Política de privacidad

• Nombre: Aida C. Pacheco Ferrer – Draitec (Marca Comercial)
• 46.978.752-X
• Dirección: C/ Juan Álvarez Delgado 18, 38007 – Santa Cruz de Tenerife
• Correo Electrónico de Contacto: contact@draitec.com
• Sitio Web: https://draitec.com

La marca Draitec, es responsable del tratamiento de los datos personales recogidos a través del sitio web https://draitec.com.

El Delegado de Protección de Datos (DPO) de la empresa puede ser contactado en el correo electrónico contact@draitec.com.

A) Ámbito de aplicación

De conformidad con lo dispuesto en la normativa aplicable en materia de protección de datos personales (Reglamento General de Protección de Datos – RGPD y Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales – LOPDGDD), los usuarios del sitio web y/o clientes o potenciales clientes de Draitec quedan informados de la presente política de privacidad.

Esta política es complementaria, en su caso, a la facilitada por la empresa en contextos contractuales o precontractuales. No se aplica a otros tratamientos de datos relacionados con empleados, proveedores, colaboradores u otros interesados. En estos casos, la información se facilitará en función del tratamiento correspondiente, salvo cuando se remita expresamente a esta política.

B) Comunicación y cesión de datos

Los datos personales de los usuarios no se cederán a terceros, salvo obligación legal.

Para la prestación del servicio, utilizamos proveedores tecnológicos, incluyendo infraestructura cloud y herramientas de inteligencia artificial, ubicados dentro del Espacio Económico Europeo. Estos proveedores actúan como encargados del tratamiento y están sujetos a contratos conforme al artículo 28 del RGPD.

En caso de que fuera necesario realizar una transferencia internacional de datos, se adoptarán las garantías adecuadas, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos de protección legalmente establecidos.

C) Seguridad de los datos

Draitec aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, con el fin de evitar el acceso no autorizado, la alteración, pérdida o tratamiento indebido de los datos personales.

Estas medidas incluyen, entre otras: cifrado de datos, control de accesos, autenticación reforzada, segmentación de sistemas, y auditorías periódicas de seguridad y cumplimiento.

D) Modificaciones de la política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales o buenas prácticas del sector. Cualquier cambio será debidamente comunicado a los usuarios y publicado en este sitio web.

E) Contacto y ejercicio de derechos

Los usuarios pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de sus datos personales, así como el derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, mediante comunicación escrita a la siguiente dirección:

contact@draitec.com

Asimismo, tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran que el tratamiento de sus datos infringe la normativa vigente. Más información en www.aepd.es

En Draitec tratamos los datos personales del usuario con las siguientes finalidades legítimas, en función del uso que haga de la plataforma y los servicios contratados:

• Prestación del servicio: Gestionar el acceso y uso de la plataforma, incluyendo el uso de tecnologías de inteligencia artificial para la creación, personalización, despliegue y análisis de modelos, así como el funcionamiento de la interfaz de chat y otras funcionalidades disponibles. Parte del tratamiento puede realizarse de forma automatizada mediante sistemas de IA integrados, sin que ello implique decisiones individuales automatizadas con efectos jurídicos sin intervención humana, salvo que se indique lo contrario.
• Gestión de la cuenta de usuario: Administrar su cuenta de usuario, incluyendo procesos de autenticación, configuración de preferencias, acceso a proyectos, modelos y documentos personales, y gestión de la relación contractual.
• Comunicaciones: Contactar con usted en relación con la prestación del servicio, enviar notificaciones técnicas, operativas o comerciales sobre el estado de los modelos, cambios en las funcionalidades de la plataforma, atención a sus solicitudes o consultas, y otras comunicaciones relacionadas con Draitec.
• Facturación y pagos: Gestionar la facturación, procesar pagos y controlar las suscripciones activas, conforme a las disposiciones legales y contractuales aplicables.
• Mejora del servicio: Analizar de forma agregada y, cuando sea posible, anonimizada, el uso de la plataforma con el fin de optimizar la funcionalidad, mejorar el rendimiento del sistema, y proporcionar una mejor experiencia al usuario. Este análisis puede apoyarse en sistemas automatizados y técnicas de IA para la detección de patrones de uso o necesidades de mejora.
• Cumplimiento de obligaciones legales: Tratar los datos personales necesarios para atender nuestras obligaciones legales, incluyendo aquellas relacionadas con la normativa fiscal, contable, administrativa o en materia de protección de datos.
• Seguridad: Garantizar la integridad y disponibilidad de los sistemas, prevenir usos fraudulentos, accesos no autorizados o actividades que pongan en riesgo la seguridad de la plataforma y de la información gestionada.

