Protección de datos (RGPD)
Esta página resume los aspectos clave del Reglamento General de Protección de Datos aplicados a Serclai: quién tiene tus datos, para qué, cuánto tiempo y cómo puedes ejercer tus derechos. Para el texto completo, consulta la Política de Privacidad.
1Tus derechos como titular de datos
El RGPD te reconoce los siguientes derechos, que puedes ejercer en cualquier momento de forma gratuita:
Art. 15 RGPD
Acceso
Saber qué datos tenemos sobre ti y obtener una copia en formato legible.
Art. 16 RGPD
Rectificación
Corregir cualquier dato inexacto o incompleto en tu perfil o expediente.
Art. 17 RGPD
Supresión («derecho al olvido»)
Eliminar tus datos cuando ya no sean necesarios o cuando revoques tu consentimiento.
Art. 18 RGPD
Limitación
Pausar el tratamiento activo de tus datos mientras se resuelve una controversia.
Art. 21 RGPD
Oposición
Oponerte a tratamientos basados en interés legítimo o a comunicaciones comerciales.
Art. 20 RGPD
Portabilidad
Recibir tus datos en un formato estructurado y legible por máquina (JSON u otro).
Art. 22 RGPD
No decisiones automatizadas
Solicitar revisión humana de cualquier alerta o conclusión generada automáticamente por la IA.
Cualquier momento
Revocar consentimiento
Retirar cualquier consentimiento dado (incluyendo el acceso del Líder a tus datos) sin coste ni penalización.
2Cómo ejercer tus derechos
Envía tu solicitud
Escribe a hola@serclai.com con asunto «Ejercicio de derechos RGPD» e indica claramente el derecho que quieres ejercer y sobre qué datos.
Verificamos tu identidad
Confirmaremos que la solicitud proviene de la cuenta registrada (normalmente, validando el email desde el que escribes).
Respondemos
En un máximo de 1 mes (ampliable a 2 meses en casos complejos, con aviso previo) te confirmaremos las acciones tomadas.
También puedes acceder a algunos controles directamente desde Configuración → Privacidad dentro de la plataforma.
3Quién trata tus datos
Responsable principal
LUZA HOLDINGS LLC · 407 Lincoln Road, Suite 708, Miami Beach, FL 33139, USA
Email: hola@serclai.com
Representante en la UE (art. 27 RGPD)
Jordi Gallén Renau · España · hola@serclai.com
El Líder con el que trabajas — corresponsable (art. 26 RGPD)
Cuando decides trabajar con un Líder dentro de Serclai, ese Líder se convierte en corresponsable del tratamiento de tus datos junto a Serclai. Puedes ejercer tus derechos ante cualquiera de los dos; ambos están obligados a responder.
Si dejas de trabajar con un Líder, ese Líder pierde el derecho a tratar nuevos datos tuyos.
4Qué datos tratamos y para qué
| Datos | Finalidad | Base legal |
|---|---|---|
| Identidad y cuenta (nombre, email, contraseña en hash) | Autenticación y prestación del servicio | Ejecución de contrato (art. 6.1.b) |
| Datos de pago (importes, país; la tarjeta va a Stripe) | Cobro de productos y suscripciones | Ejecución de contrato (art. 6.1.b) |
| Facturas y registros contables | Obligaciones fiscales y legales | Obligación legal (art. 6.1.c) |
| Mensajes, conversaciones e intake con el Líder | Compartir con el Líder y su IA personalizada | Consentimiento explícito (art. 6.1.a + 9.2.a) |
| Datos sensibles (salud, emociones, experiencias) | Acompañamiento personalizado y IA del Líder | Consentimiento explícito (art. 9.2.a) |
| Señales fisiológicas (futuro: ritmo cardiaco, HRV…) | Módulo de biometría neuro-emocional | Consentimiento explícito separado (art. 9.2.a) |
| IPs, logs técnicos | Seguridad y prevención de fraude | Interés legítimo (art. 6.1.f) |
5Cuánto tiempo guardamos tus datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta y perfil | Mientras la cuenta esté activa + 30 días de reversibilidad tras el cierre. |
| Datos sensibles de acompañamiento | Duración de la relación con el Líder + 5 años adicionales (por analogía, normativa de historiales clínicos). Después: eliminación irreversible. |
| Datos biométricos (cuando se activen) | Mientras dure la activación + máx. 24 meses desde la última lectura. |
| Facturas y contabilidad | 6 años (art. 30 Código de Comercio + Ley General Tributaria). |
| Logs técnicos de seguridad | 90 días, salvo investigación activa. |
| Comunicaciones de soporte | Duración de la gestión + 2 años adicionales. |
Si revocas tu consentimiento o solicitas la supresión, los datos se eliminan o anonimizan sin dilación indebida y, en todo caso, antes de 30 días, salvo los que la ley obliga a conservar (que quedan bloqueados).
