Skip to Content
Diagnóstico de madurez IA →
Qué esCómo funcionaPaquetesCuándo encajaContactoDiagnóstico de madurez IA →

Política de Privacidad

Última actualización: 26 de mayo de 2026

1. Identificación del responsable del tratamiento

Conforme a lo establecido en el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informamos al usuario que los datos personales recogidos a través de este sitio web serán tratados por:

Razón social: NM IOT, S.L.
CIF: B44871093
Domicilio social: Calle Ramón y Cajal, 27-29, locales 8 y 9, 15006 A Coruña (La Coruña), España
Sitio web: https://moirai.gal
Correo electrónico de contacto: info@nm-iot.com

Moirai AI es una marca registrada y un producto de NM IOT, S.L., inscrita en el Registro Mercantil de A Coruña. La empresa desarrolla servicios de consultoría y soluciones tecnológicas basadas en inteligencia artificial, automatización de procesos e IoT.

2. Finalidades del tratamiento

NM IOT, S.L. trata los datos personales que el usuario facilita voluntariamente con las siguientes finalidades:

  • Gestión del formulario de contacto: atender las consultas, solicitudes de información o presupuesto que el usuario realice a través del sitio.
  • Test de madurez en IA: recoger las respuestas al cuestionario y los datos identificativos para enviar el informe de resultado y, en su caso, una propuesta comercial.
  • Gestión contractual: formalización y ejecución de los contratos de prestación de servicios de consultoría, automatización y formación con clientes, así como la facturación y obligaciones contables, fiscales y mercantiles asociadas.
  • Comunicaciones operativas: envió de información necesaria para la prestación del servicio contratado (sesiones, entregables, validaciones, soporte).
  • Cumplimiento de obligaciones legales: conservar la documentación exigida por la normativa fiscal, mercantil y de protección de datos.
  • Analítica web: analizar el uso del sitio mediante cookies de análisis (ver política de cookies) para mejorar el servicio.

3. Base jurídica

El tratamiento de los datos del usuario se realiza con base en las siguientes bases jurídicas previstas en el artículo 6.1 del RGPD:

FinalidadBase jurídica
Atención del formulario de contacto y del diagnósticoConsentimiento del interesado (art. 6.1.a RGPD) y/o medidas precontractuales solicitadas por el interesado (art. 6.1.b RGPD).
Ejecución del contrato de serviciosEjecución de un contrato en el que el interesado es parte (art. 6.1.b RGPD).
Facturación y obligaciones contablesCumplimiento de una obligación legal (art. 6.1.c RGPD), conforme al Código de Comercio y a la Ley General Tributaria.
Cookies analíticas y de tercerosConsentimiento del interesado prestado a través del banner de cookies (art. 6.1.a RGPD y art. 22.2 LSSI).

4. Datos que tratamos

En función del canal por el que el usuario contacte con nosotros, podemos tratar las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, empresa, cargo.
  • Datos de contacto: correo electrónico, teléfono.
  • Información profesional: sector, tamaño de empresa, situación actual y respuestas facilitadas en el test de madurez en IA.
  • Datos económicos y de facturación: razón social, CIF/NIF, dirección fiscal y datos bancarios de clientes que contratan los servicios.
  • Datos de navegación: dirección IP, identificadores de dispositivo, páginas visitadas y datos derivados de cookies (ver política de cookies).

No se solicitan ni se tratan categorías especiales de datos (salud, ideología, religión, etc.) ni datos de menores de 14 años. El sitio se dirige exclusivamente a profesionales y empresas.

5. Plazos de conservación

Los datos personales se conservan durante el tiempo mínimo imprescindible para cumplir con la finalidad para la que fueron recogidos, incrementado, en su caso, con los plazos de prescripción legalmente aplicables:

  • Datos del formulario de contacto y del test: mientras se mantenga la relación comercial o, si no llega a formalizarse, durante un máximo de 24 meses desde el último contacto.
  • Datos de clientes: durante toda la duración del contrato y, posteriormente, durante los plazos legales obligatorios (6 años para documentación mercantil según el Código de Comercio; 4 años para obligaciones tributarias según la Ley General Tributaria; 10 años para la información exigida por normativa de prevención del blanqueo de capitales cuando proceda).
  • Datos de navegación: durante el plazo indicado en la política de cookies.

