← Volver
Política de Privacidad
Última actualización: 15 de abril de 2026
1. Responsable del tratamiento
Boomatik
Email: support@boomatik.com | Web: boomatik.com
Delegado de Protección de Datos (DPO): support@boomatik.com
2. Datos que recopilamos
| Categoría | Datos | Finalidad | Base legal |
|---|
| Cuenta | Nombre de usuario, email | Autenticación y comunicación | Ejecución del contrato |
| Operativos | Ventas POS, previsiones, personal | Generar previsiones de demanda | Ejecución del contrato |
| Conversaciones IA | Preguntas y respuestas del chat | Mejorar calidad de respuestas | Consentimiento |
| Perfil de uso | Preferencias detectadas, frecuencia | Personalizar la experiencia | Consentimiento |
| Facturacion | Procesado por Stripe (no almacenamos tarjetas) | Cobro del servicio | Ejecución del contrato |
| Tecnico | IP, user-agent, cookies de sesion | Seguridad y funcionamiento | Interes legitimo |
3. Cómo usamos tus datos
- Previsiones: Los datos de ventas POS se procesan para generar predicciones de demanda. Se leen en tiempo real desde tu Odoo y no se copian permanentemente.
- IA conversacional: Las preguntas se envian a la API de Anthropic (Claude) para generar respuestas. Solo se envian datos operativos agregados, nunca datos personales de empleados.
- Aprendizaje personalizado: Si consientes, guardamos un perfil de uso (temas frecuentes, nivel de detalle preferido) para mejorar las respuestas. Puedes desactivarlo en Mi Cuenta.
- Pagos: Stripe gestiona tu tarjeta. Nosotros solo recibimos confirmacion de pago. Nunca vemos ni almacenamos el numero de tu tarjeta.
4. Terceros con acceso a datos
| Proveedor | Datos compartidos | Finalidad | Ubicacion |
|---|
| Anthropic (Claude) | Preguntas + contexto operativo | Respuestas IA | EE.UU. (clausulas contractuales tipo) |
| Google (Gemini) | Embeddings de texto | Busqueda semantica RAG | EE.UU. (clausulas contractuales tipo) |
| Stripe | Datos de pago | Procesamiento de pagos | EE.UU./Irlanda (PCI DSS L1) |
| Hostinger | Infraestructura servidor | Alojamiento | UE (Lituania) |
5. Tus derechos (RGPD)
Tienes derecho a:
- Acceso: Solicitar copia de todos tus datos. Contacta support@boomatik.com.
- Rectificacion: Corregir datos incorrectos.
- Supresión (derecho al olvido): Eliminar todos tus datos desde Mi Cuenta > "Eliminar todos mis datos".
- Portabilidad: Exportar tus datos en formato CSV/Excel desde el dashboard.
- Oposición: Desactivar el aprendizaje IA y alertas email desde Mi Cuenta.
- Limitación: Solicitar que solo conservemos tus datos sin procesarlos.
Para ejercer cualquier derecho: support@boomatik.com. Responderemos en un máximo de 30 días.
6. Cookies
Usamos unicamente cookies esenciales:
- session_token: Cookie de sesión para mantener tu login. HttpOnly, Secure, SameSite=Lax. Caduca en 24h.
No usamos cookies de terceros, analítica, ni publicidad.
7. Retención de datos
- Conversaciones IA: 12 meses desde la última interacción.
- Datos operativos: mientras dure la suscripción activa.
- Facturas: 5 anos (obligación fiscal).
- Logs de acceso: 6 meses.
8. Seguridad
- HTTPS/TLS en todas las comunicaciones.
- Passwords hasheados con HMAC-SHA256 + salt.
- CSRF protection en todas las llamadas API.
- Rate limiting por IP.
- Datos de tarjeta gestionados por Stripe (PCI DSS Nivel 1).
- Servidor en infraestructura UE con acceso restringido.
9. Contacto
Para cualquier consulta sobre privacidad:
Boomatik - DPO
Email: support@boomatik.com
Si consideras que tus derechos no han sido atendidos, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
© 2026 Boomatik. Todos los derechos reservados.