Politica de Privacidad
Fecha de entrada en vigor: marzo de 2026
Esta Politica de Privacidad describe como se recopilan, utilizan y protegen los datos personales cuando usted utiliza la plataforma Ai on Edge ("Plataforma", "Servicio"), operada por:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Correo electronico: privacy@aionedge.app
Esta politica cumple con el Reglamento General de Proteccion de Datos de la UE (RGPD/DSGVO, Reglamento (UE) 2016/679) y la Ley austriaca de Proteccion de Datos (Datenschutzgesetz, DSG).
1. Responsable del tratamiento
El responsable del tratamiento en el sentido del Art. 4(7) del RGPD es:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Correo electronico: privacy@aionedge.app
2. Categorias de datos personales recopilados
2.1. Propietarios de sitios (usuarios administradores)
Cuando registra un sitio en la Plataforma, recopilamos:
- Nombre del sitio y subdominio — para crear e identificar su sitio
- Contrasena de administrador — almacenada como hash PBKDF2 (100.000 iteraciones); la contrasena en texto plano nunca se almacena
- Direccion IP — procesada temporalmente para la limitacion de solicitudes y la prevencion de abusos; no se almacena de forma permanente
2.2. Visitantes del sitio (usuarios finales)
Cuando los visitantes se registran en un sitio o utilizan las funciones del sitio, el propietario del sitio (que actua como responsable del tratamiento independiente) puede recopilar los siguientes datos:
- Nombre, direccion de correo electronico, contrasena — para el registro de cuentas de usuario
- Correo electronico del boletin — si se suscribe al boletin de un sitio
- Informacion de pago — las suscripciones de la plataforma son procesadas por Paddle (Merchant of Record); los pagos de la tienda del inquilino son procesados por Stripe. La Plataforma nunca almacena numeros de tarjetas de credito ni credenciales de pago
2.3. Datos recopilados automaticamente
La Plataforma en si no utiliza cookies con fines de seguimiento, analisis o publicidad.
- Tokens de sesion — Almacenados en el localStorage del navegador para la autenticacion. Son estrictamente necesarios para el funcionamiento del Servicio.
- Registros del servidor — Cloudflare puede procesar metadatos de solicitudes (direccion IP, agente de usuario, marcas de tiempo) como parte de sus servicios de infraestructura. Consulte la politica de privacidad de Cloudflare para mas detalles.
3. Finalidad y base juridica del tratamiento
| Finalidad | Datos | Base juridica (RGPD) |
|---|---|---|
| Prestacion del Servicio | Nombre del sitio, subdominio, hash de contrasena | Art. 6(1)(b) — Ejecucion del contrato |
| Limitacion de solicitudes y prevencion de abusos | Direccion IP (temporal) | Art. 6(1)(f) — Interes legitimo |
| Envio de correo electronico | Direcciones de correo electronico, contenido del correo | Art. 6(1)(b) — Ejecucion del contrato |
| Procesamiento de pagos | Datos de pago (a traves de Paddle y Stripe) | Art. 6(1)(b) — Ejecucion del contrato |
| Funciones de IA | Contenido enviado para procesamiento de IA | Art. 6(1)(b) — Ejecucion del contrato |
| Cookies funcionales | Tokens de sesion | Art. 6(1)(f) — Interes legitimo (estrictamente necesaria) |
4. Destinatarios de datos y servicios de terceros
Los datos personales pueden compartirse con los siguientes proveedores de servicios de terceros, cada uno actuando como encargado del tratamiento o responsable independiente:
| Servicio | Finalidad | Ubicacion del centro de datos | Politica de privacidad |
|---|---|---|---|
| Cloudflare, Inc. | Alojamiento, CDN, Workers, almacenamiento R2 | Global (conforme con la UE) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Facturacion de suscripciones de la plataforma, facturacion, recaudacion de impuestos (Merchant of Record) | Reino Unido | paddle.com/legal/privacy |
| Stripe, Inc. | Procesamiento de pagos de la tienda del inquilino | UE/EE.UU. (PCI DSS Nivel 1) | stripe.com/privacy |
