Legal
Política de Privacidad
Última actualización: 14 de mayo de 2026
Own LLM, S.L. (“Own LLM”, “nosotros”, “nos” o “nuestro”) ofrece una plataforma de infraestructura de IA configurable diseñada para organizaciones y usuarios profesionales. La plataforma permite construir, personalizar, evaluar y desplegar modelos y flujos de IA dentro de entornos controlados por el cliente (el “Software”).
Esta Política de Privacidad describe cómo Own LLM trata los Datos Personales cuando actúa como responsable del tratamiento, conforme al Reglamento (UE) 2016/679 (RGPD) y al Reglamento de Inteligencia Artificial de la UE (EU AI Act).
1. Definiciones
Contenido del Cliente: todos los materiales enviados por el Cliente al Software y todas las salidas generadas por entrenamiento, inferencia, evaluación o ejecución de flujos configurados por el Cliente, incluidos prompts, entradas, salidas, datasets, artefactos de modelo, pesos, checkpoints, modelos ajustados y artefactos de evaluación. No incluye Telemetría ni Metadatos.
Telemetría: datos operativos, de diagnóstico y de seguridad generados por el sistema (timestamps, códigos de error, latencia, uso de recursos, logs de acceso). Puede incluir identificadores técnicos limitados (dirección IP, identificadores de dispositivo). Se utiliza únicamente para monitorización de seguridad, detección de abuso, prevención de fraude, investigación de incidentes y mejora de la fiabilidad del Software, y nunca para entrenar modelos centralizados, compartidos o de propósito general.
Metadatos: información descriptiva no de contenido sobre la configuración o uso del Software por parte del Cliente.
Datos Personales: cualquier información sobre una persona física identificada o identificable, conforme al artículo 4(1) del RGPD.
2. Roles y Alcance
2.1 Cuando Own LLM actúa como Encargado del Tratamiento
Cuando los clientes utilizan el Software para tratar Datos Personales incluidos en el Contenido del Cliente:
- El Cliente es el Responsable del tratamiento.
- Own LLM actúa exclusivamente como Encargado del tratamiento.
- Own LLM no utiliza el Contenido del Cliente para entrenar, mejorar, desarrollar, comparar ni potenciar ningún modelo centralizado o multi-tenant.
Las personas cuyos Datos Personales estén incluidos en el Contenido del Cliente deben dirigir sus solicitudes al Cliente correspondiente.
2.2 Cuando Own LLM actúa como Responsable del Tratamiento
Own LLM actúa como Responsable respecto de:
- Datos de registro de cuenta
- Información de facturación y pagos
- Datos de visitantes del sitio web
- Comunicaciones de marketing
- Comunicaciones de soporte
- Logs de seguridad
- Telemetría y Metadatos
Own LLM no vende datos personales y no los comparte para publicidad comportamental cross-context.
3. Datos Personales que Recopilamos (Rol de Responsable)
3.1 Información de Cuenta y Contacto
- Nombre
- Email corporativo
- Teléfono (si se proporciona)
3.2 Información de Pago
- Metadatos de la transacción (los datos de tarjetas son tratados por procesadores de pago externos).
3.3 Información de CRM / Facturación
- Razón social
- Persona de contacto
- Teléfono
- Cargo
- Email / alias
- Dirección de facturación
3.4 Información Web y Técnica
- Dirección IP
- Tipo de navegador
- Información del dispositivo
- URLs de referencia
- Cookies y tecnologías similares
3.5 Telemetría y Metadatos
- Métricas de rendimiento del sistema
- Frecuencia de llamadas a la API
- Logs de error
- Uso de recursos
- Selección de funcionalidades
- Selección de regiones de despliegue
4. Cómo Usamos los Datos Personales
Usamos los Datos Personales (en nuestra capacidad de Responsable) para:
- Proporcionar acceso a la cuenta
- Procesar facturación y pagos
- Responder a solicitudes de soporte
- Comunicar actualizaciones del producto
- Mantener la seguridad de la plataforma
- Detectar fraude o abuso
- Cumplir con obligaciones legales
- Mejorar la fiabilidad, rendimiento y seguridad del Software a partir de Telemetría y Metadatos
- Prestar Servicios Profesionales (onboarding e implantación)
No utilizamos el Contenido del Cliente para entrenar, mejorar o desarrollar ningún modelo centralizado o multi-tenant.
5. IA y Entrenamiento de Modelos
Own LLM opera como infraestructura. Salvo opt-in expreso por escrito:
- Own LLM no usa el Contenido del Cliente para entrenar ni mejorar sistemas de IA de propósito general.
- Own LLM no agrega Contenido del Cliente entre clientes para el desarrollo centralizado de modelos.
- Own LLM no vende el Contenido del Cliente.
En línea con el EU AI Act, cuando el Cliente despliegue sistemas de IA de alto riesgo, ostenta la condición de “proveedor” o “responsable del despliegue” según corresponda, y Own LLM facilitará la información técnica razonable para apoyar las obligaciones de gobernanza, gestión de riesgos, documentación técnica y supervisión humana.
