Política de Privacidad

Última actualización: 2 de marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

• Razón social: Aquí Está el Pato SL
• CIF: B86353836
• Domicilio: Las Rozas de Madrid, España
• Correo electrónico: support@traklia.com
• Delegado de Protección de Datos (DPO): support@traklia.com

2. Datos que recopilamos

En el marco de la prestación del servicio traklia (plataforma SaaS de gestión de proyectos con inteligencia artificial), recopilamos las siguientes categorías de datos personales:

• Datos de cuenta: dirección de correo electrónico y nombre proporcionados durante el registro.
• Datos de proyecto: información relativa a proyectos, tareas, hitos, riesgos y demás contenido almacenado en los archivos del vault (archivos .md cifrados).
• Mensajes de chat con IA: las conversaciones mantenidas con el asistente de inteligencia artificial integrado en la plataforma.
• Datos técnicos: dirección IP, información del navegador y dispositivo, y marcas de tiempo (timestamps) de acceso.

3. Finalidad del tratamiento

Los datos personales recogidos se tratan con las siguientes finalidades:

• Prestación del servicio: gestión de cuentas de usuario, proyectos, tareas y equipos.
• Procesamiento mediante IA: análisis de datos de proyectos y conversaciones para generar respuestas, recomendaciones y resúmenes a través del asistente de inteligencia artificial.
• Comunicaciones por correo electrónico: envío de notificaciones del servicio, alertas de seguridad y, en su caso, comunicaciones comerciales con consentimiento previo.
• Seguridad y auditoría: protección de la plataforma frente a accesos no autorizados, detección de anomalías y mantenimiento de registros de auditoría.

4. Base legal del tratamiento

El tratamiento de sus datos se fundamenta en las siguientes bases legales conforme al Reglamento General de Protección de Datos (RGPD):

• Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio contratado, incluyendo la gestión de su cuenta, el almacenamiento de datos de proyecto y el procesamiento mediante IA.
• Interés legítimo (art. 6.1.f RGPD): mantenimiento de la seguridad de la plataforma, prevención de fraude, generación de registros de auditoría y mejora del servicio.
• Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales opcionales. Puede retirar su consentimiento en cualquier momento.

5. Procesamiento por inteligencia artificial

traklia integra un asistente de inteligencia artificial que procesa sus datos de proyecto y mensajes de chat para ofrecer funcionalidades avanzadas de gestión. En este contexto:

• Los prompts y datos de proyecto se envían a proveedores de IA externos para su procesamiento: Anthropic (modelo Claude) a través de OpenRouter como pasarela de acceso.
• Los datos enviados se utilizan exclusivamente para la generación de respuestas en tiempo real. No se emplean para el entrenamiento de modelos de inteligencia artificial.
• Le recomendamos consultar las políticas de privacidad de nuestros proveedores de IA:
  • Política de privacidad de Anthropic
  • Política de privacidad de OpenRouter

6. Cifrado y seguridad

Implementamos medidas técnicas y organizativas rigurosas para proteger sus datos personales:

• Cifrado en reposo: todos los archivos del vault se cifran con AES-256-GCM, un estándar de cifrado de grado militar.
• Cifrado de sobre (envelope encryption): las claves de cifrado de datos (DEK) se protegen mediante AWS KMS (Key Management Service), garantizando una capa adicional de seguridad.
• Autenticación segura: tokens JWT con rotación automática, hash de contraseñas con bcrypt y limitación de intentos de acceso (rate limiting).
• Registros de auditoría: todas las operaciones relevantes quedan registradas para garantizar la trazabilidad y el cumplimiento normativo.
• Comunicaciones cifradas: todas las conexiones se realizan sobre HTTPS/TLS.

7. Hosting y subencargados del tratamiento

Para la prestación del servicio, utilizamos los siguientes subencargados del tratamiento:

• Amazon Web Services (AWS): infraestructura de computación (Lightsail), servicio de correo electrónico (SES) y gestión de claves de cifrado (KMS). Centros de datos en la UE y/o EE.UU. con garantías adecuadas.
• OpenRouter: pasarela de acceso a modelos de IA. Procesamiento en EE.UU. con cláusulas contractuales tipo (SCCs) como garantía.
• Anthropic: proveedor del modelo de IA (Claude). Procesamiento en EE.UU. con cláusulas contractuales tipo (SCCs) como garantía.

Todos los subencargados cuentan con las garantías adecuadas conforme al RGPD para las transferencias internacionales de datos.

8. Conservación de datos

Conservamos sus datos personales durante los siguientes plazos:

• Datos de cuenta: mientras su cuenta permanezca activa, más 30 días tras la solicitud de eliminación.
• Mensajes de chat: mientras su cuenta permanezca activa, más 30 días tras la solicitud de eliminación.
• Registros de auditoría: 1 año desde su generación.
• Datos cifrados del vault: se eliminan de forma permanente e irreversible tras la eliminación de la cuenta.

9. Derechos del usuario

De conformidad con el RGPD y la LOPDGDD, usted dispone de los siguientes derechos sobre sus datos personales:

• Derecho de acceso: obtener confirmación de si se tratan sus datos y acceder a los mismos.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
• Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
• Derecho de limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
• Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a support@traklia.com indicando el derecho que desea ejercer y acompañando una copia de su documento de identidad. Responderemos a su solicitud en un plazo máximo de 30 días.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

10. Cookies

traklia utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (autenticación, preferencias de sesión). No utilizamos cookies de seguimiento, publicitarias ni de terceros con fines analíticos.

Para más información, consulte nuestra Política de Cookies.

11. Transferencias internacionales de datos

Algunos de nuestros subencargados del tratamiento (OpenRouter y Anthropic) pueden procesar datos en Estados Unidos. Estas transferencias se realizan al amparo de cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea, que garantizan un nivel adecuado de protección de los datos personales conforme al RGPD.

12. Menores de edad

El servicio traklia no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de dicha edad. Si tiene conocimiento de que un menor ha proporcionado datos personales a través de nuestra plataforma, le rogamos que nos lo comunique a support@traklia.com para proceder a su eliminación inmediata.

13. Modificaciones de esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales, se lo notificaremos a través de correo electrónico o mediante un aviso dentro de la plataforma. La fecha de última actualización se indicará siempre al inicio de este documento.

14. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros en:

support@traklia.com