Política de privacidad
Qué datos tratamos, con qué finalidad y durante cuánto tiempo — conforme a los artículos 13/14 del RGPD.
Última actualización: 2 de julio de 2026 · Versión: 1.0 · Traducción de cortesía del original en alemán, que prevalece en caso de conflicto.
1. Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) y demás disposiciones en materia de protección de datos es: Mika Franke, Essener Straße 3, 06846 Dessau-Roßlau, Alemania, email: info@agent-argo.com.
No se ha designado un delegado de protección de datos, ya que no concurren los requisitos legales que obligarían a su designación (art. 37 RGPD, art. 38 de la ley federal alemana de protección de datos, BDSG).
2. Resumen: cómo trata Argo los datos
Argo es una aplicación de escritorio («CORE AGENT») que ejecuta tareas de trabajo y desarrollo asistidas por IA. El principio fundamental de Argo es el almacenamiento local de datos:
- Sus contenidos de trabajo permanecen en su dispositivo. El código fuente, el contenido del workspace, la memoria del proyecto («Memory»), los registros de ejecución («Run-Traces») y las estadísticas de uso locales se almacenan exclusivamente de forma local en su equipo, en una base de datos cifrada (cifrado «at rest» mediante SQLCipher; en Windows, la clave se protege a través de la API de protección de datos del sistema operativo, DPAPI).
- Sus claves de API no salen de su dispositivo. Argo funciona según el principio BYOK («Bring Your Own Key»): usted almacena sus propias claves de acceso a los proveedores de modelos de IA. Estas claves se guardan en el almacén de credenciales de su sistema operativo (p. ej., Windows Credential Manager) y nunca —ni siquiera cifradas— se transmiten a nuestros servidores.
- A nuestros servidores solo llegan datos de licencia y de cuenta (véase el punto 5) así como —si usted no lo ha desactivado— indicadores anónimos y agregados (véase el punto 8). No se produce una recopilación centralizada de sus contenidos de trabajo.
- Los contenidos solo se envían a proveedores de modelos de IA si usted lo ordena (véase el punto 7). En el perfil offline/regulado, Argo impide técnicamente cualquier tráfico de red saliente (aplicación centralizada mediante la capa de protección de red de la aplicación).
3. Definiciones y bases jurídicas
Se aplican las definiciones del art. 4 RGPD. Tratamos datos personales sobre la base de:
- Art. 6, apdo. 1, letra b) RGPD — ejecución de un contrato o medidas precontractuales (p. ej., prestación del software, gestión de cuentas y licencias),
- Art. 6, apdo. 1, letra c) RGPD — cumplimiento de obligaciones legales (p. ej., obligaciones de conservación mercantiles y fiscales),
- Art. 6, apdo. 1, letra f) RGPD — intereses legítimos (p. ej., seguridad y prevención de abusos, mejora del producto con datos anonimizados),
- Art. 6, apdo. 1, letra a) RGPD — consentimiento, en la medida en que lo solicitemos en el caso concreto; puede revocar en cualquier momento un consentimiento otorgado, con efectos para el futuro (art. 7, apdo. 3 RGPD).
4. Visita a nuestro sitio web
Al acceder a nuestro sitio web, el servidor web procesa automáticamente los siguientes datos en los denominados archivos de registro del servidor: dirección IP del dispositivo solicitante, fecha y hora del acceso, página/archivo solicitado, volumen de datos transferido, código de estado HTTP, URL de referencia, tipo y versión del navegador, sistema operativo.
El tratamiento se basa en el art. 6, apdo. 1, letra f) RGPD. Nuestro interés legítimo consiste en la entrega del sitio web, la garantía de estabilidad y seguridad, así como la defensa frente a ataques. Los archivos de registro se eliminan o anonimizan a más tardar transcurridos 7 días, salvo que un incidente de seguridad concreto exija una conservación más prolongada.
Alojamiento (hosting): Nuestro sitio web y nuestro servidor de licencias se operan en Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Alemania, en un centro de datos ubicado en Alemania. Con el proveedor existe un contrato de encargo del tratamiento conforme al art. 28 RGPD. En este sentido, no se produce ninguna transferencia a terceros países.
Cookies: Nuestro sitio web no utiliza cookies ni servicios de seguimiento o análisis que requieran consentimiento.
