POLÍTICA DE PRIVACIDAD

1. Responsable del tratamiento

Responsable: Jose Sances – JSM Systems

Domicilio social: Camí Reial 13-17, 3ª planta, 43700 El Vendrell, Tarragona

Correo electrónico: contacto@jsmsystems.com

Teléfono: 634 566 617

En adelante, el Responsable.

2. Datos personales que recopilamos

Podemos recopilar y tratar las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, empresa, cargo.

  • Datos de contacto: correo electrónico, teléfono.

  • Datos comerciales y contractuales.

  • Datos empresariales facilitados por el cliente para la prestación de servicios de IA (documentos, textos, bases de datos, procesos, etc.).

  • Datos de navegación (cookies, dirección IP), cuando aplique.

No tratamos datos especialmente protegidos salvo que sea estrictamente necesario y exista base legal adecuada.

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

  1. Gestión de clientes y relaciones comerciales

    • Presupuestos, contratos, facturación y soporte.

  2. Prestación de servicios de IA

    • Diseño, ejecución y mantenimiento de soluciones de automatización, asistentes IA, análisis de datos o modelos personalizados.

    • Procesamiento de datos empresariales del cliente para el funcionamiento de dichas soluciones.

  3. Entrenamiento o ajuste de modelos de IA privados

    • Exclusivamente para el cliente y bajo sus instrucciones.

  4. Envío de comunicaciones comerciales y newsletters

    • Información sobre servicios, novedades o contenidos relevantes.

  5. Cumplimiento de obligaciones legales

    • Fiscales, contables y administrativas.

4. Uso de datos en sistemas de Inteligencia Artificial (Nota especial)

🔒 Compromiso fundamental:

Los datos de nuestros clientes NO se utilizan para entrenar modelos de IA públicos o compartidos sin su consentimiento expreso, previo y por escrito.

En particular:

  • Los datos se utilizan únicamente para la ejecución del servicio contratado.

  • Cualquier entrenamiento de modelos se realiza:

    • En entornos privados o segregados, o

    • Mediante proveedores que garantizan no reutilización de datos para entrenamiento general.

  • En caso de requerir entrenamiento adicional o reutilización de datos, se solicitará consentimiento explícito.

5. Legitimación del tratamiento

Las bases legales que legitiman el tratamiento son:

  • Ejecución de un contrato

    (art. 6.1.b RGPD) para la prestación de servicios de IA.

  • Consentimiento del interesado

    (art. 6.1.a RGPD) para newsletters, formularios y tratamientos no estrictamente contractuales.

  • Cumplimiento de obligaciones legales

    (art. 6.1.c RGPD).

6. Conservación de los datos

Los datos se conservarán:

  • Durante la vigencia de la relación contractual, y

  • Posteriormente, durante los plazos legalmente exigidos (fiscales y contables).

  • Los datos utilizados en sistemas de IA:

    • Se eliminan o anonimizan tras finalizar el servicio, salvo pacto contrario.

    • O se conservan mientras el cliente mantenga activa la solución.

Una vez finalizados los plazos, los datos se eliminarán de forma segura.

7. Destinatarios de los datos

Los datos podrán ser comunicados a:

  • Para prestar nuestros servicios podemos utilizar proveedores tecnológicos que actúan como encargados del tratamiento. Entre ellos:

    • Plataformas de CRM

    • Herramientas de automatización

    • Servicios de telefonía y mensajería

    • Proveedores de hosting

    • Plataformas de inteligencia artificial

    • Herramientas de análisis web

     

    Estos proveedores pueden tratar datos personales únicamente para prestar el servicio contratado.

  • Asesores legales y fiscales, cuando sea necesario.

  • Administraciones públicas, por obligación legal.

Todos los proveedores actúan como encargados del tratamiento, bajo contratos que garantizan el cumplimiento del RGPD.

8. Transferencias internacionales de datos

En caso de utilizar proveedores ubicados fuera del Espacio Económico Europeo:

  • Se aplicarán cláusulas contractuales tipo u otros mecanismos legales reconocidos por la Comisión Europea.

  • Se adoptarán medidas técnicas adicionales cuando sea necesario.

9. Derechos de los usuarios

El interesado puede ejercer los siguientes derechos:

  • Acceso a sus datos personales.

  • Rectificación de datos inexactos.

  • Supresión (derecho al olvido).

  • Oposición al tratamiento.

  • Limitación del tratamiento.

  • Portabilidad de los datos.

Para ejercerlos, puede enviar una solicitud a:

📧 contacto@jsmsystems

También tiene derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD).

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger la información, incluyendo:

  • Control de accesos y autenticación segura.

  • Cifrado de datos en tránsito y en reposo cuando es posible.

  • Entornos segregados por cliente.

  • Principio de mínimo acceso (least privilege).

  • Acuerdos de confidencialidad con colaboradores.

  • Evaluaciones periódicas de riesgos.

11. Actualizaciones de la política

Esta Política de Privacidad puede actualizarse para reflejar cambios legales o técnicos.

La versión vigente estará siempre disponible en este sitio web.