GenerateBizPlanPolítica de Privacidad
Tabla de contenidos
Esta Política de Privacidad explica cómo GenerateBizPlan (en adelante, «Servicio»), operado por Mill AI (en adelante, «Responsable», «nosotros»), recopila, procesa, almacena y protege tus datos personales cuando utilizas nuestra herramienta gratuita de IA que genera un documento de Lean Business Canvas de 1 página en formato PDF.
El Servicio fue diseñado bajo el principio de minimización de datos: recopilamos solo lo necesario para prestar el servicio, e informamos claramente qué hacemos con esos datos. Esta política cumple con las leyes aplicables de protección de datos en América Latina y protecciones globales equivalentes.
1. Responsable de datos
Mill AI (en proceso de registro)
Correo electrónico: contact@millai.eu
No hemos designado un Oficial de Protección de Datos (DPO) porque el alcance de nuestro tratamiento no se aplica. Para cualquier asunto relacionado con la protección de datos, contacta con la dirección anterior - es nuestro único punto de contacto para privacidad.
2. Qué datos recopilamos
2.1 Datos que proporcionas voluntariamente
- Dirección de correo electrónico - obligatoria; se utiliza únicamente para entregar el PDF generado y, si das consentimiento aparte, para información sobre el producto.
- Contenido de 8 campos del formulario - texto describiendo tu idea de negocio: nombre de la actividad, industria, problema a resolver, cliente objetivo, solución, modelo de ingresos, objetivo a 6 meses e idioma preferido. Este contenido se envía al procesador de IA (Anthropic) para generar el documento.
- Registro de consentimientos - registro con marca de tiempo que confirma que has leído la información sobre IA y aceptas los Términos, más consentimiento aparte para boletín informativo (si está marcado).
2.2 Datos recopilados automáticamente
- Datos técnicos - dirección IP (truncada), tipo de navegador, tipo de dispositivo, página de referencia, marca de tiempo. Se utilizan para seguridad, prevención de abusos y estadísticas agregadas.
- Eventos analíticos - vistas de página, inicios y finalizaciones de formularios, generaciones de PDF. Se recopilan en Google Analytics 4 solo después de dar tu consentimiento mediante el banner de cookies.
2.3 Lo que NO recopilamos
- No recopilamos nombre, apellido, número de teléfono, datos de pago ni documentos de identidad. El Servicio es gratuito y no requiere cuenta.
- No utilizamos cookies publicitarias, píxeles de remareting ni rastreadores externos de marketing en la versión MVP.
- No enriquecemos tus datos con información de bases de datos externas ni los combinamos con perfiles de terceros.
3. Objetivos del tratamiento
| Objetivo | Datos utilizados |
|---|---|
| Generar y entregar PDF de 1 página | Contenido del formulario + correo electrónico |
| Protección contra abusos (inyección de prompts, spam, scraping) | Datos técnicos, señales de límite de velocidad |
| Información sobre el producto y oferta cruzada del portafolio de Mill AI | Correo electrónico (solo con consentimiento aparte) |
| Desarrollo del Servicio (estadísticas agregadas, logs de errores) | Datos técnicos, eventos de GA4 (con consentimiento) |
| Cumplimiento de obligaciones legales (impuestos, solicitudes de privacidad) | Datos mínimos necesarios |
4. Bases legales
| Tratamiento | Base legal |
|---|---|
| Generación de PDF y entrega por correo electrónico | Ejecución del contrato de prestación de servicio del que eres parte |
| Seguridad del Servicio y prevención de abusos | Interés legítimo del Responsable |
| Estadísticas de Google Analytics 4 | Tu consentimiento (mediante Consent Mode v2) |
| Marketing directo / oferta cruzada | Tu consentimiento explícito (opt-in) |
| Obligaciones legales (tributarias, de registro) | Requisito legal |
Puedes retirar tus consentimientos voluntarios en cualquier momento, sin afectar la legalidad del tratamiento realizado antes de la retractación. Para más detalles, consulta la sección 8.
5. Período de retención de datos
- Contenido del formulario (descripción de la idea): se elimina automáticamente de nuestros sistemas dentro de 24 horas después de generar el PDF. No archivamos el contenido de tu idea.
- Dirección de correo electrónico: se retiene hasta que canceles la suscripción (enlace de cancelación en cada correo) o solicites la eliminación. Si no abres ninguno de nuestros correos durante 12 meses consecutivos, te eliminaremos de la lista activa.
- Logs técnicos y de seguridad: hasta 90 días (las direcciones IP se truncan después de 30 días).
- Registro de consentimientos: 3 años (para demostrar cumplimiento legal).
- Documentación contable (si aplica): 5 años (según leyes fiscales locales).
