Saltar al contenido

Legal

Acuerdo de Procesamiento de Datos

Última actualización: May 2026

Resumen

Este Acuerdo de Procesamiento de Datos describe cómo Veln.ai procesa datos personales en su nombre bajo el Artículo 28 del Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679). Cuando un evaluador (incubadora, aceleradora, inversor ángel, fondo, banco u organismo de subvenciones) utiliza Veln.ai para recopilar solicitudes de fundadores, Veln.ai actúa como procesador de datos y el evaluador es el controlador de datos. Cuando un fundador utiliza Veln.ai por su propia cuenta, el fundador es el controlador de sus propios datos y Veln.ai sigue siendo el procesador.

Alcance y objeto

Veln.ai procesa los datos personales que usted envía a través de la plataforma únicamente para prestar el servicio contratado: entrevistas estructuradas a fundadores, cuadros de mando, documentos generados (presentación, «one-pager», memorándum, borrador de subvención), intercambio de sala de datos y análisis. No procesamos sus datos para ningún otro fin. No vendemos sus datos. No utilizamos sus datos para entrenar modelos de IA de terceros. El procesamiento continúa durante la duración de su suscripción y el período de retención que usted configure (por defecto, 30 días después del cierre de la cuenta).

Subprocesadores

Dependemos de un pequeño conjunto de subprocesadores compatibles con la UE. Supabase (Fráncfort, UE) aloja su base de datos Postgres y el almacenamiento de archivos. OpenAI procesa las indicaciones bajo sus términos empresariales (retención de datos cero, sin entrenamiento con datos de clientes). Pinecone (región de la UE) almacena incrustaciones de documentos utilizadas para la recuperación fundamentada. Perplexity solo se invoca cuando un evaluador habilita explícitamente la investigación de mercado basada en la web. Resend envía correos electrónicos transaccionales. Stripe procesa los pagos. Le notificaremos con antelación cualquier cambio de subprocesador y le proporcionaremos un plazo razonable para oponerse.

Seguridad, notificación de brechas y derechos del interesado

Todos los datos se cifran en tránsito (TLS 1.2+) y en reposo. El acceso está restringido por seguridad a nivel de fila en cada tabla. Le notificaremos cualquier brecha confirmada de datos personales que afecte a sus registros sin demora indebida y, en cualquier caso, en un plazo de 72 horas desde la confirmación. Usted puede exportar o eliminar sus datos desde la aplicación en cualquier momento. Respondemos a las solicitudes de acceso, rectificación, supresión, restricción y portabilidad de datos del interesado en un plazo de 30 días. Al finalizar el contrato, sus datos se eliminan en un plazo de 90 días, a menos que la ley exija un período más largo.

Contacto

Para preguntas sobre el DPA, una contraparte firmada o para invocar un derecho del interesado, contacte con privacy@veln.ai. Respondemos a cada solicitud en un plazo de cinco días hábiles.