En Neuroon Audit (en adelante, «Neuroon Audit») tratamos los datos personales con transparencia y minimización. Esta política explica qué datos recogemos, con qué base legal, durante cuánto tiempo y cómo puedes ejercer tus derechos. Cumplimos con el Reglamento (UE) 2016/679 (RGPD), con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD) y, en relación con el archivo del encargo de auditoría, con la Ley 22/2015 de Auditoría de Cuentas (LAC).
1. Responsable del tratamiento
Responsable: Neuroon Audit. Email de contacto en materia de protección de datos: info@neuroon.ai. Sede: España. Datos registrales completos: ver aviso legal.
2. Qué datos tratamos y con qué finalidad
Tratamos dos tipos de datos según el rol con el que interactúas con nosotros:
2.1 Visitantes del sitio web y solicitantes de demo
- Datos identificativos y de contacto (nombre, email, teléfono, firma de auditoría, cargo) — para responder a tu solicitud de demo, propuesta comercial o consulta.
- Datos técnicos mínimos de navegación (IP, agente de usuario, páginas visitadas) — únicamente con fines técnicos y de seguridad. No usamos cookies de seguimiento de terceros.
2.2 Clientes contratantes de Neuroon Audit
- Datos de las personas usuarias de la firma(nombre, email, rol). Tratados para prestación del servicio, autenticación y audit log.
- Datos contables y de los encargos de auditoríacargados por la firma cliente. Neuroon Audit actúa como encargado del tratamiento respecto a estos datos; la firma cliente es la responsable del tratamiento. Se rige por el contrato de encargo del tratamiento (DPA) firmado entre las partes.
3. Base legal del tratamiento
- Ejecución de un contrato (art. 6.1.b RGPD): para prestar el servicio de la plataforma y atender solicitudes precontractuales (demo, propuesta).
- Obligación legal (art. 6.1.c RGPD): para conservar el archivo del encargo durante 5 años (art. 30 LAC).
- Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención de fraude y mejora del producto a partir de datos agregados anonimizados.
4. Cesiones y encargados
No vendemos datos personales. Trabajamos con encargados del tratamiento estrictamente necesarios para prestar el servicio (proveedor cloud en la UE, proveedor de email transaccional). La relación con cada encargado está regulada por el correspondiente contrato conforme al art. 28 RGPD.
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.
5. Plazos de conservación
- Solicitudes de demo y consultas: 12 meses desde el último contacto, salvo que pidas la supresión antes.
- Datos de clientes contratantes: durante la vigencia del contrato + el plazo legal de prescripción de acciones (4 años para obligaciones tributarias generales).
- Archivo del encargo de auditoría: 5 años desde la fecha del informe de auditoría, conforme al art. 30 LAC.
- Logs técnicos de acceso: 12 meses.
6. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos enviando un correo a info@neuroon.ai:
- Acceso a tus datos personales
- Rectificación de datos inexactos o incompletos
- Supresión («derecho al olvido») cuando proceda
- Oposición al tratamiento por motivos de tu situación particular
- Limitación del tratamiento
- Portabilidad en formato estructurado y legible
- Retirada del consentimiento, cuando el tratamiento se base en él
Si consideras que el tratamiento no es conforme con la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), control de acceso basado en roles, audit log inmutable, backups cifrados y revisión periódica de accesos. Más detalle en la página de seguridad.
8. Cambios en esta política
Cuando modifiquemos sustancialmente esta política, actualizaremos la fecha de la cabecera y, si afecta a clientes activos, lo notificaremos por email con antelación razonable.