Política de Privacidad

ENLIL

Política de Privacidad · Última actualización: mayo 2026

1. Responsable del Tratamiento

Miguel Angel Concha Estrada, titular del servicio ENLIL disponible en enlil-council.com.
Contacto: contacto@enlil-council.com

2. Datos que Recogemos

Dato	Cuándo
Nombre y correo electrónico	Al solicitar acceso o crear cuenta
Empresa / despacho	Voluntario, al solicitar acceso
Consultas enviadas al sistema	Al usar el servicio (decretos)
Documentos subidos	Voluntario, cuando el usuario los adjunta
API key y marcas de acceso	Autogenerado al crear la cuenta

No recogemos datos de categoría especial (salud, origen étnico, creencias) salvo que el usuario los introduzca voluntariamente en sus consultas.

3. Finalidad y Base Legal

Finalidad	Base legal
Prestar el servicio ENLIL (procesar consultas, generar decretos)	Ejecución de contrato (art. 6.1.b RGPD)
Gestión de cuenta y facturación	Ejecución de contrato
Comunicaciones sobre el servicio	Interés legítimo (art. 6.1.f RGPD)
Cumplimiento de obligaciones legales	Obligación legal (art. 6.1.c RGPD)

4. Conservación de Datos

Los datos de cuenta y el historial de decretos se conservan durante la vigencia del contrato y hasta 12 meses después de su terminación, salvo que el usuario solicite la supresión antes o exista obligación legal de conservación.

5. Destinatarios y Transferencias

Para prestar el servicio, ENLIL utiliza los siguientes proveedores como encargados del tratamiento:

Proveedor	Finalidad	País
Anthropic, PBC	Modelo de IA Claude — procesamiento de consultas	EE.UU. (SCCs UE)
OpenRouter, Inc.	Acceso a modelos IA de terceros	EE.UU. (SCCs UE)
Hetzner Online GmbH	Alojamiento de servidores y base de datos	Alemania (UE)

Las transferencias a EE.UU. se amparan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914/UE).

No cedemos datos a terceros para fines de marketing ni publicidad.

6. Tus Derechos

Conforme al RGPD, tienes derecho a:

Acceso — conocer qué datos tenemos sobre ti.
Rectificación — corregir datos inexactos.
Supresión — solicitar el borrado de tus datos.
Portabilidad — recibir tus datos en formato estructurado.
Limitación — restringir el tratamiento en determinadas circunstancias.
Oposición — oponerte al tratamiento basado en interés legítimo.

Para ejercer cualquier derecho, escribe a contacto@enlil-council.com. Respondemos en un plazo máximo de 30 días.

Si consideras que el tratamiento vulnera tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): aepd.es

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado TLS en todas las comunicaciones, firma criptográfica post-cuántica (ML-DSA-87) en cada decreto, control de acceso por API key, servidores en la UE (Hetzner, Alemania) y copias de seguridad diarias cifradas.

8. Cookies

Este sitio utiliza únicamente cookies técnicas necesarias para el funcionamiento del servicio (preferencia de idioma, sesión de API key en el dashboard). No utilizamos cookies de análisis, publicidad ni rastreo de terceros.

9. Modificaciones

Podemos actualizar esta política para adaptarla a cambios legales o del servicio. Notificaremos cambios relevantes por correo a los usuarios registrados.