Política de Privacidad y Cookies

En IvaX AI nos tomamos muy en serio la privacidad de nuestros usuarios.

Última actualización: Abril 2026

Contenido

  1. Quién es responsable de tus datos
  2. Qué datos recogemos y por qué
  3. Política de cookies
  4. Servicios de terceros que utilizamos
  5. Cuánto tiempo guardamos tus datos
  6. Tus derechos
  7. Seguridad
  8. Menores de edad
  9. Contacto y reclamaciones

1 Quién es responsable de tus datos

Datos del responsable

Razón social: Worxfly S.L. (operando como Asialink · IvaX AI)
NIF / VAT: ESB-04812509
Domicilio: C/ Velázquez, 27 – Planta 1, 28001 Madrid, España
Email: ask@ivax.ai
Teléfono: +34 938 424 303

Worxfly S.L. es el responsable del tratamiento de los datos personales que nos facilitas al usar la plataforma IvaX AI, de acuerdo con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) de España.

2 Qué datos recogemos y por qué

Solo recogemos los datos estrictamente necesarios para prestarte el servicio. A continuación te explicamos cada caso:

Cuando creas una cuenta
  • Nombre completo y email: Para crear tu perfil de usuario e identificarte en la plataforma.
  • Contraseña: Gestionada de forma segura a través de Firebase Authentication (Google). Nosotros nunca vemos ni almacenamos tu contraseña en texto plano.
  • Nombre de empresa (opcional): Para personalizar tu experiencia y los presupuestos que generes.

Base legal: Ejecución de un contrato (Art. 6.1.b RGPD) — necesitamos estos datos para prestarte el servicio.

Cuando usas el asistente VIA
  • Conversaciones con VIA: Los mensajes que escribes se envían a través de nuestro servidor intermediario (Cloudflare Workers) hasta el modelo de IA (Groq). No almacenamos el contenido de las conversaciones en nuestros servidores — se guardan temporalmente en tu navegador (localStorage).
  • Logo corporativo (si lo subes): Se procesa solo en tu navegador para superponerlo sobre la imagen del producto. No se sube a ningún servidor.
  • Imágenes generadas: Se generan a través de HuggingFace y se entregan como datos temporales. No las guardamos.

Base legal: Interés legítimo (Art. 6.1.f RGPD) — necesitamos procesar estos datos para funcionar.

Cuando te suscribes a la newsletter
  • Email y nombre: Para enviarte novedades, ofertas y tendencias de producto corporativo.
  • Gestionado a través de Brevo (antes Sendinblue). Puedes darte de baja en cualquier momento desde cualquier email que recibas.

Base legal: Consentimiento explícito (Art. 6.1.a RGPD) — solo te enviamos emails si marcas la casilla de suscripción.

3 Política de cookies

Una cookie es un pequeño archivo de texto que los sitios web almacenan en tu navegador. Las usamos para que la web funcione correctamente y para recordar tus preferencias.

Cookie / Storage Tipo Finalidad Duración
firebase:authUser Necesaria Mantiene tu sesión iniciada. Sin esta cookie tendrías que hacer login en cada visita. Sesión / 1 año
ivax_chats Funcional Guarda el historial de tus conversaciones con VIA en tu navegador. Persistente
ivax_photo_[uid] Funcional Almacena tu foto de perfil en formato local para mostrarla sin descargas. Persistente
ivax_lang Funcional Recuerda el idioma que seleccionaste para mostrarte la web en ese idioma. Persistente
ivax_hint_seen Funcional Recuerda si ya has visto el mensaje de consejo inicial del chat para no mostrarlo de nuevo. Persistente
ivax_cookies Necesaria Guarda tu decisión sobre este banner de cookies para no volvértelo a mostrar. 1 año

Las cookies marcadas como Necesarias no pueden desactivarse porque la web no funcionaría sin ellas. Las Funcionales mejoran tu experiencia pero no son estrictamente imprescindibles.

Puedes eliminar todas las cookies en cualquier momento desde la configuración de tu navegador. Ten en cuenta que si las eliminas, tendrás que volver a iniciar sesión y perderás el historial de conversaciones guardado localmente.

Cómo gestionar las cookies en tu navegador
  • Chrome: Configuración → Privacidad y seguridad → Cookies
  • Firefox: Preferencias → Privacidad y seguridad → Cookies
  • Safari: Preferencias → Privacidad → Gestionar datos
  • Edge: Configuración → Privacidad, búsqueda y servicios → Cookies

4 Servicios de terceros que utilizamos

Para ofrecerte el servicio utilizamos los siguientes proveedores externos, cada uno con sus propias políticas de privacidad:

Firebase (Google LLC)

Finalidad: Autenticación de usuarios (login/registro) y gestión de sesiones.
Datos transferidos: Email, nombre, UID de usuario.
Ubicación: Estados Unidos (con garantías adecuadas — Privacy Shield / Cláusulas contractuales tipo).
Política: firebase.google.com/support/privacy

Groq Inc.

