Identidad: AIXA Inteligencia Artificial S.L. NIF/CIF: B22487086 Dirección: Centro BREAKER UGR, 18012 Granada, España Teléfono: +34 636 637 481 Email de contacto:[email protected] Representante Legal: Adrián Martínez Martínez Delegado de Protección de Datos (DPO):[email protected]
Base normativa aplicable: Reglamento (UE) 2016/679 (RGPD), Ley Orgánica 3/2018 (LOPDGDD) y Ley 34/2002 (LSSI).
2. Estructura del Ecosistema Olearia
Olearia es un ecosistema de tres plataformas SaaS independientes pero interconectadas, operadas todas por AIXA Inteligencia Artificial S.L.:
Olearia Intelligence: Plataforma de inteligencia de mercado oleícola
Olearia Agritech: Plataforma de gestión agrícola digital para olivicultores
Olearia Digital Twins: Plataforma de inteligencia operacional para almazaras
Las tres plataformas comparten infraestructura de autenticación (Supabase), base de datos (PostgreSQL) y sistema de facturación (Redsys), pero los datos funcionales de cada plataforma están lógicamente separados.
3. Datos Personales que Tratamos
3.1 Datos comunes a todas las plataformas
Datos de identificación y cuenta
Correo electrónico, nombre completo
Contraseña (almacenada como hash irreversible bcrypt, nunca en claro)
Identificador de usuario (UUID interno)
Foto de perfil (URL, opcional), idioma preferido, zona horaria
Porcentaje de propiedad, arrendatarios y condiciones de arrendamiento
Historial de transmisiones de la explotación
Colaboradores con acceso a la explotación
Datos medioambientales y técnicos asociados a parcelas
Datos climáticos diarios por región: temperatura, precipitación, humedad, evapotranspiración, radiación, viento
Índices de vegetación satelitales: NDVI, EVI, LAI, NDWI y otros, derivados de imágenes Copernicus/Sentinel-2 por parcela del usuario
Datos administrativos de la parcela (PAC, uso del suelo, coeficientes de elegibilidad)
Datos de agua y asesoramiento
Concesiones de agua asociadas a la explotación, lecturas de contadores
Información del asesor agrónomo vinculado (nombre, número de colegiación, organización)
Datos del cuaderno de campo digital
Los datos de operaciones, cosechas, fertilizaciones y aplicaciones de fitosanitarios son necesarios para el cumplimiento del Reglamento de Uso Sostenible de Productos Fitosanitarios y del futuro Cuaderno Digital de Explotación (CUE) conforme a la normativa española y europea. El usuario es responsable de la exactitud de estos datos ante las autoridades agrarias.
Datos procesados mediante OCR
Imágenes de tickets de pesaje subidas por el usuario para extracción automática de datos (peso, variedad, fecha, número de albarán)
Las imágenes pueden contener datos personales de terceros (nombre del agricultor, NIF en el ticket)
Las imágenes se procesan con modelo de IA local (sin envío externo) y se eliminan tras la extracción. No se almacenan imágenes originales salvo que el usuario las adjunte explícitamente al registro
Base legal OCR: Art. 6.1.b RGPD (ejecución del contrato). Para datos de terceros en el ticket: Art. 6.1.f (interés legítimo en la gestión de explotación propia).
3.4 Datos específicos de Olearia Digital Twins
Parámetros operativos de la instalación (capacidad, equipos, configuración de sensores)
Datos de producción y maquila
Liquidaciones de cosecha, stocks de aceite
Entregas y transacciones comerciales
En su fase actual, Olearia Digital Twins opera como sombra digital (Digital Shadow): los datos de la instalación fluyen hacia la plataforma para observación y análisis. No se almacenan datos personales adicionales más allá de los comunes descritos en el punto 3.1.
3.5 Datos geoespaciales
Los datos de localización de parcelas agrícolas no constituyen datos de movimiento de personas, sino datos sobre bienes inmuebles. No obstante, dado que pueden identificar indirectamente a un titular, se tratan con las mismas garantías que datos personales.
