Cumplimiento RGPD: AgentsBlitz cumple con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD/GDPR), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y demás normativa europea y española aplicable en materia de protección de datos.
| Denominación | AgentsBlitz |
| Actividad | Plataforma SaaS de agentes de inteligencia artificial para la gestión de infraestructuras cloud AWS |
| País de operación | España (Unión Europea) |
| Correo electrónico | privacy@agentsblitz.com |
| Web | https://agentsblitz.com |
AgentsBlitz recopila únicamente los datos estrictamente necesarios para la prestación del servicio, en aplicación del principio de minimización de datos establecido en el artículo 5.1.c) del RGPD.
| Dato | Descripción | Obligatorio |
|---|---|---|
| Correo electrónico | Identificador único de la cuenta y canal de comunicación | Sí |
| Contraseña | Almacenada con hash bcrypt irreversible. Nunca en texto plano. | Sí |
| Nombre | Personalización de la experiencia de usuario | No |
| Nombre de empresa | Facturación y comunicaciones comerciales | No |
| Dato | Descripción | Cómo se usa |
|---|---|---|
| ARN del Rol IAM | Identificador del rol IAM de delegación en la cuenta AWS del Cliente | Acceso de lectura a la cuenta AWS mediante AssumeRole |
| Región AWS | Región principal de los recursos del Cliente | Optimizar las consultas a la API de AWS |
| Datos de coste | Información de facturación y consumo por servicio (AWS Cost Explorer) | Análisis de costes y recomendaciones de ahorro |
| Hallazgos de seguridad | Resultados de AWS Security Hub, IAM, CloudTrail y Config | Análisis de seguridad y puntuación de riesgo |
| Inventario de recursos | Lista de recursos activos (EC2, S3, RDS, Lambda, etc.) | Análisis de infraestructura y rightsizing |
Dato nunca recopilado: AgentsBlitz no solicita ni almacena en ningún momento las claves de acceso AWS directas (AWS Access Key ID / Secret Access Key). El único dato AWS almacenado es el ARN del Rol IAM, que el Cliente puede invalidar en cualquier momento desde su consola AWS.
| Dato | Descripción |
|---|---|
| Historial de conversaciones | Mensajes intercambiados con los agentes de IA para mantener el contexto conversacional |
| Caché de análisis | Resultados de análisis AWS almacenados temporalmente para mejorar el rendimiento |
| Logs de acceso | Registros de inicio de sesión y actividad básica para seguridad y diagnóstico |
Los datos de pago (número de tarjeta, CVV, etc.) son procesados directamente por Stripe, Inc. AgentsBlitz no almacena datos bancarios en sus sistemas. Únicamente conserva el identificador de cliente de Stripe y el estado de la suscripción.
Las personas que contacten a través del formulario de la web pública facilitan nombre, correo electrónico, empresa y gasto AWS estimado. Estos datos se utilizan exclusivamente para responder a la solicitud y, con consentimiento, para comunicaciones comerciales.
| Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|
| Prestación del servicio contratado (gestión de cuenta, análisis AWS, generación de recomendaciones) | Art. 6.1.b — Ejecución de un contrato |
| Facturación y gestión de pagos | Art. 6.1.b — Ejecución de un contrato / Art. 6.1.c — Obligación legal |
| Seguridad de la plataforma, prevención de fraude y auditoría de acceso | Art. 6.1.f — Interés legítimo |
| Comunicaciones de servicio (actualizaciones, incidencias, cambios en los términos) | Art. 6.1.b — Ejecución de un contrato |
| Comunicaciones comerciales y marketing (con opt-in) | Art. 6.1.a — Consentimiento del interesado |
| Mejora del servicio y análisis de uso agregado (datos anonimizados) | Art. 6.1.f — Interés legítimo |
| Cumplimiento de obligaciones legales (fiscal, contable) | Art. 6.1.c — Obligación legal |
AgentsBlitz no vende ni cede datos personales a terceros con fines comerciales. Los datos se comparten exclusivamente con los subprocesadores técnicos necesarios para prestar el servicio, todos ellos con garantías adecuadas en materia de protección de datos:
| Subprocesador | Servicio | Datos tratados | País | Garantías |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Infraestructura cloud (servidores, base de datos DynamoDB) | Datos de cuenta, caché de análisis, logs | UE (Estocolmo, eu-north-1) | Cláusulas contractuales tipo UE / DPA |
| Anthropic, PBC | Modelos de inteligencia artificial (Claude API) | Consultas de usuario y datos AWS necesarios para el análisis | EE.UU. | Cláusulas contractuales tipo UE / DPA |
| Stripe, Inc. | Procesamiento de pagos | Datos de facturación, identificadores de suscripción | EE.UU. / UE | Cláusulas contractuales tipo UE / Privacy Shield sucesor |
| Google LLC (Google Workspace) | Comunicaciones por correo electrónico | Dirección de email y contenido de comunicaciones | EE.UU. / UE | Cláusulas contractuales tipo UE / DPA |
Ningún dato se comparte con autoridades públicas salvo obligación legal debidamente acreditada. En tal caso, el Responsable del Tratamiento notificará al interesado en la medida en que lo permita la ley.
