ScriptorIA Legal Privacidad Términos Cookies DPA RGPD Idioma
ES EN
← ScriptorIA
Política de Privacidad aplica a la app ScriptorIA (api_script) operada por
pibiCo Compañía de Inteligencia de Negocio y Control SL
CIF ES B52567831 · Avenida de La Costa, 35-6T, 33201 Gijón, Asturias, España
Soporte: soporte@pibico.es · DPO: soporte@pibico.es
Versión: 1.1.0 · Vigente desde: 2026-06-15

Política de Privacidad

Esta Política de Privacidad ("Política") explica cómo pibiCo Compañía de Inteligencia de Negocio y Control SL ("pibiCo", "nosotros" o "nuestro") recopila, utiliza, divulga y protege los datos personales cuando usted utiliza la aplicación ScriptorIA ("la Plataforma"), una solución SaaS de pibiCo mejorada con funcionalidades de IA. pibiCo está constituida conforme a las leyes de España y la Unión Europea (UE), con NIF ES B52567831 y domicilio en Avenida de La Costa, 35-6T, 33201 Gijón, Asturias, España.

1. Alcance de esta Política

1.1 Aplicabilidad

Esta Política se aplica a los datos personales que recopilamos de los usuarios autorizados y de los empleados de las empresas contratantes que acceden a la Plataforma. No existe modo invitado: todos los Usuarios deben registrarse para obtener una cuenta. Los visitantes del sitio web público pueden ver información general sin iniciar sesión; no se recopilan datos personales de dichos visitantes salvo que los proporcionen voluntariamente mediante formularios de contacto o suscripción.

1.2 Delegado de Protección de Datos (DPO)

Hemos designado a nuestro CTO como Delegado de Protección de Datos. Para consultas relacionadas con privacidad, contacte: privacy@pibico.es.

2. Datos personales que recopilamos

2.1 Tipos de datos personales

En el marco del uso de ScriptorIA podemos recoger las siguientes categorías de datos:

  • Identidad y contacto: email y nombre (vía SSO pibiCo)
  • Organización/tenant y rol del usuario
  • Plantillas y artículos generados (DOCX, PDF, PPTX, XLSX, CSV, JSON)
  • Los documentos ORIGINALES del cliente NO se almacenan (modelo connect-only); solo se cachean artefactos derivados
  • Metadatos de uso y consumo de créditos pibiCash
  • Registros de auditoría: acciones, dirección IP y marca temporal

2.2 Sin categorías especiales

No recopilamos datos de salud, biométricos ni información financiera sensible más allá de lo estrictamente necesario para los métodos de pago de la suscripción.

2.3 Aplicación únicamente web (PWA)

ScriptorIA se ofrece exclusivamente como aplicación web progresiva (PWA) accesible desde cualquier navegador moderno. No existen aplicaciones nativas para Android ni iOS. En consecuencia, no se solicitan permisos del sistema operativo móvil (micrófono nativo, notificaciones push, servicios en primer plano, wake lock). Toda la interacción ocurre dentro del entorno aislado del navegador del Usuario.

3. Cómo recopilamos sus datos

3.1 Recopilación directa

Los datos personales se recopilan principalmente cuando los Usuarios autorizados o empleados ingresan su información en formularios de la Plataforma o cuando completan el alta de su organización.

3.2 Registros del sistema y almacenamiento local

Utilizamos almacenamiento local y registros para rastrear las actividades del Usuario, garantizar la seguridad, depurar problemas y mantener registros de facturación precisos.

3.3 Sin recolección externa automatizada

No recopilamos datos personales a través de APIs externas o integraciones de terceros automatizadas sin contrato previo. Cualquier integración adicional se acuerda explícitamente con la empresa contratante.

4. Fines del tratamiento de datos

4.1 Prestación del servicio

Procesamos datos personales para proporcionar y mantener las funcionalidades de ScriptorIA: generación y gestión de artefactos documentales, búsqueda y recuperación sobre las bibliotecas conectadas (RAG) e integración con otros servicios pibiCo bajo el mismo SSO.

4.2 Soporte y facturación

Los datos personales pueden utilizarse para ofrecer soporte al cliente, emitir facturas Verifactu, gestionar suscripciones y cobros, y atender incidencias.

4.3 Comunicaciones

Con su consentimiento explícito, podemos enviar boletines o notificaciones sobre actualizaciones del servicio. Las comunicaciones de servicio (incidencias, cambios, avisos legales) se envían siempre por interés legítimo aunque no haya consentimiento de marketing.

4.4 Sin perfiles ni decisiones automatizadas

No utilizamos datos personales para elaborar perfiles ni para la toma de decisiones automatizadas con efectos legales o similares.

5. Bases legales para el tratamiento

Base legal (Art. 6 RGPD)Aplicación
Ejecución del contrato (Art. 6.1.b)Prestación del servicio, gestión de cuenta, autenticación, cobro de la suscripción.
Obligación legal (Art. 6.1.c)Facturación, conservación contable y obligaciones fiscales (LGT, RD 1007/2023 Verifactu).
Interés legítimo (Art. 6.1.f)Seguridad, anti-abuso, prevención de fraude, comunicaciones de servicio.
Consentimiento (Art. 6.1.a)Comunicaciones comerciales, cookies analíticas y de marketing.

