Política de Privacidad

Sección 01

1. Identificación del responsable y alcance

Akui Solutions S.L. («Akui», «nosotros») es la entidad responsable de la plataforma ConsulPoint, una solución SaaS B2B de inteligencia organizacional, automatización de procesos, gestión documental, asistentes de IA, agentes y espacios de trabajo colaborativos. La presente Política explica detalladamente cómo se recopilan, usan, almacenan, comparten y protegen los datos personales y empresariales tratados en ConsulPoint, incluyendo los flujos de datos procedentes de las integraciones con Google APIs, Meta APIs, Microsoft APIs, Salesforce APIs, HubSpot APIs, Slack APIs, Telegram APIs y Anthropic APIs y OpenAI APIs, así como el alojamiento e infraestructura de datos provistos por OVHcloud, cuando el usuario o la organización cliente autoriza de manera explícita dicha conexión o despliegue. Cuando ConsulPoint actúa por cuenta de una organización cliente, Akui opera en calidad de encargado del tratamiento conforme al artículo 28 del RGPD. En estos escenarios, la organización cliente asume el rol de responsable del tratamiento respecto de los datos de sus usuarios, empleados, clientes, proveedores u otros interesados. Para cualquier consulta referente a la privacidad, el contacto oficial es privacy@akui.solutions.

Sección 02

2. Principios de protección de datos

ConsulPoint se rige bajo los siguientes principios fundamentales: Licitud, lealtad y transparencia — informamos de forma clara y sin ambigüedades sobre qué datos se tratan, bajo qué vías técnicas se obtienen y con qué finalidad exacta. Limitación de finalidad — los datos se utilizan única y exclusivamente para prestar, asegurar, mantener y optimizar las funcionalidades operativas contratadas. Minimización — solicitamos y procesamos únicamente los conjuntos de datos estrictamente necesarios para el correcto despliegue de las características configuradas por el usuario. Confidencialidad y seguridad — implementamos controles técnicos y organizativos rigurosos para salvaguardar la integridad de los datos tanto en tránsito como en reposo. Control del cliente — proporcionamos herramientas de autogestión para que la organización administre sus usuarios, permisos, espacios de trabajo, integraciones y políticas internas de retención. Residencia y soberanía europea — priorizamos el uso de infraestructura ubicada en la Unión Europea o el Espacio Económico Europeo (EEE), salvaguardando la soberanía de los datos frente a transferencias no reguladas.

Sección 03

3. Datos que ConsulPoint puede tratar

ConsulPoint puede tratar las siguientes categorías de datos en función de las funcionalidades activadas por la organización:

Sección 04

4. Uso específico de datos de APIs y servicios corporativos

Cuando una organización o usuario vincula proactivamente servicios externos a ConsulPoint, la plataforma solicita únicamente los permisos mínimos esenciales bajo entornos OAuth seguros o tokens criptográficos autorizados. Akui se compromete al cumplimiento estricto con las políticas de Google, Meta, Microsoft, Salesforce, HubSpot, Slack, Telegram, Anthropic y OpenAI. Se aplican las siguientes restricciones obligatorias:

Sección 05

5. Finalidades del tratamiento

Los datos recopilados por ConsulPoint se procesan para las siguientes finalidades legítimas: (1) Provisión, mantenimiento técnico y seguridad de las cuentas de usuario y los workspaces corporativos segregados de la plataforma. (2) Ejecución de búsquedas conceptuales, resúmenes de texto, indexaciones de bases de conocimiento internas, automatización de workflows avanzados e interconexión mediante agentes de software y modelos de lenguaje avanzados. (3) Integración técnica y procesamiento seguro de flujos informativos procedentes de Google Workspace, infraestructuras conversacionales de Meta, entorno Cloud de Microsoft 365, suites de CRM Salesforce y HubSpot, herramientas de colaboración Slack, mensajería corporativa Telegram y el pipeline de IA avanzada de Anthropic. (4) Atención de soporte técnico ante incidencias operativas, monitorización proactiva contra fraudes o accesos no autorizados, y aseguramiento de la integridad lógica del sistema. (5) Gestión administrativa interna, facturación por consumo, control de cuotas de tokens, cumplimiento de Acuerdos de Nivel de Servicio (SLAs) y obligaciones fiscales.