5. Cuenta de usuario, gestión de licencias y suscripciones
Para utilizar las ediciones de pago (y la edición Free con cuenta) es necesaria una cuenta de usuario en nuestro servidor de licencias. En este proceso tratamos:
- Datos identificativos: nombre de usuario, ID interno de usuario, dirección de email, contraseña (almacenada exclusivamente como hash criptográfico),
- Datos contractuales y de licencia: edición/plan contratado, duración, fecha de vencimiento, número de puestos (seats), saldo de pago por uso (pay-as-you-go), huella («fingerprint») de licencia para la vinculación de dispositivos en licencias de equipo,
- Metadatos de uso para la facturación por contingente: contador de las ejecuciones realizadas por período de facturación (solo el número —no su contenido),
- Estadística de uso: el número de ejecuciones iniciadas por hora natural (solo fecha, hora y número —sin contenidos, sin marcas de tiempo al minuto, sin dirección IP), para la facturación por contingente, la prevención de abusos y las estadísticas de producto agregadas; la transmisión se produce como máximo una vez por hora,
- Constancia de consentimientos: el momento en que aceptó las condiciones de uso al registrarse, así como, en cada intento de compra de una edición de pago, un registro con el ID de usuario, el plan elegido y el momento de su confirmación de las condiciones de uso y del aviso sobre la extinción del derecho de desistimiento para contenidos digitales (art. 356, apdo. 5, del Código Civil alemán, BGB) —nos sirve como constancia de la incorporación eficaz de estas declaraciones al contrato,
- Registros técnicos del servidor: a nivel de infraestructura, el servidor web registra los accesos, incluida la dirección IP; a este respecto se aplica el punto 4 en lo pertinente (eliminación a más tardar transcurridos 7 días).
Sin contenidos: el servidor de licencias no recibe en ningún momento contenidos del workspace, prompts, resultados ni claves de API.
Bases jurídicas: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato); para el registro de seguridad, art. 6, apdo. 1, letra f) RGPD (interés legítimo en la protección de nuestros sistemas y la prevención del uso indebido de licencias); para la constancia de consentimientos, art. 6, apdo. 1, letra c) RGPD (deber de acreditación frente a las autoridades de supervisión y en caso de litigio) en relación con el art. 6, apdo. 1, letra b) RGPD (incorporación eficaz de las condiciones de uso, art. 305, apdo. 2, BGB).
Plazo de conservación: los datos de la cuenta se almacenan durante la vigencia de la relación contractual y se eliminan tras la baja de la cuenta, siempre que no se opongan obligaciones legales de conservación (art. 147 AO, art. 257 HGB: hasta 10 años para datos relevantes a efectos de facturación). La estadística de uso vinculada a la cuenta se anonimiza a más tardar transcurridos 90 días: los valores se suman en totales interconectados entre cuentas y se eliminan los registros vinculados a la cuenta individual. Las constancias de consentimiento se conservan durante la vigencia de la relación contractual y, más allá de esta, hasta la expiración de los plazos legales de prescripción de las reclamaciones derivadas del contrato (por regla general, tres años desde su conocimiento, art. 195 BGB), tras lo cual se eliminan.
6. Procesamiento de pagos a través de Paddle (Merchant of Record)
La venta de licencias y suscripciones de Argo se realiza a través de nuestro socio de distribución Paddle.com Market Limited, Judd House, 18–29 Mora Street, Londres EC1V 8BT, Reino Unido (para clientes de determinadas regiones actúa otra sociedad del grupo Paddle, lo cual se indica durante el proceso de compra).
Paddle actúa como Merchant of Record, es decir, Paddle es su contraparte contractual para la compra y responsable independiente del tratamiento de datos para el procesamiento de pagos. Paddle trata, entre otros, el nombre, la dirección de email, la dirección de facturación, los datos de pago (tarjeta de crédito, PayPal, SEPA), la información fiscal y los datos de transacción. Nosotros mismos no recibimos datos de pago completos por parte de Paddle, sino únicamente la información necesaria para la asignación de la licencia (en particular, el ID de usuario, el plan contratado, el estado de la transacción y los identificadores de los eventos de pago).
En la medida en que Paddle trate datos en el Reino Unido, existe para ello una decisión de adecuación de la Comisión Europea (art. 45 RGPD). Detalles sobre el tratamiento de datos por Paddle: https://www.paddle.com/legal/privacy.
Base jurídica para la cesión de los datos de asignación de licencia entre nosotros y Paddle: art. 6, apdo. 1, letra b) RGPD.
7. Llamadas a modelos de IA (BYOK) — transmisión a los proveedores elegidos por usted
Argo ejecuta tareas invocando modelos de lenguaje de IA. En este contexto:
- Usted elige los modelos y proveedores. Usted introduce sus propias claves de API (BYOK) para proveedores como Anthropic, OpenAI u otros, o utiliza exclusivamente modelos locales en su dispositivo.
- Qué se transmite: al invocar un modelo en la nube, los contenidos de prompt y de contexto necesarios para dicha llamada (p. ej., fragmentos de su código fuente o de sus documentos) se transmiten directamente desde su dispositivo al proveedor correspondiente. No recibimos estos contenidos ni tenemos acceso a ellos.