Finalidad: Procesamiento de los mensajes del asistente VIA mediante inteligencia artificial.
Datos transferidos: Contenido de los mensajes que escribes en el chat.
Ubicación: Estados Unidos.
Política: groq.com/privacy-policy

Cloudflare Inc.

Finalidad: Servidor intermediario que protege nuestras claves de API y enruta las solicitudes de forma segura.
Datos transferidos: Contenido de las solicitudes (mensajes, prompts de imagen). Cloudflare actúa como encargado del tratamiento, no como responsable.
Política: cloudflare.com/privacypolicy

HuggingFace Inc.

Finalidad: Generación de imágenes de producto mediante el modelo FLUX.1-schnell.
Datos transferidos: El texto descriptivo del producto (prompt) para generar la imagen. No se transfieren datos personales identificables.
Política: huggingface.co/privacy

Brevo (Sendinblue SAS)

Finalidad: Gestión de la newsletter y envío de emails de verificación y comunicaciones comerciales.
Datos transferidos: Email y nombre (solo si aceptas la suscripción).
Ubicación: Unión Europea (Francia).
Política: brevo.com/legal/privacypolicy

5 Cuánto tiempo guardamos tus datos

  • Cuenta de usuario: Mientras mantengas tu cuenta activa. Si solicitas la eliminación, borraremos tus datos en un plazo máximo de 30 días.
  • Historial de conversaciones: Se almacena únicamente en tu navegador (localStorage). No lo guardamos en ningún servidor. Si limpias el navegador, se elimina.
  • Suscripción newsletter: Hasta que te des de baja. Puedes hacerlo en cualquier momento desde el enlace de cada email.
  • Logs de acceso: Cloudflare puede retener logs técnicos durante un máximo de 30 días por motivos de seguridad y rendimiento.

6 Tus derechos

Bajo el RGPD tienes los siguientes derechos sobre tus datos personales. Puedes ejercerlos enviando un email a ask@ivax.ai:

Acceso

Solicitar una copia de todos los datos personales que tenemos sobre ti.

Rectificación

Corregir datos inexactos o incompletos. Puedes hacerlo directamente desde tu perfil.

Supresión ("derecho al olvido")

Solicitar que eliminemos todos tus datos. Responderemos en un plazo máximo de 30 días.

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina (JSON/CSV).

Limitación

Solicitar que pausemos el tratamiento de tus datos en determinadas circunstancias.

Oposición

Oponerte al tratamiento basado en interés legítimo, incluyendo comunicaciones comerciales.

Responderemos a tu solicitud en un plazo máximo de 30 días. Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

7 Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Todas las comunicaciones entre tu navegador y nuestros servidores van cifradas mediante HTTPS / TLS.
  • Las contraseñas se gestionan exclusivamente a través de Firebase Authentication y nunca se almacenan en texto plano.
  • Las claves de acceso a servicios externos (API keys) están almacenadas como secretos cifrados en Cloudflare Workers y nunca se exponen al navegador.
  • El acceso a los datos de usuario en Firebase está restringido mediante reglas de seguridad que impiden el acceso no autorizado.

Ningún sistema es 100% seguro. Si detectas alguna vulnerabilidad, por favor repórtala a ask@ivax.ai.

8 Menores de edad

IvaX AI es una plataforma B2B dirigida exclusivamente a profesionales y empresas. No está orientada a menores de 16 años y no recogemos conscientemente datos de menores. Si eres padre/madre o tutor y crees que tu hijo ha proporcionado datos personales, contáctanos en ask@ivax.ai y los eliminaremos de inmediato.

9 Contacto y reclamaciones

Para cualquier consulta sobre esta política o para ejercer tus derechos:

Worxfly S.L. — IvaX AI

Email: ask@ivax.ai

Teléfono: +34 938 424 303

Dirección: C/ Velázquez, 27 – Planta 1, 28001 Madrid, España

También puedes contactar con la autoridad de control española:
Agencia Española de Protección de Datos (AEPD) — C/ Jorge Juan, 6, 28001 Madrid

Nos reservamos el derecho a actualizar esta política cuando sea necesario por cambios legales o en el servicio. Notificaremos cambios significativos por email a los usuarios registrados.