Términos y Condiciones de Uso

Última actualización: 27 de junio de 2026

Aviso: documento modelo pendiente de revisión por asesoría jurídica y de completar los datos de la entidad titular (los campos entre corchetes, p. ej. [RAZÓN SOCIAL], [NIF/CIF], [DOMICILIO]). No constituye asesoramiento legal.

Versión vigente desde: [FECHA DE ENTRADA EN VIGOR] · Última actualización: [FECHA]

1. Identificación del prestador y aceptación

Los presentes Términos y Condiciones de Uso (en adelante, los "Términos") regulan el acceso y la utilización del servicio PromptSafer (en adelante, el "Servicio"), titularidad de [RAZÓN SOCIAL], [FORMA JURÍDICA], con NIF/CIF [NIF/CIF], domicilio social en [DOMICILIO SOCIAL], dirección de correo electrónico de contacto [EMAIL DE CONTACTO] y sitio web [DOMINIO] (en adelante, "PromptSafer", "nosotros" o el "Prestador").

El Servicio se dirige exclusivamente a personas jurídicas y profesionales que actúan en el marco de su actividad empresarial (contratación entre empresas, *B2B*). El Servicio no está dirigido a consumidores en el sentido del texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.

La contratación, el alta en el Servicio o la utilización del panel de administración implican la aceptación plena y sin reservas de estos Términos por parte de la empresa cliente. La persona física que acepta estos Términos declara y garantiza que dispone de poder y representación suficientes para obligar a la empresa cliente. Si no se aceptan los Términos, debe abstenerse de utilizar el Servicio.

Estos Términos se complementan con la Política de Privacidad, la Política de Cookies y el Acuerdo de Encargado del Tratamiento (DPA) del artículo 28 del Reglamento (UE) 2016/679 (en adelante, "RGPD"), documentos que se incorporan por referencia y forman parte integrante de la relación contractual.

2. Definiciones

A los efectos de estos Términos, los siguientes términos tendrán el significado que se indica a continuación:

Servicio: el conjunto formado por la Extensión y el Panel descritos en la cláusula 3, incluidos sus componentes de soporte (backend), documentación y actualizaciones.
Extensión: la extensión de navegador para Chrome y Edge que detecta y anonimiza datos personales (información de carácter personal o "PII") en el navegador del Usuario antes de su envío a herramientas de inteligencia artificial de terceros (ChatGPT, Claude, Gemini, Copilot u otras).
Panel: la aplicación web de administración (backend y cuadro de mando) mediante la cual el Administrador del Cliente visualiza Contadores agregados, gestiona empleados e invitaciones y configura la organización.
Cliente: la empresa u organización que contrata el Servicio y en cuya cuenta se da de alta la organización en el Panel.
Usuario o Empleado: la persona física integrante de la plantilla del Cliente (o vinculada a este) que utiliza la Extensión en su navegador en el ejercicio de su actividad profesional.
Administrador: la persona física designada por el Cliente con credenciales de acceso al Panel para gestionar la organización. Al inicio del alta existe un único Administrador por organización (cuenta "member").
Contadores ("detection_counters"): los datos estrictamente numéricos y agregados sobre el número de detecciones de PII, desglosados por organización, empleado, día, tipo de PII (nombre, email, DNI, IBAN, teléfono, tarjeta, etc.) y herramienta de IA, sin incluir en ningún caso los valores reales detectados, ni hashes, ni longitudes, ni el contenido de los prompts.
Privacidad por diseño: el principio rector del Servicio conforme al cual todo el tratamiento de PII ocurre localmente en el navegador del Empleado y el backend nunca recibe ni almacena el contenido de los prompts ni los valores reales de PII.

3. Descripción del Servicio

El Servicio se compone de dos elementos funcionalmente complementarios:

La Extensión, que opera íntegramente en el navegador del Empleado. Detecta patrones de datos personales (PII) y los anonimiza o avisa antes de que el Empleado los envíe a un chatbot de IA de terceros. El reconocimiento y la sustitución de PII se realizan de forma local; el contenido de los prompts y los valores reales detectados nunca abandonan el navegador del Empleado.
El Panel y su backend, que reciben únicamente Contadores agregados de detecciones y los muestran al Administrador del Cliente con fines de cumplimiento, métrica de adopción y reducción de riesgo. El backend no recibe, no procesa y no almacena el contenido de los prompts ni los valores reales de PII.

