Política de privacidad — Mia Assistant

1. Responsable del tratamiento

Identidad: Pedro Colomina Medina (persona física)
NIF / DNI: 47760938B
Domicilio: Calle Serruca 18, 24840 La Vecilla de Curueño, León, España
Correo electrónico: info@miaassistant.es
Teléfono: +34 679 548 920

En adelante, «el Responsable». Mia Assistant trata los datos personales que el usuario facilita conforme a las normativas aplicables, incluido el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). El servicio se opera actualmente como actividad de persona física; cuando se constituya una sociedad para operarlo, esta política se actualizará con los datos del Responsable jurídico.

2. Datos que tratamos

Tratamos los datos personales que el usuario nos facilita activamente y los datos generados durante la utilización del Servicio:

Datos de identificación y contacto: nombre, apellidos, NIF/CIF, dirección, correo electrónico, teléfono.
Datos profesionales: denominación de la actividad, datos fiscales, datos de clientes y proveedores que el usuario introduce en el Servicio.
Datos de facturación y pago: los necesarios para gestionar el abono del Servicio. Los datos de tarjeta o cuenta bancaria se procesan a través de pasarelas de pago certificadas y no se almacenan en nuestros servidores.
Datos de uso del Servicio: documentos generados (presupuestos, facturas, gastos), mensajes de chat con el asistente, audios y fotografías que el usuario sube voluntariamente.
Datos técnicos: dirección IP, identificadores de dispositivo, tipo de navegador, fecha y hora de acceso, registros de actividad.

Las Notas Privadas del plan Premium están cifradas extremo a extremo con AES-256 mediante una frase de seguridad que solo el usuario conoce. El Responsable no puede acceder al contenido de estas notas en ningún caso.

3. Finalidad del tratamiento

Prestar el Servicio: gestión de presupuestos, facturas, gastos, clientes y proveedores.
Gestionar la cuenta de usuario y la relación contractual.
Atender consultas, solicitudes de demostración y soporte (incluyendo la comunicación a través de WhatsApp al número facilitado).
Facturación, cobro y gestión administrativa.
Cumplimiento de obligaciones legales (fiscales, contables y mercantiles).
Mejora del Servicio mediante análisis estadístico de uso, siempre de forma agregada y sin identificación personal.
Comunicaciones comerciales sobre el propio Servicio, únicamente con consentimiento expreso del usuario y con posibilidad de oposición en cualquier momento.

4. Base jurídica

Ejecución de un contrato (art. 6.1.b RGPD): para prestar el Servicio contratado.
Cumplimiento de una obligación legal (art. 6.1.c RGPD): para conservar facturación y atender requerimientos de las autoridades.
Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad del Servicio y prevenir el fraude.
Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales si el usuario lo solicita expresamente.

5. Plazo de conservación

Los datos se conservarán mientras el usuario mantenga la relación con el Responsable. Una vez finalizada, se conservarán bloqueados durante los plazos legales aplicables (especialmente las obligaciones fiscales y mercantiles, que exigen conservar la documentación contable durante seis años según el Código de Comercio, y cuatro años según la Ley General Tributaria).

6. Destinatarios y encargados del tratamiento

Para prestar el Servicio recurrimos a proveedores tecnológicos que actúan como encargados del tratamiento. Mantenemos contratos de encargo de tratamiento con todos ellos conforme al artículo 28 del RGPD:

Proveedor de infraestructura cloud: Google Cloud Platform — servidores localizados en la región europe-west1 (Bélgica), dentro del Espacio Económico Europeo. Bases de datos gestionadas por Cloud SQL y almacenamiento de archivos compatibles con S3 (MinIO autoalojado o Google Cloud Storage).
Proveedor de correo electrónico transaccional: Twilio SendGrid (envío de notificaciones, recuperación de contraseñas, envío de facturas y presupuestos al cliente).
Proveedor de IA conversacional: los mensajes que el usuario dirige al asistente se procesan a través de modelos de OpenAI conforme a sus condiciones empresariales, que prohíben el uso de los datos del cliente para entrenamiento.
Pasarela de pago: el cobro de la suscripción se gestiona por [indicar pasarela cuando se contrate — p. ej. Stripe, Redsys]. En ningún caso almacenamos datos completos de tarjetas en nuestros servidores: los introduce el usuario directamente en el formulario seguro del proveedor.

Los datos no se ceden a terceros salvo obligación legal o consentimiento expreso del usuario.

Transferencias internacionales

Algunos de nuestros proveedores (en particular SendGrid y OpenAI) son entidades estadounidenses. Cuando un tratamiento implique transferencia fuera del Espacio Económico Europeo, se garantizan las medidas adecuadas conforme al RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea, marcos como el EU-U.S. Data Privacy Framework cuando aplique, o decisiones de adecuación. El usuario puede solicitar copia de las garantías aplicadas escribiendo a info@miaassistant.es.

7. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos:

Acceso: obtener confirmación de qué datos personales tratamos.
Rectificación: modificar datos inexactos o incompletos.
Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios.
Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
Limitación del tratamiento: solicitar la limitación del tratamiento en los supuestos legalmente previstos.
Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, el usuario puede dirigirse por escrito a info@miaassistant.es indicando «Protección de datos» en el asunto y adjuntando copia de su DNI/NIE o documento equivalente.

Si considera que el tratamiento no se ajusta a la normativa, también puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), organismo competente, a través de su web www.aepd.es.

8. Medidas de seguridad

El Responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

Cifrado en tránsito (TLS 1.2+) y en reposo en las bases de datos.
Cifrado extremo a extremo (AES-256) para las Notas Privadas del plan Premium.
Control de acceso basado en roles y autenticación reforzada para el equipo.
Copias de seguridad periódicas y procedimientos de recuperación.
Registro de auditoría de las operaciones críticas.
Evaluaciones de seguridad y revisiones periódicas.

9. Menores de edad

El Servicio se dirige exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que un menor ha facilitado datos sin el consentimiento de sus titulares de la patria potestad, los suprimiremos a la mayor brevedad.

10. Modificaciones

El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o a las prácticas del Servicio. La versión vigente es la publicada en este sitio web, con la fecha de última actualización indicada al final.

Última actualización: mayo de 2026.
Para cualquier duda sobre el tratamiento de sus datos: info@miaassistant.es.