Política de Privacidad
Esta Política de Privacidad explica cómo HumanOps B.V. (“nosotros”, la “Empresa”) trata los datos personales cuando usted utiliza intakto (el “Servicio”). Está redactada para cumplir el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679, el “RGPD”) y la legislación neerlandesa de protección de datos.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales descritos aquí es:
HumanOps B.V., Ámsterdam, 1091EE, Países Bajos. Número KvK: [KvK number - to be added]. Número de IVA/BTW: [BTW number - to be added]. Contacto para cuestiones de privacidad: hello@intakto.eu.
2. Dos funciones: nuestros datos y sus datos
2.1. Respecto de los datos que recopilamos para gestionar el Servicio y su cuenta (por ejemplo, su nombre, correo electrónico e información relacionada con el pago), somos el responsable.
2.2. Respecto de los datos personales de otras personas que usted decide introducir en su memoria persistente o exponer a través de servicios conectados (por ejemplo, datos sobre sus propios clientes o contactos), usted es el responsable y nosotros actuamos como su encargado del tratamiento, tratando esos datos según sus instrucciones para operar el Servicio. Usted es responsable de contar con una base legal para esos datos y de cumplir sus propias obligaciones como responsable frente a esas personas. Nuestras obligaciones como su encargado del tratamiento se establecen en el Acuerdo de Tratamiento de Datos.
3. Qué tratamos y por qué
| Categoría | Ejemplos | Finalidad | Base legal (art. 6 RGPD) |
|---|---|---|---|
| Datos de cuenta | nombre, correo electrónico, identificador de WhatsApp, enlaces de acceso | crear y gestionar su cuenta, autenticarle, dar soporte | ejecución de un contrato (art. 6(1)(b)) |
| Datos de pago | datos de facturación, registros de transacciones, facturas | cobrar, emitir facturas, gestionar reembolsos, prevenir el fraude | ejecución de un contrato (art. 6(1)(b)); obligación legal para los registros fiscales (art. 6(1)(c)) |
| Contenido de la memoria | mensajes, documentos, hechos, decisiones que usted almacena | proporcionar Hermes y la memoria persistente | ejecución de un contrato (art. 6(1)(b)); para los datos de terceros que usted introduce, usted es el responsable (véase la Sección 2) |
| Contenido de servicios conectados | datos que usted permite a Hermes leer o sobre los que actuar en herramientas conectadas | llevar a cabo las tareas y acciones que usted instruye | ejecución de un contrato (art. 6(1)(b)); su instrucción |
| Datos de uso y técnicos | registros, datos de dispositivo y conexión, eventos de seguridad, registro de acciones/auditoría | mantener el Servicio seguro, fiable y rendible de cuentas | interés legítimo en un Servicio seguro, operativo y auditable (art. 6(1)(f)) |
| Comunicaciones | correos electrónicos y solicitudes de soporte | responderle y conservar registros | interés legítimo (art. 6(1)(f)); contrato (art. 6(1)(b)) |
| Cumplimiento y protección | las categorías anteriores, según corresponda | cumplir la ley, responder a solicitudes lícitas, formular, ejercer o defender reclamaciones legales, y prevenir el fraude o el abuso | obligación legal (art. 6(1)(c)); interés legítimo en proteger nuestros derechos y el Servicio (art. 6(1)(f)) |
Cuando nos basamos en el interés legítimo, hemos ponderado esos intereses frente a sus derechos y libertades. Puede oponerse según se describe en la Sección 7.
4. Tratamiento de IA y nuestro compromiso de no entrenamiento
4.1. Para responderle y llevar a cabo tareas, el Servicio envía contenido relevante a un proveedor de modelos de IA que realiza la inferencia. El proveedor actúa como nuestro encargado del tratamiento, al amparo de un contrato de encargo de tratamiento, y trata el contenido únicamente para devolverle un resultado. El proveedor actual y la ubicación del tratamiento se enumeran en la Lista de Subencargados.
4.2. No utilizamos el contenido de su memoria ni de sus conversaciones para entrenar modelos de IA, y contratamos con nuestro proveedor de modelos para que su contenido no se utilice para entrenar sus modelos. En caso de que alguna función llegara a depender de tal uso, le solicitaríamos primero su consentimiento separado y expreso (opt-in).
4.3. No adoptamos decisiones que produzcan efectos jurídicos o significativos similares sobre usted por medios exclusivamente automatizados (véase la Sección 8). Hermes actúa según su instrucción y presenta las acciones significativas para su revisión.
5. Dónde se alojan sus datos
5.1. Sus datos de cuenta y su memoria se alojan en la Unión Europea (Alemania), en infraestructura proporcionada por Hetzner Online GmbH.
