Política de Privacidad
Fecha de última actualización: 29 de abril de 2025
1. Responsable del tratamiento
Responsable: Gober S.L. (en adelante, “Gober”)
Domicilio social: Calle Rafael Calvo 3, 28010 Madrid, España
Correo electrónico de contacto: administracion@gober.ai
Delegado/a de Protección de Datos (DPO): No se ha designado. Para cualquier cuestión de privacidad, puede dirigirse al correo anterior.
2. Datos personales que tratamos
| Categoría | Datos concretos | Origen |
|---|---|---|
| Identificativos y de contacto | Nombre y apellidos, NIF, dirección postal, correo electrónico | Directamente del interesado (formulario de alta) |
| Metadatos de uso | IP, tipo de dispositivo, navegador, fecha y hora de acceso, logs de actividad | Generados automáticamente por la plataforma |
| Contenido aportado | Información introducida en el chat de IA o remitida para la búsqueda de licitaciones | Directamente del interesado |
Nota: Gober no almacena datos bancarios. Los pagos se procesan a través de Stripe, que recibe la información necesaria directamente del usuario.
3. Finalidades y bases jurídicas (art. 6 RGPD)
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio SaaS de recomendación de licitaciones | Ejecución de un contrato (art. 6.1.b) |
| Atención al cliente y soporte | Interés legítimo (art. 6.1.f) / Ejecución de contrato (art. 6.1.b) |
| Cumplimiento de obligaciones legales (contables, fiscales) | Obligación legal (art. 6.1.c) |
| Analítica de uso y mejora del producto mediante cookies no esenciales | Consentimiento (art. 6.1.a) |
Gober no realiza decisiones automatizadas ni perfiles que produzcan efectos jurídicos sobre los usuarios.
4. Destinatarios y encargados del tratamiento
Los datos podrán ser tratados por proveedores que actúan como encargados del tratamiento, todos ellos establecidos en el Espacio Económico Europeo (EEE) y sujetos a contrato conforme al art. 28 RGPD:
- Servicios de computación y hosting: Microsoft Azure, Amazon Web Services (AWS) y Google Cloud (Gemini) — regiones UE.
- Pasarela de pago: Stripe Payments Europe, Ltd.
- Analítica y grabación de sesiones: Google LLC (Google Analytics) y Microsoft Ireland Operations Ltd. (Clarity).
Gober no cede datos personales a terceros ajenos al servicio ni vende información de usuarios.
5. Transferencias internacionales
No se realizan transferencias internacionales de datos fuera del EEE. Toda la infraestructura y los proveedores contratados se encuentran en la Unión Europea.
6. Plazos de conservación
| Tipo de dato | Plazo de conservación | Criterio legal o operativo |
|---|---|---|
| Datos de cuenta y facturación | 6 años desde la última transacción | Art. 30 CCom y art. 66 LGT (obligaciones mercantiles y fiscales) |
| Logs y metadatos de acceso | 12 meses | Seguridad y trazabilidad |
| Contenido aportado por el usuario | Mientras la cuenta esté activa y hasta 12 meses tras baja o inactividad | Prestación del servicio y posibles reclamaciones |
| Cookies | Según lo indicado en el banner y la Política de Cookies | Consentimiento del usuario |
Tras los plazos indicados, los datos se anonimizan o eliminan de forma segura.
7. Derechos de las personas interesadas
Las personas usuarias pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando un correo electrónico a administracion@gober.ai con el asunto “Protección de Datos” e indicando la petición concreta.
Plazo de respuesta: 1 mes (prorrogable a 2 meses en casos complejos, previa notificación).
Si la solicitud resulta infundada o excesiva, Gober podrá cobrar una tarifa razonable o negarse a actuar (art. 12.5 RGPD).
8. Seguridad de la información
Gober aplica medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos, entre ellas:
- Cifrado de datos en tránsito (TLS) y en reposo.
- Control de accesos basado en roles y autenticación multifactor.
- Copias de seguridad cifradas y geo‑redundantes.
- Monitoreo de infraestructura y auditorías internas periódicas.
- Política de contraseñas robustas y formación del personal.
9. Cookies y tecnologías de seguimiento
La plataforma utiliza:
- Cookies esenciales (técnicas) necesarias para el funcionamiento del servicio.
- Cookies analíticas y de personalización (Microsoft Clarity, Google Analytics) solo si el usuario consiente su instalación a través del banner de cookies.
El usuario puede configurar sus preferencias en cualquier momento. Para más información, consulte nuestra Política de Cookies.
10. Menores de edad
El servicio de Gober no está específicamente dirigido a menores de 18 años. No obstante, no contiene contenido nocivo. Si detectamos que hemos recabado datos de un menor sin autorización paterna, procederemos a eliminarlos de forma inmediata.
11. Autoridad de control y reclamaciones
Las personas interesadas pueden presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran que el tratamiento de sus datos infringe la normativa vigente. Se recomienda, con carácter previo, contactar con Gober en administracion@gober.ai para intentar resolver la incidencia de forma amistosa.
12. Cambios en la presente política
Gober podrá modificar esta Política de Privacidad para adaptarla a novedades legislativas o a cambios en la operativa del servicio. Cualquier actualización se notificará al usuario con antelación razonable (mediante correo electrónico y/o aviso en la plataforma). La nueva versión será efectiva a partir de la fecha indicada en “Fecha de última actualización”.
© 2025 Gober S.L. Todos los derechos reservados.