Política de privacidad

Versión del 14 de enero de 2026

Geremy.ai, una aplicación de inteligencia artificial para la creación de actas y el análisis de reuniones, concede la máxima importancia a la protección de la privacidad y los datos personales. Esta política de privacidad explica cómo recopilamos, utilizamos, revelamos, procesamos y protegemos la información personal de los usuarios de Geremy.ai.

Geremy.ai es un servicio prestado por Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, Francia.

Recogida y uso de la información

1. Grabación de audio y consentimiento

Al utilizar Geremy.ai para grabar reuniones, el usuario es responsable de obtener el consentimiento de todos los participantes para la grabación y transcripción de sus voces y declaraciones.

2. Procesamiento de grabaciones de audio

• Las grabaciones de audio se transfieren a los servidores de Geremy.ai para su transcripción automática.
• Las grabaciones de audio se eliminan de nuestros servidores inmediatamente después de la transcripción.
• La voz se considera un dato biométrico temporal y nunca se almacena.

3. Uso de datos e inteligencia artificial

• Tus datos nunca se utilizan para entrenar modelos de IA.
• Hemos establecido una cláusula de exclusión permanente con todos nuestros proveedores de IA, con un seguimiento activo para mantener esta garantía.
• Cada reunión se trata de forma totalmente aislada: sin acceso cruzado, sin correlación entre tus distintas reuniones.

4. Crear y gestionar una cuenta de usuario

Necesitamos cierta información para crear tu cuenta:

• Tu nombre y apellidos: para identificarte
• Tu dirección de correo electrónico: para ponernos en contacto contigo y permitirte iniciar sesión
• Tu número de teléfono (opcional): para ponernos en contacto contigo
• El nombre de tu empresa (para cuentas de empresa): para personalizar tu experiencia

5. Crear y gestionar informes

Cuando creas un informe, registramos :

• El contenido del informe
• Fecha y hora de creación: para organizar tus informes

Los usuarios pueden introducir información adicional opcional (objetivos, orden del día, lista de participantes) para mejorar el informe. Esta información puede modificarse o eliminarse en cualquier momento.

6. Servicio de asistencia

Para ayudarte si tienes algún problema, utilizamos :

• Tu nombre y apellidos: para identificarte
• Tu correo electrónico y número de teléfono: para ponernos en contacto contigo
• Tus datos de pago (si tienes una cuenta de pago): para gestionar tu suscripción

7. Análisis estadístico y personalización

• Información sobre el uso de la aplicación
• Datos de rendimiento de la aplicación
• Preferencias del usuario e historial de uso

Almacenamiento de datos y seguridad

• Nuestros servidores están alojados en Europa, cumpliendo estrictas normas de seguridad y protección de datos.
• Cifrado de datos en tránsito**(TLS 1.3**) y en reposo**(AES-256**).
• Copias de seguridad periódicas y seguras.
• HTTP Strict Transport Security (HSTS) y Content Security Policy (CSP).
• Control de acceso basado en roles (principio del menor privilegio).

Conservación y eliminación de datos

Borrar a petición

Los Clientes pueden solicitar en cualquier momento la eliminación permanente de su Cuenta y de todos sus datos (informes, preferencias, información de perfil). Esta eliminación se llevará a cabo en un plazo de setenta y dos (72) horas a partir de la solicitud, poniéndose en contacto con support@geremy.ai o a través del área de clientes.

Períodos de conservación por defecto

• Datos de la cuenta e informes: se almacenan mientras dure el uso del Servicio, y después dos (2) años tras la finalización del periodo de prueba o suscripción. Al final de este periodo, eliminación definitiva previa notificación de treinta (30) días.
• Grabaciones de audio: se eliminan inmediatamente después de la transcripción. La voz se considera un dato biométrico temporal y nunca se conserva.
• Datos de conexión (registros): 12 meses como máximo.
• Datos de facturación: se conservan durante cinco (5) años tras el cierre de la cuenta, de acuerdo con las obligaciones legales contables y fiscales. Estos datos, gestionados por nuestro proveedor de servicios de pago, no se ven afectados por las solicitudes de supresión.

Confidencialidad

Stellar Quantum se compromete a :

• Mantener en secreto toda la información recibida del Cliente;
• No divulgar información confidencial a terceros, a menos que así lo exija un tribunal;
• Sólo utilizamos esta información para llevar a cabo el Servicio.

Esta obligación permanece en vigor durante y después del plazo de uso del Servicio. Todo el personal de Stellar Quantum está sujeto a una obligación contractual de confidencialidad.

Transferencia y divulgación de datos

Geremy.ai no comparte información personal con terceros, excepto cuando es necesario para prestar nuestros servicios (alojamiento en la nube, procesador de pagos, plataforma CRM, todos ellos ubicados en la UE) o cuando lo exige la ley.

Divulgación en respuesta a una orden judicial

En caso de solicitud de una autoridad judicial competente (comisión rogatoria, juez de instrucción, fiscal, policía judicial u orden extranjera a través de la asistencia mutua internacional), Stellar Quantum :

• Comprueba la legitimidad de la solicitud
• Limitar la comunicación a lo estrictamente necesario
• Informar al Cliente con antelación, a menos que lo prohíba la ley (confidencialidad de la investigación)
• Haz un seguimiento de la solicitud

Derechos de los usuarios

Tienes los siguientes derechos en relación con tus datos personales:

• Derecho de acceso, rectificación y supresión
• Derecho a restringir el tratamiento y a la portabilidad
• Derecho de oposición

Puedes solicitar la eliminación permanente de tu Cuenta y de todos tus datos en cualquier momento. Esta eliminación se llevará a cabo en un plazo de setenta y dos (72) horas, a excepción de los datos de facturación que se conserven de conformidad con las obligaciones legales.