El Servicio es una herramienta de apoyo a la minimización del riesgo de exposición de datos personales frente a herramientas de IA de terceros. No constituye una garantía absoluta de detección de todos los datos personales ni sustituye las políticas internas, formación, supervisión y medidas organizativas que correspondan al Cliente. La detección por patrones puede producir, por su propia naturaleza, falsos positivos y falsos negativos.

El Servicio no controla las herramientas de IA de terceros (ChatGPT, Claude, Gemini, Copilot u otras) ni sus condiciones de uso. La relación del Empleado o del Cliente con dichos proveedores es ajena a PromptSafer y se rige por los términos de cada proveedor.

4. Alta, cuentas y credenciales

Para utilizar el Panel, el Cliente debe crear una organización y una cuenta de Administrador. Al inicio del alta existe un único Administrador por organización, sin perjuicio de que en el futuro puedan habilitarse roles o administradores adicionales conforme a la funcionalidad disponible.

El Cliente y sus Administradores son responsables de la veracidad y actualización de los datos facilitados en el alta, así como de la custodia y confidencialidad de sus credenciales de acceso. El Cliente responde de todas las actuaciones realizadas a través de sus cuentas. Debe notificar sin demora a PromptSafer, a través de [EMAIL DE CONTACTO], cualquier uso no autorizado o brecha de seguridad de sus credenciales de la que tenga conocimiento.

El alta de Empleados se realiza mediante invitaciones por correo electrónico gestionadas desde el Panel. El Cliente es responsable de la legitimidad para invitar a dichas personas y de informarlas conforme a la normativa aplicable (véase la cláusula 9 y la nota final).

5. Licencia de uso

Sujeto al cumplimiento de estos Términos y al pago del precio aplicable, PromptSafer concede al Cliente una licencia no exclusiva, intransferible, no sublicenciable, revocable y limitada al territorio y al plazo de vigencia de la suscripción, para acceder y utilizar el Servicio con la finalidad propia del mismo y para su uso interno profesional.

Esta licencia se extiende al uso de la Extensión por parte de los Empleados del Cliente, dentro de los límites de número de usuarios o puestos del plan contratado. La licencia no implica cesión de la propiedad intelectual ni industrial del Servicio, que permanece en todo momento en titularidad de PromptSafer o de sus licenciantes (véase la cláusula 11).

Cualquier uso del Servicio no expresamente autorizado en estos Términos requiere autorización previa y por escrito de PromptSafer.

6. Uso aceptable y prohibiciones

El Cliente y sus Usuarios se obligan a utilizar el Servicio de forma diligente, lícita y conforme a estos Términos, a la legislación aplicable y a la buena fe. En particular, queda prohibido:

Utilizar el Servicio con fines ilícitos, fraudulentos o lesivos para derechos de terceros.
Acceder o intentar acceder a cuentas, datos u organizaciones distintas de las propias, o eludir los mecanismos de autenticación, control de acceso o límites de tasa (anti-abuso).
Realizar ingeniería inversa, descompilar, desensamblar o intentar obtener el código fuente del Servicio, salvo en la medida en que la ley lo permita imperativamente.
Copiar, reproducir, distribuir, revender, sublicenciar, alquilar o poner a disposición de terceros el Servicio o cualquiera de sus componentes sin autorización.
Introducir software malicioso, ni realizar acciones que comprometan la seguridad, integridad o disponibilidad del Servicio o de su infraestructura (pruebas de intrusión no autorizadas, sobrecarga deliberada, scraping masivo, etc.).
Utilizar el Servicio para tratar categorías especiales de datos del artículo 9 del RGPD fuera de su finalidad, o de forma incompatible con la normativa de protección de datos.
Suprimir, alterar o eludir avisos de propiedad intelectual, marcas o leyendas de confidencialidad.

