Política de Privacidad

Última actualización: 20 de abril de 2026

1. Introducción

La presente Política de Privacidad describe cómo LaplaceAI Co., Ltd. (en adelante, «LaplaceAI», «nosotros» o «la Compañía») recopila, utiliza, comparte y protege sus datos personales a través de los activos digitales o servicios que enlazan con esta Política. Su ámbito de aplicación incluye nuestro sitio web, aplicaciones web, aplicaciones móviles, API, páginas en redes sociales, campañas de marketing, eventos presenciales y demás actividades descritas en esta Política (conjuntamente, los «Servicios»).

Esta plataforma ofrece principalmente dos productos:

  • Generación de Informes con IA (Report Generation): permite crear distintos tipos de informes profesionales (incluidos ESG, Sostenibilidad, CBAM, entre otros) mediante cuestionarios, plantillas, documentos en blanco, generación por IA o importación de archivos, y admite informes interactivos, colaboración y compartición entre múltiples usuarios, así como la deliberación conjunta de varios expertos de IA para producir el contenido final.
  • Empleados Virtuales (Agent Workforce): permite crear, gestionar y programar empleados virtuales de IA de origen interno, externo y OpenClaw, junto con habilidades (Skills), herramientas (Tools), bases de conocimiento (Knowledge Base), normativas de cumplimiento (Compliance) y mecanismos de gobierno (Governance), para ayudar a las organizaciones a automatizar sus flujos de trabajo cotidianos.

Le rogamos que lea atentamente esta Política para conocer cómo tratamos sus datos.

2. Datos personales que recopilamos

2.1 Datos que usted nos facilita activamente

  • Datos de contacto: nombre, correo electrónico, teléfono, dirección de facturación y postal, cargo, nombre de la empresa.
  • Datos de cuenta: nombre de usuario, contraseña (almacenada en formato hash), avatar, preferencias de idioma y zona horaria.
  • Datos identificativos: identificadores y datos básicos de perfil obtenidos a través de inicio de sesión de terceros (SSO de Google, Microsoft, etc.).
  • Datos de pago: plan de suscripción, tokens de pago, datos de facturación (los datos completos de tarjeta de crédito son custodiados por procesadores de pago externos; la Compañía no los almacena directamente).
  • Contenido del usuario:
    • Documentos cargados en «Generación de Informes», respuestas a cuestionarios, contenido de informes, imágenes y referencias.
    • Roles, habilidades, instrucciones (Prompt) y configuraciones de conexión externa definidos en «Empleados Virtuales».
    • Archivos, carpetas, etiquetas y descripciones cargados en la base de conocimiento.
    • Mensajes, archivos adjuntos y registros de las conversaciones con la IA.
  • Comunicaciones: comunicaciones con atención al cliente, respuestas a encuestas y comentarios.

2.2 Datos recopilados automáticamente

  • Información del dispositivo: tipo de dispositivo, sistema operativo, navegador, identificador único de dispositivo, dirección IP.
  • Registros de uso: hora de inicio de sesión, páginas visitadas, frecuencia de uso de funciones, número de llamadas a la API, registro de consumo de créditos.
  • Información de ubicación: ubicación aproximada inferida a partir de la dirección IP (a nivel de país/ciudad).
  • Cookies y tecnologías similares: véase la cláusula 10.

2.3 Datos procedentes de terceros

  • Proveedores de inicio de sesión único (SSO): identificadores, nombre y correo electrónico obtenidos cuando inicia sesión con cuentas de Google, Microsoft, etc.
  • Google Workspace (integración con Drive): véase la cláusula 4.
  • Socios comerciales: información de relaciones de referidos facilitada por socios del programa de referidos.
  • Fuentes públicas: registros mercantiles, bases de datos públicas sectoriales.

3. Cómo utilizamos sus datos personales

3.1 Prestación y operación del servicio

  • Crear y gestionar su cuenta y su espacio de trabajo.
  • Procesar suscripciones, facturación y cuotas de créditos.
  • Prestar el servicio de Generación de Informes: producir informes a partir de sus cuestionarios y archivos, conservar versiones y gestionar la colaboración y la compartición.
  • Prestar el servicio de Empleados Virtuales: ejecutar los Agentes que usted configure, almacenar registros de conversación, ejecutar tareas programadas y ejecutar las invocaciones de herramientas que usted autorice (incluidas API externas, lectura de archivos y consultas a la base de conocimiento).
  • Notificar el progreso de las tareas y el estado del sistema mediante correo electrónico, notificaciones in-app o webhooks.

