← Volver a ercel.ai

Política de Privacidad

Última actualización: marzo 2026

1. Responsable del tratamiento

Denominación comercial: Ercel Security
Titular: Emilio Molina Román
Email: [email protected]

2. Datos que recopilamos

  • Email de contacto: proporcionado voluntariamente al solicitar una auditoría. Se utiliza para enviar el informe de resultados y comunicaciones relacionadas con el servicio.
  • URL del sistema de IA: el endpoint que el usuario indica para el escaneo de seguridad.
  • Resultados del escaneo: vulnerabilidades detectadas, respuestas del sistema durante los tests y métricas de cumplimiento.
  • Datos de pago: procesados íntegramente por Stripe. Ercel no almacena datos de tarjeta.

3. Finalidad del tratamiento

  • Realizar la auditoría de seguridad solicitada
  • Enviar el informe de resultados por email
  • Comunicaciones de seguimiento relacionadas con el servicio (máximo 2 emails de recordatorio)
  • Gestionar la suscripción y facturación

4. Base legal

El tratamiento se basa en el consentimiento del usuario (Art. 6.1.a RGPD) al solicitar la auditoría, y en la ejecución del contrato (Art. 6.1.b RGPD) para usuarios con suscripción de pago.

5. Conservación de datos

Los datos de auditoría se conservan durante un máximo de 90 días desde la generación del informe. Transcurrido ese plazo, se eliminan automáticamente. Los usuarios pueden solicitar la eliminación inmediata en cualquier momento a través de [email protected] o mediante el enlace «Eliminación de datos» disponible en el sitio web.

6. Encargados del tratamiento

  • Supabase (Supabase Inc.): almacenamiento de base de datos
  • Anthropic (Anthropic PBC): procesamiento de lenguaje para el enriquecimiento de hallazgos
  • Stripe (Stripe Inc.): procesamiento de pagos
  • Resend (Resend Inc.): envío de emails transaccionales
  • Hetzner (Hetzner Online GmbH): alojamiento del servidor (Alemania)
  • Cloudflare (Cloudflare Inc.): CDN y protección DDoS

7. Derechos del interesado

De acuerdo con el RGPD, el usuario tiene derecho a:

  • Acceder a sus datos personales
  • Rectificar datos inexactos
  • Solicitar la supresión de sus datos
  • Oponerse al tratamiento
  • Solicitar la portabilidad de sus datos
  • Limitar el tratamiento

Para ejercer estos derechos, contacta con [email protected]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

8. Transferencias internacionales

Algunos encargados del tratamiento se encuentran fuera del Espacio Económico Europeo (Anthropic, Stripe, Resend, Cloudflare — EE.UU.). Las transferencias se realizan al amparo del EU-US Data Privacy Framework o cláusulas contractuales tipo aprobadas por la Comisión Europea.

9. Cookies

Ercel no utiliza cookies de analítica ni de rastreo. No empleamos Google Analytics, Meta Pixel ni ningún servicio de seguimiento de terceros.

La única cookie que puede existir es:

  • ercel_session — Cookie de sesión para el panel de administración. HttpOnly, Secure, SameSite=Lax. Duración: 7 días. Solo se establece al iniciar sesión en el dashboard y no se aplica a visitantes del sitio web ni a usuarios que solicitan una auditoría.

Al no utilizar cookies de rastreo, no es necesario mostrar un banner de consentimiento de cookies según la Directiva ePrivacy.