La base jurídica que legitima estos tratamientos puede ser la ejecución de un contrato, el cumplimiento de una obligación legal, el consentimiento del usuario o el interés legítimo de Draitec, según se detalla en la sección correspondiente de esta política.

La base legal para el tratamiento de sus datos personales dependerá de la finalidad concreta para la que sean recogidos. A continuación, se detallan los fundamentos jurídicos aplicables:

• Ejecución de un contrato: Tratamos sus datos personales cuando resulta necesario para la ejecución de un contrato en el que usted es parte, o para la aplicación de medidas precontractuales a su solicitud. Esto incluye la gestión de su cuenta de usuario, la prestación del servicio de Draitec, el acceso a funcionalidades basadas en inteligencia artificial, la facturación y el cobro de los servicios contratados.
• Cumplimiento de obligaciones legales: En determinados casos, el tratamiento de sus datos es necesario para cumplir con obligaciones legales que nos son exigibles, como las derivadas de la normativa fiscal, contable o en materia de protección de datos, así como para responder a requerimientos de autoridades competentes.
• Interés legítimo del responsable: Podemos tratar sus datos personales basándonos en nuestro interés legítimo, siempre que dicho interés no prevalezca sobre sus derechos y libertades fundamentales. Estas actividades incluyen la mejora continua del servicio, la protección de la seguridad de nuestras plataformas, la prevención del fraude y el análisis estadístico o de uso con fines de mejora. En particular, el análisis del uso de la plataforma, de forma anonimizada siempre que sea posible, se sustenta en este interés legítimo. Adoptamos medidas para asegurar que este tratamiento no compromete su privacidad.

En ningún caso se tomarán decisiones automatizadas que produzcan efectos jurídicos sobre usted o que le afecten significativamente de modo similar sin su consentimiento explícito o sin intervención humana, salvo en los casos permitidos por la normativa vigente.

En todos los casos, usted tiene derecho a conocer qué datos personales tratamos, así como a ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, de acuerdo con lo previsto en la normativa aplicable. Puede ejercer estos derechos en cualquier momento escribiendo a contact@draitec.com.

Sus datos personales podrán ser tratados por terceros que actúan como encargados del tratamiento, es decir, empresas y proveedores que prestan servicios en nombre de Draitec y cuya intervención es necesaria para el funcionamiento de la plataforma y la ejecución de nuestras operaciones.

Esto incluye, entre otros:

• Servicios de infraestructura cloud y almacenamiento.
• Plataformas de envío de correos electrónicos y comunicación.
• Servicios de procesamiento de pagos y gestión de suscripciones.
• Herramientas de soporte técnico, mantenimiento y monitorización.
• Proveedores de servicios de inteligencia artificial integrados en la plataforma, utilizados para generar respuestas automatizadas, procesar entradas del usuario y optimizar funcionalidades.
• Servicios de análisis de datos agregados o anonimizados, cuando sea posible.

Todos estos proveedores están sujetos a contratos de tratamiento de datos conforme al artículo 28 del RGPD, y se comprometen a cumplir estrictamente con las instrucciones de Draitec, a no utilizar los datos para fines propios, y a aplicar medidas de seguridad, confidencialidad e integridad adecuadas.

Cesiones por obligación legal

Sus datos podrán ser comunicados a autoridades públicas competentes cuando exista una obligación legal que así lo exija, en cumplimiento de requerimientos judiciales, administrativos o fiscales.

Transferencias internacionales de datos

Por norma general, Draitec no realiza transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE).

