Ley 34/2002 (LSSI-CE) – Servicios de la Sociedad de la Información y Comercio Electrónico.
3. Datos que Recopilamos
Recopilamos los siguientes datos personales:
Datos identificativos: nombre, apellidos, email, teléfono.
Datos profesionales: empresa, cargo, sector de actividad.
Datos de comunicación: mensajes enviados/recibidos a través de WhatsApp Business.
Datos de navegación: dirección IP, tipo de navegador, páginas visitadas.
Datos de uso: interacciones con la plataforma, tareas, calendario.
4. Finalidad del Tratamiento
Gestión de la relación comercial y prestación de servicios contratados.
Comunicaciones comerciales y de seguimiento mediante WhatsApp Business y email.
Gestión de leads, propuestas comerciales y facturación.
Asistencia mediante herramientas de inteligencia artificial (Gemini API) para generación de contenido y redacción de mensajes.
Análisis estadístico y mejora de la plataforma.
5. Base Legal del Tratamiento
Consentimiento: para el envío de comunicaciones comerciales y uso de IA.
Ejecución contractual: para la prestación de los servicios contratados.
Interés legítimo: para la mejora de la plataforma y prevención del fraude.
Obligación legal: para el cumplimiento de obligaciones fiscales y mercantiles.
6. Uso de Inteligencia Artificial
De conformidad con el Reglamento Europeo de IA (AI Act):
Utilizamos la API de Gemini (Google) para asistencia en la redacción de mensajes comerciales.
El sistema de IA se clasifica como riesgo limitado según el AI Act.
Los contenidos generados por IA son siempre revisados por un humano antes de su envío.
No se realizan decisiones automatizadas que produzcan efectos jurídicos sobre los usuarios.
Los datos enviados a la API de IA no se almacenan ni se utilizan para entrenar modelos.
El usuario será informado cuando interactúe con contenido generado o asistido por IA.
7. Destinatarios de los Datos
Los datos pueden ser comunicados a:
Supabase Inc. (PostgreSQL hosting) – Con sede en EE.UU., amparado por el EU-US Data Privacy Framework.
Vercel Inc. (hosting de la aplicación) – Con sede en EE.UU., amparado por el EU-US Data Privacy Framework.
Meta Platforms Ireland Ltd. (WhatsApp Business API) – Procesamiento en la UE.
Google Ireland Ltd. (Gemini API, Google Calendar) – Procesamiento en la UE.
Resend Inc. (envío de emails) – Con cláusulas contractuales tipo aprobadas por la CE.
Administraciones públicas cuando exista obligación legal.
8. Transferencias Internacionales
Algunos proveedores tienen sede fuera del EEE. En todos los casos, las transferencias están amparadas por:
Decisión de adecuación de la Comisión Europea (EU-US Data Privacy Framework).
Cláusulas contractuales tipo aprobadas por la Comisión Europea.
Medidas de seguridad técnicas y organizativas complementarias.
9. Conservación de los Datos
Datos de clientes: durante la relación contractual y 5 años adicionales.
Datos de leads: máximo 24 meses desde el último contacto.
Datos de facturación: 6 años (obligación fiscal).
Logs de WhatsApp: 12 meses.
Datos de navegación: 13 meses.
10. Derechos del Interesado (ARCO+)
Puede ejercer los siguientes derechos contactando a gerard@iartesana.es:
Acceso: conocer qué datos personales tratamos.
Rectificación: corregir datos inexactos o incompletos.
Supresión: solicitar la eliminación de sus datos ("derecho al olvido").
Oposición: oponerse al tratamiento de sus datos.
Limitación: solicitar la restricción del tratamiento.
Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
No ser objeto de decisiones automatizadas: incluida la elaboración de perfiles.
Plazo de respuesta: máximo 30 días desde la recepción de la solicitud.
Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) – www.aepd.es.
11. Medidas de Seguridad
Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
Autenticación basada en tokens JWT.
Control de acceso por roles (RBAC) en la plataforma.
Copias de seguridad automáticas.
Auditoría de accesos y registro de actividad.
12. Cookies
Esta plataforma utiliza cookies técnicas esenciales para su funcionamiento y cookies de sesión para la autenticación. No se utilizan cookies de seguimiento ni publicidad de terceros.