6. Destinatarios de datos y procesadores
Compartimos datos únicamente con proveedores de confianza que nos ayudan a prestar el Servicio. Con cada uno hemos suscrito acuerdos de procesamiento de datos:
- Anthropic, PBC (EE.UU.) - proporciona el modelo Claude Haiku 4.5 que genera tu documento. El contenido del formulario se envía a la API de Anthropic con configuración «sin entrenamiento». Política de privacidad
- Cloudflare, Inc. (UE + EE.UU.) - hosting, CDN, Workers (procesamiento de formularios), DNS, protección anti-DDoS. Política de privacidad
- Zoho Corporation (UE + India) - envío de correos transaccionales con PDF. Política de privacidad
- Resend, Inc. (EE.UU.) - proveedor de correo electrónico de respaldo (solo en caso de fallo). Política de privacidad
- Google LLC (UE + EE.UU.) - Google Analytics 4 (estadísticas de tráfico) - solo después de tu consentimiento. Política de privacidad
No vendemos, alquilamos ni comercializamos tus datos. Solo compartimos datos con: (a) procesadores necesarios para prestar el servicio, (b) con tu consentimiento específico, o (c) cuando la ley lo requiere.
7. Transferencias internacionales
Algunos de nuestros procesadores (Anthropic, Resend, parcialmente Cloudflare/Google) procesan datos en Estados Unidos. Las transferencias se realizan conforme a marcos de protección internacionales y estándares de seguridad equivalentes. Aplicamos medidas de seguridad adicionales: TLS 1.3 en transmisión, encriptación en reposo, minimización de datos y truncamiento de identificadores.
8. Tus derechos
Tienes derecho a:
- acceder a tus datos y recibir una copia;
- rectificar datos inexactos;
- eliminar tus datos («derecho al olvido»);
- restringir el tratamiento;
- transferir tus datos en formato legible por máquina;
- oponerme al tratamiento basado en intereses legítimos o marketing directo;
- retirar tu consentimiento en cualquier momento, con efecto para el futuro;
- presentar una queja ante las autoridades de protección de datos locales, si consideras que el tratamiento viola leyes de privacidad.
Para ejercer cualquier derecho, escribe a contact@millai.eu. Responderemos dentro de 30 días (o hasta 60 días en casos complejos). No cobramos por solicitudes legítimas.
9. Tratamiento con IA y decisiones automatizadas
Aviso sobre IA: El Servicio utiliza un sistema de IA generativa (Claude Haiku 4.5 de Anthropic) para crear el contenido de tu documento de 1 página. El resultado es generado por IA, tiene carácter ilustrativo y es solo para planificación. No reemplaza asesoramiento profesional financiero, legal, fiscal ni empresarial. Descargo de responsabilidad completo - consulta los Términos de Servicio.
Tu derecho conforme al Art. 22 RGPD: Tienes derecho a no estar sujeto a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ti o te afecte significativamente de modo similar. Como nuestro tratamiento con IA es informativo y no produce efectos legales automáticos, este derecho no resulta directamente aplicable, pero está garantizado por nuestra política.
Nuestro tratamiento con IA no constituye una decisión automatizada con efectos legales o consecuencias significativas para ti. El documento generado es material informativo - todas las decisiones comerciales permanecen en tus manos.
No utilizamos tus datos para entrenar modelos de IA. Nuestro acuerdo con Anthropic excluye tus datos de cualquier proceso de entrenamiento de modelos.
10. Datos de menores
El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si nos enteras que un menor nos proporcionó datos, contacta inmediatamente - los eliminaremos sin demora.
11. Seguridad
- Todo el tráfico encriptado (HTTPS / TLS 1.3).
- Encriptación en reposo (AES-256) en infraestructura de Cloudflare y Zoho.
- Principio de menor privilegio; claves de API almacenadas en gestores de secretos encriptados.
- Límite de velocidad, filtros de inyección de prompts y detección automática de abusos.
- Revisiones de seguridad periódicas por parte de nuestro Oficial de Seguridad interno.
- Notificación de incidentes de seguridad dentro de 72 horas.
Ningún sistema es absolutamente seguro. Si sospechas que tus datos fueron expuestos sin tu consentimiento, contacta inmediatamente a contact@millai.eu.
12. Cookies
El uso de cookies está regulado por una Política de Cookies separada. Utilizamos Google Consent Mode v2 - las cookies opcionales se cargan solo después de tu consentimiento.
13. Cambios en la Política
Podemos actualizar esta Política de Privacidad en relación con cambios en leyes, tecnología o el Servicio. Te notificaremos sobre cambios significativos con al menos 30 días de anticipación - por correo electrónico (para suscriptores) y banner en generatebizplan.com. El uso continuo del Servicio tras estos cambios significa que los aceptas.
14. Contacto
Mill AI - operador de GenerateBizPlan
Correo electrónico: contact@millai.eu
Para asuntos de privacidad, por favor incluye «PRIVACIDAD» en el asunto - esto agilizará tu solicitud.