Política de Privacidad de Neurotial

Última actualización: 26 de octubre de 2025

Este documento explica cómo tratamos sus datos personales cuando visita nuestro sitio web, utiliza nuestros chats embebidos y/o contrata nuestros servicios de automatización. Si tiene dudas, escríbanos a neurotial@gmail.com.

Quiénes somos

• Responsable: Neurotial.
• Provincia: Málaga (España).
• Correo de contacto: neurotial@gmail.com
• Sitio web/dominio: https://neurotial.com
• Delegado/a de Protección de Datos (DPO): no designado por no estar obligados; puede contactar con nosotros por los canales indicados.

Ámbito

Esta política aplica al sitio web de Neurotial, a los widgets de chat y webhooks que integramos (por ejemplo, con n8n), y a los servicios de automatización y soporte asociados.

Roles en el tratamiento

Para datos de web, cuenta, facturación y soporte, Neurotial actúa como Responsable del tratamiento.

Para los datos que el cliente integra en flujos de automatización (p. ej., Gmail, Calendar, Sheets, Docs), el cliente es el Responsable del tratamiento y Neurotial actúa como Encargado del tratamiento, conforme a nuestro Acuerdo de Encargo de Tratamiento (DPA).

Si actúa en nombre de una empresa, garantiza que tiene legitimación para facilitar los datos de la compañía y de sus usuarios autorizados.

Datos que recopilamos

Datos facilitados directamente por usted

• Identificación y contacto: nombre y apellidos, email, teléfono, empresa y cargo.
• Datos de facturación: país, dirección, NIF/CIF, detalles del pedido y del pago. No almacenamos datos de tarjeta; los gestiona el proveedor de pago.
• Contenidos que nos remite: consultas, incidencias, mensajes de chat, archivos que suba voluntariamente.

Datos generados por el uso de nuestros servicios

• Uso del sitio y del chat: páginas visitadas, fecha/hora, eventos de clic, dirección IP, navegador, sistema operativo, idioma, cookies/identificadores en línea.
• Automatizaciones (n8n y similares): registros técnicos de ejecuciones (logs), número de flujos activos, integraciones usadas, métricas de rendimiento.
• Soporte y éxito del cliente: histórico de tickets, correos y llamadas.

Datos procedentes de terceros (cuando usted conecta integraciones)

• Google Workspace (Gmail, Calendar, Sheets, Docs): cabeceras y/o contenidos estrictamente necesarios para ejecutar el flujo que usted configure.
• Proveedores de IA/LLM (p. ej., OpenAI): análisis de textos que usted decida enviar desde sus flujos; aplicamos minimización.
• Plataformas de hosting y orquestación: metadatos de ejecución y monitorización.

No solicitamos ni tratamos categorías especiales de datos salvo que usted nos los aporte voluntariamente.

Finalidades y bases legales (RGPD)

Tratamos sus datos para:

• Prestar el servicio y cumplir el contrato (art. 6.1.b RGPD): alta de cuenta, configuración de flujos, soporte técnico, facturación.
• Atender consultas y soporte (art. 6.1.b y 6.1.f RGPD): responderle con rapidez y calidad.
• Mejora del servicio y seguridad (art. 6.1.f RGPD): analítica básica, detección de abuso, copias de seguridad.
• Comunicaciones comerciales propias (art. 6.1.a y 6.1.f RGPD y art. 21 LSSI): newsletters y novedades. Puede darse de baja en cualquier momento.
• Cumplimiento legal (art. 6.1.c RGPD): obligaciones fiscales, contables y regulatorias.

Conservación de datos

• Logs técnicos de automatizaciones: hasta 12 meses para diagnóstico y seguridad.
• Chats y tickets de soporte: hasta 24 meses desde el último contacto.
• Datos de facturación y documentación mercantil: durante los plazos legales (en general, 6 años).
• Marketing (newsletter): hasta su baja o inactividad prolongada.

Cuando ya no sean necesarios, los datos se anonimizarán o suprimirán de forma segura.

Destinatarios

Compartimos datos solo con proveedores que nos ayudan a prestar el servicio, bajo contratos de encargo de tratamiento:

• Infraestructura/Hosting: proveedores de infraestructura cloud y alojamiento.
• Orquestación/Automatización: n8n (Cloud o self-hosted).
• Suite Google (Gmail, Calendar, Sheets, Docs): cuando usted conecta estas integraciones.
• Proveedores LLM/IA (p. ej., OpenAI): solo si su flujo envía contenido para análisis.
• Procesadores de pago y facturación: para gestionar cobros, devoluciones y prevención de fraude.

