Política de Privacidad
Esta Política de Privacidad ("Política") explica cómo
pibiCo Compañía de Inteligencia de Negocio y Control SL
("pibiCo", "nosotros" o "nuestro") recopila, utiliza, divulga y protege los
datos personales cuando usted utiliza la aplicación
Scriptorium ("la Plataforma"), una solución SaaS de
pibiCo mejorada con funcionalidades de IA e IoT. pibiCo está constituida
conforme a las leyes de España y la Unión Europea (UE), con
NIF ES B52567831 y domicilio en Avenida de La Costa, 35-6T,
33201 Gijón, Asturias, España.
1. Alcance de esta Política
1.1 Aplicabilidad
Esta Política se aplica a los datos personales que recopilamos de los usuarios autorizados y de los empleados de las empresas contratantes que acceden a la Plataforma. No existe modo invitado: todos los Usuarios deben registrarse para obtener una cuenta. Los visitantes del sitio web público pueden ver información general sin iniciar sesión; no se recopilan datos personales de dichos visitantes salvo que los proporcionen voluntariamente mediante formularios de contacto o suscripción.
1.2 Delegado de Protección de Datos (DPO)
Hemos designado a nuestro CTO como Delegado de Protección de Datos. Para consultas relacionadas con privacidad, contacte: soporte@pibico.es.
2. Datos personales que recopilamos
2.1 Tipos de datos personales
En el marco del uso de Scriptorium podemos recoger las siguientes categorías de datos:
- name
- org
2.2 Sin categorías especiales
No recopilamos datos de salud, biométricos ni información financiera sensible más allá de lo estrictamente necesario para los métodos de pago de la suscripción.
3. Cómo recopilamos sus datos
3.1 Recopilación directa
Los datos personales se recopilan principalmente cuando los Usuarios autorizados o empleados ingresan su información en formularios de la Plataforma o cuando completan el alta de su organización.
3.2 Registros del sistema y almacenamiento local
Utilizamos almacenamiento local y registros para rastrear las actividades del Usuario, garantizar la seguridad, depurar problemas y mantener registros de facturación precisos.
3.3 Sin recolección externa automatizada
No recopilamos datos personales a través de APIs externas o integraciones de terceros automatizadas sin contrato previo. Cualquier integración adicional se acuerda explícitamente con la empresa contratante.
4. Fines del tratamiento de datos
4.1 Prestación del servicio
Procesamos datos personales para proporcionar y mantener las funcionalidades de Scriptorium, incluyendo análisis, informes, sincronización con calendarios o dispositivos IoT cuando aplique e integración con otros servicios pibiCo bajo el mismo SSO.
4.2 Soporte y facturación
Los datos personales pueden utilizarse para ofrecer soporte al cliente, emitir facturas Verifactu, gestionar suscripciones y cobros, y atender incidencias.
4.3 Comunicaciones
Con su consentimiento explícito, podemos enviar boletines o notificaciones sobre actualizaciones del servicio. Las comunicaciones de servicio (incidencias, cambios, avisos legales) se envían siempre por interés legítimo aunque no haya consentimiento de marketing.
4.4 Sin perfiles ni decisiones automatizadas
No utilizamos datos personales para elaborar perfiles ni para la toma de decisiones automatizadas con efectos legales o similares.
5. Bases legales para el tratamiento
| Base legal (Art. 6 RGPD) | Aplicación |
|---|---|
| Ejecución del contrato (Art. 6.1.b) | Prestación del servicio, gestión de cuenta, autenticación, cobro de la suscripción. |
| Obligación legal (Art. 6.1.c) | Facturación, conservación contable y obligaciones fiscales (LGT, RD 1007/2023 Verifactu). |
| Interés legítimo (Art. 6.1.f) | Seguridad, anti-abuso, prevención de fraude, comunicaciones de servicio. |
| Consentimiento (Art. 6.1.a) | Comunicaciones comerciales, cookies analíticas y de marketing. |
6. Divulgación y compartición de datos
6.1 Encargados de tratamiento externos
No compartimos datos personales con terceros excepto cuando sea necesario para procesar pagos o cumplir con una solicitud legal (tribunales o autoridades).