6. Bases Legales del Tratamiento (RGPD)
Cuando se aplica el RGPD, Own LLM se basa en:
- Ejecución de contrato (artículo 6.1.b): provisión de la cuenta, facturación y soporte.
- Interés legítimo (artículo 6.1.f): seguridad, prevención de fraude y fiabilidad del producto.
- Obligación legal (artículo 6.1.c): cumplimiento normativo.
- Consentimiento (artículo 6.1.a): cuando sea exigido para comunicaciones de marketing o cookies no esenciales.
7. Transferencias Internacionales de Datos
Cuando Datos Personales sujetos al RGPD se transfieran fuera del EEE, Reino Unido o Suiza a una jurisdicción sin decisión de adecuación, Own LLM aplicará las garantías apropiadas previstas en el artículo 46 del RGPD, incluyendo las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914), el UK International Data Transfer Addendum y los mecanismos suizos equivalentes.
8. Conservación de Datos
Conservamos los Datos Personales solo durante el tiempo necesario para:
- La ejecución del contrato
- El cumplimiento de obligaciones legales
- La seguridad y prevención de fraude
- Fines legítimos de negocio
La conservación del Contenido del Cliente se rige por el DPA y los términos contractuales aplicables. Los logs de seguridad y la Telemetría se conservan normalmente durante 30 días, salvo que sea necesario un periodo mayor por investigaciones de seguridad activas u obligaciones legales.
9. Seguridad
Own LLM mantiene medidas administrativas, técnicas y físicas para proteger los Datos Personales, incluyendo:
- Cifrado en tránsito
- Cifrado en reposo (cuando sea aplicable)
- Controles de acceso
- Procedimientos de monitorización y respuesta a incidentes
Ningún método de transmisión o almacenamiento es completamente seguro.
10. Derechos de los Interesados (RGPD)
Conforme al RGPD, los interesados pueden ejercer los siguientes derechos:
- Acceso (art. 15)
- Rectificación (art. 16)
- Supresión / “derecho al olvido” (art. 17)
- Limitación del tratamiento (art. 18)
- Portabilidad (art. 20)
- Oposición (art. 21)
- A no ser objeto de decisiones automatizadas individuales, incluida la elaboración de perfiles (art. 22)
Las solicitudes relacionadas con el Contenido del Cliente deben dirigirse al Cliente correspondiente. Las solicitudes relacionadas con el tratamiento por parte de Own LLM como Responsable pueden enviarse a datos@ownllm.es. Podemos requerir la verificación de identidad antes de responder. Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control competente en tu país.
11. Cumplimiento del EU AI Act
Own LLM desarrolla y opera el Software bajo principios de IA confiable alineados con el Reglamento (UE) de Inteligencia Artificial:
- Transparencia: documentación técnica y trazabilidad disponibles para clientes que desplieguen sistemas de IA de alto riesgo.
- Gestión de riesgos: la plataforma permite implementar guardrails, controles de salida y políticas de uso para mitigar riesgos de sesgos, alucinaciones o filtraciones de datos.
- Supervisión humana: el Cliente conserva el control sobre configuraciones, modelos y resultados.
- Calidad y gobernanza de datos: el Cliente decide qué datos usa para entrenar o ajustar sus modelos; Own LLM no los comparte ni reutiliza.
- Prácticas prohibidas: el Software no debe utilizarse para finalidades prohibidas por el artículo 5 del EU AI Act (manipulación subliminal, social scoring, identificación biométrica masiva en tiempo real, etc.).
12. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para:
- Funcionalidad del sitio web
- Seguridad
- Analítica de rendimiento
No usamos publicidad comportamental cross-context basada en el Contenido del Cliente. Cuando la legislación lo exija, recabamos consentimiento previo para cookies no esenciales.
13. Comunicaciones de Marketing
Si te suscribes a comunicaciones de marketing, podrás darte de baja en cualquier momento. No vendemos Datos Personales.
14. Proveedores Terceros
Podemos contratar proveedores externos para:
- Hosting
- Procesamiento de pagos
- Analítica
- Monitorización de seguridad
- Sistemas de soporte
Estos proveedores están sujetos a obligaciones contractuales de confidencialidad y protección de datos, incluyendo, cuando proceda, las Cláusulas Contractuales Tipo de la UE.
15. Menores
El Software está dirigido a fines profesionales, empresariales, académicos, de investigación o gubernamentales y no se dirige a menores de 16 años.
16. Cambios en esta Política
Los cambios materiales en esta Política se comunicarán cuando lo exija la legislación aplicable. La fecha de “última actualización” indica la versión vigente.
17. Contacto
Own LLM, S.L.
Madrid, España
Email del Delegado de Protección de Datos: datos@ownllm.es
Privacidad general: datos@ownllm.es