No obstante, en algunos casos, determinados proveedores tecnológicos o servicios de inteligencia artificial utilizados por Draitec pueden tener infraestructuras o equipos ubicados fuera del EEE. Cuando resulte estrictamente necesario recurrir a estos servicios, garantizaremos que se aplican mecanismos de protección adecuados conforme a lo establecido por el RGPD, como:

• La firma de cláusulas contractuales tipo aprobadas por la Comisión Europea.
• La verificación de certificaciones reconocidas en materia de privacidad y seguridad.
• La evaluación del nivel de adecuación del país de destino, si corresponde.

Estas medidas tienen como objetivo asegurar que sus datos personales cuenten con un nivel de protección equivalente al exigido por la normativa europea, incluso cuando sean tratados fuera del EEE.

Como usuario, usted tiene derecho a ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

• Derecho de acceso: Obtener confirmación sobre si estamos tratando sus datos personales y, en tal caso, acceder a los mismos, incluyendo información sobre las finalidades del tratamiento, las categorías de datos tratadas, los destinatarios y el plazo previsto de conservación.
• Derecho de rectificación: Solicitar la corrección o actualización de los datos personales inexactos o incompletos que tengamos sobre usted.
• Derecho de supresión (derecho al olvido): Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines con los que fueron recogidos, cuando retire su consentimiento o cuando considere que han sido tratados de forma ilícita.
• Derecho de oposición: Oponerse al tratamiento de sus datos personales en determinadas circunstancias, especialmente cuando dicho tratamiento se base en nuestro interés legítimo.
• Derecho a la limitación del tratamiento: Solicitar, en determinados supuestos, que limitemos el uso de sus datos personales, permitiendo su conservación, pero bloqueando su tratamiento activo.
• Derecho a la portabilidad de los datos: Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento, siempre que sea técnicamente posible.
• Derecho a retirar el consentimiento: Retirar el consentimiento otorgado en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
• Derecho a no ser objeto de decisiones automatizadas: Solicitar no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, que puedan producir efectos jurídicos o le afecten significativamente, salvo en los casos permitidos por la ley.
• Derecho a presentar una reclamación: Si considera que el tratamiento de sus datos infringe la normativa, puede presentar una reclamación ante la autoridad de control competente. En España, esta autoridad es la Agencia Española de Protección de Datos (www.aepd.es).

Puede ejercer cualquiera de estos derechos enviando un correo electrónico a contact@draitec.com. Atenderemos su solicitud en el menor plazo posible y, en todo caso, dentro de los plazos establecidos por la normativa vigente.

Sus datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, y en función de las bases legales que legitimen su tratamiento. En concreto:

• Datos de usuario y de la plataforma: Los datos vinculados a su cuenta, incluyendo modelos, entradas, documentos o configuraciones, se conservarán mientras su cuenta permanezca activa. Una vez que solicite la eliminación de la cuenta, los datos serán suprimidos en un plazo máximo de 30 días, salvo que exista obligación legal de conservación.
• Datos de facturación: Se conservarán durante el plazo exigido por la normativa fiscal y contable vigente (generalmente, 5 años desde la última operación).
• Logs de actividad: Los registros de actividad generados en la plataforma se conservarán durante un periodo máximo de 6 meses, con fines de seguridad, trazabilidad y control técnico.
• Datos utilizados para la mejora del servicio: Los datos anonimizados que se utilicen con fines estadísticos o para mejorar el funcionamiento de la plataforma podrán conservarse indefinidamente, al no permitir la identificación de los usuarios.

Una vez transcurridos los plazos establecidos, los datos serán eliminados de forma segura o, cuando proceda, anonimizados de manera irreversible.

En Draitec aplicamos medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que tratamos, con el objetivo de evitar su alteración, pérdida, acceso no autorizado o uso indebido.

