Politica de privacidad

Fecha de efecto: 20 de junio de 2026

Esta Politica de privacidad explica como Performance Labs SL trata datos personales cuando visitas las webs de MiEmpleadoIA, creas una cuenta, usas el SaaS contable MiEmpleadoIA, envias documentos mediante enlaces de Captura, contactas con nosotros o usas los flujos de facturacion.

1. Responsable

El responsable del tratamiento es Performance Labs SL, NIF ESB56217169, Paseo de la Castellana 194, Planta baja, Puerta B, 28046 Madrid, Espana.

Contacto de privacidad: hola@miempleadoia.es.

2. Que Hace MiEmpleadoIA

MiEmpleadoIA es un servicio de software supervisado para asesorias, gestorías y equipos profesionales similares. Ayuda a recoger documentos de clientes, organizar colas de revision, extraer informacion precontable, preparar exportaciones y gestionar flujos asistidos por IA con supervision humana.

MiEmpleadoIA no presenta impuestos, no registra contabilidad oficial, no presta asesoramiento legal o fiscal y no sustituye la revision profesional. Los usuarios son responsables de comprobar todos los resultados antes de utilizarlos.

3. Datos Que Tratamos

Segun el uso del servicio, podemos tratar:

  • Datos de cuenta: nombre, correo, credenciales, eventos de autenticacion, pertenencia a organizaciones, roles, preferencias y comunicaciones de soporte.
  • Datos de organizacion: nombre del despacho, slug, ajustes del espacio de trabajo, miembros, estado de facturacion, plan, limites de uso y eventos operativos relevantes.
  • Datos de clientes y contactos introducidos por usuarios: nombres, correos, referencias internas, etiquetas de carpetas, reglas de documentos esperados y notas de trabajo.
  • Documentos y archivos contables: facturas, tickets, extractos bancarios, documentos subidos, metadatos, texto extraido, estado de revision, datos de exportacion y resultados de procesamiento.
  • Datos de subidas Captura: tokens publicos, archivos subidos, estado de subida, asociacion con cliente, metadatos de dispositivo/navegador y notas opcionales del remitente.
  • Datos de fuentes de email cuando se activen: metadatos de conexion de buzon, cabeceras, remitente, asuntos, fragmentos del cuerpo, adjuntos, estado de sincronizacion y cursores UID necesarios para evitar duplicados.
  • Datos de procesamiento IA: prompts o entradas estructuradas derivadas de documentos, respuestas del modelo, senales de confianza, campos extraidos y decisiones de revision humana.
  • Datos de facturacion: identificadores de cliente de Stripe, estado de suscripcion, plan, direccion de facturacion, identificadores fiscales cuando se faciliten, metadatos de factura, estado de pago y eventos del portal.
  • Datos web y analiticos: datos tecnicos derivados de IP, paginas visitadas, referrer, parametros de campana, estado de consentimiento e identificadores de publicidad/analitica cuando aceptes cookies opcionales.
  • Datos de seguridad y diagnostico: IP, user agent, informacion de dispositivo/navegador, logs de peticiones, logs de errores y senales de prevencion de abuso.

No subas categorias especiales de datos salvo que sea estrictamente necesario para el flujo contable y tu organizacion tenga una base legal para tratarlos.

4. Finalidades Y Bases Juridicas

Tratamos datos personales para:

  • Prestar el servicio, autenticar usuarios, gestionar organizaciones, procesar subidas, generar resultados revisables y soportar exportaciones. Base juridica: ejecucion de un contrato o medidas precontractuales.
  • Gestionar facturacion, suscripciones, facturas, calculo de impuestos y soporte de pagos. Base juridica: ejecucion de contrato y obligaciones legales.
  • Proteger el servicio, prevenir abuso, mantener seguridad, depurar incidencias y conservar logs operativos. Base juridica: interes legitimo y, cuando aplique, obligaciones legales.
  • Responder a solicitudes de contacto, soporte y ventas. Base juridica: consentimiento, medidas precontractuales o interes legitimo segun la solicitud.
  • Enviar notificaciones de servicio, onboarding y comunicaciones importantes de cuenta o facturacion. Base juridica: ejecucion de contrato e interes legitimo.
  • Mejorar el producto, medir uso de funciones y entender embudos de conversion. Base juridica: interes legitimo para analisis operativo agregado, y consentimiento para cookies opcionales de analitica o publicidad cuando sea necesario.
  • Cumplir obligaciones legales, fiscales, contables, de consumo y regulatorias. Base juridica: obligacion legal.

