POLÍTICA DE PRIVACIDAD

 

 

1. Responsable del tratamiento

 

Responsable:

[Nombre legal de la empresa / Autónomo]

NIF/CIF: [●]

Domicilio social: [●]

Correo electrónico: [email@tudominio.com]

Teléfono: [●]

En adelante, el Responsable.

 

 

 

2. Datos personales que recopilamos

 

Podemos recopilar y tratar las siguientes categorías de datos:

 

  • Datos identificativos: nombre, apellidos, empresa, cargo.

  • Datos de contacto: correo electrónico, teléfono.

  • Datos comerciales y contractuales.

  • Datos empresariales facilitados por el cliente para la prestación de servicios de IA (documentos, textos, bases de datos, procesos, etc.).

  • Datos de navegación (cookies, dirección IP), cuando aplique.

 

No tratamos datos especialmente protegidos salvo que sea estrictamente necesario y exista base legal adecuada.

 

 

 

3. Finalidad del tratamiento

 

Los datos personales se tratan con las siguientes finalidades:

 

  1. Gestión de clientes y relaciones comerciales

     

    • Presupuestos, contratos, facturación y soporte.

     

  2. Prestación de servicios de IA

     

    • Diseño, ejecución y mantenimiento de soluciones de automatización, asistentes IA, análisis de datos o modelos personalizados.

    • Procesamiento de datos empresariales del cliente para el funcionamiento de dichas soluciones.

     

  3. Entrenamiento o ajuste de modelos de IA privados

     

    • Exclusivamente para el cliente y bajo sus instrucciones.

     

  4. Envío de comunicaciones comerciales y newsletters

     

    • Información sobre servicios, novedades o contenidos relevantes.

     

  5. Cumplimiento de obligaciones legales

     

    • Fiscales, contables y administrativas.

     

 

 

 

 

4. Uso de datos en sistemas de Inteligencia Artificial (Nota especial)

 

🔒 Compromiso fundamental:

Los datos de nuestros clientes NO se utilizan para entrenar modelos de IA públicos o compartidos sin su consentimiento expreso, previo y por escrito.

En particular:

 

  • Los datos se utilizan únicamente para la ejecución del servicio contratado.

  • Cualquier entrenamiento de modelos se realiza:

     

    • En entornos privados o segregados, o

    • Mediante proveedores que garantizan no reutilización de datos para entrenamiento general.

     

  • En caso de requerir entrenamiento adicional o reutilización de datos, se solicitará consentimiento explícito.

 

 

 

 

5. Legitimación del tratamiento

 

Las bases legales que legitiman el tratamiento son:

 

  • Ejecución de un contrato

    (art. 6.1.b RGPD) para la prestación de servicios de IA.

  • Consentimiento del interesado

    (art. 6.1.a RGPD) para newsletters, formularios y tratamientos no estrictamente contractuales.

  • Cumplimiento de obligaciones legales

    (art. 6.1.c RGPD).

 

 

 

 

6. Conservación de los datos

 

Los datos se conservarán:

 

  • Durante la vigencia de la relación contractual, y

  • Posteriormente, durante los plazos legalmente exigidos (fiscales y contables).

  • Los datos utilizados en sistemas de IA:

     

    • Se eliminan o anonimizan tras finalizar el servicio, salvo pacto contrario.

    • O se conservan mientras el cliente mantenga activa la solución.

     

 

Una vez finalizados los plazos, los datos se eliminarán de forma segura.

 

 

 

7. Destinatarios de los datos

 

Los datos podrán ser comunicados a:

 

  • Proveedores tecnológicos e infraestructura IA, exclusivamente para la prestación del servicio:

     

    • Plataformas de IA (p. ej. OpenAI, Microsoft Azure, Google Cloud, u otros equivalentes).

    • Servicios de hosting, almacenamiento y bases de datos.

     

  • Asesores legales y fiscales, cuando sea necesario.

  • Administraciones públicas, por obligación legal.

 

Todos los proveedores actúan como encargados del tratamiento, bajo contratos que garantizan el cumplimiento del RGPD.

 

 

 

8. Transferencias internacionales de datos

 

En caso de utilizar proveedores ubicados fuera del Espacio Económico Europeo:

 

  • Se aplicarán cláusulas contractuales tipo u otros mecanismos legales reconocidos por la Comisión Europea.

  • Se adoptarán medidas técnicas adicionales cuando sea necesario.

 

 

 

 

9. Derechos de los usuarios

 

El interesado puede ejercer los siguientes derechos:

 

  • Acceso a sus datos personales.

  • Rectificación de datos inexactos.

  • Supresión (derecho al olvido).

  • Oposición al tratamiento.

  • Limitación del tratamiento.

  • Portabilidad de los datos.

 

Para ejercerlos, puede enviar una solicitud a:

📧 [email@tudominio.com]

También tiene derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD).

 

 

 

10. Medidas de seguridad

 

Aplicamos medidas técnicas y organizativas adecuadas para proteger la información, incluyendo:

 

  • Control de accesos y autenticación segura.

  • Cifrado de datos en tránsito y en reposo cuando es posible.

  • Entornos segregados por cliente.

  • Principio de mínimo acceso (least privilege).

  • Acuerdos de confidencialidad con colaboradores.

  • Evaluaciones periódicas de riesgos.

 

 

 

 

11. Actualizaciones de la política

 

Esta Política de Privacidad puede actualizarse para reflejar cambios legales o técnicos.

La versión vigente estará siempre disponible en este sitio web.