5.2. Nuestra postura es mantener sus datos en la UE. Parte del tratamiento por subencargados (por ejemplo, la inferencia de IA, o el canal de WhatsApp operado por Meta) puede tener lugar fuera del Espacio Económico Europeo. Cuando se transfieran datos personales fuera del EEE, nos basamos en un mecanismo de transferencia lícito conforme al RGPD (una decisión de adecuación o las Cláusulas Contractuales Tipo, con medidas complementarias cuando proceda). La Lista de Subencargados indica, para cada encargado, su función y la ubicación del tratamiento.
6. Encargados que utilizamos
Utilizamos un número reducido de encargados que actúan únicamente según nuestras instrucciones y al amparo de un contrato de encargo de tratamiento. La lista auténtica y actualizada (que incluye la función, la ubicación y el mecanismo de transferencia de cada encargado) es la Lista de Subencargados. En resumen:
| Encargado | Función | Ubicación |
|---|---|---|
| Hetzner Online GmbH | alojamiento del Servicio, de sus datos de cuenta y de su memoria | Unión Europea (Alemania) |
| Lemon Squeezy | pagos, facturación, emisión de facturas, reembolsos (Merchant of Record) | véase la Lista de Subencargados |
| Proveedor de modelos de IA | inferencia de IA para generar respuestas y llevar a cabo tareas | véase la Lista de Subencargados ([inference provider - to be confirmed]) |
| Meta Platforms (WhatsApp) | el canal de mensajería de WhatsApp, cuando usted lo utiliza | véase la Lista de Subencargados |
Lemon Squeezy actúa como Merchant of Record de su compra y es el vendedor registrado frente a usted; véanse las Condiciones de Pagos Transfronterizos.
7. Cuánto tiempo conservamos los datos
7.1. Conservamos los datos de cuenta mientras su cuenta esté activa y durante un periodo razonable posterior para atender consultas y litigios.
7.2. Conservamos los registros de pago y facturas durante el tiempo exigido por la legislación fiscal y contable neerlandesa.
7.3. El contenido de la memoria permanece a su disposición mientras su suscripción esté activa. En caso de cancelación o resolución, puede solicitar una exportación (su servidor y sus datos siguen siendo suyos); transcurrido el periodo de conservación descrito en las Condiciones del Servicio, eliminamos o devolvemos sus datos.
7.4. Conservamos los registros de seguridad y auditoría solo durante el tiempo necesario para la seguridad, la rendición de cuentas y las obligaciones legales.
8. Sus derechos
Conforme al RGPD usted tiene derecho a:
- acceder a los datos personales que tenemos sobre usted;
- la rectificación de los datos inexactos o incompletos;
- la supresión (“derecho al olvido”), cuando se cumplan las condiciones;
- la limitación del tratamiento en determinados casos;
- la portabilidad de los datos: recibir sus datos en un formato estructurado, de uso común y de lectura mecánica;
- oponerse al tratamiento basado en el interés legítimo;
- retirar el consentimiento en cualquier momento cuando nos basemos en el consentimiento, sin que ello afecte al tratamiento anterior.
Para ejercer cualquier derecho, escriba a hello@intakto.eu. Respondemos en el plazo de un mes, como permite el RGPD, y podemos prorrogarlo en solicitudes complejas con previo aviso. Es posible que necesitemos verificar su identidad. Ejercer sus derechos es gratuito, salvo que una solicitud sea manifiestamente infundada o excesiva.
9. Decisiones automatizadas
No usamos sus datos personales para adoptar decisiones que produzcan efectos jurídicos o significativos similares sobre usted por medios exclusivamente automatizados. Hermes genera contenido y propone acciones a petición suya; usted sigue siendo responsable de las decisiones que toma y de las acciones que aprueba (véanse las Condiciones del Servicio y la Política de IA).
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluidos controles de acceso, cifrado en tránsito y en reposo, alojamiento de su memoria en la UE y un registro de acciones/auditoría. Ningún sistema es perfectamente seguro, pero trabajamos para mantener el riesgo bajo y responder a los incidentes de forma responsable, incluida la notificación a la autoridad de control neerlandesa y a las personas afectadas cuando la ley lo exija.
11. Menores
El Servicio no está destinado a personas menores de 18 años. No tratamos a sabiendas los datos personales de menores.
12. Reclamaciones
Si tiene una inquietud, contáctenos primero en hello@intakto.eu para que podamos intentar resolverla. También tiene derecho a presentar una reclamación ante la autoridad de control neerlandesa, la Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl), o ante la autoridad de control de su país de residencia o de trabajo en la UE.
13. Cambios en esta Política
Podemos actualizar esta Política. Para cambios materiales se lo notificaremos por correo electrónico y actualizaremos la fecha de “Actualizado” indicada arriba.
14. Contacto
HumanOps B.V., Ámsterdam, 1091EE, Países Bajos. Correo electrónico: hello@intakto.eu. Número KvK: [KvK number - to be added]. Número de IVA/BTW: [BTW number - to be added].
Este documento se proporciona con fines informativos y no constituye asesoramiento jurídico.