← misdatos.es

Política de privacidad

Última actualización: 14 de julio de 2026.

Esta política describe qué datos trata misdatos.es, con qué finalidad, durante cuánto tiempo, y cómo ejercer tus derechos. La operación está en infraestructura europea por defecto y cumple con el Reglamento General de Protección de Datos (RGPD).

Responsable del tratamiento

misdatos.es (en adelante, "el Servicio"). Para cualquier consulta sobre privacidad escribe a misdatos.es@imani.es.

Qué datos tratamos

Tratamos exclusivamente los datos que el propio usuario decide conectar:

  • Cuenta de usuario: dirección de correo electrónico utilizada para el acceso por enlace mágico, y nombre opcional para mostrar.
  • Datos sincronizados de tus cuentas de correo y calendario: cuando el usuario conecta Google Workspace (Gmail y/o Google Calendar) o Microsoft 365 (Outlook y/o su calendario) mediante la autorización OAuth voluntaria, el Servicio lee, en modo solo lectura: de los mensajes de correo, los metadatos (asunto, remitente, destinatarios, fecha) y el cuerpo de los mensajes recientes en la medida necesaria para preparar los briefings; de los eventos del calendario, sus asistentes, organizador, descripción, enlaces y fechas. El Servicio nunca envía correos ni modifica nada en tu nombre.
  • Briefings generados: los textos producidos por el asistente del Servicio a partir de los datos anteriores, con citas obligatorias a las fuentes originales.
  • Registro de actividad: acciones realizadas en el Servicio (sync, conexiones, generación de briefings, envíos de email) con su marca temporal, para auditabilidad y soporte.

No tratamos datos especialmente protegidos en el sentido del artículo 9 del RGPD. No vendemos datos a terceros, no usamos los datos del usuario para perfilado publicitario y no entrenamos modelos de IA con ellos.

Finalidades del tratamiento

  • Prestar el Servicio: preparar briefings, mostrar reuniones, responder consultas del usuario sobre su propia información.
  • Enviar avisos transaccionales: enlace mágico de acceso, briefing por correo antes de cada reunión, notificaciones operativas.
  • Seguridad y mejora del Servicio: detección de abuso, depuración de errores, métricas agregadas sin identificadores personales.

Uso de datos de Google

El uso y la transferencia por parte de misdatos.es de la información recibida de las API de Google se ajustará a la Política de Datos de Usuario de los Servicios de API de Google, incluidos sus requisitos de Uso Limitado (Limited Use). En concreto:

  • Solo usamos los datos de Gmail y Google Calendar para ofrecerte las funciones del Servicio (preparar y mostrar tus briefings de reunión) que tú has activado.
  • No transferimos esos datos a terceros salvo a los subencargados estrictamente necesarios para prestar el Servicio (ver más abajo), por obligación legal o con tu consentimiento explícito.
  • No usamos esos datos para publicidad y no los vendemos.
  • Ningún humano lee tus datos de Google salvo con tu consentimiento expreso, por motivos de seguridad (p. ej. investigar un abuso), para cumplir la ley, o cuando los datos estén agregados y anonimizados.

Proveedores y subencargados

  • Hetzner Cloud (Alemania): alojamiento del Servicio y de la base de datos PostgreSQL en infraestructura europea.
  • Brevo (Francia): envío del correo transaccional (enlace mágico, briefings).
  • Anthropic (EE. UU.): proveedor del modelo de lenguaje que redacta los briefings, contratado con cláusula de no entrenamiento sobre los contenidos transmitidos y procesamiento en centros de datos europeos siempre que esté disponible.
  • Voyage AI (EE. UU.): genera las representaciones numéricas (embeddings) que permiten encontrar correos relevantes por su tema; para ello recibe el texto de los correos y eventos indexados, bajo acuerdo de no entrenamiento. Los usuarios en modo de soberanía estricta quedan excluidos de este indexado.

Cada uno de estos proveedores actúa como encargado del tratamiento conforme al artículo 28 del RGPD.

Conservación de los datos

Los datos sincronizados se conservan mientras la conexión esté activa.

  • Desconectar una cuenta detiene la sincronización y revoca el permiso en el proveedor, pero conserva la información ya sincronizada para que sigas pudiendo consultarla.
  • Eliminar los datos de una cuenta (acción separada en "Conectar cuentas") borra de forma inmediata y permanente todos los items sincronizados a través de ella y todos los briefings derivados, incluidos los registros internos asociados.
  • El registro de actividad se conserva durante un máximo de 12 meses por motivos de auditoría y soporte.

Tus derechos

Conforme al RGPD, tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerte y a la portabilidad de tus datos. Algunos de estos derechos se ejercen directamente desde el Servicio:

  • Borrado de datos: usa "Eliminar datos" en "Conectar cuentas" para borrar de forma inmediata todos los datos derivados de esa cuenta.
  • Eliminación de la cuenta: escribe a misdatos.es@imani.es y eliminamos la cuenta, todos los conectores y todos los datos asociados en un plazo máximo de 30 días.

Para cualquier otro derecho, contacta misdatos.es@imani.es. Puedes presentar reclamación ante la Agencia Española de Protección de Datos en aepd.es.

Transferencias internacionales

Por defecto los datos permanecen en infraestructura europea. Algunas funciones de inteligencia artificial (redacción de briefings y búsqueda semántica) implican transmitir contenido a proveedores en Estados Unidos (Anthropic y Voyage AI); estas transferencias se realizan bajo las cláusulas contractuales tipo aprobadas por la Comisión Europea y con acuerdos de no entrenamiento. Los usuarios en modo de soberanía estricta quedan excluidos de la búsqueda semántica.

Cambios en esta política

Anunciaremos cualquier cambio significativo con al menos 30 días de antelación a través del correo electrónico asociado a la cuenta. La fecha "Última actualización" indica cuándo fue revisada por última vez.