Tu confianza es nuestro activo más valioso. Te explicamos de forma transparente cómo protegemos tus datos personales conforme al RGPD.
El responsable del tratamiento de tus datos es Daroma Innovations S.L. Estamos comprometidos con la seguridad y privacidad de tu información en cada interacción con nuestra plataforma.
Recogemos tu nombre o nombre de empresa, correo electrónico y contraseña (almacenada cifrada, nunca en texto plano) para gestionar tu cuenta y autenticarte en el servicio.Base jurídica: ejecución del contrato. Retención: vigencia + 5 años.
Los mensajes que envías al asistente de OLAWEE se procesan para generar la respuesta. Se almacenan temporalmente para mantener el contexto de la conversación.Base jurídica: ejecución del contrato. Retención: 90 días.
Datos fiscales necesarios para la emisión de facturas legales. Los pagos los gestionan proveedores de pago; Daroma no almacena tarjetas.Base jurídica: obligación legal. Retención: 5 años comerciales.
IP, tipo de navegador, sistema operativo y páginas visitadas, para garantizar la seguridad del servicio y el diagnóstico de errores.Base jurídica: interés legítimo en la seguridad.
Aplicamos el principio de minimización:
solo solicitamos los datos estrictamente necesarios.
Solo con proveedores esenciales con acuerdos de procesamiento (DPA) conformes al RGPD:
AWS EMEAAlojamiento en servidores europeos.
SupabaseBase de datos y autenticación (AWS Europa).
VercelDespliegue y optimización del sitio web.
Modelos IAOpenAI, Anthropic y DeepSeek vía API segura.
Las transferencias fuera de la UE se realizan bajo Cláusulas Contractuales Tipo de la Comisión Europea.
Puedes ejercer tus derechos de acceso, rectificación, supresión y portabilidad enviando un email a info@olawee.com con copia de tu DNI.
Respondemos en un mes. Si no estás conforme, puedes reclamar ante la AEPD (Agencia Española de Protección de Datos).
TLS 1.2+ en tránsito, AES-256 en reposo, autenticación multifactor y registros de auditoría constantes. Notificamos brechas de seguridad a la AEPD en menos de 72 horas si existe riesgo real.
No dirigido a menores de 16 años. Si detectamos datos de menores sin consentimiento, procederemos a su eliminación inmediata tras notificación.
Te comunicaremos cualquier cambio relevante por email con al menos 15 días de antelación. Última actualización: Abril 2026.