- Transparencia: el catálogo de modelos integrado en Argo indica, para cada modelo, si se ejecuta de forma local o en la nube y a qué clase de protección de datos está asignado.
- Control: en el perfil offline/regulado solo están permitidos los modelos locales; las conexiones salientes se bloquean técnicamente. Los destinos de red pueden restringirse adicionalmente mediante una lista blanca (allowlist).
Reparto de responsabilidades en materia de protección de datos: para los contenidos que usted envía a los proveedores de modelos a través de sus propias claves de API, el responsable en materia de protección de datos es usted (o su organización); se aplican las disposiciones de protección de datos y, en su caso, los contratos de encargo del tratamiento del proveedor correspondiente. Tenga en cuenta que los proveedores con sede fuera de la UE (p. ej., en EE. UU.) pueden tratar datos en terceros países; compruebe las garantías ofrecidas por el proveedor (p. ej., cláusulas contractuales tipo de la UE, certificación conforme al Marco de Privacidad de Datos UE-EE. UU.). No transmita datos personales de terceros a los proveedores de modelos si no dispone de una base jurídica para ello.
8. Indicadores de uso y ahorro («telemetría de ahorro») — solo con su consentimiento
Argo puede transmitir semanalmente indicadores agregados sobre los ahorros obtenidos a nuestro servidor, con el fin de mejorar el producto y elaborar estadísticas agregadas globales (p. ej., para nuestro sitio web).
- Opt-in: la transmisión está desactivada de forma predeterminada y solo se produce si usted la activa expresamente en los ajustes de la aplicación. Puede volver a desactivarla allí en cualquier momento.
- Contenido: se transmiten exclusivamente valores numéricos agregados por cada semana natural finalizada (p. ej., número de ejecuciones, ahorro estimado de tiempo/coste, coste de los modelos), además de la edición/plan, la versión de la aplicación y el canal de actualización. No se transmiten contenidos de trabajo, prompts, nombres de archivo ni texto libre; los campos permitidos están técnicamente restringidos mediante una lista blanca, y un informe solo se genera a partir de un número mínimo de ejecuciones.
- Asignación: la transmisión se realiza a través de su cuenta autenticada y se asigna a dicha cuenta en el servidor (para evitar duplicados y proteger frente al uso indebido); adicionalmente puede incluirse una huella de licencia truncada y no reversible. Públicamente solo se utilizan valores agregados entre cuentas.
- Base jurídica: su consentimiento, art. 6, apdo. 1, letra a) RGPD. Puede revocar el consentimiento en cualquier momento con efectos para el futuro desactivando el interruptor en los ajustes (art. 7, apdo. 3 RGPD); los informes ya transmitidos no se ven afectados por ello, pero se eliminan a petición (contacto: info@agent-argo.com).
9. Actualizaciones de software
Al comprobar y descargar actualizaciones, Argo (o el bootstrapper) se conecta a nuestro servidor de actualizaciones. En este proceso se tratan, por motivos técnicos, la dirección IP de su dispositivo, el momento de la solicitud y metadatos de versión (versión instalada, versión de destino, sistema operativo). Los manifiestos de actualización están firmados criptográficamente; la verificación se realiza de forma local.
Base jurídica: art. 6, apdo. 1, letra b) RGPD (suministro de las actualizaciones contractualmente debidas, art. 327f BGB), así como art. 6, apdo. 1, letra f) RGPD (seguridad de la entrega de actualizaciones). La propia aplicación no almacena estos datos de conexión; estos se generan exclusivamente como registro de acceso del proxy inverso situado por delante, para el cual rige el mismo plazo de eliminación que en el punto 4 (a más tardar 7 días).
10. Funciones de equipo y sincronización en red local (LAN)
En las licencias de equipo, los contenidos compartidos (p. ej., memoria compartida, habilidades) pueden sincronizarse entre los dispositivos de los miembros del equipo. Esta sincronización se realiza exclusivamente dentro de la red local («local network only»); los contenidos no se transmiten a nuestros servidores. La responsabilidad sobre los contenidos compartidos en el equipo corresponde a la organización que utiliza la licencia de equipo.
11. Contacto y soporte
Si se pone en contacto con nosotros por email (p. ej., solicitudes de soporte), tratamos los datos que usted nos facilite (nombre, dirección de email, contenido de la solicitud) para gestionar su consulta. Las exportaciones de soporte/diagnóstico que usted nos envíe voluntariamente son depuradas automáticamente por Argo antes de la exportación (eliminación de secretos/credenciales, reducción de las rutas de archivo a los nombres de archivo).
Base jurídica: art. 6, apdo. 1, letra b) RGPD (contrato/fase precontractual) y, en lo demás, art. 6, apdo. 1, letra f) RGPD. Las solicitudes se eliminan en cuanto se resuelven definitivamente y no existen obligaciones de conservación que lo impidan.
