clarium.es Logo
clarium.es

Política de Privacidad

Última actualización: 22 de febrero de 2026

En CLARIUM LEGAL SL, nos tomamos muy en serio la privacidad y protección de sus datos personales. Esta política describe cómo recopilamos, usamos y protegemos su información conforme al Reglamento General de Protección de Datos (RGPD) y la normativa española aplicable.

1. Responsable del Tratamiento

CLARIUM LEGAL SL

NIF: B26660217

Dirección: C/ Martínez de la Riva 6 - Oficinas, 28053 Madrid, España

Email: privacy@clarium.es

Delegado de Protección de Datos (DPO): dpo@clarium.es

2. Información que Recopilamos

Recopilamos diferentes tipos de información según cómo interactúe con nuestros servicios:

2.1. Datos de Cuenta

  • Nombre completo y apellidos
  • Correo electrónico corporativo
  • Nombre de la organización y NIF/CIF
  • Teléfono (opcional)
  • Cargo y departamento
  • Contraseña (hasheada y cifrada)

2.2. Datos de Uso

  • Documentos que procesa en la plataforma
  • Historial de análisis y búsquedas
  • Preferencias y configuraciones
  • Interacciones con la plataforma

2.3. Datos Técnicos

  • Dirección IP y geolocalización aproximada
  • Tipo y versión del navegador
  • Sistema operativo
  • Timestamps de acceso
  • Datos de cookies

2.4. Datos de Pago

No almacenamos datos completos de tarjetas de crédito. El procesamiento de pagos lo gestiona Stripe (certificado PCI-DSS nivel 1). Solo retenemos: datos de facturación, historial de transacciones y últimos 4 dígitos de la tarjeta.

3. Cómo Utilizamos su Información

3.1. Prestación del Servicio

  • Procesar y analizar documentos contractuales mediante IA
  • Generar informes y alertas personalizadas
  • Proporcionar soporte técnico
  • Gestionar su cuenta y facturación

3.2. Mejora del Servicio

Utilizamos datos agregados y anonimizados para:

  • Mejorar algoritmos y funcionalidades
  • Analizar patrones de uso
  • Desarrollar nuevas características

Importante: NO utilizamos sus documentos para entrenar modelos de IA sin su consentimiento explícito y por escrito. Sus documentos permanecen privados.

3.3. Comunicaciones

  • Notificaciones transaccionales (obligatorias para el servicio)
  • Actualizaciones del servicio y cambios en la política
  • Comunicaciones de marketing (con su consentimiento, puede cancelar en cualquier momento)

4. Base Legal para el Tratamiento (RGPD)

Ejecución de Contrato (Art. 6.1.b RGPD)

Necesario para proporcionar el servicio contratado y gestionar la relación comercial.

Consentimiento (Art. 6.1.a RGPD)

Para marketing, cookies no esenciales y entrenamiento de IA. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Interés Legítimo (Art. 6.1.f RGPD)

Para mejorar el servicio, prevenir fraude, garantizar la seguridad de la plataforma y realizar análisis estadísticos anonimizados.

Obligación Legal (Art. 6.1.c RGPD)

Cumplimiento de leyes fiscales, contables, mercantiles y regulatorias aplicables en España y la UE.

5. Compartición de Datos

No vendemos ni alquilamos sus datos personales a terceros. Compartimos información únicamente con los siguientes encargados del tratamiento, bajo Acuerdo de Encargo de Tratamiento (DPA) conforme al RGPD:

Encargados del Tratamiento

  • Google Cloud Platform: Hosting, almacenamiento e infraestructura (servidores ubicados en la UE)
  • Stripe: Procesamiento de pagos (certificado PCI-DSS nivel 1)
  • OpenAI / Anthropic: Procesamiento de IA (bajo DPA estricto; no retienen datos para entrenamiento)
  • SendGrid (Twilio): Envío de emails transaccionales y notificaciones

6. Transferencias Internacionales de Datos

Todos los datos se almacenan en servidores ubicados en la Unión Europea. Para servicios de IA con proveedores en EE.UU. (OpenAI, Anthropic, Stripe), aplicamos las siguientes garantías:

  • Cláusulas Contractuales Estándar (SCC) adoptadas por la Comisión Europea
  • Evaluaciones de Impacto de Transferencia (TIA) documentadas
  • EU-US Data Privacy Framework (DPF) donde el proveedor esté certificado
  • Cifrado adicional de extremo a extremo y pseudonimización de datos
  • Auditorías periódicas a los encargados de tratamiento internacionales

7. Seguridad de los Datos

Medidas Técnicas

  • Cifrado AES-256 para datos en reposo
  • TLS 1.3 para datos en tránsito
  • Autenticación multifactor (MFA) obligatoria
  • WAF (Web Application Firewall) y detección de intrusiones
  • Backups cifrados diarios con retención geográfica redundante

Medidas Organizativas

  • Control de acceso basado en roles (RBAC) y principio de mínimo privilegio
  • Formación periódica en seguridad y privacidad para empleados
  • Acuerdos de confidencialidad (NDA) con todo el personal
  • Auditorías de seguridad internas y externas periódicas
  • Plan de respuesta a incidentes y gestión de crisis

En caso de violación de seguridad que afecte a sus datos, le notificaremos dentro de las 72 horas siguientes a tener conocimiento del incidente, conforme al Art. 33 del RGPD.