Sección 06

6. Bases jurídicas

La base legal para el tratamiento de los datos en ConsulPoint depende del contexto específico del tratamiento, fundamentándose en: la ejecución de un contrato o la adopción de medidas precontractuales con la organización cliente; el consentimiento explícito brindado por el usuario final en el momento de autorizar integraciones OAuth, tokens de IA o scopes específicos de API; el interés legítimo de Akui en proteger la seguridad del software, prevenir fraudes, asegurar la estabilidad del entorno y la optimización de la infraestructura técnica; el estricto cumplimiento de obligaciones legales imperativas; y el sometimiento a las instrucciones debidamente documentadas en el Contrato de Encargo del Tratamiento firmado con el cliente corporativo.

Sección 07

7. Inteligencia Artificial, Anthropic, OpenAI y Compromiso de No Entrenamiento

ConsulPoint implementa de forma nativa e integrada modelos avanzados de Inteligencia Artificial — haciendo uso preferente de la familia de modelos comerciales Claude desarrollados por Anthropic, PBC — para responder a solicitudes de procesamiento semántico, generación documental, búsquedas conceptuales avanzadas y orquestación de agentes autónomos formuladas por los usuarios. Akui mantiene un compromiso tecnológico inquebrantable junto con sus proveedores clave: ningún contenido de cliente, prompt enviado, output generado, embedding vectorial o dato procedente de las APIs conectadas es utilizado para el entrenamiento de modelos fundacionales o comerciales. Las llamadas dirigidas a la API de Anthropic se acogen de forma vinculante a sus políticas de uso comercial, las cuales estipulan explícitamente que los datos del cliente no se retienen con propósitos de mejora de servicios públicos ni se emplean en tareas de calibración de IA sin consentimiento afirmativo e individualizado del responsable. Se advierte a los usuarios que las respuestas generadas por sistemas de IA pueden contener imprecisiones o sesgos técnicos. Es responsabilidad de la organización cliente validar críticamente los outputs antes de tomarlos como base para decisiones operativas de alto impacto corporativo.

Sección 08

8. Compartición de datos, subencargados y soberanía de infraestructura con OVHcloud

Akui Solutions S.L. únicamente comparte o delega accesos de datos a terceros subencargados cuando resulta técnicamente imprescindible para desplegar el servicio de ConsulPoint. Como pilar estratégico de soberanía y cumplimiento normativo, Akui ha seleccionado a OVHcloud (OVH Hispano / OVH Groupe SAS) como su proveedor principal de infraestructura en la nube, servidores dedicados, almacenamiento persistente, redes lógicas y bases de datos gestionadas. Todos nuestros subencargados, incluyendo de forma crítica a OVHcloud y Anthropic (para servicios delegados de API), están vinculados por contratos de encargo del tratamiento formalizados que contienen obligaciones idénticas o superiores a las fijadas en esta política, exigiendo el pleno acatamiento del RGPD, el mantenimiento de auditorías de seguridad estrictas y la prohibición absoluta de mercantilizar datos empresariales.

Sección 09

9. Transferencias internacionales, residencia y soberanía europea

Por diseño arquitectónico y de ingeniería, ConsulPoint garantiza la soberanía de los datos y su estricta residencia europea mediante el uso de los centros de datos de OVHcloud ubicados dentro de la Unión Europea (principalmente en regiones de Francia, Alemania y España). Toda la persistencia de bases de datos de clientes, logs de auditoría, almacenamiento de archivos y embeddings vectoriales se realiza de forma estricta en estas regiones europeas aisladas de OVHcloud. En aquellos supuestos excepcionales donde la invocación de un modelo de IA a través de la API comercial de Anthropic requiera procesamiento temporal, los datos se transmiten de forma cifrada efímera bajo acuerdos amparados por Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea o bajo configuraciones específicas de aislamiento de datos en la UE contratadas formalmente para proteger el flujo informativo frente a transferencias transfronterizas no reguladas.

