Política de privacidad
Cómo tratamos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
§ 01 Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:
§ 02 Finalidades del tratamiento
Tratamos los datos personales que nos facilitas con las siguientes finalidades:
- Datos tratados
- Nombre, email, empresa, sector, descripción del problema operativo, dirección IP, datos técnicos del navegador.
- Finalidad
- Atender la solicitud de auditoría gratuita, elaborar y remitir el informe correspondiente, contactar para resolver dudas y, si lo aceptas expresamente, enviarte propuestas comerciales sobre los servicios Collective.IA.
- Base legal
- Consentimiento del interesado (art. 6.1.a RGPD), recabado mediante casilla expresa y no premarcada en el formulario.
- Plazo de conservación
- Mientras se mantenga la relación o el interesado no revoque el consentimiento. Una vez finalizada, se conservarán bloqueados durante el plazo legal aplicable a las acciones derivadas (con carácter general, hasta 5 años conforme al Código Civil).
- Destinatarios
- No se cederán datos a terceros, salvo a los encargados de tratamiento estrictamente necesarios (proveedor de email, alojamiento web y herramienta de gestión interna), todos ellos contratados conforme al art. 28 RGPD y con servidores en la Unión Europea.
- Datos tratados
- Datos identificativos y de contacto, datos fiscales (NIF, dirección de facturación), datos bancarios para el cobro, registros de comunicación y de servicio prestado.
- Finalidad
- Ejecutar el contrato de servicios, emitir y gestionar las facturas, cumplir las obligaciones legales fiscales y mercantiles, prestar soporte y cumplir con los compromisos del plan contratado.
- Base legal
- Ejecución de un contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD: normativa fiscal, contable y mercantil).
- Plazo de conservación
- Mientras dure la relación contractual y, posteriormente, durante los plazos legales aplicables: 4 años a efectos fiscales (Ley 58/2003), 6 años a efectos mercantiles (Código de Comercio) y 5 años para acciones personales (Código Civil).
- Destinatarios
- Asesoría fiscal y contable, entidades bancarias para gestionar los cobros, Administración Tributaria y demás organismos públicos cuando lo exija la ley.
- Datos tratados
- Email, nombre, sector, intereses declarados, métricas de apertura e interacción con las comunicaciones.
- Finalidad
- Envío de comunicaciones comerciales sobre nuevos sistemas, actualizaciones del catálogo y contenidos de interés relacionados con la automatización empresarial.
- Base legal
- Consentimiento expreso del interesado, otorgado de forma diferenciada al consentimiento principal de contacto. Puede revocarse en cualquier momento mediante el enlace de baja incluido en cada comunicación o escribiendo a info@collective-ia.com.
- Plazo de conservación
- Hasta que el interesado revoque el consentimiento.
§ 03 Categorías de datos
Los datos que tratamos son únicamente datos identificativos y de contacto, datos profesionales y datos económicos para la facturación. No tratamos categorías especiales de datos (salud, ideología, origen étnico, etc.) salvo que el cliente nos los aporte voluntariamente en el contexto de un servicio que lo requiera (por ejemplo, al implementar un sistema en una clínica), en cuyo caso firmaremos contrato de encargado de tratamiento conforme al art. 28 RGPD.
§ 04 Decisiones automatizadas y elaboración de perfiles
No se realizan decisiones automatizadas con efectos jurídicos sobre el interesado. Las herramientas de cualificación automática que pudiéramos usar internamente (por ejemplo, filtros sobre formularios de contacto) son revisadas siempre por una persona antes de cualquier decisión que afecte al interesado.
§ 05 Transferencias internacionales
Los datos se almacenan principalmente en servidores ubicados en la Unión Europea. En caso de utilizar herramientas con servidores fuera del Espacio Económico Europeo (por ejemplo, ciertos proveedores de email marketing o IA), nos aseguramos de que existan las garantías adecuadas conforme al art. 46 RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea, decisiones de adecuación o el marco UE-EEUU Data Privacy Framework cuando proceda.
§ 06 · Tus derechos
Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: a conocer qué datos tuyos tenemos y cómo los tratamos.
- Rectificación: a que corrijamos datos inexactos o incompletos.
- Supresión ("derecho al olvido"): a que eliminemos tus datos cuando ya no sean necesarios.
- Oposición: a que dejemos de tratar tus datos en determinadas circunstancias.
- Limitación del tratamiento: a que limitemos el tratamiento mientras revisamos una solicitud.
- Portabilidad: a recibir tus datos en formato estructurado y de uso común.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
- Revocar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la revocación.
Para ejercer cualquiera de estos derechos, escribe a info@collective-ia.com indicando claramente el derecho que ejerces y adjuntando una copia de tu DNI o documento equivalente. Responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
§ 07 Medidas de seguridad
Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 RGPD. Esto incluye: cifrado en tránsito (TLS) y en reposo cuando es aplicable, control de accesos, copias de seguridad periódicas, política de contraseñas robusta, registro de actividades de tratamiento y revisión periódica de los proveedores que actúan como encargados de tratamiento.
§ 08 Modificaciones
Esta política puede ser actualizada para adaptarla a cambios normativos o a nuevos tratamientos. Te informaremos de cualquier cambio sustancial mediante aviso en el sitio web y, cuando sea legalmente exigible, mediante comunicación directa.