S
I
Q
Company

Política de Privacidad

Este sitio web y sus servicios asociados son operados por Three Towers UG (haftungsbeschränkt) ('Three Towers', 'nosotros', o 'nuestro'). La protección de sus datos personales es de gran importancia para nosotros. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los procesamos y con qué fines.

1. Responsable del Tratamiento y Contacto

Responsable del tratamiento de datos en el sentido del RGPD:
Three Towers UG (responsabilidad limitada)
Kirchberg 17
85283 Geroldshausen
Alemania
Correo electrónico: mail@siq.company

No hemos designado un delegado de protección de datos, ya que no se cumplen los requisitos legales para ello. Si tiene alguna pregunta sobre la protección de datos, puede contactarnos directamente.

2. Tratamiento de Datos Personales

2.1 Provisión del Sitio Web y Archivos de Registro del Servidor

Cada vez que accede a nuestro sitio web y a nuestra aplicación, nuestro proveedor de servicios de hosting recopila datos técnicamente necesarios y los almacena en archivos de registro del servidor.

Datos tratados: Dirección IP, fecha y hora de acceso, tipo y versión del navegador, sistema operativo, URL de referencia.

Finalidad: Garantizar un funcionamiento estable y seguro de nuestros servicios en línea.

Base jurídica: Nuestro interés legítimo (Art. 6, apdo. 1, letra f del RGPD) en la provisión segura y funcional de nuestros servicios.

Proveedores de servicios de hosting:

  • Backend y Base de Datos: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania. El tratamiento de datos se realiza exclusivamente en centros de datos en Alemania.
  • Frontend: Google Cloud Run, un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El uso de Google Cloud Run puede dar lugar a la transferencia de datos (p. ej., direcciones IP) a EE. UU.

Bases del tratamiento: Hemos suscrito contratos de tratamiento de datos (DPA) con ambos proveedores de conformidad con el Art. 28 del RGPD. Para las transferencias de datos a EE. UU. en el contexto de Google Cloud, nos basamos en la decisión de adecuación de la Comisión de la UE para el Marco de Privacidad de Datos UE-EE. UU. (DPF), bajo el cual Google está certificado.

2.2 Contacto por Correo Electrónico

Si nos contacta por correo electrónico, los datos que nos proporcione serán almacenados por nosotros para procesar su solicitud y para cualquier pregunta de seguimiento.

Datos tratados: Dirección de correo electrónico, momento del contacto y cualquier otro dato que proporcione en su mensaje.

Finalidad: Procesar su solicitud.

Base jurídica: El tratamiento es necesario para la ejecución de medidas precontractuales o para el cumplimiento de un contrato (Art. 6, apdo. 1, letra b del RGPD) o se basa en nuestro interés legítimo en responder a su consulta (Art. 6, apdo. 1, letra f del RGPD).

2.3 Uso de Nuestra Aplicación SaaS y Servicios de IA Integrados

Cuando utiliza nuestro software, los datos que introduce se procesan para prestar los servicios contractuales. Esto incluye la transferencia de datos a proveedores de servicios de IA especializados cuyas API están integradas en nuestra aplicación.

Datos tratados: Datos de usuario y maestros (nombre, correo electrónico), datos del contrato y el contenido que introduce en la aplicación para su tratamiento (p. ej., textos). Las contraseñas solo se almacenan en formato hash.

Finalidad: Prestar nuestro servicio SaaS contractualmente debido, en particular el tratamiento y enriquecimiento de datos por modelos de IA.

Base jurídica: El tratamiento es necesario para el cumplimiento de nuestro contrato con usted (Art. 6, apdo. 1, letra b del RGPD).

Proveedores de servicios API integrados:

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, EE. UU.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda.
  • DeepL SE, Maarweg 165, 50825 Colonia, Alemania.

Bases del tratamiento: Se han suscrito los correspondientes contratos de tratamiento de datos con estos proveedores. En la medida en que los datos se transfieran a EE. UU. (OpenAI, Google), esto se hace sobre la base del Marco de Privacidad de Datos UE-EE. UU. (DPF) o mediante la celebración de Cláusulas Contractuales Tipo de la Comisión de la UE.

2.4 Cookies y Gestión del Consentimiento

Utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo. Distinguimos entre cookies técnicamente necesarias, que son esenciales para el funcionamiento básico del sitio web, y cookies opcionales.

Cookies técnicamente necesarias: Sirven para garantizar la funcionalidad y seguridad básicas de nuestros servicios (p. ej., almacenar información de inicio de sesión).

Cookies opcionales: Se utilizan para fines como análisis o marketing.

Base jurídica: El uso de cookies técnicamente necesarias se basa en nuestro interés legítimo (Art. 6, apdo. 1, letra f del RGPD). Todas las cookies opcionales solo se instalan después de que haya dado su consentimiento explícito (Art. 6, apdo. 1, letra a del RGPD).

Gestión del consentimiento: Para obtener y gestionar sus consentimientos, utilizamos una plataforma de gestión del consentimiento (banner de cookies). Allí recibirá información detallada sobre cada cookie, su proveedor, finalidad y duración de almacenamiento, y podrá ajustar o revocar su elección en cualquier momento.

2.5 Herramientas de Analítica Web y Marketing

Actualmente no utilizamos ningún servicio especializado para analizar el comportamiento del usuario (como Google Analytics) o para marketing de retargeting (como Meta Pixel). Si esto cambia, adaptaremos esta política de privacidad y obtendremos su consentimiento explícito.

3. Seguridad de los Datos

Tomamos medidas de seguridad técnicas y organizativas modernas de acuerdo con el RGPD para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción o el acceso no autorizado por parte de terceros. Esto incluye, entre otras cosas, el uso de cifrado SSL/TLS para la transmisión de datos y el almacenamiento de contraseñas exclusivamente en formato hash.

4. Duración del Almacenamiento

Almacenamos sus datos personales solo durante el tiempo necesario para alcanzar los fines de tratamiento respectivos o según lo exijan los plazos de conservación legales (p. ej., del derecho mercantil o fiscal). Una vez que la finalidad ha desaparecido o los plazos han expirado, los datos se eliminan de forma rutinaria.

5. Sus Derechos como Interesado

Usted tiene derecho en cualquier momento a:

  • Acceder a la información sobre sus datos tratados por nosotros (Art. 15 del RGPD).
  • Rectificar los datos inexactos (Art. 16 del RGPD).
  • Suprimir sus datos ('derecho al olvido') (Art. 17 del RGPD).
  • Limitar el tratamiento (Art. 18 del RGPD).
  • Portabilidad de los datos (Art. 20 del RGPD).
  • Oponerse al tratamiento de sus datos (Art. 21 del RGPD).
  • Retirar un consentimiento otorgado con efecto para el futuro (Art. 7, apdo. 3 del RGPD).
  • Presentar una reclamación ante una autoridad de control de protección de datos (Art. 77 del RGPD).

Para ejercer sus derechos, basta con una notificación informal a los datos de contacto mencionados en la sección 1.

6. Cambios en esta Política de Privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para que siempre cumpla con los requisitos legales actuales o para implementar cambios en nuestros servicios en la política de privacidad. La nueva política de privacidad se aplicará en su próxima visita.

*Only legally binding in German language