3.2 Mejora del producto y del servicio

  • Analizar patrones de uso anonimizados con el fin de mejorar las funcionalidades.
  • Resolver problemas técnicos y errores.
  • Desarrollar nuevas funcionalidades e integraciones.

3.3 Entrenamiento de modelos de IA (Importante)

  • Podemos utilizar el contenido que usted introduce y genera en esta plataforma para mejorar los modelos de IA propios de la misma, si bien usted puede desactivar esta opción en cualquier momento desde «Configuración de la cuenta → Privacidad».
  • No utilizaremos los datos obtenidos a través de las API de Google Workspace (incluido Google Drive) para entrenar, desarrollar ni mejorar ningún modelo de IA/ML genérico o de terceros. Esta limitación forma parte de nuestro compromiso con la Política de Datos del Usuario de los Servicios de la API de Google.

3.4 Personalización de la experiencia

  • Recomendar plantillas, habilidades y bases de conocimiento en función de su historial de uso.
  • Recordar sus preferencias de interfaz y la configuración de sus flujos de trabajo.

3.5 Marketing y comunicaciones

  • Enviarle, dentro del alcance de su consentimiento, actualizaciones de producto, ofertas e información sobre eventos.
  • Realizar encuestas y entrevistas de usuario (previa invitación).

3.6 Seguridad y cumplimiento

  • Detectar y prevenir fraudes, abusos y accesos no autorizados.
  • Aplicar las condiciones de uso y las políticas de cuotas.
  • Cumplir las obligaciones legales y atender requerimientos legítimos de las autoridades.

4. Uso de los datos del usuario de Google (Divulgación conforme a las API Services de Google)

Cuando usted vincula una cuenta de Google en esta plataforma (por ejemplo, en «Configuración → Conexiones → Google Drive»):

4.1 Ámbitos OAuth (Scopes) que solicitamos

  • openid, https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile: para obtener su identificador, correo electrónico y datos básicos de perfil de Google, con el fin de verificar su identidad y mostrar el estado de la conexión en la interfaz.
  • https://www.googleapis.com/auth/drive.file: únicamente acceso a los archivos que usted seleccione activamente a través de Google Picker o que la propia aplicación cree. No tenemos visibilidad sobre el resto de archivos no seleccionados de su Drive.

4.2 Cómo utilizamos los datos del usuario de Google

  • Importación de archivos: leer el contenido de los archivos que usted seleccione mediante Picker para incorporarlo a la Generación de Informes o a la base de conocimiento como material para producir informes o responder preguntas.
  • Exportación de archivos: cuando usted lo indique, exportar los informes generados por esta plataforma como Google Docs / Sheets y guardarlos en una carpeta creada por la propia aplicación dentro de su Drive.
  • Visualización del estado de conexión: mostrar en la interfaz el correo electrónico de la cuenta de Google vinculada para facilitar su identificación.

4.3 No haremos lo siguiente

  • No venderemos los datos del usuario de Google a ningún tercero.
  • No transferiremos los datos del usuario de Google a terceros con fines publicitarios.
  • No utilizaremos los datos del usuario de Google para entrenar, desarrollar ni mejorar ningún modelo de IA/ML genérico.
  • No leeremos archivos que usted no haya seleccionado a través de Picker o que no hayan sido creados por la propia aplicación.
  • No permitiremos que personal humano acceda a sus datos del usuario de Google, salvo que: (a) cuente con su consentimiento expreso; (b) sea necesario por motivos de seguridad, prevención de abusos o cumplimiento normativo; (c) lo exija imperativamente la ley; o (d) los datos hayan sido completamente anonimizados/agregados para uso interno de operación del sistema.

4.4 Almacenamiento y protección

  • Los tokens de acceso (access token) y de actualización (refresh token) de Google se almacenan en nuestra base de datos cifrados con AES-256-GCM.
  • El flujo OAuth utiliza PKCE (S256) y dispone de protección con state nonce de un solo uso (TTL de 10 minutos).
  • El contenido leído desde Drive se conserva únicamente dentro del informe o la base de conocimiento que usted indique expresamente; cuando elimina dicho informe o elemento de conocimiento, se eliminan también los contenidos asociados.

