Plataforma en fase beta
Nomos se encuentra actualmente en desarrollo activo. No utilice esta plataforma para tratar datos personales sensibles, datos de salud, datos financieros regulados ni información confidencial de terceros.
Política de Privacidad
Última actualización: 2 de abril de 2025
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es Nomos (nombre comercial, sociedad en proceso de constitución), con domicilio en 28903 Getafe, Madrid, España.
Contacto del responsable: nomos.servicedesk@gmail.com
Nota: Los datos identificativos completos del responsable serán actualizados una vez quede constituida la sociedad. Si en algún momento necesita identificación formal, escríbanos al correo indicado.
2. Datos que recopilamos
- Datos de cuenta: correo electrónico, nombre de usuario, contraseña (cifrada por Firebase Auth).
- Contenido subido por el usuario: textos, instrucciones y documentos que el usuario proporciona para la generación de documentos.
- Imágenes: archivos de imagen que el usuario carga para su análisis e incorporación a documentos.
- Audio: grabaciones de voz para transcripción. Los archivos de audio no se almacenan permanentemente; se procesan en memoria y se eliminan tras la transcripción.
- Documentos generados: el texto e información que el sistema produce a partir de las instrucciones del usuario.
- Base de conocimiento (Conocimientos): instrucciones y datos de referencia que el usuario configura por empresa para guiar la generación de documentos.
- Datos de pago: gestionados íntegramente por Stripe. Nomos no almacena datos de tarjeta.
- Datos de uso técnico: registros de actividad, identificadores de sesión, metadatos de operaciones.
3. Finalidades y base legal
Prestación del servicio
Procesamos sus datos para ofrecerle las funcionalidades de Nomos: generación de documentos, análisis de imágenes, transcripción de audio y traducción. Base legal: Art. 6.1.b RGPD (ejecución de contrato).
Procesamiento mediante Inteligencia Artificial
El contenido que usted proporciona puede ser enviado a proveedores de IA (OpenAI, Anthropic) para su procesamiento. Base legal: Art. 6.1.b RGPD (ejecución de contrato) y, en su caso, Art. 6.1.a (consentimiento otorgado al aceptar estos términos).
Gestión de pagos y créditos
Procesamos datos de facturación para gestionar la adquisición de créditos. Base legal: Art. 6.1.b RGPD y Art. 6.1.c (obligación legal de facturación).
Seguridad y prevención de fraude
Registros de actividad para detectar usos indebidos. Base legal: Art. 6.1.f RGPD (interés legítimo).
4. Destinatarios y encargados del tratamiento
Nomos utiliza los siguientes servicios externos que actúan como encargados del tratamiento o destinatarios:
| Proveedor | Finalidad | Localización |
|---|---|---|
| Google Firebase / GCP | Almacenamiento de datos, autenticación, lógica backend | Unión Europea eur3 / europe-west1 |
| OpenAI, LLC | Generación de texto, análisis de imágenes, transcripción de audio, cálculo de embeddings | Estados Unidos |
| Anthropic PBC | Generación de texto (modelo alternativo) | Estados Unidos |
| Stripe, Inc. | Procesamiento de pagos con créditos | Estados Unidos PCI-DSS Level 1 |
| Vercel, Inc. | Alojamiento del frontend | CDN global |
5. Transferencias internacionales de datos
Los proveedores de IA (OpenAI y Anthropic) y Stripe tienen su sede en Estados Unidos. Las transferencias de datos a estos proveedores se realizan al amparo de las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que garantizan un nivel de protección equivalente al exigido en la UE.
El contenido que usted introduce en la plataforma (textos, imágenes, audio) puede ser procesado en servidores ubicados en Estados Unidos cuando utilice las funciones de generación de documentos, análisis de imágenes o transcripción de audio. Al aceptar estos términos, usted consiente expresamente dicha transferencia internacional para la prestación del servicio.
Los datos de usuario en reposo (cuenta, documentos almacenados, configuraciones) se conservan en centros de datos europeos de Google Cloud (región eur3 / europe-west1).
6. Conservación de los datos
Sus datos se conservarán mientras su cuenta esté activa o sea necesario para prestarle el servicio. Tras la cancelación de la cuenta, los datos se eliminarán o anonimizarán en un plazo razonable, salvo que exista obligación legal de conservarlos durante un período mayor (p. ej., datos de facturación durante el período exigido por la normativa tributaria española).
Los archivos de audio subidos para transcripción son procesados y eliminados inmediatamente tras la operación; únicamente se conserva un resumen parcial de la transcripción (máximo 1.000 caracteres) a efectos de auditoría.
7. Sus derechos
En virtud del RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: solicitar confirmación y copia de los datos que tratamos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Puede ejercer sus derechos escribiendo a nomos.servicedesk@gmail.com indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad. Responderemos en el plazo de un mes, prorrogable otros dos en casos complejos.
8. Reclamación ante la AEPD
Si considera que el tratamiento de sus datos vulnera la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
9. Cookies
Nomos utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento de la sesión autenticada. No se utilizan cookies de seguimiento, publicidad ni analítica de terceros.
10. Datos especialmente protegidos
Nomos no está diseñada ni habilitada para el tratamiento de datos especialmente protegidos según el Art. 9 RGPD (datos de salud, ideología, religión, origen racial, orientación sexual, afiliación sindical, datos genéticos o biométricos, condenas penales). El usuario se compromete a no subir este tipo de datos a la plataforma.
11. Modificaciones de esta política
Nomos podrá actualizar esta Política de Privacidad en cualquier momento. Los cambios sustanciales se comunicarán mediante un aviso en la plataforma o por correo electrónico con al menos 15 días de antelación. El uso continuado del servicio tras la entrada en vigor de los cambios implica su aceptación.
© 2026 Nomos. Todos los derechos reservados.