Legal
Acuerdo de tratamiento de datos
Cómo tokenROY trata los datos personales en cumplimiento del RGPD.
Última actualización: 22 de junio de 2026
Qué es este documento
Este Acuerdo de Tratamiento de Datos (Data Processing Agreement) regula cómo tokenROY trata los datos personales de los usuarios finales de nuestros clientes, en cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Roles en el tratamiento
- Responsable del tratamiento: el cliente que usa tokenROY para procesar peticiones de sus propios usuarios.
- Encargado del tratamiento: tokenROY, en la medida en que las peticiones enrutadas puedan contener datos personales.
Datos tratados
tokenROY no almacena el contenido de las conversaciones. Las peticiones pasan por nuestro servidor únicamente para ser enrutadas al proveedor correspondiente. Solo guardamos metadatos: modelo usado, número de tokens, coste estimado y proveedor. No constituyen datos personales de los usuarios finales del cliente.
Subencargados
tokenROY utiliza los siguientes subencargados para la prestación del servicio:
- Railway — alojamiento del servidor e infraestructura (puede estar fuera de la UE).
- OpenAI / Anthropic — proveedores de modelos de IA a los que se envían las peticiones usando la clave del propio cliente.
Medidas de seguridad
Las claves de proveedor se cifran en reposo con AES-256-GCM. Las comunicaciones se realizan exclusivamente por HTTPS. El acceso al panel se protege con claves individuales generadas criptográficamente.
Contacto DPA
Para cualquier cuestión relacionada con el tratamiento de datos, escríbenos a hola@tokenroy.com.
