Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento es [[TITULAR_SERVICIO]], con identificador fiscal si procede [[IDENTIFICADOR_FISCAL_SI_PROCEDE]], dirección de contacto profesional [[DIRECCION_CONTACTO_PROFESIONAL]] y correo de contacto [[EMAIL_CONTACTO_PRIVACIDAD]]. Si más adelante se designa delegado de protección de datos, sus datos de contacto se indicarán en esta política.

2. Datos personales tratados

Tratamos los datos necesarios para prestar el servicio: nombre de usuario, correo electrónico, contraseña cifrada, estado de verificación, plan asignado, preferencias de idioma y perfil de respuesta, contexto del negocio introducido por el usuario, comentarios o mensajes aportados para generar respuestas, respuestas generadas o editadas, historial, feedback de utilidad, contadores de uso, registros técnicos de seguridad y, si el usuario activa integraciones, identificadores externos y tokens de autorización cifrados.

3. Finalidades del tratamiento

Los datos se tratan para crear y gestionar cuentas, autenticar usuarios, verificar el correo, recuperar contraseñas, generar respuestas asistidas por IA, guardar historial, permitir la edición y reutilización de respuestas, aplicar límites de uso, prevenir abuso, mantener la seguridad, prestar soporte, administrar el producto y, cuando el usuario lo autorice, conectar servicios externos como Google Business Profile.

4. Base jurídica

La base principal es la ejecución de los términos de uso solicitados por el usuario. También podemos tratar datos por interés legítimo en mantener la seguridad, prevenir fraude, depurar errores y mejorar el servicio. Las integraciones con servicios externos se basan en el consentimiento/autorización del usuario, que puede revocarse desconectando la integración. Cuando exista una obligación legal aplicable, trataremos los datos necesarios para cumplirla.

5. Uso de inteligencia artificial

Los textos proporcionados por el usuario y el contexto necesario para generar una respuesta pueden enviarse al proveedor de IA configurado con la finalidad exclusiva de generar el borrador solicitado. El usuario debe evitar introducir datos especialmente sensibles o información innecesaria de terceros. Las respuestas generadas son borradores asistidos y deben revisarse antes de usarse.

6. Destinatarios, encargados y subencargados

Para operar el servicio podemos utilizar proveedores tecnológicos de alojamiento, base de datos, correo electrónico, inteligencia artificial y APIs de terceros conectadas por el usuario. Estos proveedores tratarán datos solo en la medida necesaria para prestar sus servicios. Antes de la apertura pública, el responsable debe revisar y formalizar los acuerdos de tratamiento de datos que correspondan.

7. Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, el responsable deberá comprobar que existen garantías adecuadas, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos reconocidos por la normativa aplicable.

8. Conservación

Los datos se conservarán mientras la cuenta esté activa y sean necesarios para prestar el servicio. El historial y configuración podrán conservarse hasta que el usuario los elimine o cancele su cuenta. Los tokens de verificación y recuperación caducan y se eliminan conforme a su finalidad. Tras la baja, podrán conservarse durante los plazos imprescindibles para atender responsabilidades legales, seguridad o reclamaciones.

9. Derechos del usuario

El usuario puede solicitar acceso, rectificación, supresión, oposición, limitación y portabilidad cuando proceda, así como retirar consentimientos sin afectar a la licitud del tratamiento previo. Para ejercer derechos puede escribir a [[EMAIL_CONTACTO_PRIVACIDAD]], indicando el derecho que desea ejercer y la información necesaria para identificar su cuenta.

10. Reclamaciones

Si el usuario considera que el tratamiento no se ajusta a la normativa, puede contactar primero con [[EMAIL_CONTACTO_PRIVACIDAD]]. También puede presentar una reclamación ante la autoridad de control competente, en España la Agencia Española de Protección de Datos, a través de www.aepd.es.

11. Seguridad

Response IA aplica medidas técnicas y organizativas proporcionadas al riesgo, incluyendo autenticación, control de sesiones, cifrado de contraseñas, limitación de intentos, cifrado de tokens de integración, validación de entradas, separación de perfiles de entorno y registro de eventos técnicos necesarios para seguridad y operación.

12. Menores de edad

El servicio está dirigido a profesionales, autónomos y empresas. No está orientado a menores de edad. Si se detecta una cuenta creada por un menor sin base válida, podrá suspenderse o eliminarse.

13. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o del servicio. Cuando los cambios sean relevantes, se informará por medios razonables dentro de la aplicación o por correo electrónico.