El incumplimiento de esta cláusula podrá dar lugar a la suspensión inmediata del Servicio y a la resolución del contrato, sin perjuicio de las acciones legales que correspondan.

7. Planes, precios y facturación

Los planes, las funcionalidades incluidas, los límites (por ejemplo, número de Empleados o puestos) y los precios aplicables son los recogidos en la oferta comercial vigente en el momento de la contratación o en el pedido/orden de suscripción aceptado por el Cliente, que prevalecerá en lo específicamente pactado.

Modalidad: el Servicio se presta bajo modalidad de suscripción periódica (mensual o anual, según la oferta), con renovación automática salvo pacto o cancelación en contrario.
Precios e impuestos: los precios se indican sin impuestos, salvo que se especifique lo contrario; se añadirán los tributos aplicables (IVA u otros) según la legislación vigente.
Facturación y pago: la facturación se realizará de forma anticipada por periodo, salvo pacto distinto. El Cliente facilitará un medio de pago válido y datos de facturación correctos.
Impago: el impago total o parcial del precio en la fecha de vencimiento facultará a PromptSafer, previo aviso razonable, a suspender el acceso al Servicio hasta la regularización y, de persistir, a resolver el contrato, sin perjuicio del derecho a reclamar las cantidades adeudadas y los intereses de demora aplicables.
Modificación de precios: PromptSafer podrá modificar los precios para periodos de renovación futuros, comunicándolo con antelación razonable; el Cliente podrá no renovar si no acepta las nuevas condiciones.

8. Disponibilidad, mantenimiento y soporte

El Servicio se presta "tal cual" y "según disponibilidad", bajo un compromiso de mejores esfuerzos razonables para garantizar su funcionamiento y continuidad. Salvo que se pacte expresamente un Acuerdo de Nivel de Servicio (SLA) específico, PromptSafer no garantiza una disponibilidad ininterrumpida ni la ausencia total de errores.

PromptSafer podrá realizar tareas de mantenimiento, actualización o evolución del Servicio que puedan implicar interrupciones temporales; cuando sea razonablemente posible, el mantenimiento planificado se comunicará con antelación. El Servicio depende de la infraestructura de proveedores tecnológicos (véase la cláusula 9) y de la disponibilidad de los navegadores y herramientas de IA de terceros, sobre los que PromptSafer no tiene control.

El soporte se prestará por los canales y en el alcance indicados en la oferta vigente o, en su defecto, a través de [EMAIL DE CONTACTO], en horario laboral y en español.

9. Protección de datos y relación responsable-encargado

El tratamiento de datos personales en el marco del Servicio se rige por el RGPD, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), conforme al siguiente reparto de roles:

El Cliente es Responsable del tratamiento de los datos personales de sus Empleados tratados a través del Servicio (datos de identificación corporativa y Contadores agregados de detección).
PromptSafer actúa como Encargado del tratamiento respecto de dichos datos de Empleados, tratándolos únicamente conforme a las instrucciones documentadas del Cliente y a lo previsto en el Acuerdo de Encargado del Tratamiento (DPA) del artículo 28 del RGPD, que se incorpora por referencia a estos Términos.
PromptSafer actúa como Responsable respecto de las cuentas de Administrador del Panel y de los visitantes o *leads* de su web comercial.

Conforme al principio de privacidad por diseño, el backend del Servicio trata exclusivamente: datos de cuentas de Administrador (email, nombre, hash de contraseña con *scrypt*, rol, organización), datos de Empleados (email corporativo, nombre para mostrar, departamento, fechas de primera y última actividad), Contadores agregados de detección (sin valores reales, sin hashes y sin longitudes de los datos detectados), invitaciones (email y token *hasheado*, caducidad 14 días), claves personales de Empleado (solo hash), tokens de reseteo de contraseña (solo hash, caducidad 1 hora) y límites de tasa anti-abuso. No se tratan el contenido de los prompts, los valores de PII detectados, datos de navegación ni categorías especiales del artículo 9 del RGPD.