Sección 10

10. Seguridad

Para repeler amenazas físicas, lógicas y operativas, Akui aplica de manera continuada las siguientes medidas avanzadas de seguridad: (1) Cifrado criptográfico robusto de todas las comunicaciones en tránsito (TLS 1.3) y almacenamiento seguro de datos en reposo empleando algoritmos validados por la industria (AES-256) desplegados sobre cabinas de almacenamiento seguro y servidores dedicados de OVHcloud. (2) Arquitectura de control de accesos estricta, basada en la asignación de roles granulares, identidades verificadas y aislamiento lógico estricto por workspace y organización cliente, impidiendo filtraciones cruzadas (multi-tenant isolation). (3) Trazabilidad completa mediante el registro auditado de eventos relevantes, accesos de administración, llamadas a APIs y acciones críticas del sistema protegidas en entornos de logs inmutables. (4) Gestión de secretos blindada y tokens OAuth mediante almacenes de claves corporativos (Key Vaults) con accesos severamente restringidos bajo el principio de mínimo privilegio. (5) Sistemas de mitigación anti-DDoS avanzados a nivel de red provistos nativamente por la infraestructura perimetral de OVHcloud, garantizando la alta disponibilidad, resiliencia y aislamiento frente a ataques de denegación de servicio.

Sección 11

11. Retención, eliminación y revocación de accesos

Los datos se conservan únicamente durante el tiempo estrictamente necesario para cumplir las finalidades del servicio, ejecutar el contrato comercial vigente o dar respuesta a obligaciones legales y plazos de prescripción de responsabilidades normativas. La organización cliente mantiene la potestad total de solicitar la exportación completa o el borrado definitivo de sus datos de los servidores de OVHcloud en cualquier momento. El usuario o el administrador del sistema puede retirar o revocar las credenciales, claves de API (como las de Anthropic) y accesos otorgados a ConsulPoint de forma inmediata a través del panel de integraciones de la plataforma o directamente desde las plataformas asociadas (consola de Google Workspace, Meta Business Suite, Microsoft Entra ID, Salesforce AppExchange, HubSpot Connected Apps, Slack App Directory o los ajustes de seguridad de Telegram). Una vez revocada la autorización, ConsulPoint detendrá en el acto cualquier intento de acceso. Las solicitudes de eliminación histórica remitidas a privacy@akui.solutions se ejecutan en un plazo máximo de 72 horas laborales, purgando de forma segura los discos físicos e instancias asociadas.

Sección 12

12. Derechos de los interesados

Las personas físicas cuyos datos sean objeto de tratamiento en ConsulPoint disponen del derecho legal a ejercitar sus facultades de acceso, rectificación, supresión (derecho al olvido), oposición, limitación del tratamiento, portabilidad de los datos y retirada de los consentimientos previamente otorgados. Dichos derechos pueden hacerse valer enviando una comunicación formal acompañada de un documento acreditativo de identidad al correo privacy@akui.solutions. En aquellos supuestos en los que Akui actúe estrictamente como encargado del tratamiento por cuenta de una organización, la solicitud será redirigida al responsable del tratamiento (el cliente corporativo) para su resolución conforme a la ley. Los interesados también ostentan el derecho a interponer una reclamación formal ante la autoridad de control competente (en España, la Agencia Española de Protección de Datos — AEPD).

Sección 13

13. Confidencialidad empresarial

Akui Solutions S.L. asume una obligación vinculante de confidencialidad respecto de toda la información de carácter no público que pertenezca a sus clientes corporativos o usuarios individuales. Esto incluye el código fuente integrado, el conocimiento operativo (know-how), estrategias de negocio, prompts de usuario, outputs de los modelos de Anthropic, ficheros estructurados y comunicaciones procedentes de plataformas externas conectadas. Esta información confidencial queda blindada y solo podrá ser expuesta bajo consentimiento previo o en virtud de un requerimiento legal vinculante emanado de autoridad competente.

Sección 14

14. Uso de marcas y referencias a partners e infraestructura

Cualquier referencia a logotipos, nombres comerciales o marcas registradas de las siguientes empresas se realiza exclusivamente con fines informativos para describir las integraciones técnicas, sin implicar patrocinio, certificación oficial ni asociación corporativa con Akui Solutions S.L.