4. ¿Por Qué Medios Recogemos estos Datos?
Los datos personales se recogen a través de los siguientes canales:
Formularios de registro y suscripción: Al crear una cuenta en cualquiera de las plataformas Olearia
Formularios web: Formularios de contacto, solicitud de demo, solicitud de presupuesto
Correo electrónico: Comunicaciones enviadas a [email protected] o direcciones de soporte
Teléfono: Llamadas realizadas al número de contacto de la empresa
Uso de la plataforma: Datos generados automáticamente durante la navegación y uso de los servicios (logs, cookies técnicas, datos de sesión)
Integraciones y dispositivos IoT: Datos procedentes de sensores, estaciones meteorológicas y otros dispositivos conectados a las plataformas
Fuentes públicas: Datos catastrales, registros de explotaciones agrícolas (SIEX/REA) y datos satelitales (Copernicus/ESA), todos de acceso público
Terceros autorizados: Datos proporcionados por asesores agrónomos, gestorías o colaboradores autorizados por el usuario
5. Finalidad y Base Legal del Tratamiento
Finalidad
Base Legal (RGPD Art. 6)
Prestación del servicio contratado
Art. 6.1.b: Ejecución de contrato
Facturación y contabilidad
Art. 6.1.c: Obligación legal
Seguridad y prevención de fraude
Art. 6.1.f: Interés legítimo
Registro de actividad y auditoría
Art. 6.1.f: Interés legítimo
Cumplimiento normativo CUE y SIEX
Art. 6.1.c: Obligación legal
Comunicaciones comerciales propias
Art. 6.1.a: Consentimiento
Mejora del servicio con datos anonimizados
Art. 6.1.f: Interés legítimo
Participación en índices de mercado
Art. 6.1.a: Consentimiento
Decisiones automatizadas (Art. 22 RGPD)
Olearia utiliza algoritmos de machine learning para generar recomendaciones agronómicas y predicciones de mercado. Estas recomendaciones no tienen efectos jurídicos ni afectan significativamente al usuario de forma automatizada sin intervención humana. El usuario siempre puede ignorar o cuestionar cualquier recomendación. No existe perfilado con efectos legales significativos.
6. Destinatarios de los Datos y Transferencias Internacionales
Los datos personales podrán ser comunicados a proveedores que prestan servicios al Responsable, entre otros, proveedores de servicios informáticos, alojamiento web, mantenimiento de la plataforma o servicios de gestoría contable y fiscal, cuando dicha comunicación sea necesaria para la correcta prestación de los servicios. Con todos ellos se han formalizado los correspondientes contratos de encargo de tratamiento (Art. 28 RGPD). También, en caso de obligación legal, podrán comunicarse a las autoridades competentes.
Si el usuario desea obtener más información al respecto, puede solicitar el listado completo de los encargados del tratamiento escribiendo a [email protected].
6.1 Proveedores de servicios (Encargados del Tratamiento)
Proveedor
Servicio
País
Garantías
Supabase
Autenticación
EE.UU.
SCC UE-EE.UU., alojamiento AWS EU-West
Hetzner
Servidores y base de datos
Alemania
Dentro del EEE
Zoho Mail
Envío de emails
India/UE
SCC; procesamiento desde UE donde posible
Redsys
Pagos con tarjeta
España
Dentro del EEE, entidad bancaria española
Cerebras / Groq
Procesamiento IA generativa
EE.UU.
SCC UE-EE.UU.
Mistral AI
Procesamiento IA generativa
Francia
Dentro del EEE
Google Gemini
Procesamiento IA generativa
EE.UU.
SCC UE-EE.UU.
OpenRouter
Gateway IA (intermediario)
EE.UU.
SCC UE-EE.UU.
Ollama (on-premise)
IA local para datos sensibles
Local
Sin transferencia de datos
Copernicus / ESA
Imágenes satelitales
UE
Datos públicos, sin transferencia personal
Los prompts enviados a proveedores de IA externos no contienen datos personales identificables de usuarios ni datos de explotaciones individuales. Los datos sensibles se procesan exclusivamente con el modelo local alojado en servidores propios.