4.5 Revocación de la autorización

Puede revocar en cualquier momento el acceso de esta aplicación a su cuenta de Google desde cualquiera de los siguientes lugares:

Tras la revocación, dejaremos de acceder de forma inmediata y eliminaremos los tokens almacenados y los metadatos asociados en un plazo de 30 días.

El tratamiento que esta aplicación realiza de los datos del usuario obtenidos a través de las API Services de Google se ajusta a la Google API Services User Data Policy, incluido el requisito de Limited Use (Uso Limitado).

5. Cómo compartimos sus datos personales

5.1 Proveedores de servicios

Compartimos los datos estrictamente necesarios, bajo obligaciones contractuales, con las siguientes categorías de proveedores de servicios:

  • Alojamiento en la nube: Amazon Web Services, Google Cloud Platform, Microsoft Azure.
  • Proveedores de modelos de lenguaje de gran tamaño: OpenAI, Anthropic, Google (Gemini), Mistral, Cohere, Meta, Amazon Bedrock, entre otros (su prompt y el contexto necesario se transmiten al proveedor de modelos que usted elija para completar la generación).
  • Procesamiento de pagos: ECPay.
  • Correo electrónico y notificaciones: proveedores de correo transaccional y notificaciones push.
  • Herramientas de analítica: Google Analytics, Mixpanel, Hotjar (dentro del alcance del consentimiento de cookies).

5.2 Compartición dentro del espacio de trabajo

  • El contenido que usted cree dentro de un espacio de trabajo de empresa o de equipo será accesible, por defecto, por los miembros de dicho espacio de trabajo conforme a sus permisos de rol.
  • Los enlaces de compartición de informes determinarán los destinatarios accesibles según los permisos que usted configure (visualización / edición / público).

5.3 Socios comerciales

  • Socios del programa de referidos (limitado a la información de la relación de referido).
  • Aplicaciones de terceros integradas con este Servicio (únicamente cuando usted las haya instalado o autorizado activamente).

5.4 Fines legales y de seguridad

  • Cumplir con obligaciones legales o procedimientos legales.
  • Atender requerimientos legítimos de organismos públicos.
  • Proteger los derechos, la seguridad y los bienes de la Compañía, los usuarios o el público.
  • Detectar, prevenir o gestionar incidencias de fraude, seguridad o problemas técnicos.

5.5 Transmisiones empresariales

En caso de fusión, adquisición, venta de activos o concurso, sus datos podrán transferirse como parte de los activos cedidos. Le notificaremos antes o en el momento en que se produzca dicha circunstancia.

5.6 Con su consentimiento

En supuestos distintos de los anteriores, únicamente compartiremos sus datos previa obtención de su consentimiento.

6. Sus derechos y opciones

6.1 Acceso y rectificación

  • Acceder a sus datos personales desde «Configuración de la cuenta».
  • Rectificar los datos inexactos o incompletos.

6.2 Supresión (derecho al olvido)

  • Solicitar la eliminación de la cuenta y los datos asociados desde «Configuración de la cuenta → Eliminar cuenta».
  • Algunos datos (como registros transaccionales o de cumplimiento) podrán conservarse por imperativo legal.

6.3 Preferencias de comunicación

  • Darse de baja de los correos de marketing mediante el enlace «Cancelar suscripción» del pie de los correos.
  • Gestionar las notificaciones push e in-app desde «Configuración → Notificaciones».

6.4 Preferencias de cookies

  • Gestionarlas desde la configuración del navegador o desde la herramienta de preferencias de cookies de este sitio web (véase la cláusula 10).

6.5 Portabilidad de datos

  • Solicitar la exportación de sus datos en un formato estructurado de uso común (JSON / CSV).

6.6 Oposición y limitación del tratamiento

  • En el marco de la legislación aplicable, usted puede oponerse o solicitar la limitación de determinados tratamientos.

6.7 Retirada del consentimiento

  • Puede retirar en cualquier momento el consentimiento prestado previamente, sin que ello afecte a la licitud de los tratamientos realizados antes de dicha retirada.

6.8 Forma de ejercicio

Le rogamos que escriba a service@laplaceai.co. Le responderemos en un plazo de 30 días.

7. Seguridad de los datos

7.1 Medidas técnicas

  • Cifrado de la capa de transporte mediante TLS 1.3.
  • Cifrado en reposo de los campos sensibles (tokens OAuth, claves de API) mediante AES-256-GCM.
  • Almacenamiento de contraseñas en formato hash con bcrypt / argon2.
  • Soporte de autenticación multifactor (MFA).
  • Análisis periódicos de vulnerabilidades y pruebas de penetración.