6. Destinatarios y encargados del tratamiento

Los datos personales no se cederan a terceros salvo obligación legal. NM IOT, S.L. cuenta con la colaboración de prestadores de servicios que actúan como encargados del tratamiento, con los que existen los contratos exigidos por el artículo 28 del RGPD:

  • Proveedor de hosting y ERP: Odoo S.A. (Bruselas, Bélgica) y proveedores de hosting europeos.
  • Proveedor de correo electrónico: Google Workspace (Google Ireland Limited).
  • Proveedor de análisis web: Google Analytics (Google Ireland Limited).
  • Plataformas profesionales y de marketing: LinkedIn, Meta (en relación con píxeles de seguimiento y campañas, cuando estén activas).
  • Asesoría fiscal y contable: en la medida estrictamente necesaria para la gestión contable y fiscal.

Adicionalmente, los datos podrán comunicarse a la Administración Pública competente (Agencia Tributaria, Seguridad Social, juzgados y tribunales) cuando exista obligación legal.

7. Transferencias internacionales

Algunos de los encargados del tratamiento (especialmente proveedores de servicios cloud y de marketing) pueden realizar transferencias internacionales de datos fuera del Espacio Económico Europeo. En esos casos, NM IOT, S.L. exige y verifica que dichas transferencias se realicen al amparo de alguna de las garantías previstas en los artículos 44 a 49 del RGPD: decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo aprobadas por la Comisión, normas corporativas vinculantes u otras salvaguardas adecuadas.

8. Derechos del usuario

El usuario podrá ejercer en cualquier momento los siguientes derechos previstos en el RGPD:

  • Acceso: conocer qué datos personales se están tratando.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión (“derecho al olvido”): solicitar la eliminación de los datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar que se limite el tratamiento en los supuestos previstos por la normativa.
  • Oposición: oponerse al tratamiento basado en interés legítimo o con fines de marketing.
  • Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable.
  • Retirada del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos.

Para ejercer cualquiera de estos derechos, el usuario puede enviar una solicitud por escrito a la siguiente dirección, acompañada de copia del DNI o documento equivalente:

Por correo electrónico: privacidad@nm-iot.com
Por correo postal: NM IOT, S.L. - Calle Ramón y Cajal, 27-29, locales 8 y 9, 15006 A Coruña.

El usuario tiene también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6, 28001 Madrid; www.aepd.es) si considera que el tratamiento no se ajusta a la normativa aplicable.

9. Seguridad de los datos

NM IOT, S.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, en aplicación del artículo 32 del RGPD. Estas medidas incluyen, entre otras: cifrado en tránsito (TLS) en el sitio web, control de accesos, política de contraseñas, copias de seguridad periódicas, registro de actividades del tratamiento y formación del personal con acceso a datos.

No obstante, ninguna medida de seguridad puede garantizar la inviolabilidad absoluta de la información. En caso de detectarse una brecha de seguridad que afecte a datos personales, NM IOT, S.L. la notificará a la autoridad de control y, en su caso, a las personas afectadas en los plazos exigidos por el artículo 33 del RGPD.

10. Decisiones automatizadas y elaboración de perfiles

El test de madurez en IA genera una valoración automática del nivel de madurez de la empresa a partir de las respuestas facilitadas. Esta valoración tiene carácter exclusivamente orientativo y se utiliza para personalizar la respuesta comercial. No produce efectos jurídicos significativos para el usuario ni se utiliza para denegar la prestación de servicios. El usuario puede solicitar en cualquier momento la revisión manual del resultado.

11. Modificaciones de la política

NM IOT, S.L. se reserva el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales, técnicas o de criterio interno. Cualquier modificación se publicará en esta misma página, indicando la fecha de la última actualización. Se recomienda al usuario revisar periódicamente esta política.

12. Legislación aplicable

Esta política de privacidad se rige por la legislación española y europea aplicable en materia de protección de datos: el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).