| Mailgun (Sinch) | Envio de correo electronico | Frankfurt, Alemania (UE) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | Inferencia de IA | EE.UU. | groq.com/privacy-policy |
4.1. Transferencias internacionales de datos
Cuando los datos se transfieren fuera de la UE/EEE (por ejemplo, a servicios con sede en EE.UU.), dichas transferencias se realizan en virtud de:
- Marco de Privacidad de Datos UE-EE.UU. (cuando este certificado)
- Clausulas contractuales tipo (CCT) de conformidad con el Art. 46(2)(c) del RGPD
- Decisiones de adecuacion de conformidad con el Art. 45 del RGPD
5. Conservacion de datos
| Datos | Periodo de conservacion |
|---|---|
| Contenido del sitio (publicaciones, paginas, medios) | Hasta que el usuario lo elimine o se cancele la cuenta |
| Sesiones de administrador | 7 dias (expiracion automatica) |
| Sesiones de usuario | 30 dias (expiracion automatica) |
| Direcciones IP para limitacion de solicitudes | Solo en memoria; no se persisten en almacenamiento |
| Datos de correo electronico | Hasta que el usuario los elimine |
| Datos de la cuenta tras la cancelacion | 30 dias, luego se eliminan permanentemente |
6. Sus derechos en virtud del RGPD
Como titular de los datos, usted tiene los siguientes derechos:
- Derecho de acceso (Art. 15 RGPD) — Solicitar una copia de sus datos personales
- Derecho de rectificacion (Art. 16 RGPD) — Corregir datos inexactos
- Derecho de supresion (Art. 17 RGPD) — Solicitar la eliminacion de sus datos ("derecho al olvido")
- Derecho a la limitacion del tratamiento (Art. 18 RGPD) — Limitar como se utilizan sus datos
- Derecho a la portabilidad de los datos (Art. 20 RGPD) — Recibir sus datos en un formato estructurado y legible por maquina
- Derecho de oposicion (Art. 21 RGPD) — Oponerse al tratamiento basado en interes legitimo
- Derecho a retirar el consentimiento (Art. 7(3) RGPD) — Cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento
Para ejercer cualquiera de estos derechos, contacte con: privacy@aionedge.app
Responderemos a su solicitud en el plazo de un mes (Art. 12(3) RGPD).
7. Derecho a presentar una reclamacion
Usted tiene derecho a presentar una reclamacion ante la Autoridad Austriaca de Proteccion de Datos:
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien, Austria Correo electronico: dsb@dsb.gv.at Sitio web: dsb.gv.at
8. Seguridad de los datos
La Plataforma implementa las siguientes medidas tecnicas y organizativas de conformidad con el Art. 32 del RGPD:
- Cifrado en transito — Todos los datos se transmiten a traves de HTTPS/TLS
- Hash de contrasenas — PBKDF2 con 100.000 iteraciones y sal aleatoria
- Autenticacion segura contra ataques de tiempo — Previene ataques basados en tiempos de respuesta
- Limitacion de solicitudes — Protege contra ataques de fuerza bruta
- Saneamiento de entradas — Previene ataques de inyeccion
- Recopilacion minima de datos — Solo se recopilan los datos necesarios para el Servicio
- Sin seguimiento — Sin analisis, publicidad ni scripts de seguimiento de terceros
9. Cookies
La Plataforma utiliza unicamente cookies estrictamente necesarias:
La Plataforma no utiliza cookies propias. Los tokens de sesion se almacenan en el localStorage del navegador y son estrictamente necesarios para el funcionamiento del Servicio.
La Plataforma no utiliza:
- Cookies de seguimiento
- Cookies de publicidad
- Cookies de analisis (sin Google Analytics, sin Meta Pixel)
- Cookies de redes sociales
10. Autoalojamiento de fuentes (cumplimiento del RGPD)
Las fuentes de Google utilizadas en la Plataforma estan autoalojadas en Cloudflare R2. Cuando un visitante carga un sitio, las fuentes se sirven desde la CDN de Cloudflare — no se establece ninguna conexion con los servidores de Google, y no se transmiten datos del visitante (direccion IP, huella digital del navegador) a Google. Esto cumple con la sentencia historica del tribunal austriaco (DSB, diciembre de 2021) y la sentencia del tribunal aleman (LG München I, enero de 2022) en relacion con Google Fonts y el RGPD.