6Proveedores y encargados del tratamiento
Trabajamos con los siguientes proveedores bajo contrato de encargado del tratamiento (art. 28 RGPD). Solo acceden a los datos estrictamente necesarios.
| Proveedor | País | Servicio |
|---|---|---|
| Hetzner Online GmbH | 🇩🇪 Alemania (UE) | Servidores principales y base de datos. |
| Cloudflare R2 | 🇺🇸 EEUU | Backups cifrados y medios estáticos. |
| OpenAI, L.L.C. | 🇺🇸 EEUU | Generación de respuestas de IA. |
| Pinecone Systems, Inc. | 🇺🇸 EEUU | Base de datos vectorial (IA personalizada del Líder). |
| Amazon Web Services (Transcribe) | 🇺🇸 EEUU / 🇪🇺 UE | Transcripción de audio. |
| Stripe | 🇮🇪 Irlanda + 🇺🇸 EEUU | Procesamiento de pagos y Stripe Connect. |
| Resend / SMTP | 🇪🇺 UE / 🇺🇸 EEUU | Emails transaccionales. |
| Google LLC (Drive) | 🇺🇸 EEUU | Cuando el Líder conecta Google Drive. |
| Telegram / Meta (WhatsApp, Instagram) | 🇺🇸 EEUU / 🇮🇪 Irlanda | Cuando el Líder conecta esos canales. |
| Apple / Google Play | 🇺🇸 EEUU | Distribución de apps móviles. |
7Transferencias internacionales
Algunos proveedores están fuera del Espacio Económico Europeo (principalmente en EEUU). Las transferencias se amparan en:
- Cláusulas Contractuales Tipo (SCC) — Decisión de Ejecución (UE) 2021/914.
- EU-US Data Privacy Framework — cuando el proveedor esté certificado por la Comisión Europea.
- Tu consentimiento explícito (art. 49.1.a) — cuando tú mismo activas el tratamiento.
Puedes solicitar información detallada sobre las garantías aplicables escribiendo a hola@serclai.com.
8Medidas de seguridad
- TLS 1.3 en todas las comunicaciones.
- AES-256 para cifrado en reposo.
- Contraseñas en hash bcrypt; nunca almacenadas en claro.
- Verificación de email obligatoria con OTP (TTL 15 min, anti-replay).
- Backups cifrados con clave separada.
- Aislamiento lógico de datos por Líder.
- Notificación de brechas a la AEPD en máx. 72 horas.
9Reclamaciones
Si no obtienes una respuesta satisfactoria de Serclai a tu solicitud de ejercicio de derechos, puedes presentar una reclamación ante la autoridad de control competente:
www.aepd.es · C/ Jorge Juan, 6 · 28001 Madrid
O ante la autoridad de control de tu país de residencia habitual en la UE.
Resolución online de litigios de consumo (ODR):
ec.europa.eu/consumers/odr
Siempre preferimos resolver cualquier duda directamente. Escríbenos a hola@serclai.com con asunto «RGPD» —estamos aquí para ayudarte.
Contactar con privacidad →