6.2 Procesamiento por IA
Procesamiento de datos por sistemas de IA en Scriptorium: cloud.
Algunos contenidos pueden ser procesados por proveedores cloud de IA (Anthropic, OpenAI). Los datos no se utilizan para entrenamiento de modelos y se rigen por el contrato DPA con cada proveedor.
6.3 Sin transferencias externas no acordadas
No transferimos datos personales a APIs externas, software de terceros ni servicios que no estén explícitamente acordados en el contrato de suscripción de su organización.
7. Retención de datos
7.1 Períodos de retención
- Cuenta activa con suscripción: indefinite_during_subscription.
- Cuenta tras finalizar trial sin upgrade: 30 días en modo solo lectura, después borrado definitivo.
- Datos de facturación: 6 años (obligación mercantil y fiscal española).
- Logs de seguridad: 12 meses.
7.2 Retención post-suscripción
Tras finalizar la suscripción podemos retener los datos personales hasta 5 años para cumplir requisitos contables, legales y reglamentarios, salvo que la ley exija un plazo distinto. Pasado ese plazo los datos se eliminan o anonimizan.
8. Seguridad de los datos
8.1 Medidas técnicas y organizativas
Empleamos controles de acceso basados en roles (RBAC), gestión de permisos, cifrado en tránsito (TLS 1.2+) y en reposo cuando corresponde, autenticación passkey + email-OTP sin contraseñas, y registros completos de actividad. Sólo el personal autorizado tiene acceso a los datos personales.
8.2 Violaciones de datos
En caso de presunta violación, investigaremos de inmediato, identificaremos el alcance y, si procede, notificaremos a los afectados y a la AEPD dentro del plazo de 72 horas establecido por el Art. 33 RGPD.
9. Transferencias internacionales
Cuando un encargado de tratamiento se encuentre fuera del Espacio Económico Europeo, las transferencias se realizan con base en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o bajo Decisión de Adecuación. Por defecto los datos de Scriptorium se almacenan en infraestructura europea.
10. Derechos de los titulares de datos
10.1 Sus derechos (RGPD y LOPDGDD)
- Acceso: obtener confirmación de qué datos tratamos y copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar el borrado de sus datos.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Limitación: solicitar la limitación temporal del tratamiento.
- Portabilidad: recibir sus datos en formato estructurado, exportable.
- Retirar el consentimiento: en cualquier momento sin afectar a la licitud del tratamiento previo.
10.2 Ejercicio de los derechos
Para ejercer cualquier derecho escriba a soporte@pibico.es o al DPO en soporte@pibico.es indicando la app afectada y aportando documento identificativo. Responderemos en el plazo máximo de un mes.
10.3 Reclamación ante la AEPD
Si entiende que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos a través de www.aepd.es.
11. Datos de menores
Scriptorium no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores sin la debida autorización de la empresa contratante o de los progenitores. Si detecta que un menor ha proporcionado datos sin autorización, contacte soporte@pibico.es para su eliminación inmediata.
12. Cookies
El uso de cookies se rige por la Política de Cookies.
13. Modificaciones de esta Política
Cambios materiales (datos recogidos, finalidades, terceros, plazos) requerirán nuevo consentimiento expreso y se notificarán a los Usuarios suscritos por correo electrónico antes de su entrada en vigor. Cambios menores (correcciones, formato) se publicarán con nueva versión y fecha de vigencia sin afectar consentimientos previos.
14. Información de contacto
pibiCo Compañía de Inteligencia de Negocio y Control SL
Avenida de La Costa, 35-6T
33201 Gijón, Asturias, España
Email: soporte@pibico.es ·
DPO: soporte@pibico.es
Última actualización: 2026-05-10 · Versión 1.0.0