Política de Privacidad de HelloFounder

Última actualización: 31 de marzo de 2026

1. Identidad del responsable del tratamiento

El responsable del tratamiento de los datos personales tratados a través de HelloFounder es:

RES Asesores de Negocio S.L.

CIF: B88368535

Domicilio: Calle Francisco Campos 22, planta baja, 28002 Madrid (Madrid), España

Correo electrónico de contacto en materia de privacidad: rgpd@diligo.io

HelloFounder es una marca comercial operada por RES Asesores de Negocio S.L.

2. Qué es HelloFounder

HelloFounder es una plataforma digital orientada a análisis financiero, contexto contable, chat asistido con IA, carga de documentación y funcionalidades de apoyo a la toma de decisiones empresariales.

El uso de la plataforma puede implicar el tratamiento de datos de usuarios registrados, datos de empresa, información contable, documentos subidos por el cliente y contenidos generados en conversaciones dentro del servicio.

3. Qué datos tratamos

Podemos tratar las siguientes categorías de datos personales:

a) Datos de identificación y cuenta

  • Nombre
  • Correo electrónico
  • Avatar
  • Credenciales de acceso
  • Identificadores internos de usuario
  • Rol dentro de la organización
  • Estado de invitación y membresía

b) Datos de autenticación y seguridad

  • Contraseña cifrada o hasheada
  • Configuración de doble factor de autenticación (2FA)
  • Secretos TOTP cifrados
  • Códigos de recuperación hasheados
  • Tokens técnicos de acceso o sesión

c) Datos de facturación y suscripción

  • Identificadores de cliente en Stripe
  • Información básica de suscripción o relación contractual
  • Datos necesarios para la gestión del servicio

d) Datos aportados por el usuario dentro del servicio

  • Mensajes y conversaciones en el chat
  • Información contable cargada o sincronizada
  • Documentos subidos por el usuario
  • Texto extraído de documentos
  • Contexto financiero que el usuario incorpore a la plataforma

e) Datos derivados del uso del servicio

  • Información de organización y empresa
  • Miembros, invitaciones y permisos
  • Metadatos funcionales necesarios para operar la plataforma

f) Datos de contacto y soporte

  • Correos electrónicos enviados al equipo de soporte
  • Contenido de consultas, incidencias o solicitudes

4. Finalidades y bases jurídicas

Tratamos los datos personales para las siguientes finalidades:

4.1. Alta de cuenta, autenticación y gestión de usuarios

Finalidad: crear cuentas, autenticar usuarios, gestionar perfiles, empresas, miembros e invitaciones, y permitir el acceso a la plataforma.

Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales, de conformidad con el artículo 6.1.b del RGPD.

4.2. Seguridad de la cuenta y autenticación reforzada

Finalidad: proteger el acceso a la cuenta, habilitar y administrar la autenticación en dos factores y reducir el riesgo de accesos no autorizados.

Base jurídica: ejecución del contrato y interés legítimo en garantizar la seguridad del servicio, de conformidad con los artículos 6.1.b y 6.1.f del RGPD.

4.3. Prestación del servicio de chat con IA

Finalidad: ofrecer respuestas, análisis y asistencia contextual mediante modelos de inteligencia artificial dentro del servicio.

Base jurídica: ejecución del contrato, de conformidad con el artículo 6.1.b del RGPD.

4.4. Carga, almacenamiento y análisis de documentos

Finalidad: permitir al usuario subir documentos, almacenarlos, extraer texto y utilizarlos como contexto dentro del servicio cuando corresponda.

Base jurídica: ejecución del contrato, de conformidad con el artículo 6.1.b del RGPD.

4.5. Sincronización de datos contables y procesamiento analítico

Finalidad: importar datos contables desde fuentes conectadas por el usuario, procesarlos y utilizarlos para reporting, contexto financiero, análisis y apoyo al chat.

Base jurídica: ejecución del contrato, de conformidad con el artículo 6.1.b del RGPD.

4.6. Facturación, pagos y gestión de suscripciones

Finalidad: gestionar la contratación del servicio, pagos, suscripciones y la relación económica con el cliente.

Base jurídica: ejecución del contrato y cumplimiento de obligaciones legales, de conformidad con los artículos 6.1.b y 6.1.c del RGPD.

4.7. Emails transaccionales del servicio

Finalidad: enviar invitaciones, verificaciones, recuperación de contraseña, alertas de seguridad, avisos operativos y comunicaciones de facturación vinculadas al servicio.

Base jurídica: ejecución del contrato, de conformidad con el artículo 6.1.b del RGPD.

4.8. Atención al cliente, soporte e incidencias

Finalidad: atender consultas, resolver incidencias, gestionar solicitudes de soporte y asegurar el funcionamiento del servicio.

Base jurídica: ejecución del contrato y, cuando proceda, interés legítimo en dar soporte y mantener la seguridad y continuidad del servicio, de conformidad con los artículos 6.1.b y 6.1.f del RGPD.

4.9. Cumplimiento normativo, gestión de reclamaciones y ejercicio de derechos

Finalidad: atender solicitudes de protección de datos, cumplir obligaciones legales, gestionar reclamaciones y defender los intereses de la compañía ante posibles conflictos.

Base jurídica: cumplimiento de obligaciones legales e interés legítimo, de conformidad con los artículos 6.1.c y 6.1.f del RGPD.

