DreamCorp← Volver a DreamCorp

Política de Privacidad

Última actualización: 2026-04-22

1. Responsable del tratamiento

DreamCorp SAS, con domicilio en {{ADDRESS — siège social à renseigner}}, SIRET {{SIRET — à renseigner}}, es el responsable del tratamiento de los datos personales recopilados a través de dreamcorp.ai.

Para cualquier solicitud relativa a la protección de datos, contacte con privacy@dreamcorp.ai.

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos personales:

  • Datos de cuenta: nombre, correo electrónico, contraseña (hasheada), foto de perfil si se proporciona.
  • Datos de empresa: nombre, descripción, categoría, país, número de IVA.
  • Datos de uso: acciones en la Plataforma, consumo de créditos, registros de actividad de los agentes, dirección IP, navegador.
  • Datos de pago: procesados por Stripe. No almacenamos el número completo de la tarjeta, solo los 4 últimos dígitos para los recibos.
  • Datos CRM: contactos, leads y oportunidades que cree en la Plataforma.
  • Comunicaciones: correos y mensajes de soporte que nos envíe.

3. Base legal

Cada tratamiento se basa en una de las siguientes bases legales (RGPD Art. 6):

  • Ejecución de un contrato (Art. 6(1)(b)) — proporcionar la Plataforma contratada.
  • Obligación legal (Art. 6(1)(c)) — conservación de facturas y registros contables.
  • Interés legítimo (Art. 6(1)(f)) — seguridad, prevención del fraude, mejora del producto.
  • Consentimiento (Art. 6(1)(a)) — correos de marketing opcionales, si aplica.

4. Uso de los datos

  • Proveer y operar la Plataforma y sus agentes IA.
  • Procesar pagos y generar facturas.
  • Enviar correos transaccionales (recibos, alertas, informes diarios del CEO).
  • Detectar fraudes y comportamientos abusivos.
  • Mejorar la Plataforma y desarrollar nuevas funcionalidades.
  • Cumplir con nuestras obligaciones legales y fiscales.

5. Encargados del tratamiento

Compartimos el mínimo estricto de datos con los siguientes encargados:

  • Stripe Payments Europe, Ltd. (Irlanda) — procesamiento de pagos y liquidaciones Connect.
  • Anthropic PBC (EE. UU.) — capacidades de IA, bajo DPA con Cláusulas Contractuales Tipo UE.
  • OpenAI Ireland Ltd. (Irlanda) — capacidades de IA de respaldo.
  • Resend Inc. (EE. UU.) — envío de correos transaccionales, bajo CCT UE.
  • Vercel Inc. (EE. UU.) — hosting y CDN, bajo CCT UE.
  • Sentry (Functional Software, Inc., EE. UU.) — monitorización de errores, bajo CCT UE.
  • Nuestro proveedor de base de datos PostgreSQL — almacenamiento cifrado de datos estructurados.

6. Transferencias internacionales

Algunos encargados están ubicados fuera del EEE (Estados Unidos). Estas transferencias se basan en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y en garantías adicionales exigidas por la sentencia Schrems II.

7. Plazo de conservación

  • Datos de cuenta: duración de la suscripción + 3 años tras el cierre.
  • Facturas y registros contables: 10 años (obligación legal).
  • Logs del servidor: 12 meses máximo.
  • Datos CRM: conservados mientras su empresa esté activa; eliminados 90 días después de la supresión de la empresa o el cierre de la cuenta, salvo que los exporte antes.

8. Sus derechos

Conforme al RGPD, usted tiene derecho a acceder, rectificar, suprimir, limitar, oponerse al tratamiento y portar sus datos personales, así como a retirar su consentimiento y presentar una reclamación ante su autoridad de protección de datos (en España: AEPD, www.aepd.es).

Para ejercer estos derechos, contacte con privacy@dreamcorp.ai. Respondemos en un plazo de 30 días.

9. Seguridad

Implementamos cifrado en tránsito (TLS 1.2+), contraseñas hasheadas (bcrypt), aislamiento por tenant, registros de auditoría, controles de acceso y roles de base de datos aislados. Ningún sistema es completamente seguro; tomamos medidas razonables y notificaremos cualquier violación de datos que afecte a su información en un plazo de 72 horas, conforme a la ley.

10. Cookies

Utilizamos cookies estrictamente necesarias para la autenticación y la gestión de sesión. No utilizamos cookies publicitarias ni de seguimiento entre sitios. No se requiere banner de consentimiento para cookies esenciales.

11. Menores

La Plataforma no está destinada a menores de 18 años. No recopilamos conscientemente datos de menores.

12. Modificaciones

Podemos actualizar esta política. Los cambios sustanciales se comunicarán a través de la Plataforma o por correo electrónico al menos 30 días antes de su entrada en vigor.

13. Contacto

Para cualquier solicitud de privacidad: privacy@dreamcorp.ai. Otras consultas legales: contact@dreamcorp.ai.

DreamCorp — Lanza tu empresa con IA en minutos