8. Retención de Datos

Tipo de DatoPeríodo de Retención
Datos de cuenta activaDurante la vigencia del contrato + 90 días
Documentos procesadosSegún plan suscrito (30–365 días)
Datos financieros y facturas10 años (obligación legal tributaria)
Logs de seguridad y auditoría12 meses
Comunicaciones de soporte3 años

9. Sus Derechos (RGPD)

Puede ejercer los siguientes derechos dirigiéndose a privacy@clarium.es o dpo@clarium.es, acompañando copia de su documento de identidad:

Acceso (Art. 15)

Obtener confirmación y copia de los datos que tratamos sobre usted.

Rectificación (Art. 16)

Corregir datos inexactos o incompletos.

Supresión (Art. 17)

Solicitar la eliminación de sus datos personales cuando ya no sean necesarios.

Portabilidad (Art. 20)

Recibir sus datos en formato estructurado, de uso común y lectura mecánica.

Oposición (Art. 21)

Oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.

Limitación (Art. 18)

Solicitar la restricción del tratamiento en determinadas circunstancias.

No ser objeto de decisiones automatizadas (Art. 22)

No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

Responderemos dentro de 30 días naturales (prorrogables a 3 meses en casos complejos). También puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

10. Decisiones Automatizadas e Inteligencia Artificial

clarium.es utiliza Inteligencia Artificial para el análisis de documentos contractuales. En cumplimiento del Art. 22 del RGPD y del Reglamento de IA de la UE (AI Act, Reglamento UE 2024/1689):

  • La IA es una herramienta de asistencia jurídica: no toma decisiones legales vinculantes de forma autónoma.
  • Toda decisión significativa cuenta con revisión y validación humana (human-in-the-loop).
  • Los análisis e informes generados son orientativos y requieren la valoración de un profesional jurídico cualificado.
  • Puede solicitar explicación de cualquier análisis automatizado o impugnar sus resultados contactando a dpo@clarium.es.
  • El sistema está clasificado como IA de riesgo limitado conforme al AI Act (Reglamento UE 2024/1689) y cumple los requisitos de transparencia y explicabilidad.

Compromiso: Sus documentos NO son utilizados para entrenar modelos de IA sin su consentimiento explícito y por escrito. El uso de IA siempre queda registrado en el historial de auditoría de su cuenta.

11. Política de Cookies

Utilizamos cookies para garantizar el correcto funcionamiento de la plataforma y mejorar su experiencia. A continuación se detallan los tipos de cookies que empleamos:

Tipo de CookieFinalidadDuraciónConsentimiento
Técnicas / EsencialesAutenticación, gestión de sesión y funcionamiento básico de la plataformaSesión / 30 díasNo requerido
AnalíticasAnálisis anónimo del uso de la plataforma para su mejora continua12 mesesRequerido
PreferenciasRecordar configuraciones como idioma y tema (claro/oscuro)12 mesesNo requerido

Puede gestionar o revocar su consentimiento para cookies no esenciales en la configuración de su cuenta o directamente en su navegador. El rechazo de cookies técnicas o esenciales puede afectar al funcionamiento correcto de la plataforma.

12. Menores de Edad

clarium.es es un servicio profesional dirigido exclusivamente a personas mayores de 18 años que actúan en nombre de empresas u organizaciones. No recopilamos ni procesamos conscientemente datos personales de menores de edad. Si tiene conocimiento de que un menor ha proporcionado datos personales a través de nuestra plataforma, le rogamos que lo comunique a privacy@clarium.es para proceder a su supresión inmediata.

13. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad en respuesta a cambios normativos, tecnológicos o de negocio. Le notificaremos cualquier cambio sustancial mediante email a la dirección registrada en su cuenta y/o mediante un aviso destacado en la plataforma, con al menos 30 días de antelación. El uso continuado del servicio tras la notificación implica la aceptación de los cambios. La versión vigente siempre estará disponible en esta página.

14. Contacto

Email Privacidad: privacy@clarium.es

Delegado de Protección de Datos (DPO): dpo@clarium.es

AEPD: C/ Jorge Juan, 6, 28001 Madrid | www.aepd.es