7.2 Medidas organizativas

  • Controles de acceso conforme al principio de mínimo privilegio.
  • Formación obligatoria del personal en materia de seguridad y privacidad.
  • Registros de auditoría completos y alertas ante anomalías.

7.3 Respuesta ante incidentes

  • Activación del proceso de respuesta ante incidentes en un plazo de 24 horas.
  • Notificación a la autoridad de control en un plazo de 72 horas tras la confirmación de la brecha de datos (conforme exige el GDPR), e información oportuna a los usuarios afectados.

8. Transferencias internacionales de datos

Sus datos pueden almacenarse o tratarse en:

  • Taiwán (principal)
  • Japón
  • Singapur
  • Estados Unidos
  • Unión Europea (para una parte de los usuarios europeos)

En las transferencias transfronterizas adoptamos las garantías exigidas por la legislación aplicable, tales como Cláusulas Contractuales Tipo (CCT), Acuerdos de Tratamiento de Datos (DPA) y certificaciones de cumplimiento.

9. Conservación de los datos

TipoPlazo de conservación
Información de la cuentaDurante la vigencia de la cuenta; hasta 30 días tras su cierre, para facilitar su recuperación.
Contenido de informes y base de conocimientoHasta que usted lo elimine activamente o cierre la cuenta.
Registros de conversaciones de Empleados Virtuales12 meses por defecto, ajustable desde la configuración del espacio de trabajo.
Registros transaccionalesAl menos 7 años, conforme a la normativa fiscal.
Registros de sistema12 meses.
Registros de seguridad / auditoría24 meses.
Tokens OAuth de GoogleDurante la vigencia de la conexión; eliminados en un plazo de 30 días tras la revocación.

10. Cookies y tecnologías de rastreo

10.1 Tipos de cookies que utilizamos

  • Cookies necesarias: sesión de inicio de sesión, protección frente a CSRF.
  • Cookies funcionales: idioma, tema, preferencias de la interfaz de usuario.
  • Cookies analíticas: Google Analytics, Mixpanel, Hotjar.
  • Cookies de marketing: se activan únicamente con su consentimiento.

10.2 Forma de gestión

Consulte la página de «Política de Cookies» o la herramienta de «Preferencias de Cookies» de este sitio web.

11. Privacidad de menores

Este Servicio no está dirigido a menores de 13 años. No recopilamos intencionadamente datos personales de menores de 13 años. Si detecta que pudiéramos haber recopilado dichos datos, le rogamos que se ponga en contacto con service@laplaceai.co y procederemos a su eliminación inmediata.

12. Modificaciones de la Política de Privacidad

Podemos actualizar esta Política periódicamente. Cuando se trate de modificaciones sustanciales:

  • Publicaremos la versión actualizada en el sitio web.
  • Actualizaremos la «Última actualización».
  • Le informaremos por correo electrónico o mediante notificaciones in-app.
  • En caso de cambios sustanciales, podremos requerirle un nuevo consentimiento.

13. Derechos específicos por región

13.1 Unión Europea / Espacio Económico Europeo (GDPR)

Derecho de oposición al tratamiento, derecho a la limitación del tratamiento, derecho a la portabilidad de los datos, derecho a presentar reclamación ante la autoridad de control, entre otros.

13.2 California (CCPA / CPRA)

Derecho a la información, derecho de supresión, derecho a optar por la exclusión de la «venta» y la «compartición», derecho a no ser discriminado, derecho a limitar el uso de datos personales sensibles.

13.3 Taiwán (Ley de Protección de Datos Personales)

Derechos de consulta, lectura, copia, complemento y rectificación, oposición al tratamiento y supresión.

14. Contacto

  • Correo electrónico: service@laplaceai.co
  • Delegado de Protección de Datos (DPO): privacy@laplaceai.co
  • Domicilio social: 5.ª planta, n.º 25, Sección 2, Calle Ren'ai, Distrito de Zhongzheng, Taipéi 100, Taiwán
  • Denominación social: LaplaceAI Co., Ltd. (拉普拉斯智能股份有限公司)

Le responderemos en un plazo de 30 días desde la recepción de su solicitud.


© 2026 LaplaceAI Co., Ltd. Todos los derechos reservados.