Para ejercer estos derechos: rgpd@geremy.ai o support@geremy.ai

También puedes presentar una reclamación ante la CNIL: www.cnil.fr

Cumplimiento del RGPD

• Base jurídica: Ejecución del contrato, interés legítimo (estadísticas, marketing con derecho de oposición)
• Transferencias fuera de la UE: No se transfieren datos fuera de la Unión Europea.
• Notificación de infracciones: En un plazo de 72 horas a la autoridad de control
• Privacidad por diseño: Aplicada al desarrollo y funcionamiento de la aplicación
• Registro de operaciones de tratamiento: Se mantiene actualizado de conformidad con el artículo 30 del RGPD
• Evaluación de impacto (AIPD ): Se realiza para las operaciones de transformación de alto riesgo

Cookies y tecnologías similares

Definiciones

• Cookie: pequeño archivo almacenado por tu navegador para guardar cierta información.
• Script: Un fragmento de código que se ejecuta para garantizar que el sitio funcione correctamente.
• Etiqueta invisible: Pequeño elemento invisible utilizado para rastrear el tráfico del sitio.

Tipos de cookies utilizadas

• Cookies técnicas o funcionales: garantizan que el sitio y la aplicación funcionen correctamente (no requieren consentimiento).
• Cookies estadísticas: Utilizamos herramientas analíticas únicamente con fines de medición de audiencia y análisis estadístico interno. Estos datos no se utilizan con fines publicitarios ni se comparten con terceros con fines comerciales.

Gestión de cookies

Puedes gestionar tus preferencias de cookies a través de la configuración de tu navegador. La desactivación de determinadas cookies puede afectar al funcionamiento del sitio.

Cambios y contacto

Geremy.ai se reserva el derecho a modificar esta política en cualquier momento. Se informará a los usuarios de cualquier cambio significativo.

Contacto del RPD: rgpd@geremy.ai
Dirección: Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, Francia

APÉNDICE: Acuerdo de Tratamiento de Datos (APD)

De conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD)

Preámbulo

El presente acuerdo se celebra entre Stellar Quantum SAS («Subcontratista») y el usuario de Geremy.ai («Responsable del tratamiento»). El Responsable del Tratamiento conserva el control de los datos que procesa a través de la aplicación.

Artículo 1 – Objeto, duración y cese

Tema: Transcripción de audio y generación de informes mediante inteligencia artificial.

Duración: Mientras utilices los servicios.

Fin: Al finalizar el periodo de prueba o la suscripción, los datos se conservan durante dos (2) años para que el Responsable del Tratamiento pueda consultarlos o contratar una nueva suscripción. Al final de este periodo, los datos se eliminarán de forma permanente previo aviso de treinta (30) días.

Supresión a petición: El Titular de los datos puede solicitar la supresión de su Cuenta y de sus datos en cualquier momento. Esta eliminación se llevará a cabo en un plazo de setenta y dos (72) horas. Los datos de facturación se conservan de acuerdo con las obligaciones legales contables y fiscales.

Artículo 2 – Datos tratados

Datos de identificación: apellidos, nombre, correo electrónico, teléfono (opcional), datos SSO.

Grabaciones de audio: voz (datos biométricos temporales, borrados inmediatamente).

Transcripciones e informes generados.

Datos de conexión: registros (máximo 12 meses).

Personas afectadas: Usuarios y participantes en reuniones grabadas.

Artículo 3 – Obligaciones del subcontratista

El Subcontratista se compromete a tratar los datos únicamente de conformidad con las instrucciones del Responsable del Tratamiento.

El Subcontratista garantiza la confidencialidad de los datos.

El subcontratista aplica las medidas de seguridad adecuadas.

El Subcontratista asiste al Responsable del Tratamiento en las solicitudes de ejercicio de derechos.

El Subcontratista notificará cualquier violación de datos en un plazo de 48 horas.

El Encargado del Tratamiento borrará los datos en un plazo de setenta y dos (72) horas a petición del Responsable del Tratamiento, o al expirar el periodo de conservación de dos (2) años una vez finalizado el periodo de prueba o la suscripción.

El Contratista se compromete a no utilizar nunca los datos para entrenar modelos de IA (exclusión permanente, seguimiento activo).

El Contratista garantiza que cada reunión está estrictamente compartimentada (sin acceso cruzado).

Artículo 4 – Seguridad

Alojado en la Unión Europea, encriptación TLS 1.3 y AES-256, control de acceso basado en roles, supervisión continua y pruebas de seguridad periódicas.

Artículo 5 – Subcontratistas posteriores

Por lo general, el Responsable del Tratamiento autoriza el uso de subcontratistas posteriores. El Encargado del Tratamiento informará al Responsable del Tratamiento de cualquier cambio.

Artículo 6 – Transferencias

No se transfieren datos fuera de la Unión Europea.