6.2 Autoridades Públicas
Podemos comunicar datos a autoridades cuando exista obligación legal:
Agencia Tributaria (facturas, IVA)
Juzgados y Tribunales (orden judicial)
Fuerzas y Cuerpos de Seguridad (prevención de delitos)
Autoridades agrarias (datos del cuaderno de campo, SIEX)
7. Plazos de Conservación
Datos de cuenta activa: Mientras dure la relación contractual + 5 años
Datos fiscales y de facturación: 5 años (Ley General Tributaria) / 10 años si aplica contabilidad mercantil
Datos del cuaderno de campo: Mínimo 3 años desde la última anotación (normativa fitosanitaria UE)
Logs de auditoría y seguridad: 1 año
Tokens de sesión: 30 días o hasta cierre de sesión
Datos de marketing (con consentimiento): Hasta retirada del consentimiento o 2 años de inactividad
Datos de sentimiento de campaña (anonimizados): Indefinido
Transcurridos estos plazos, los datos serán eliminados o anonimizados irreversiblemente.
8. Derechos de los Interesados
El usuario puede ejercer en cualquier momento los siguientes derechos enviando solicitud a [email protected] con asunto "Ejercicio de derechos RGPD" y copia de documento de identidad:
Derecho de acceso (Art. 15): Obtener confirmación y copia de sus datos
Derecho de rectificación (Art. 16): Corregir datos inexactos
Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos
Derecho de limitación (Art. 18): Suspender temporalmente el tratamiento
Derecho de portabilidad (Art. 20): Recibir sus datos en formato estructurado (CSV, JSON)
Derecho de oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo
Derechos sobre decisiones automatizadas (Art. 22): Solicitar intervención humana en cualquier recomendación generada por IA
Plazo de respuesta: 30 días naturales, prorrogables 2 meses adicionales en casos complejos con notificación previa.
Reclamación ante la AEPD
Si considera que sus derechos no han sido atendidos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Web: www.aepd.es
Teléfono: 901 100 099 / 912 663 517
9. Seguridad de los Datos
Medidas Técnicas
Contraseñas almacenadas con hashing bcrypt
Comunicaciones cifradas mediante TLS 1.2+
Tokens de API almacenados como hash, no recuperables
Autenticación multifactor disponible mediante WebAuthn/passkeys
Auditoría completa de acciones administrativas
Control de acceso por roles
Base de datos en servidor Hetzner, Alemania (EEE)
Medidas Organizativas
Acceso a datos de producción restringido al equipo técnico esencial
Acuerdos de confidencialidad con todos los colaboradores
Notificación de brechas de seguridad a la AEPD en 72 horas (Art. 33 RGPD) y al usuario afectado cuando proceda (Art. 34 RGPD)
10. Cookies
Para información detallada sobre las cookies que utilizamos, consulte nuestra Política de Cookies.
11. Menores de Edad
Los servicios de Olearia están dirigidos exclusivamente a profesionales del sector oleícola y empresas. No están destinados ni autorizados para menores de 16 años. Si detectamos que hemos recabado datos de un menor sin consentimiento parental, procederemos a eliminarlos de inmediato.
Si tiene conocimiento de que un menor de 16 años ha proporcionado datos personales, contacte inmediatamente a [email protected].
12. Cambios en esta Política
Comunicaremos cualquier cambio material por email con al menos 30 días de antelación. Se solicitará nuevamente su consentimiento en el caso de que estos cambios afecten al consentimiento previamente otorgado. Los cambios menores se publicarán en la plataforma indicando la fecha de actualización.
13. EU Data Act - Portabilidad de Datos IoT y Agricultura
Conforme al Reglamento (UE) 2023/2854 (EU Data Act), aplicable desde
12 de septiembre de 2025, si utilizas dispositivos IoT conectados a nuestras plataformas
(sensores de campo, maquinaria agrícola, equipos industriales), tienes derechos específicos
sobre el acceso y portabilidad de datos generados por dichos dispositivos.