5. Datos Subidos Por Organizaciones

Cuando una organizacion sube o recibe documentos de sus propios clientes, la organizacion es responsable de tener autoridad y base legal para recoger y tratar esos documentos. Performance Labs SL trata esos datos para prestar MiEmpleadoIA siguiendo la configuracion e instrucciones de la organizacion, salvo cuando debamos tratarlos por obligaciones legales, de seguridad o facturacion propias.

Las organizaciones deben informar a sus propios clientes de que usan MiEmpleadoIA u otros encargados cuando lo exija la normativa de proteccion de datos aplicable.

6. Procesamiento Con IA

MiEmpleadoIA puede usar modelos de IA y proveedores relacionados para extraer, clasificar, resumir o sugerir informacion contable estructurada a partir de documentos y contexto de trabajo. Los resultados de IA pueden ser incompletos o incorrectos y deben revisarse por una persona cualificada antes de su uso.

Disenamos el servicio para que la IA apoye flujos supervisados. No usamos intencionadamente documentos de clientes para entrenar modelos fundacionales publicos salvo que un acuerdo con proveedor o una configuracion de producto lo permita expresamente y el cliente haya sido informado.

7. Destinatarios Y Encargados

Podemos compartir datos personales con proveedores que ayudan a operar MiEmpleadoIA, incluyendo alojamiento, base de datos, almacenamiento de archivos, envio de email, autenticacion, analitica, procesamiento IA, pagos, calculo fiscal, logs y soporte.

Ejemplos de categorias de proveedores incluyen Stripe para facturacion y pagos con impuestos, proveedores de email, almacenamiento y hosting, proveedores de modelos de IA, proveedores de analitica cuando se activen y herramientas de seguridad u operacion.

Tambien podremos comunicar datos cuando lo exija la ley, para proteger derechos y seguridad, en una operacion corporativa o siguiendo tus instrucciones.

8. Transferencias Internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Economico Europeo. Cuando ocurra, usaremos garantias adecuadas como decisiones de adecuacion de la Comision Europea, Clausulas Contractuales Tipo, acuerdos de tratamiento, compromisos de seguridad del proveedor u otros mecanismos legales.

9. Conservacion

Conservamos los datos personales solo durante el tiempo necesario:

  • Datos de cuenta y organizacion: mientras la cuenta u organizacion este activa y durante un periodo razonable posterior para soporte, auditoria y fines legales.
  • Documentos contables y datos de trabajo: mientras la organizacion los mantenga en el servicio, salvo eliminacion anterior por usuarios autorizados u obligacion legal.
  • Datos de facturacion, factura e impuestos: durante el plazo legal aplicable.
  • Logs de seguridad: durante un periodo limitado adecuado para detectar abuso, investigar incidentes y proteger el servicio.
  • Datos de marketing y cookies: hasta que retires el consentimiento, caduque la cookie o dejen de ser necesarios.

La eliminacion puede retrasarse cuando la conservacion sea necesaria por reclamaciones, obligaciones fiscales/contables, investigaciones de seguridad, integridad de copias de seguridad o cumplimiento normativo.

10. Tus Derechos

Segun la normativa aplicable, puedes tener derecho a acceder, rectificar, suprimir, limitar, oponerte al tratamiento, solicitar portabilidad, retirar el consentimiento y oponerte a decisiones automatizadas cuando proceda.

Para ejercer tus derechos, contacta con hola@miempleadoia.es. Podemos necesitar verificar tu identidad y, para datos controlados por una organizacion, coordinarnos con la organizacion que controla el espacio de trabajo.

Tambien tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) u otra autoridad competente.

11. Cookies

Usamos cookies y tecnologias similares para autenticacion, idioma, gestion del consentimiento, seguridad, atribucion, analitica y publicidad cuando esten activadas. Consulta nuestra Politica de cookies para mas informacion.

12. Seguridad

Aplicamos medidas tecnicas y organizativas destinadas a proteger los datos personales, incluyendo controles de acceso, separacion por tenant, autenticacion segura, transporte cifrado, acceso operativo restringido y patrones de procesamiento orientados a auditoria. Ningun sistema es completamente seguro y los usuarios deben gestionar sus credenciales y accesos de equipo de forma responsable.

13. Cambios

Podemos actualizar esta Politica de privacidad para reflejar cambios de producto, proveedores, legales u operativos. La version actualizada se publicara en esta pagina con una nueva fecha de efecto cuando proceda.