Conformidad con el RGPD - VIKL
Descubre cómo VIKL protege tus datos personales y cumple con el Reglamento General de Protección de Datos (RGPD).
Nuestro compromiso
La protección de los datos personales está en el centro del diseño de VIKL. Como compañero IA que trata situaciones relacionales sensibles, sabemos que la confianza se basa en garantías concretas, no en promesas.
VIKL cumple con el Reglamento General de Protección de Datos (UE 2016/679, denominado RGPD) y con la ley francesa de Protección de Datos (Informatique et Libertés). Esta página presenta las medidas que aplicamos para proteger tus datos.
Última actualización: Abril de 2026
1. Alojamiento y localización de los datos
Tus datos de la aplicación permanecen en Francia
- Alojamiento de la aplicación e IA: Microsoft Azure, región France Central.
- Ninguna transferencia fuera de la UE: tus datos de conversación y de cuenta no salen de la Unión Europea.
- Única excepción: Stripe (pagos), con sede en Estados Unidos, con las garantías adecuadas (cláusulas contractuales tipo de la UE).
Tratamiento IA en Francia
Las llamadas a los modelos de lenguaje se realizan a través de Azure OpenAI Service, alojado en Francia en la región Azure France Central. Tus conversaciones no transitan por servidores situados fuera de la UE.
2. Seguridad de los datos
Medidas técnicas
| Medida | Detalle |
|---|---|
| Cifrado en tránsito | TLS 1.2+ (HTTPS) en todas las comunicaciones |
| Cifrado en reposo | AES-256 para los datos almacenados |
| Contraseñas | Hash bcrypt — nunca almacenadas en texto claro |
| Autenticación | 2FA disponible para las cuentas de usuario |
| Cortafuegos y anti-DDoS | Protección de red Azure |
| Copias de seguridad | Diarias, cifradas |
| Aislamiento de los datos | Separación lógica por organización |
Medidas organizativas
- Principio de mínimo privilegio: solo el personal estrictamente necesario accede a los sistemas.
- Formación en RGPD del personal.
- Auditorías de seguridad periódicas.
Confidencialidad de las conversaciones
Los intercambios con VIKL están protegidos de manera que ni tu empleador, ni los equipos de VIKL tengan acceso al contenido de tus conversaciones en texto claro. En un contexto empresarial, solo se reportan al panel de control indicadores agregados y anonimizados.
3. Bases legales y finalidades
VIKL recopila y trata datos personales sobre la base de fundamentos jurídicos claros:
| Finalidad | Datos | Base legal | Conservación |
|---|---|---|---|
| Prestación del servicio VIKL | Cuenta, conversaciones | Ejecución del contrato | Duración del contrato + 5 años |
| Respuesta a las solicitudes | Formulario de contacto | Consentimiento | 3 años tras el último contacto |
| Medición de audiencia (Clarity, App Insights cliente) | Navegación, clics, rendimiento | Consentimiento | 30 días - 12 meses |
| Monitorización técnica (App Insights servidor) | Solicitudes HTTP, errores, logs | Interés legítimo | 90 días - 12 meses |
| Facturación | Identidad, cobro | Obligación legal | 10 años |
| Seguridad | IP, logs de servidor | Interés legítimo | 12 meses |
Cookies: el banner de cookies se muestra por defecto en modo «rechazado». Las cookies de análisis (Clarity, Application Insights) solo se activan tras consentimiento explícito. Detalles en nuestra Política de cookies.
4. Tus derechos
Como usuario, dispones de los siguientes derechos en virtud del RGPD:
- Derecho de acceso (art. 15) — obtener una copia de tus datos personales.
- Derecho de rectificación (art. 16) — corregir datos inexactos o incompletos.
- Derecho de supresión (art. 17) — solicitar la eliminación de tus datos.
- Derecho a la limitación (art. 18) — congelar temporalmente un tratamiento.
- Derecho a la portabilidad (art. 20) — recibir tus datos en un formato estructurado (CSV/JSON).
- Derecho de oposición (art. 21) — rechazar un tratamiento basado en un interés legítimo.
- Retirada del consentimiento — en cualquier momento, sin efecto retroactivo.
- Directrices post mortem — definir el destino de tus datos tras tu fallecimiento.
Cómo ejercer tus derechos
- Email: privacy@vikl.ai
- Correo postal: MINDGUARD PROJECT — DPO, 73 Avenue Foch, 92250 La Garenne-Colombes, Francia
Respondemos en un plazo de 1 mes (prorrogable a 3 meses para las solicitudes complejas, conforme al artículo 12 del RGPD).
5. Encargados del tratamiento y destinatarios
VIKL recurre a encargados del tratamiento que respetan el RGPD y están regulados por cláusulas contractuales tipo:
| Encargado del tratamiento | Función | Localización |
|---|---|---|
| Microsoft Azure | Alojamiento de la aplicación, infraestructura | Francia (Azure France Central) |
| Azure OpenAI Service | Modelos de lenguaje (IA) | Francia (Azure France Central) |
| Azure Application Insights | Monitorización, telemetría | UE (Irlanda) |
| Microsoft Clarity | Análisis de audiencia | UE (Irlanda) |
| Azure Communication Services | Emails transaccionales | UE (Irlanda) |
| Stripe | Pagos seguros (PCI DSS) | EE. UU. (cláusulas contractuales tipo de la UE) |
Ningún otro tercero tiene acceso a tus datos, salvo por requerimiento judicial.
6. Tus datos no sirven para entrenar la IA
Es un compromiso fundamental: las conversaciones con VIKL nunca se utilizan para entrenar ni ajustar modelos de inteligencia artificial — ni por VIKL, ni por nuestros proveedores de modelos. Esta garantía está establecida contractualmente con Azure OpenAI Service.
Tus datos se utilizan exclusivamente para prestarte el servicio. Punto.
7. Gobernanza y DPO
Responsable del tratamiento
MINDGUARD PROJECT SIRET: 988 560 009 00017 73 Avenue Foch, 92250 La Garenne-Colombes, Francia
Referente de datos personales
Para cualquier cuestión relativa a la protección de tus datos:
- Email: privacy@vikl.ai
- Correo postal: MINDGUARD PROJECT — DPO, 73 Avenue Foch, 92250 La Garenne-Colombes, Francia
Reclamación ante la CNIL
Puedes presentar una reclamación ante la CNIL: CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Tel: +33 (0)1 53 73 22 22 | Reclamaciones CNIL
Más información
- Política de privacidad — el detalle completo de los tratamientos de datos
- Política de cookies — información sobre las cookies y rastreadores
- IA Responsable & AI Act — nuestra conformidad con el reglamento europeo sobre la IA
Este documento se proporciona a título informativo y no constituye un asesoramiento jurídico. Para el texto jurídico completo, consulta nuestra Política de privacidad. Este documento se actualizará a medida que evolucione el marco regulatorio.
