Politica de proteccion de datos personales
Ultima actualizacion: 25 de marzo de 2026
1. Quien es el responsable del tratamiento?
La sociedad Brain Security SAS, inscrita en el Registro Mercantil de Paris (RCS) con el numero 918 391 905, con domicilio social en 229 rue Saint-Honore, 75001 Paris, Francia (en adelante “Brain”), es responsable del tratamiento de datos personales realizado a traves del sitio web startbrain.ai y la plataforma Brain.
Cuando la plataforma es utilizada por empleados de una organizacion cliente, Brain actua como encargado del tratamiento (en el sentido del RGPD). La organizacion cliente es entonces el responsable del tratamiento.
Para cualquier consulta: contact@startbrain.ai
2. Que datos personales se tratan?
Datos recogidos a traves del sitio web startbrain.ai
| Dato | Fuente | Finalidad |
|---|---|---|
| Direccion de correo electronico profesional | Formulario de solicitud de demo | Envio de acceso a la demo y seguimiento comercial |
| Nombre de la empresa | Formulario de solicitud de demo | Personalizacion de la demo |
| Sector de actividad | Formulario de solicitud de demo | Personalizacion del contenido |
| Tamano de la empresa | Formulario de solicitud de demo | Calificacion comercial |
| Direccion IP, navegador, paginas visitadas | Navegacion por el sitio | Medicion de audiencia, mejora del sitio |
| Preferencias de cookies | Banner de consentimiento | Respeto de sus elecciones |
Datos recogidos a traves del area de demo
| Dato | Fuente | Finalidad |
|---|---|---|
| Codigo de acceso y contrasena | Generados automaticamente | Autenticacion del acceso a la demo |
| Ejercicios completados, puntuaciones | Uso de la demo | Demostracion del funcionamiento de la plataforma |
| Personalizaciones (sector, tema, texto libre) | Elecciones del prospecto | Adaptacion del contenido |
| Eventos de navegacion (conexiones, clics) | Uso de la demo | Seguimiento comercial (notificaciones internas) |
Datos recogidos a traves de la plataforma (empleados de organizaciones clientes)
| Dato | Fuente | Finalidad |
|---|---|---|
| Apellido, nombre, correo electronico profesional | Proporcionado por la organizacion cliente | Creacion y gestion de la cuenta |
| Funcion, departamento, grupo | Proporcionado por la organizacion cliente | Asignacion de itinerarios |
| Ejercicios completados, puntuaciones, tiempo dedicado | Uso de la plataforma | Seguimiento del progreso |
| Datos de conexion | Uso de la plataforma | Seguridad y registro |
3. Por que se tratan sus datos?
| Finalidad | Base juridica |
|---|---|
| Envio de acceso personalizado a la demo | Consentimiento (formulario) |
| Notificacion interna durante el uso de la demo | Interes legitimo (seguimiento comercial) |
| Envio de correo electronico con credenciales de acceso | Ejecucion de la solicitud (consentimiento) |
| Generacion de contenido personalizado mediante IA (Gemini) | Interes legitimo (demostracion del producto) |
| Creacion y gestion de cuentas de usuario | Ejecucion del contrato |
| Entrega de ejercicios y calculo de puntuaciones | Ejecucion del contrato |
| Informes y estadisticas para la organizacion cliente | Interes legitimo |
| Medicion de audiencia del sitio web (Google Analytics, Clarity) | Consentimiento (cookies) |
