Política RGPD

Reglamento General de Protección de Datos

Última actualización: abril 2026

1. Alcance

Esta política aplica a todos los usuarios ubicados en la Unión Europea que utilicen los servicios de AION, en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD).

2. Base legal del tratamiento

AION procesa datos personales bajo las siguientes bases legales:

  • Consentimiento: El usuario acepta explícitamente el tratamiento de sus datos al registrarse y aceptar la política de privacidad
  • Ejecución de contrato: El procesamiento es necesario para la prestación del servicio contratado (suscripción AION)
  • Interés legítimo: Mejora del servicio y seguridad del sistema

3. Derechos del usuario (UE)

Conforme al RGPD, los usuarios tienen derecho a:

  • Acceso: Solicitar una copia completa de todos los datos personales almacenados
  • Rectificación: Corregir datos personales inexactos o incompletos
  • Supresión (derecho al olvido): Solicitar la eliminación de todos los datos personales
  • Portabilidad: Recibir los datos en un formato estructurado, de uso común y lectura mecánica (JSON/CSV)
  • Limitación del tratamiento: Restringir el procesamiento de datos en determinadas circunstancias
  • Oposición: Oponerse al tratamiento de datos con fines específicos

Para ejercer cualquier derecho, contacte a: ventas@aion-cashflow.online. Responderemos en un plazo máximo de 30 días.

4. Protección de datos

AION implementa las siguientes medidas técnicas y organizativas:

  • Minimización de datos: Solo recopilamos datos estrictamente necesarios para la operación del servicio
  • Anonimización: Cuando sea posible, los datos se anonimizan para análisis y mejora del servicio
  • Seguridad avanzada: Cifrado AES-256, TLS 1.3, control de acceso RBAC, auditoría inmutable
  • Evaluación de impacto: Realizamos evaluaciones de impacto en la protección de datos (DPIA) para decisiones automatizadas

5. Decisiones automatizadas

AION utiliza procesamiento automatizado para generar decisiones financieras. Conforme al artículo 22 del RGPD:

  • El usuario puede solicitar intervención humana en cualquier decisión automatizada
  • El usuario puede expresar su punto de vista y impugnar decisiones
  • El modo supervisado permite que todas las decisiones requieran aprobación humana
  • La lógica del sistema es explicable y cada decisión incluye las razones que la motivaron

6. Transferencias internacionales

Los datos pueden ser procesados fuera del Espacio Económico Europeo (EEE). En tales casos:

  • Se aplican Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Se verifican medidas de protección adecuadas en el país de destino
  • Los proveedores de infraestructura (Microsoft Azure) cumplen con el marco EU-US Data Privacy Framework

7. Delegado de Protección de Datos

Para consultas relacionadas con protección de datos en la UE, contacte a:

  • Email: ventas@aion-cashflow.online
  • Asunto: "RGPD - [su consulta]"

8. Reclamaciones

Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos de su país de residencia en la UE.