accesos. Ante cualquier brecha de seguridad que suponga un riesgo para sus derechos y libertades, notificaremos a la AEPD en el plazo de 72 horas y a los afectados si procede.

7. Uso de inteligencia artificial

El servicio principal de Quiroz AI implica el uso de modelos de inteligencia artificial (Claude API de Anthropic) para procesar documentos, generar propuestas de análisis y automatizar tareas de gestión de calidad. En todos los casos:

• Los datos del cliente solo se utilizan para prestar el servicio contratado, no para entrenar modelos de IA de terceros
• Los outputs de los agentes de IA se entregan siempre en estado "PENDIENTE_REVISIÓN" — ninguna acción se ejecuta de forma autónoma sin aprobación humana
• El cliente es el único responsable de las decisiones de inocuidad y cumplimiento normativo que tome basándose en los outputs del sistema
• La arquitectura del sistema cumple con los principios del EU AI Act aplicables a sistemas de IA de uso profesional

8. Menores de edad

Los servicios de Quiroz AI están dirigidos exclusivamente a empresas y profesionales. No recogemos deliberadamente datos de personas menores de 16 años. Si tiene conocimiento de que un menor ha facilitado datos sin consentimiento, rogamos nos lo comunique para proceder a su eliminación.

9. Cambios en esta política

Quiroz AI puede actualizar esta política en cualquier momento. Las modificaciones sustanciales se comunicarán a los clientes activos por email. La versión vigente estará siempre disponible en quirozai.com/privacidad.html con la fecha de última actualización.

10. Contacto

Para cualquier consulta sobre privacidad o para ejercer sus derechos: info@quirozai.com