Google APIs (Gmail/Workspace) – Limited Use: Cuando conecte integraciones de Google, Neurotial cumplirá la Google API Services User Data Policy (Limited Use): no venderemos ni transferiremos datos de Google; no permitiremos lectura humana salvo para seguridad, cumplimiento legal o mantenimiento del servicio.

No vendemos sus datos. Solo revelaremos información cuando sea exigido por ley.

Transferencias internacionales

Algunos proveedores pueden estar fuera del EEE. Cuando un proveedor esté en un país con decisión de adecuación (p. ej., entidades certificadas en el Marco de Privacidad de Datos UE-EE. UU.), la transferencia se ampara en dicha decisión. En otros casos, aplicamos Cláusulas Contractuales Tipo (SCC).

Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS) y en reposo; controles de acceso con privilegio mínimo; registros de actividad; copias de seguridad y gestión de vulnerabilidades.

Si sufriéramos una brecha de seguridad, notificaremos a la AEPD en un máximo de 72 horas conforme a los arts. 33 y 34 RGPD.

Cookies y tecnologías similares

Usamos cookies propias y de terceros para funciones esenciales (seguridad, sesión), analítica básica y, en su caso, personalización. Al entrar en el sitio mostramos un banner que permite Aceptar, Rechazar o Configurar categorías. Puede cambiar su preferencia en cualquier momento.

Sus derechos (RGPD)

Usted puede ejercer ante Neurotial:

• Acceso a sus datos; rectificación de datos inexactos; supresión cuando proceda.
• Limitación u oposición al tratamiento en ciertos supuestos.
• Portabilidad de los datos que nos haya facilitado.
• Retirar el consentimiento en cualquier momento.
• No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercerlos, escriba a neurotial@gmail.com indicando el derecho que desea ejercer.

Si no queda satisfecho, puede reclamar ante la AEPD (www.aepd.es). Nuestro servicio no está dirigido a menores de 16 años.

Decisiones automatizadas y perfiles

Algunos flujos pueden incluir clasificación automática de correos electrónicos, priorización de tickets o propuestas de respuesta con IA. Estas funcionalidades buscan agilizar su atención y no sustituyen a las decisiones humanas en contextos críticos.

Cambios en esta política

Podremos actualizar esta Política para reflejar mejoras o cambios normativos. Publicaremos la versión vigente con su fecha de actualización.

Información de contacto

• Email: neurotial@gmail.com
• Dirección postal: Málaga (España)

Información comercial — Política de reembolsos y facturación

Este apartado resume nuestras condiciones comerciales a título informativo. No sustituye sus derechos legales ni configura asesoramiento jurídico.

Reembolso estándar

Ofrecemos reembolso dentro de los 14 días naturales desde la compra si el servicio no se ha activado o no ha habido uso en producción. Alternativamente, si hubo uso, puede solicitar reembolso si el uso no ha superado los 5 días desde la primera ejecución en producción.

Suscripciones y renovaciones

Si cancela dentro de los 5 días posteriores a una renovación y el uso del nuevo ciclo no ha superado los 5 días, podremos emitir un reembolso prorrateado del periodo no disfrutado. No se reembolsan periodos anteriores ya consumidos.

Exclusiones

• Costes de terceros (p. ej., consumo de API/LLM, créditos de n8n/hosting, envíos de email) no son reembolsables.
• Proyectos a medida, consultoría específica o desarrollo bajo pedido no admiten reembolso una vez entregados.
• Incumplimientos debidos a limitaciones o caídas de terceros fuera de nuestro control no dan derecho a reembolso.

Procedimiento

Solicite el reembolso escribiendo a neurotial@gmail.com desde el email de compra e indicando número de pedido y motivo.

Si procede, emitiremos el reembolso al método de pago original en un plazo de hasta 14 días.

Costes de APIs y gastos extra (a cargo del cliente)

Todos los costes de uso de APIs de terceros, créditos de IA/LLM, consumo en n8n/hosting y envíos de email/SMS corren a cargo del cliente. Estos costes no son reembolsables y son independientes del precio de nuestros servicios.

TODOS LOS PAGOS SE REALIZAN POR PAYPAL O LTC.

Glosario breve

• Idempotencia: mecanismo para evitar que un mismo mensaje/email/evento se procese más de una vez.
• Logs: registros técnicos que permiten diagnosticar incidencias y auditar la actividad del sistema.
• SCC/Cláusulas Contractuales Tipo: garantías para transferir datos fuera del EEE conforme al RGPD.
• DPA (Acuerdo de Encargo de Tratamiento): contrato que regula cómo tratamos, por cuenta del cliente, los datos que este integra en sus flujos.