La información detallada sobre tratamientos, base jurídica (art. 6 RGPD), plazos de conservación, transferencias internacionales (la única posible es el email transaccional mediante el proveedor Resend, con sede en EE. UU., amparada en Cláusulas Contractuales Tipo y/o el marco *EU-US Data Privacy Framework*), subencargados (Vercel y Supabase, ambos en región de la UE, Fráncfort) y ejercicio de derechos (arts. 15 a 22 RGPD) figura en la Política de Privacidad y en el DPA. Para los datos de Empleados, el ejercicio de derechos se canaliza a través del Cliente como Responsable, asistiendo PromptSafer como Encargado.

El Cliente, como Responsable, garantiza disponer de base jurídica y haber cumplido los deberes de información frente a sus Empleados para el tratamiento que se realiza a través del Servicio.

10. Confidencialidad

Cada parte se obliga a mantener la confidencialidad de la información de la otra parte a la que acceda con ocasión de la relación contractual y que, por su naturaleza o por haber sido así señalada, deba considerarse confidencial, y a no utilizarla para fines distintos de la ejecución del contrato. Esta obligación subsistirá durante la vigencia del contrato y durante los [NÚMERO] años siguientes a su terminación.

No se considerará confidencial la información que sea de dominio público sin incumplimiento de estas obligaciones, la que la parte receptora ya conociera lícitamente, o aquella cuya divulgación venga impuesta por ley o por requerimiento de autoridad competente. Esta cláusula se entiende sin perjuicio de las obligaciones específicas de seguridad y confidencialidad previstas en el DPA (arts. 28 y 32 RGPD).

11. Propiedad intelectual e industrial

El Servicio, incluidos su software, código, arquitectura, bases de datos, interfaces, diseños, marcas, logotipos, documentación y demás elementos, son titularidad exclusiva de PromptSafer o de sus licenciantes, y están protegidos por la normativa de propiedad intelectual e industrial. Estos Términos no transfieren al Cliente ningún derecho de propiedad sobre el Servicio, más allá de la licencia de uso limitada de la cláusula 5.

Los datos del Cliente y de sus Empleados (incluidos los Contadores agregados) permanecen en su ámbito de titularidad o responsabilidad conforme a lo previsto en la cláusula 9 y en el DPA. El Cliente concede a PromptSafer una licencia limitada para tratar dichos datos en la medida estrictamente necesaria para prestar el Servicio.

PromptSafer podrá utilizar datos agregados y anonimizados —que no permitan identificar al Cliente ni a personas físicas— con fines de estadística, mejora y desarrollo del Servicio.

12. Limitación de responsabilidad

En la máxima medida permitida por la ley, PromptSafer no responderá de los daños indirectos, incidentales, especiales o consecuenciales, incluidos el lucro cesante, la pérdida de oportunidades de negocio, de datos o de fondo de comercio, derivados del uso o la imposibilidad de uso del Servicio.

La responsabilidad total y acumulada de PromptStrong frente al Cliente por cualquier concepto relacionado con el Servicio quedará limitada al importe efectivamente abonado por el Cliente en los doce (12) meses anteriores al hecho que origine la responsabilidad.

En particular, y dada la naturaleza de la Extensión como herramienta de apoyo, PromptSafer no garantiza la detección o anonimización de la totalidad de los datos personales y no responderá de las consecuencias derivadas de falsos positivos, falsos negativos, del uso indebido por los Empleados, ni del envío de datos a herramientas de IA de terceros realizado por decisión del Empleado o del Cliente.

Las anteriores exclusiones y límites no resultarán de aplicación a la responsabilidad que no pueda excluirse o limitarse legalmente, como la derivada de dolo o culpa grave, de daños a la vida o integridad de las personas, ni a las responsabilidades específicas previstas imperativamente por la normativa de protección de datos (art. 82 RGPD), que se regirán por su régimen propio y por el DPA.

13. Duración, terminación y efectos

El contrato tendrá la duración correspondiente al periodo de suscripción contratado y se renovará automáticamente por periodos iguales, salvo cancelación por cualquiera de las partes con la antelación que se indique en la oferta o, en su defecto, antes de la fecha de renovación.