12. Destinatarios y encargados del tratamiento
Solo cedemos datos personales en la medida en que se describe en esta declaración:
| Destinatario | Finalidad | Rol | Sede/lugar de tratamiento |
|---|---|---|---|
| Hetzner Online GmbH | Operación del sitio web y de los servidores de licencias y actualizaciones | Encargado del tratamiento (art. 28 RGPD) | Alemania |
| Grupo Paddle | Procesamiento de pagos como Merchant of Record | responsable independiente | Reino Unido (decisión de adecuación) / indicado en el checkout |
| Proveedores de modelos de IA elegidos por usted | Ejecución de llamadas a modelos con sus propias claves | encargado por usted; no es destinatario nuestro | según el proveedor, en su caso un tercer país |
Además, solo cedemos datos cuando estamos legalmente obligados a ello (art. 6, apdo. 1, letra c) RGPD) o cuando ello resulte necesario para hacer valer nuestros derechos (art. 6, apdo. 1, letra f) RGPD).
13. Transferencia a terceros países
Una transferencia de datos personales por nuestra parte a países fuera de la UE/EEE solo se produce en el marco del procesamiento de pagos a través de Paddle (Reino Unido — decisión de adecuación de la Comisión Europea). Las transmisiones a proveedores de modelos de IA en terceros países se realizan exclusivamente por iniciativa suya, con sus propias claves de acceso (véase el punto 7).
14. Plazo de conservación (resumen)
Salvo que se indique lo contrario más arriba, almacenamos los datos personales únicamente durante el tiempo necesario para los fines indicados, y los eliminamos posteriormente, siempre que no se opongan obligaciones legales de conservación (en particular, del derecho mercantil y fiscal, hasta 10 años). Los datos almacenados localmente en su dispositivo (base de datos, Run-Traces, Memory) están sujetos únicamente a su propio control; Argo ofrece para ello reglas de conservación configurables (número/antigüedad) con eliminación en cascada, así como funciones de exportación y copia de seguridad.
15. Sus derechos como interesado
Usted tiene frente a nosotros los siguientes derechos en relación con los datos personales que le conciernen:
- Acceso (art. 15 RGPD),
- Rectificación (art. 16 RGPD),
- Supresión (art. 17 RGPD),
- Limitación del tratamiento (art. 18 RGPD),
- Portabilidad de los datos (art. 20 RGPD),
- Revocación de consentimientos otorgados (art. 7, apdo. 3 RGPD) con efectos para el futuro.
Derecho de oposición (art. 21 RGPD): usted tiene derecho, por razones derivadas de su situación particular, a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen basado en el art. 6, apdo. 1, letra f) RGPD. En tal caso, dejaremos de tratar los datos, a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.
Para ejercer sus derechos basta una comunicación informal a info@agent-argo.com.
Derecho a reclamar: asimismo, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (art. 77 RGPD), en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción. La autoridad competente para nosotros es el Landesbeauftragter für den Datenschutz Sachsen-Anhalt (comisionado estatal de protección de datos de Sajonia-Anhalt) (https://datenschutz.sachsen-anhalt.de).
16. Obligación de facilitar los datos; decisiones automatizadas
La aportación de los datos de cuenta y de licencia es necesaria para la celebración del contrato; sin ellos no podemos poner a disposición las ediciones de pago. No se produce una toma de decisiones automatizada, incluida la elaboración de perfiles, en el sentido del art. 22 RGPD.
17. Seguridad de los datos
Adoptamos medidas técnicas y organizativas conforme al art. 32 RGPD, entre otras:
- cifrado de transporte (TLS) para todas las conexiones a nuestros servidores, ampliable opcionalmente con «certificate pinning» en la aplicación (endurecimiento adicional frente a certificados falsificados o mal emitidos, configurable, no activo por defecto),
- cifrado local de la base de datos «at rest» (SQLCipher) con clave protegida por el sistema operativo (DPAPI),
- almacenamiento de las claves de API exclusivamente en el almacén de credenciales del sistema operativo,
- contraseñas únicamente como hash con sal (salted hash),
- manifiestos de actualización firmados criptográficamente con verificación local de la firma,
- almacenamiento de los secretos del servidor fuera del repositorio de código fuente,
- principio de minimización de datos: sin recopilación centralizada de contenidos de trabajo.
18. Modificaciones de esta política de privacidad
Adaptaremos esta política de privacidad cuando cambien el tratamiento de datos o la situación legal. La versión vigente en cada momento puede consultarse en la aplicación y en https://www.agent-argo.com/privacy_policy. Es determinante la indicación de versión y fecha señalada más arriba.