13.1 Acceso Directo a Datos IoT (Art. 4 Data Act)
Los usuarios de Olearia Agritech y Olearia Digital Twins que conecten
dispositivos IoT a nuestras plataformas tienen derecho a:
Acceso en tiempo real: Consultar los datos generados por tus dispositivos IoT sin intermediación, de forma directa, segura y gratuita
Formato legible por máquina: Los datos se proporcionan en formato JSON/CSV estructurado conforme a estándares abiertos
Acceso by design: Los productos colocados en el mercado después del 12 de septiembre de 2026 incorporarán acceso a datos integrado desde el diseño
Sin restricciones técnicas: No imponemos barreras tecnológicas ni DRM que impidan el acceso legítimo a tus datos
13.2 Portabilidad a Terceros (Art. 5 Data Act)
Puedes solicitar que transmitamos tus datos IoT directamente a otro proveedor de servicios:
Sin coste adicional: La primera exportación/transmisión mensual es completamente gratuita
Formato interoperable: Utilizamos estándares abiertos (JSON, CSV, API REST)
Sin retención abusiva: No bloqueamos el acceso a tus datos aunque canceles tu suscripción (acceso 30 días para transición)
Transmisión directa API-to-API: Cuando sea técnicamente posible, transmitimos datos directamente al sistema del nuevo proveedor
13.3 Switching Facilitado (Arts. 23-26 Data Act)
Si decides cambiar a otro proveedor de servicios agrícolas o industriales, te facilitamos el proceso:
Información transparente: Documentación clara sobre qué datos almacenamos, en qué formatos y qué dependencias técnicas existen
Asistencia en migración: Soporte técnico básico para facilitar la exportación e importación
Sin penalizaciones contractuales: Puedes cancelar en cualquier momento sin costes adicionales por migración
Periodo de transición: Acceso a tus datos durante 30 días tras cancelación
13.4 Compensación Razonable (Art. 9 Data Act)
Si solicitamos compensación económica por compartir tus datos con terceros bajo tu solicitud,
dicha compensación será justa, razonable y no discriminatoria:
Basada en costes reales: Solo cobramos por costes técnicos directos, nunca por los datos en sí
Tarifa transparente: Primera exportación/transmisión mensual: gratuita. Exportaciones adicionales: máximo 50€ por transmisión
Excepciones: Exportaciones para cumplimiento legal, investigación pública o emergencias son siempre gratuitas
13.5 Datos Generados por Productos IoT de Terceros
Si utilizas equipos IoT de terceros conectados a Olearia, reconocemos que eres el titular de los datos generados por dichos dispositivos conforme al Art. 3 Data Act:
Olearia actúa como receptor de datos, no como data holder original
Respetamos los acuerdos de compartición de datos que hayas establecido con los fabricantes
No reclamamos propiedad exclusiva sobre datos generados por equipos IoT de terceros
Si el fabricante solicita acceso bajo Art. 8 Data Act, te notificaremos y requeriremos tu autorización previa
13.6 Protección contra Uso Ilícito (Art. 6 Data Act)
Podemos denegar o suspender el acceso a datos si tenemos motivos fundados para creer que la solicitud tiene por objeto uso ilegal, comprometer secretos comerciales, poner en riesgo la ciberseguridad o violar derechos de terceros. En caso de denegación, notificaremos por escrito con justificación en un plazo de 15 días.
13.7 Ejercicio de Derechos Data Act
Exportar datos automáticamente: Panel de Usuario > Configuración > Exportar Mis Datos
Solicitar transmisión a tercero: Email a [email protected] indicando proveedor destinatario
Solicitar información técnica: Contactar al DPO para documentación sobre formatos y procedimientos de migración
Plazo de respuesta: Máximo 30 días desde recepción de la solicitud (Art. 5(9) Data Act). Exportaciones desde panel son inmediatas.
14. Contacto
Email:[email protected] — Asunto: "Privacidad RGPD — [motivo]" Dirección postal: AIXA Inteligencia Artificial S.L., Centro BREAKER UGR, 18012 Granada, España Respuesta garantizada en 72 horas