11. Tratamiento de datos con IA
Cuando se utilizan funciones de IA (generacion de SEO, chat de IA, sugerencias de contenido):
- El contenido se envia a la API de Groq para su procesamiento
- Groq procesa los datos para generar una respuesta y no los utiliza para el entrenamiento de modelos
- No se envian datos personales de los visitantes del sitio a los servicios de IA a menos que el propietario del sitio los incluya explicitamente en el contenido
- Las conversaciones del chat de IA no se almacenan en los servidores de la Plataforma una vez finalizada la sesion
12. Tratamiento de datos para propietarios de sitios
Si usted opera un sitio en la Plataforma y recopila datos personales de sus visitantes (a traves del registro de usuarios, boletines o correo electronico), usted es el responsable del tratamiento de esos datos en virtud del RGPD. Usted es responsable de:
- Proporcionar su propia politica de privacidad a sus visitantes
- Obtener los consentimientos necesarios
- Responder a las solicitudes de los titulares de datos de sus visitantes
- Cumplir con todas las leyes de proteccion de datos aplicables
El Operador de la Plataforma actua como encargado del tratamiento (Art. 28 RGPD) para los datos que usted recopila a traves de la Plataforma. La base de esta relacion de tratamiento son los Terminos de Servicio, que funcionan como un Acuerdo de Tratamiento de Datos (Auftragsverarbeitungsvertrag, AVV) de conformidad con el Art. 28(3) del RGPD. Para obtener un documento formal de DPA, contacte con privacy@aionedge.app.
13. Toma de decisiones automatizada (Art. 22 RGPD)
La Plataforma no realiza toma de decisiones individuales automatizadas ni elaboracion de perfiles en el sentido del Art. 22 del RGPD. Las funciones de IA (generacion de SEO, widget de chat, sugerencias de contenido) son herramientas de asistencia que no toman decisiones con efectos juridicos o igualmente significativos sobre los titulares de los datos.
14. Categorias especiales de datos (Art. 9 RGPD)
La Plataforma no recopila ni procesa intencionalmente categorias especiales de datos personales (origen racial o etnico, opiniones politicas, creencias religiosas, datos de salud, datos biometricos, etc.). Los propietarios de sitios no deben utilizar la Plataforma para recopilar dichos datos sin establecer una base juridica conforme al Art. 9(2) del RGPD.
15. Notificacion de violaciones de datos (Art. 33/34 RGPD)
En caso de una violacion de datos personales:
- El Operador notificara a la Autoridad Austriaca de Proteccion de Datos (Datenschutzbehörde) sin demora indebida y, cuando sea posible, dentro de las 72 horas siguientes a tener conocimiento de la violacion (Art. 33 RGPD)
- Si es probable que la violacion resulte en un alto riesgo para los derechos y libertades de los titulares de los datos, se informara a las personas afectadas sin demora indebida (Art. 34 RGPD)
- Los propietarios de sitios que actuen como responsables del tratamiento seran notificados con prontitud para que puedan cumplir con sus propias obligaciones de notificacion
16. Privacidad de los menores
El Servicio no esta dirigido a menores de 16 anos. No recopilamos intencionalmente datos personales de menores de 16 anos. Si tenemos conocimiento de que un menor de 16 anos ha proporcionado datos personales, tomaremos las medidas necesarias para eliminarlos.
17. Cambios en esta politica
Podemos actualizar esta Politica de Privacidad para reflejar cambios en nuestras practicas o requisitos legales. Los cambios sustanciales se comunicaran por correo electronico o mediante un aviso en la Plataforma. La fecha de entrada en vigor en la parte superior de este documento indica la ultima revision.
18. Contacto
Para consultas relacionadas con la privacidad:
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Austria Correo electronico: privacy@aionedge.app