| Seguimiento de paginas visitadas (HubSpot) | Consentimiento (cookies) |
| Mejora de la plataforma | Interes legitimo |
| Cumplimiento de obligaciones legales | Obligacion legal |
4. Quien puede acceder a sus datos?
Sus datos personales son accesibles por:
- Los empleados autorizados de Brain Security
- Su empleador (administrador de la plataforma): datos de progreso y puntuaciones agregadas por grupo
- Nuestros subencargados tecnicos:
| Subencargado | Servicio | Ubicacion de los datos |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Alojamiento y base de datos | Europa (Belgica) |
| Google (Gemini API) | Generacion de contenido IA | UE / Estados Unidos* |
| SendGrid (Twilio) | Envio de correos transaccionales | Estados Unidos* |
| Slack (Salesforce) | Notificaciones internas | Estados Unidos* |
| Google Analytics | Medicion de audiencia | Estados Unidos* |
| Microsoft Clarity | Analisis UX | Estados Unidos* |
| HubSpot | CRM y seguimiento comercial | Estados Unidos* |
* Las transferencias estan reguladas por las Clausulas Contractuales Tipo de la Comision Europea y, en su caso, por el Marco de Privacidad de Datos UE-EE.UU.
Brain no vende sus datos personales a terceros. Brain no comparte sus datos de navegacion con terceros con fines publicitarios.
5. Como se protegen sus datos?
Brain implementa las siguientes medidas tecnicas y organizativas:
- Cifrado de datos en transito (TLS/HTTPS) y en reposo
- Autenticacion mediante contrasenas con hash (bcrypt) y tokens de sesion firmados (JWT)
- Alojamiento en Europa en Google Cloud Run (region europe-west1)
- Control de acceso estricto y registro de actividad
- Validacion de entradas del lado del servidor (proteccion contra inyecciones)
- Limitacion de solicitudes por correo electronico (anti-abuso)
- Campo honeypot para proteccion anti-spam
6. Durante cuanto tiempo se conservan sus datos?
| Tipo de datos | Periodo de conservacion |
|---|---|
| Datos de solicitud de demo (correo, empresa) | 3 anos |
| Datos de acceso a la demo (codigo, contrasena, ejercicios) | Periodo de validez de la demo (14 dias por defecto) + 3 meses |
| Datos de cuenta y progreso (plataforma) | Duracion del contrato + 1 ano |
| Datos de facturacion | 10 anos (obligacion contable) |
| Cookies y rastreadores | 13 meses maximo |
| Estadisticas anonimizadas | Ilimitado |
7. Cuales son sus derechos?
De conformidad con el RGPD, usted dispone de los siguientes derechos:
- Derecho de acceso: obtener una copia de sus datos
- Derecho de rectificacion: corregir datos inexactos
- Derecho de supresion: solicitar la eliminacion de sus datos
- Derecho de limitacion: restringir el tratamiento
- Derecho a la portabilidad: recibir sus datos en un formato estructurado
- Derecho de oposicion: oponerse al tratamiento basado en interes legitimo
- Derecho de retirada del consentimiento: retirar su consentimiento en cualquier momento
Para ejercer sus derechos: contact@startbrain.ai
Plazo de respuesta: 1 mes. Puede presentar una reclamacion ante la autoridad de proteccion de datos competente.
8. Cookies y rastreadores
Para obtener informacion sobre las cookies y rastreadores utilizados en startbrain.ai, consulte nuestra Politica de cookies.
9. Inteligencia artificial
Brain utiliza la API Gemini (Google) para generar contenido personalizado en los espacios de demostracion. Los datos transmitidos a la API se limitan al sector, el tema y el texto libre introducido por el prospecto. No se transmiten datos personales identificativos a la API de generacion.
10. Enlaces a sitios de terceros
El sitio puede contener enlaces a sitios de terceros (HubSpot para la reserva de citas). Brain no es responsable de las practicas de privacidad de estos sitios.
11. Modificaciones de esta politica
Brain puede actualizar esta politica. En caso de modificacion sustancial, sera informado por correo electronico o a traves de la plataforma. La fecha de la ultima actualizacion figura en la parte superior de esta pagina.
12. Contacto
Brain Security SAS 229 rue Saint-Honore, 75001 Paris, Francia Correo electronico: contact@startbrain.ai SIREN: 918 391 905