Algunos de los subprocesadores indicados (Anthropic, Stripe, Google) tienen sede en Estados Unidos. Las transferencias internacionales de datos a estos proveedores se realizan bajo las garantías adecuadas previstas en el artículo 46 del RGPD, concretamente mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
La infraestructura principal de AgentsBlitz (servidores EC2, base de datos DynamoDB) está alojada en la región AWS eu-north-1 (Estocolmo, Unión Europea), lo que garantiza que los datos se almacenan y procesan dentro del Espacio Económico Europeo.
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuenta activa | Durante la vigencia del contrato |
| Historial de conversaciones | Durante la vigencia del contrato + 30 días tras la cancelación |
| Caché de análisis AWS | Máximo 24 horas (datos de rendimiento) / hasta la cancelación (datos históricos) |
| Datos de facturación | 5 años desde la emisión de la factura (obligación fiscal) |
| Logs de seguridad y acceso | 12 meses |
| Datos de contacto web (leads) | 24 meses desde el último contacto o hasta revocación del consentimiento |
| Datos tras cancelación de cuenta | Eliminación en un plazo máximo de 90 días naturales |
De conformidad con el RGPD y la LOPDGDD, el interesado puede ejercer los siguientes derechos en cualquier momento:
Obtener confirmación de si tratamos sus datos y recibir una copia de los mismos.
Corregir datos inexactos o completar datos incompletos que le conciernan.
Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
Solicitar la restricción del tratamiento de sus datos en determinados supuestos.
Recibir sus datos en formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable.
Oponerse al tratamiento de sus datos, especialmente para fines de marketing directo o basados en interés legítimo.
No ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos significativos.
Retirar en cualquier momento el consentimiento prestado sin que ello afecte a la licitud del tratamiento anterior.
Para ejercer cualquiera de estos derechos, el interesado puede:
Si el interesado considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
AgentsBlitz implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, en cumplimiento del artículo 32 del RGPD:
En caso de violación de la seguridad de los datos personales (brecha de seguridad) que suponga un riesgo para los derechos y libertades de los interesados, el Responsable del Tratamiento notificará a la AEPD en un plazo de 72 horas y a los afectados en el menor tiempo posible.
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
| session | Técnica / Esencial | Mantener la sesión autenticada del usuario | Sesión del navegador |
| remember_token | Técnica / Funcional | "Recuérdame" — mantener la sesión entre visitas | 30 días |
AgentsBlitz no utiliza cookies de rastreo, publicidad ni analíticas de terceros. No se instalan cookies de Google Analytics, Facebook Pixel, ni similares.
Las cookies técnicas son estrictamente necesarias para el funcionamiento de la plataforma y no requieren consentimiento previo conforme al artículo 22.2 de la LSSI-CE. El usuario puede desactivar las cookies desde la configuración de su navegador, si bien ello puede impedir el acceso a determinadas funcionalidades.
AgentsBlitz es un servicio dirigido exclusivamente a empresas y profesionales. No está orientado a menores de 18 años. Si el Responsable del Tratamiento detecta que se han recopilado datos de un menor sin el consentimiento parental requerido, procederá a su eliminación inmediata.
El Responsable del Tratamiento se reserva el derecho a actualizar la presente Política de Privacidad para adaptarla a cambios normativos, tecnológicos o en los servicios prestados.
Los cambios relevantes serán comunicados al Usuario mediante correo electrónico y/o mediante aviso destacado en la Plataforma con al menos 15 días de antelación a su entrada en vigor. La fecha de la última actualización se indica siempre al inicio del documento.
Para cualquier consulta relacionada con el tratamiento de tus datos personales o para ejercer tus derechos:
Indica en el asunto: "Protección de datos — [tipo de solicitud]"
Plazo de respuesta: máximo 30 días naturales desde la recepción de la solicitud.