Política de Privacidad

1. Responsable del tratamiento

BIK AI TECHNOLOGIES, S.L.
CIF: B75890202
Domicilio: Etxebarri, Bizkaia, España
Email: admin@biklabs.ai

2. Datos que recopilamos

• Datos identificativos: nombre, apellidos, NIF/CIF
• Datos de contacto: email, teléfono, dirección
• Datos profesionales: empresa, cargo, sector
• Datos de navegación: IP, cookies, logs de acceso
• Datos de proyectos: información de gestión de proyectos, tareas, documentos
• Datos generados por IA: interacciones con BIA, acciones de agentes, contenido generado

3. Finalidades del tratamiento

• Prestación de los servicios de la plataforma BIK Labs
• Gestión de proyectos, CRM y documentación
• Ejecución de agentes de IA bajo supervisión humana
• Generación de contenido asistido por IA con trazabilidad
• Comunicaciones sobre el servicio
• Cumplimiento de obligaciones legales y regulatorias

4. Base legal

• Ejecución contractual: para prestar los servicios contratados
• Consentimiento: para comunicaciones comerciales y procesamiento de IA
• Interés legítimo: para mejorar los servicios y la seguridad
• Obligación legal: para cumplir con RGPD, EU AI Act y normativa fiscal

5. Inteligencia artificial y EU AI Act

BIK Labs utiliza sistemas de inteligencia artificial para asistir en la gestión de proyectos, redacción de documentos y ejecución de tareas. En cumplimiento del Reglamento (UE) 2024/1689 (EU AI Act), informamos que:

• Transparencia (Art. 50):todo contenido generado por IA lleva un badge de procedencia que identifica el sistema, modelo y fecha de generación
• Supervisión humana:los agentes de IA operan bajo gates de aprobación configurables. Las acciones críticas requieren autorización humana
• Audit trail:cada acción de un agente de IA queda registrada en un log inmutable con fecha, agente, acción, datos de entrada y resultado
• Clasificación de riesgo:nuestros sistemas de IA están clasificados como riesgo limitado. No realizamos scoring social ni vigilancia biométrica
• Derecho a explicación:los usuarios pueden solicitar una explicación de cualquier decisión tomada o asistida por IA
• Opt-out: los usuarios pueden desactivar las funcionalidades de IA y utilizar la plataforma de forma convencional

6. Destinatarios de los datos

• Proveedores de infraestructura cloud (AWS) con servidores en la UE
• Proveedores de modelos de IA para inferencia (nunca entrenamiento), bajo acuerdos de procesamiento de datos
• Administraciones públicas cuando sea legalmente requerido
• Asesores legales y fiscales cuando sea necesario

Todos los proveedores estan sujetos a acuerdos de confidencialidad y procesamiento de datos (DPA).

7. Transferencias internacionales

La infraestructura de BIK Labs opera exclusivamente en la Unión Europea (AWS). No realizamos transferencias de datos fuera del Espacio Económico Europeo sin las garantías adecuadas conforme al RGPD. Los proveedores de modelos de IA procesan datos bajo cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea.

8. Período de conservación

• Duración de la relación contractual + 1 año
• 5 años para audit trail de agentes de IA (compliance)
• 10 años para documentación fiscal (obligación legal)
• Hasta revocación del consentimiento para comunicaciones

9. Derechos del interesado

Conforme al RGPD, usted tiene derecho a:

• Acceso: conocer qué datos tratamos sobre usted
• Rectificación: corregir datos inexactos
• Supresión: solicitar el borrado de sus datos
• Oposición: oponerse a determinados tratamientos, incluido el procesamiento por IA
• Limitación: limitar el tratamiento en ciertos casos
• Portabilidad: recibir sus datos en formato estructurado
• No decisión automatizada:no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos

Para ejercer sus derechos: admin@biklabs.ai

10. Medidas de seguridad

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Autenticación multifactor
• Control de acceso basado en roles
• Audit trail inmutable para todas las acciones de IA
• Copias de seguridad cifradas con retención configurable
• Aislamiento de datos por tenant
• Evaluaciones de seguridad periódicas

11. Cookies

Utilizamos cookies técnicas (necesarias para el funcionamiento) y analíticas (PostHog, con datos anonimizados). No utilizamos cookies de terceros con fines publicitarios.

12. Autoridad de control

Puede presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

13. Modificaciones

Esta política puede ser actualizada. Los cambios significativos serán notificados a través de la plataforma o por email con al menos 30 días de antelación.