Política de privacidad — Avido
Versión: v0.1 — borrador. Fecha: 2026-05-25. Las menciones al nombre comercial en este documento se sustituyen por
Branding::APP_NAMEal renderizar (default: Avido). Este documento contiene asunciones marcadas con [ASUNCIÓN] pendientes de revisión por asesor legal externo (P10).
1. Quién somos
Avido [ASUNCIÓN] (razón social y NIF a completar tras
constitución societaria), con domicilio en [ASUNCIÓN] y email de
contacto en materia de protección de datos privacidad@<dominio>,
es el responsable del tratamiento de los datos personales descritos
en esta política, en los términos del Reglamento (UE) 2016/679 (RGPD)
y la Ley Orgánica 3/2018 (LOPDGDD).
En los flujos en los que una gestoría cliente carga datos de sus
propios clientes en la plataforma, Avido actúa como encargado
del tratamiento de esa gestoría, regulado por un Contrato de Encargo
(DPA) firmado en el alta. Ver DPA.md.
2. Qué datos tratamos y por qué
Los detalles técnicos completos están en el RAT.md interno. Resumen
para el usuario:
| Si eres… | Tratamos | Para qué | Base legal |
|---|---|---|---|
| Usuario de una gestoría cliente | email, nombre, datos fiscales de tu gestoría | Darte acceso, facturar | Ejecución de contrato |
| Cliente de una gestoría dado de alta por ella | email, NIF, datos fiscales mínimos | Permitir a tu gestoría buscarte ayudas | Contrato entre tú y tu gestoría (ella es responsable; Avido es encargado) |
| Cliente que completa su perfil vía wizard | datos del wizard (sector, ubicación, intereses, proyecto) | Mejorar el matching y mandarte alertas | Tu consentimiento explícito en el wizard |
| Usuario público auto-registrado | email + datos del wizard | Mandarte alertas | Tu consentimiento explícito |
| Lead desde la web pública | email + datos básicos del proyecto | Contactarte y, si lo consientes, derivarte a una gestoría partner | Tu consentimiento explícito |
No tratamos categorías especiales de datos (salud, ideología, afiliación sindical, etc.) ni los pedimos en el wizard. Si una gestoría intentara cargarlos, la plataforma rechaza esos campos.
3. Decisiones automatizadas e IA
Usamos modelos de IA (de Anthropic, Google y OpenAI) para:
- Enriquecer y clasificar convocatorias públicas — sólo trabajamos con texto público de la convocatoria; no se envía información personal a los modelos en este paso.
- Evaluar el encaje entre una convocatoria y tu perfil — los datos de tu perfil se envían pseudonimizados (sin email, sin NIF, sin nombre).
La salida del modelo no produce efectos jurídicos ni
significativamente similares: sólo prioriza una lista de oportunidades
para que tu gestoría (o tú) las revisen. No se toma ninguna decisión
contractual ni económica automáticamente. Si lo prefieres, puedes
oponerte al tratamiento automatizado escribiéndonos a privacidad@….
4. Quién recibe tus datos
- Tu gestoría, si fuiste invitado por una y lo consentiste.
- Proveedores que nos prestan servicio (sub-encargados, con DPA firmada): Postmark (envío de email), PostHog EU (analítica), Sentry (errores), Anthropic / Google / OpenAI (IA, con texto pseudonimizado o público), proveedor de hosting EU [ASUNCIÓN].
- Autoridades cuando estemos obligados por ley.
No vendemos tus datos. No se transfieren fuera del EEE salvo mediante cláusulas contractuales tipo aprobadas por la Comisión Europea [ASUNCIÓN] (a verificar caso por caso con Anthropic / OpenAI según residencia del endpoint).
5. Cuánto tiempo los guardamos
| Tipo de dato | Plazo |
|---|---|
| Cuenta gestoría inactiva | 24 meses sin login → anonimización |
| Datos de cliente subido por gestoría | Hasta fin de contrato + 30 días → anonimización |
| Perfil propio (wizard) | Hasta retirada de consentimiento o 24 meses sin login → anonimización |
| Logs de email | 24 meses → anonimización del destinatario |
| Telemetría identificada | 12 meses |
| Errores técnicos | 90 días |
| Facturación | 6 años (LGT) |
La anonimización conserva datos operativos pero te elimina como persona identificable.
6. Tus derechos
Tienes derecho a: acceso, rectificación, supresión, oposición, portabilidad, limitación y a retirar el consentimiento en cualquier momento sin efectos retroactivos.
Vías para ejercerlos:
- Desde tu perfil ("Mis datos" → "Borrar mi cuenta" / "Descargar mis datos").
- Pulsando el link de baja en cualquier email.
- Escribiendo a
privacidad@<dominio>.
Te responderemos en un plazo máximo de 30 días.
Si crees que no te hemos atendido bien, puedes reclamar ante la
Agencia Española de Protección de Datos (aepd.es).
7. Cookies y trazadores
Detalle en COOKIES.md. Resumen:
- Antes de aceptar el banner: sólo cookies estrictamente necesarias (sesión, CSRF, idioma).
- Tras aceptar: cookie de analítica con PostHog EU.
- Nunca cookies publicitarias de terceros sin tu consentimiento.
8. Cambios en esta política
Avisaremos por email a los usuarios identificados de cualquier cambio material con 15 días de antelación. El historial completo está al final del documento.
9. Historial de versiones
| Versión | Fecha | Cambios |
|---|---|---|
| v0.1 | 2026-05-25 | Borrador inicial sin revisión legal externa. |