Cualquiera de las partes podrá resolver el contrato en caso de incumplimiento grave de la otra que, siendo subsanable, no se subsane en un plazo razonable tras requerimiento. PromptSafer podrá suspender o resolver de forma inmediata en los supuestos de impago (cláusula 7) o de uso prohibido (cláusula 6).

A la terminación del contrato, cesará el derecho de uso del Servicio y, conforme al DPA y al artículo 28.3.g) del RGPD, PromptSafer procederá, a elección del Cliente, a la devolución o supresión de los datos personales tratados por cuenta del Cliente, salvo obligación legal de conservación. Se aplicarán los plazos de conservación y eliminación previstos en la Política de Privacidad y en el DPA (por ejemplo, Contadores agregados durante 13 meses; registros de deduplicación de lotes 60 días). Las copias de seguridad se eliminarán conforme a los ciclos de los proveedores de infraestructura.

Subsistirán a la terminación las cláusulas que por su naturaleza deban perdurar (confidencialidad, propiedad intelectual, limitación de responsabilidad, protección de datos, ley aplicable y jurisdicción).

14. Modificaciones de los Términos

PromptSafer podrá modificar estos Términos por razones técnicas, operativas, legales o de mejora del Servicio. Las modificaciones sustanciales se comunicarán al Cliente con una antelación razonable a través del Panel o por correo electrónico. Si el Cliente no acepta las modificaciones, podrá no renovar la suscripción o resolver el contrato conforme a la cláusula 13; el uso continuado del Servicio tras la entrada en vigor de los nuevos Términos implicará su aceptación.

15. Cesión, comunicaciones y miscelánea

Cesión: el Cliente no podrá ceder su posición contractual sin consentimiento previo y por escrito de PromptSafer. PromptSafer podrá ceder el contrato en el marco de operaciones societarias, informando al Cliente.
Comunicaciones: las comunicaciones entre las partes se realizarán por escrito a las direcciones indicadas en estos Términos o en el alta del Servicio ([EMAIL DE CONTACTO] por parte de PromptSafer).
Nulidad parcial: si alguna cláusula resultara nula o ineficaz, ello no afectará a la validez del resto, que seguirá vigente; la cláusula afectada se sustituirá por otra válida de efecto equivalente.
Integridad: estos Términos, junto con la Política de Privacidad, la Política de Cookies, el DPA y la oferta comercial vigente, constituyen el acuerdo íntegro entre las partes respecto del Servicio.

16. Ley aplicable y jurisdicción

Estos Términos se rigen por la legislación española, en particular el RGPD, la LOPDGDD y la LSSI-CE. Para la resolución de cualquier controversia derivada de la interpretación o ejecución de estos Términos, las partes, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, se someten a los Juzgados y Tribunales de [CIUDAD] (España), salvo que una norma imperativa disponga otra cosa.

Nota sobre Andorra: si la entidad titular del Servicio ([RAZÓN SOCIAL]) estuviera establecida en Andorra, la normativa de referencia en materia de protección de datos sería la Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals y la autoridad de control competente sería la Agència Andorrana de Protecció de Dades (APDA), en lugar de la AEPD; asimismo, la ley aplicable y la jurisdicción deberían adaptarse al ordenamiento andorrano. Este extremo debe confirmarse con asesoría jurídica antes de la publicación del documento.

Uso por los Empleados — obligación del Cliente: el despliegue y uso de la Extensión por los Empleados del Cliente debe informarse y, en su caso, articularse conforme a la normativa laboral y de protección de datos aplicable al Cliente (deber de información del art. 13 RGPD, información a la representación legal de las personas trabajadoras cuando proceda, principios de proporcionalidad y minimización, y políticas internas de uso de medios tecnológicos). El Cliente, como Responsable del tratamiento, es el obligado a cumplir estos deberes frente a su plantilla; PromptSafer, como Encargado, presta la asistencia prevista en el DPA.

_Aviso: este documento es un modelo de partida específico para PromptSafer y debe ser revisado y completado (placeholders entre corchetes) por la asesoría jurídica de la entidad titular antes de su publicación o uso contractual._