4.10. Cookies y analítica

Cuando se implementen tecnologías de analítica o cookies no necesarias, su uso se basará en el consentimiento del usuario, de conformidad con el artículo 6.1.a del RGPD y la normativa aplicable sobre cookies. Las cookies técnicas necesarias para el funcionamiento del sitio podrán utilizarse sin consentimiento cuando resulten imprescindibles.

5. Uso responsable del servicio

HelloFounder está diseñado para un uso profesional. El servicio no está dirigido a menores de edad.

El usuario debe evitar introducir en la plataforma datos personales innecesarios o categorías especiales de datos, salvo que resulte estrictamente necesario y exista una base legal adecuada para ello. Aunque el servicio no está diseñado para tratar categorías especiales de datos como finalidad principal, ciertos contenidos aportados por el usuario podrían contener datos personales comunes integrados en documentación o información contable.

6. Destinatarios y proveedores

No comunicaremos sus datos personales a terceros salvo obligación legal o cuando sea necesario para la prestación del servicio mediante proveedores que actúan por cuenta de RES Asesores de Negocio S.L.

Entre otros, podemos contar con proveedores de:

  • infraestructura cloud y base de datos
  • autenticación
  • envío de correo electrónico transaccional
  • procesamiento de pagos
  • modelos de inteligencia artificial
  • proxy y DNS

Según la configuración actual del servicio, estos proveedores pueden incluir:

  • Google Cloud Platform
  • Google OAuth
  • Google Gemini API
  • Anthropic
  • Stripe
  • MailerSend
  • Cloudflare
  • Holded, cuando el usuario conecte expresamente su cuenta o API

7. Transferencias internacionales

Determinados proveedores tecnológicos pueden implicar transferencias internacionales de datos personales o accesos desde fuera del Espacio Económico Europeo.

Cuando esto ocurra, RES Asesores de Negocio S.L. adoptará las garantías adecuadas exigidas por la normativa aplicable, incluyendo, cuando proceda, cláusulas contractuales tipo, evaluaciones complementarias y cualesquiera medidas adicionales razonables que resulten necesarias.

8. Plazos de conservación

Con carácter general:

  • los datos de cuenta, documentos, conversaciones, contexto financiero y datos contables se conservarán mientras la cuenta permanezca activa
  • tras la baja del servicio, se aplicará una ventana general de hasta 90 días para borrado operativo, salvo que una obligación legal, contractual o una reclamación exija su conservación durante más tiempo
  • las invitaciones no aceptadas podrán conservarse durante un plazo limitado
  • los correos de soporte podrán conservarse durante 12 meses desde el cierre de la incidencia
  • los datos necesarios para obligaciones legales, fiscales o defensa de reclamaciones podrán mantenerse bloqueados durante los plazos legalmente aplicables
  • la información de facturación principal podrá conservarse a través de Stripe conforme a sus obligaciones y políticas aplicables

Cuando el usuario elimine contenidos desde la plataforma, se procurará su supresión operativa de acuerdo con la funcionalidad disponible y con las limitaciones técnicas normales de sistemas de respaldo y continuidad.

9. Decisiones automatizadas

HelloFounder utiliza modelos de inteligencia artificial para generar respuestas, análisis y apoyo contextual. No obstante, no se adoptan decisiones automatizadas con efectos jurídicos o que produzcan efectos significativamente similares sobre la persona basadas exclusivamente en tratamientos automatizados, en el sentido del artículo 22 del RGPD.

Las salidas del sistema tienen carácter asistencial, informativo y de apoyo, y deben ser valoradas por el usuario dentro de su contexto profesional.

10. Medidas de seguridad

RES Asesores de Negocio S.L. aplica medidas técnicas y organizativas razonables orientadas a proteger los datos personales, incluyendo, entre otras:

  • control de accesos y gestión de roles
  • cifrado en tránsito y en reposo cuando procede
  • endurecimiento de cabeceras de seguridad
  • almacenamiento seguro de secretos
  • autenticación reforzada para administradores
  • restricciones de acceso a sistemas y bases de datos
  • mecanismos de protección frente a abuso y accesos no autorizados

No obstante, ningún sistema es completamente invulnerable y el usuario debe utilizar la plataforma de forma responsable y mantener la confidencialidad de sus credenciales.

11. Derechos de las personas interesadas

Puede ejercer sus derechos de:

  • acceso
  • rectificación
  • supresión
  • oposición
  • limitación del tratamiento
  • portabilidad, cuando resulte aplicable
  • retirada del consentimiento, cuando el tratamiento se base en el consentimiento

Para ello, puede escribir a: rgpd@diligo.io

La solicitud deberá permitir identificar razonablemente al solicitante y concretar el derecho que desea ejercer.

Asimismo, si considera que sus derechos no han sido adecuadamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

12. Datos facilitados por terceros o por organizaciones

Si un usuario facilita datos personales de terceros, garantiza que está legitimado para ello y que ha informado adecuadamente a dichas personas cuando resulte necesario.

En entornos empresariales, la persona que crea la cuenta, conecta fuentes de datos o sube documentación debe asegurarse de que dispone de legitimación suficiente para el tratamiento de dichos datos dentro del servicio.

13. Cambios en esta política

RES Asesores de Negocio S.L. podrá actualizar esta Política de Privacidad para reflejar cambios normativos, funcionales o técnicos del servicio.

Cuando los cambios sean relevantes, se adoptarán medidas razonables para informar a los usuarios por medios adecuados.