Política de Privacidad
Última actualización: 2026-05-16 Versión: 1.0
1. Quién somos
Tech Booster LLC ("Tech Booster", "nosotros") es la entidad responsable del tratamiento de tus datos personales.
- Razón social: Tech Booster LLC
- Domicilio social: 1209 Mountain Road Pl NE, Albuquerque, NM 87110, USA (Business ID: 7752598, NM Filing 0002481407, registrada 17-jul-2024)
- Contacto EU / Delegado de Protección de Datos informal:
vasyl@techbooster.io - Contacto general legal:
legal@techbooster.io - Producto: Aura — capa instalable de productividad sobre Claude Code
2. Qué datos tratamos
Cuando contratas o usas Aura, tratamos las siguientes categorías de datos personales:
| Categoría | Ejemplos concretos | Origen |
|---|---|---|
| Datos de identificación | Nombre, apellido(s), slug de portal | Proporcionados por ti al alta |
| Datos de contacto | Email profesional, opcionalmente teléfono | Proporcionados por ti al alta |
| Datos técnicos de cuenta | API key cifrada (AES-256-GCM), install tokens, hashes de credenciales, identificador de cliente | Generados automáticamente |
| Datos de uso (opt-in) | Métricas anónimas: contadores, hashes, categorías. Nunca contenido textual de tus conversaciones. | Solo si activas reportes |
| Telemetría de instalación | Versión instalada, sistema operativo, timestamps de install/uninstall | Generados por el agente local |
| Datos de facturación | Importes, fechas, método de pago tokenizado por Stripe, dirección de facturación, NIF/VAT si aplica | Stripe → Tech Booster |
| Logs técnicos críticos | IP y User-Agent en eventos de login, error o seguridad | Generados automáticamente |
No tratamos datos especialmente protegidos (salud, ideología, biométricos, orientación sexual, religión) ni datos de menores, ni datos de terceros sin tu consentimiento explícito.
3. Para qué los usamos y con qué base legal (RGPD Art. 6)
| Finalidad | Base jurídica |
|---|---|
| Prestar el servicio Aura (alta, instalación, soporte, portal) | Ejecución de contrato — Art. 6.1.b |
| Facturar y cumplir obligaciones contables y fiscales | Obligación legal — Art. 6.1.c |
| Mantener la seguridad del sistema (logs, antifraude, rate-limit) | Interés legítimo — Art. 6.1.f |
| Mejorar el producto con datos anónimos agregados | Consentimiento revocable — Art. 6.1.a |
| Enviarte comunicaciones comerciales | Consentimiento revocable — Art. 6.1.a |
| Defender derechos ante reclamaciones | Interés legítimo — Art. 6.1.f |
4. Quién accede a tus datos (sub-procesadores)
Lista completa y actualizada con países y salvaguardas: /legal/sub-procesadores.
Resumen:
| Proveedor | Función | Región | Base legal de la transferencia |
|---|---|---|---|
| Supabase | Base de datos | EU Frankfurt | EU — SCC + DPA |
| Hostinger / Hetzner | Hosting VPS | EU Frankfurt | EU — DPA |
| Stripe | Pagos | Irlanda + USA | DPA + SCC |
| Resend | Email transaccional | EU/USA | DPA + SCC |
| Cloudflare | CDN / DNS | Global edge | DPA + SCC |
| Google Workspace | Email corporativo | EU/Global | DPA Google estándar |
Anthropic (Claude): por defecto, la inferencia LLM la ejecuta tu propia cuenta Claude (Pro/Max/Team). Tech Booster NO envía tus datos a Anthropic salvo que actives expresamente la modalidad de cuenta pasarela. Tu relación con Anthropic se rige por sus propios términos.
5. Transferencias internacionales
Algunos sub-procesadores tienen servidores fuera del Espacio Económico Europeo (USA principalmente). En esos casos garantizamos protección equivalente mediante:
- Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914).
- DPA específicos firmados con cada proveedor.
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Análisis de impacto de transferencia (TIA) disponible a petición.
Detalle proveedor a proveedor en /legal/sub-procesadores.
6. Cuánto tiempo conservamos tus datos
| Categoría | Plazo |
|---|---|
| Datos de cuenta activa | Mientras seas cliente + 2 años tras la baja (defensa de derechos) |
| API key cifrada | Mientras tengas cuenta activa — se revoca al cancelar |
| Datos de facturación y pagos | 6 años (obligación fiscal y mercantil España, Art. 30 Código de Comercio) |
| Telemetría de instalación | 12 meses |
| Métricas de uso (opt-in) | 12 meses, después purga automática |
| Logs técnicos críticos | 12 meses |
| Comunicaciones comerciales | Hasta que retires consentimiento + 1 año |
7. Tus derechos (ARSULIPO)
Conforme al RGPD tienes derecho a:
- Acceso a tus datos.
- Rectificación de datos inexactos.
- Supresión ("derecho al olvido").
- Limitación (LImitación) del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado (JSON/CSV).
- Oposición al tratamiento.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
- Retirar el consentimiento en cualquier momento (sin efecto retroactivo).
Cómo ejercerlos: envía un email a legal@techbooster.io identificándote y especificando tu solicitud. Plazo de respuesta: 30 días naturales (prorrogable 2 meses por complejidad, con aviso).
Plantillas listas para usar: /legal/arco.
Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es — Calle de Jorge Juan, 6, 28001 Madrid.
8. Cookies
Detalle completo en /legal/cookies. Solo usamos cookies estrictamente necesarias para el funcionamiento del servicio — no requieren consentimiento previo.
9. Inteligencia Artificial y AI Act
Aura clasifica como sistema de IA de riesgo limitado según el Reglamento (UE) 2024/1689 (AI Act), Art. 50.
- Cuando interactúas con Aura te informamos explícitamente: "Estás interactuando con un sistema de IA."
- Aura no toma decisiones automatizadas con efectos jurídicos sobre ti ni sobre terceros.
- Los outputs de la IA son sugerencias, no asesoramiento profesional. La decisión final siempre la tomas tú.
- El contenido generado por IA puede llevar marcas de procedencia cuando técnicamente sea posible.
10. Seguridad
- Cifrado en tránsito TLS 1.3 en toda la red pública.
- Cifrado en reposo AES-256-GCM para credenciales sensibles (API keys).
- Control de acceso por rol (cliente / superadmin) con sesión cifrada (
iron-session). - Audit log de eventos críticos.
- Notificación de brechas de seguridad al usuario afectado y a la AEPD en ≤ 72 h desde la detección, conforme al Art. 33-34 RGPD.
11. Cambios a esta política
Si modificamos esta política te lo notificaremos por email con al menos 15 días de antelación si los cambios son sustanciales.
12. Contacto
Para cualquier consulta de privacidad: legal@techbooster.io.