• Google y Gmail son marcas registradas de Google LLC.
• Meta y WhatsApp son marcas registradas de Meta Platforms, Inc.
• Microsoft, Teams y Outlook son marcas registradas de Microsoft Corporation.
• Salesforce es una marca registrada de Salesforce, Inc.
• HubSpot es una marca registrada de HubSpot, Inc.
• Slack es una marca registrada de Slack Technologies, Inc.
• Telegram es una marca registrada de Telegram FZ-LLC.
• Anthropic, Claude y sus logotipos son marcas registradas de Anthropic, PBC.
• OpenAI, ChatGPT y sus logotipos son marcas registradas de OpenAI OpCo, LLC.
• OVHcloud, OVH y sus logotipos son marcas registradas de OVH Groupe SAS.

Sección 15

15. Cambios en esta Política

Akui se reserva el derecho de actualizar, modificar o enmendar los términos de la presente política de privacidad con la finalidad de reflejar innovaciones tecnológicas, adecuaciones legales o cambios operativos en el tratamiento de los datos. En el supuesto de que una modificación introduzca cambios de carácter material o sustancial sobre cómo se tratan los datos personales o la información procedente de las APIs y servicios integrados (Google, Meta, Microsoft, Salesforce, HubSpot, Slack, Telegram, Anthropic o la infraestructura de OVHcloud), se notificará a las organizaciones de manera razonable con antelación y, de requerirse legalmente, se reactivará el proceso de captura de consentimiento del usuario antes de aplicar las nuevas políticas.

Sección 16

16. Declaración resumida para procesos de verificación (App Review, OAuth Marketplaces & Data Governance)

Sección 17

17. Anexo: cláusula contractual sugerida para clientes enterprise

Akui Solutions S.L., como proveedor de la solución tecnológica ConsulPoint, se compromete formalmente a tratar los datos suministrados por el Cliente Final únicamente para la estricta prestación, mantenimiento operacional, despliegue de seguridad, soporte técnico autorizado y optimización de la infraestructura de la plataforma contratada, todo ello en estricto cumplimiento del RGPD, la LOPDGDD y el clausulado fijado en el Contrato de Encargo del Tratamiento aplicable. Los datos provistos por el Cliente Final, incluyendo de forma enunciativa pero no limitativa datos e informaciones extraídas de Google APIs, Meta APIs, Microsoft APIs, Salesforce APIs, HubSpot APIs, Slack APIs, Telegram APIs, prompts e inputs enviados a Anthropic APIs, respuestas generadas, documentos adjuntos, embeddings vectoriales y sus metadatos lógicos asociados, serán alojados de forma persistente en la infraestructura soberana europea de OVHcloud y no serán comercializados, vendidos, arrendados, utilizados para impactos publicitarios, transferidos a intermediarios de datos ni empleados bajo ninguna circunstancia para el entrenamiento o mejora de modelos de inteligencia artificial propios o de terceras entidades, salvo mandato explícito, previo, documentado y jurídicamente estructurado por parte del Cliente Final. Akui Solutions S.L. implementará de forma continuada medidas avanzadas de seguridad lógica, controles estrictos de confidencialidad, mitigación anti-DDoS perimetral, principio de mínimo privilegio en accesos técnicos, auditoría de trazabilidad y residencia de datos en espacio europeo, aportando las salvaguardas legales oportunas ante cualquier transferencia internacional indispensable.

Sección 18

18. Referencias normativas y de terceros utilizadas como base

Esta política toma como base el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD); la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD); Google API Services User Data Policy, incluyendo transparencia, mínimo privilegio, Limited Use Core Principles y Secure Data Handling; Meta Platform Terms y Developer Policies; Microsoft APIs Terms of Use y Microsoft Graph Data Connect policies; Salesforce Developer Terms y HubSpot API Terms of Use; Slack API Terms of Service y Telegram API/Bot Terms of Service; Anthropic Commercial Terms and Data Processing Addendum (DPA); OpenAI Terms of Use and Enterprise Privacy Policy, incluyendo gobernanza corporativa para APIs comerciales, zero-retention de prompts y prohibición de entrenamiento de LLMs Claude; OVHcloud Data Protection Agreement (DPA) y políticas de soberanía cloud; Google Partner Marketing Hub - Terms for using Google Brand Features; y la documentación técnica inicial de ConsulPoint enfocada en integraciones y verificación unificada OAuth.