Nuestras medidas de seguridad incluyen, entre otras:

• Cifrado de datos: Empleamos técnicas de cifrado durante la transmisión (TLS/SSL) y, en su caso, en el almacenamiento, para asegurar que solo personal autorizado pueda acceder a la información.
• Controles de acceso: Aplicamos políticas de acceso basadas en permisos mínimos necesarios, autenticación multifactor y segmentación de entornos sensibles.
• Políticas internas de seguridad: Contamos con protocolos documentados sobre el tratamiento de datos, así como formación continua al personal en materia de protección de datos y seguridad de la información.
• Auditorías y revisiones periódicas: Llevamos a cabo auditorías técnicas y revisiones regulares para evaluar la eficacia de las medidas aplicadas y detectar posibles vulnerabilidades.
• Monitorización y detección de amenazas: Utilizamos herramientas de vigilancia activa para identificar y mitigar riesgos de forma proactiva, incluyendo amenazas tanto externas como internas.
• Pseudonimización y anonimización: Siempre que es posible, aplicamos técnicas que reducen el riesgo de identificación del usuario, minimizando el impacto en la privacidad en caso de incidencias.
• Copias de seguridad: Realizamos copias de seguridad regulares y seguras para asegurar la recuperación de datos y la continuidad del servicio ante cualquier eventualidad.

Estas medidas se actualizan y revisan de forma continua, teniendo en cuenta la evolución tecnológica, los riesgos identificados y los estándares del sector. El compromiso de Draitec es garantizar que el tratamiento de datos personales se realiza conforme a la normativa aplicable y con los más altos niveles de seguridad posibles.

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el tráfico del sitio y personalizar el contenido que le ofrecemos. Estas tecnologías nos permiten entender mejor cómo interactúa con nuestro sitio web, optimizar su rendimiento y ofrecerle una experiencia personalizada.

1. Gestión de cookies: Usted puede gestionar y controlar el uso de cookies a través de la configuración de su navegador, permitiendo, bloqueando o eliminando cookies según sus preferencias. Tenga en cuenta que el bloqueo de cookies puede afectar su experiencia de usuario y limitar algunas funcionalidades del sitio web.
2. Tipos de cookies utilizadas:
   • Cookies de sesión.
   • Cookies persistentes.
   • Cookies propias.
   • Cookies de terceros.
   • Cookies de análisis.

   Para más detalles sobre las cookies que utilizamos y cómo puede gestionarlas, consulte nuestra Política de Cookies.

3. Finalidad de las cookies:
   • Cookies de sesión: Para mantener la sesión del usuario activa mientras navega por el sitio web.
   • Cookies persistentes: Para recordar las preferencias del usuario entre sesiones.
   • Cookies propias: Para el correcto funcionamiento del sitio web.
   • Cookies de terceros: Para obtener estadísticas de uso del sitio web.
4. Consentimiento: Al utilizar nuestro sitio web y aceptar esta política de privacidad, usted consiente el uso de cookies de acuerdo con los términos descritos en nuestra Política de Cookies. Puede retirar su consentimiento en cualquier momento modificando la configuración de su navegador.

Esta política de privacidad se rige por las siguientes normativas, que establecen los estándares y requisitos para el tratamiento de datos personales:

1. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos, RGPD).
2. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
3. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en la medida en que siga aplicándose.
4. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), en lo que respecta a las comunicaciones comerciales y el uso de cookies.
5. Normativa Internacional Aplicable: En casos excepcionales de transferencias internacionales de datos, cumplimos con las normativas y acuerdos internacionales que aseguran la protección adecuada de los datos personales fuera del Espacio Económico Europeo (EEE).

Cualquier tratamiento de datos personales realizado por Draitec está en conformidad con estas normativas, asegurando la protección de los derechos de los usuarios y el cumplimiento de las obligaciones legales correspondientes.

Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales, o modificaciones en nuestras prácticas de negocio.

• Notificación de Cambios: Cualquier modificación será publicada en nuestro sitio web y se comunicará a los usuarios de manera visible. Si los cambios afectan a las finalidades del tratamiento de sus datos personales o requieren un nuevo consentimiento, se lo notificaremos y le solicitaremos su consentimiento explícito.
• Revisión Periódica: Recomendamos revisar esta política de privacidad periódicamente para estar informado sobre cómo protegemos su información personal.