6. Divulgación y compartición de datos

6.1 Encargados de tratamiento externos

Comunicamos datos a los siguientes encargados de tratamiento, sujetos a contrato DPA conforme al Art. 28 RGPD:

TerceroFinalidadLocalización
Talk2Doc (pibiCo)Búsqueda documental y recuperación RAG sobre las bibliotecas conectadasEspaña (UE) — infraestructura pibiCo
api_chat / Ollama (pibiCo)Generación de texto con modelos LLM en localEspaña (UE) — servidores propios
api_convert (pibiCo)Conversión de documentos a formato indexableEspaña (UE) — servidores propios
api_auth (pibiCo)Identidad, SSO y facturación de créditosEspaña (UE) — infraestructura pibiCo
MinIO (pibiCo)Almacenamiento de plantillas y artefactos derivadosEspaña (UE) — servidores propios
Anthropic / OpenAIGeneración de texto con modelos LLM (solo si el Usuario selecciona expresamente uno de estos proveedores)EE. UU. — transferencia bajo Cláusulas Contractuales Tipo

6.2 Procesamiento por IA

Por defecto, el procesamiento por IA en ScriptorIA es local (servidores propios de pibiCo en España, modelos de lenguaje locales; los datos no salen del EEE). Si el Usuario selecciona expresamente un modelo de un proveedor externo (Anthropic, OpenAI), el contenido necesario para la generación se transmite a dicho proveedor como encargado de tratamiento, bajo DPA y Cláusulas Contractuales Tipo, lo que puede implicar una transferencia internacional (ver §6.1 y §9). La elección de proveedor es del Usuario y queda registrada.

6.3 Sin transferencias externas no acordadas

No transferimos datos personales a APIs externas, software de terceros ni servicios que no estén explícitamente acordados en el contrato de suscripción de su organización.

7. Retención de datos

7.1 Períodos de retención

  • Cuenta activa con suscripción: 365 días.
  • Cuenta Basic gratuita o inactiva: tras un periodo de inactividad prolongada o la baja, la cuenta pasa a modo solo lectura durante 30 días antes del borrado definitivo.
  • Datos de facturación: 6 años (obligación mercantil y fiscal española).
  • Logs de seguridad: 12 meses.

7.2 Retención post-suscripción

Tras finalizar la suscripción podemos retener los datos personales hasta 5 años para cumplir requisitos contables, legales y reglamentarios, salvo que la ley exija un plazo distinto. Pasado ese plazo los datos se eliminan o anonimizan.

8. Seguridad de los datos

8.1 Medidas técnicas y organizativas

Empleamos controles de acceso basados en roles (RBAC), gestión de permisos, cifrado en tránsito (TLS 1.2+) y en reposo cuando corresponde, autenticación passwordless por OTP de email (con 2FA TOTP opcional), y registros completos de actividad. Sólo el personal autorizado tiene acceso a los datos personales.

8.2 Violaciones de datos

En caso de presunta violación, investigaremos de inmediato, identificaremos el alcance y, si procede, notificaremos a los afectados y a la AEPD dentro del plazo de 72 horas establecido por el Art. 33 RGPD.

9. Transferencias internacionales

Cuando un encargado de tratamiento se encuentre fuera del Espacio Económico Europeo, las transferencias se realizan con base en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o bajo Decisión de Adecuación. Por defecto los datos de ScriptorIA se almacenan en infraestructura europea.

10. Derechos de los titulares de datos

10.1 Sus derechos (RGPD y LOPDGDD)

  • Acceso: obtener confirmación de qué datos tratamos y copia de los mismos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar el borrado de sus datos.
  • Oposición: oponerse al tratamiento basado en interés legítimo.
  • Limitación: solicitar la limitación temporal del tratamiento.
  • Portabilidad: recibir sus datos en formato estructurado, exportable.
  • Retirar el consentimiento: en cualquier momento sin afectar a la licitud del tratamiento previo.

10.2 Ejercicio de los derechos

Para ejercer cualquier derecho escriba a soporte@pibico.es o al DPO en privacy@pibico.es indicando la app afectada y aportando documento identificativo. Responderemos en el plazo máximo de un mes.

10.3 Reclamación ante la AEPD

Si entiende que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos a través de www.aepd.es.

11. Datos de menores

ScriptorIA no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores sin la debida autorización de la empresa contratante o de los progenitores. Si detecta que un menor ha proporcionado datos sin autorización, contacte soporte@pibico.es para su eliminación inmediata.

12. Cookies

El uso de cookies se rige por la Política de Cookies.

13. Modificaciones de esta Política

Cambios materiales (datos recogidos, finalidades, terceros, plazos) requerirán nuevo consentimiento expreso y se notificarán a los Usuarios suscritos por correo electrónico antes de su entrada en vigor. Cambios menores (correcciones, formato) se publicarán con nueva versión y fecha de vigencia sin afectar consentimientos previos.

14. Información de contacto

pibiCo Compañía de Inteligencia de Negocio y Control SL
Avenida de La Costa, 35-6T
33201 Gijón, Asturias, España
Email: soporte@pibico.es · DPO: privacy@pibico.es

Última actualización: 2026-06-15 · Versión 1.1.0

© 2026 pibiCo