Política de privacidad
-
Responsable del tratamientoConsejo del Condado de Cluj
-
Datos de contactoDirección: Calle Memorandumului 21, Cluj-Napoca, Cluj
Teléfono: +40 788 100 209, +40 264 450 410 -
Propietario de la plataformaSC Eventya Co SRL
-
Información del propietario de la plataformaEventya Co SRL, una empresa privada rumana, con sede en Sibiu, calle Viile Sibiului n.º 1, condado de Sibiu, registrada en la Oficina del Registro Mercantil adscrita al Tribunal de Sibiu con el n.º J32/408/2013, CIF RO31611012.
-
Aplicación móvilAplicación móvil Android:
https://play.google.com/store/apps/details?id=net.eventya.android.clujtourism&hl=ro&gl=US&pli=1 -
Sitio web
-
Email de soporte técnico
Introducción
Al aceptar la presente Política de privacidad, usted expresa su consentimiento para el tratamiento de sus datos personales con los fines y en las condiciones mencionadas en este documento.
La presente Política de privacidad se aplica a los datos personales que recopilamos cuando usted accede a la Aplicación o al Sitio web, o los utiliza, cuyo proveedor es el Responsable del tratamiento identificado anteriormente.
El Responsable del tratamiento recopila, procesa y almacena datos personales en la UE y puede demostrar en cualquier momento el cumplimiento de la legislación de la Unión Europea y de los principios establecidos en el presente documento.
Todas las actividades de tratamiento de datos personales realizadas por el Responsable del tratamiento cumplen con las disposiciones del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
Definiciones
Responsable del tratamiento – la entidad identificada anteriormente, que determina los fines y medios del tratamiento de los datos personales.
Usuario – cualquier persona física que utilice la Aplicación y/o el Sitio web, con una edad mínima de 16 años, o que haya alcanzado la edad mínima legal para acceder a un servicio en línea o utilizarlo sin que el proveedor de dicho servicio esté legalmente obligado a obtener el consentimiento de uno de los padres o del tutor.
Aplicación – la aplicación móvil proporcionada por el Responsable del tratamiento, disponible en iOS y Android.
Sitio web – el sitio web proporcionado por el Responsable del tratamiento.
Plataforma – Eventya Publishing Platform – un sistema integrado compuesto por un conjunto de aplicaciones de software de tipo sitio web y aplicaciones móviles, sujeto a la legislación sobre derechos de autor y registrado en el Registro Nacional de Programas Informáticos, conforme al certificado Serie 466940BV, n.º 13210 de fecha 16.06.2025.
Datos personales – cualquier información relativa a una persona física identificada o identificable, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o varios elementos específicos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
Tratamiento – cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, con o sin medios automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.
Consentimiento – toda manifestación de voluntad libre, específica, informada e inequívoca del usuario de la Aplicación y del Sitio web, mediante la cual este acepta, a través de una declaración o de una acción afirmativa clara, que se traten los datos personales que le conciernen.
Autoridad de control – una autoridad pública independiente establecida por un Estado miembro en virtud del Reglamento (UE) 2016/679.
Usuario – cualquier persona física que utilice la Aplicación y/o el Sitio web, con una edad mínima de 16 años, o que haya alcanzado la edad mínima legal para acceder a un servicio en línea o utilizarlo sin que el proveedor de dicho servicio esté legalmente obligado a obtener el consentimiento de uno de los padres o del tutor.
Aplicación – la aplicación móvil proporcionada por el Responsable del tratamiento, disponible en iOS y Android.
Sitio web – el sitio web proporcionado por el Responsable del tratamiento.
Plataforma – Eventya Publishing Platform – un sistema integrado compuesto por un conjunto de aplicaciones de software de tipo sitio web y aplicaciones móviles, sujeto a la legislación sobre derechos de autor y registrado en el Registro Nacional de Programas Informáticos, conforme al certificado Serie 466940BV, n.º 13210 de fecha 16.06.2025.
Datos personales – cualquier información relativa a una persona física identificada o identificable, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o varios elementos específicos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.
Tratamiento – cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, con o sin medios automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.
Consentimiento – toda manifestación de voluntad libre, específica, informada e inequívoca del usuario de la Aplicación y del Sitio web, mediante la cual este acepta, a través de una declaración o de una acción afirmativa clara, que se traten los datos personales que le conciernen.
Autoridad de control – una autoridad pública independiente establecida por un Estado miembro en virtud del Reglamento (UE) 2016/679.
Roles
El Responsable del tratamiento es responsable de determinar los fines y medios del tratamiento de los datos personales.
El propietario de la plataforma en la que funcionan la Aplicación y el Sitio web puede actuar como encargado del tratamiento, tratando datos personales por cuenta del Responsable del tratamiento, exclusivamente para el cumplimiento de las obligaciones contractuales relativas a la prestación de la plataforma.
El propietario de la plataforma en la que funcionan la Aplicación y el Sitio web puede actuar como encargado del tratamiento, tratando datos personales por cuenta del Responsable del tratamiento, exclusivamente para el cumplimiento de las obligaciones contractuales relativas a la prestación de la plataforma.
Principios
La política de tratamiento de datos personales del Responsable del tratamiento se basa en los siguientes principios:
Los datos personales se tratan de manera lícita, leal y transparente.
Los datos personales se recopilan con fines determinados, explícitos y legítimos, y no se tratan posteriormente de una manera incompatible con dichos fines.
Los datos personales son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
Los datos personales son exactos y se actualizan cuando sea necesario.
Los datos personales se conservan de forma que permita la identificación únicamente durante el período necesario para cumplir los fines para los que se tratan.
El tratamiento se realiza de manera que garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
Los datos personales se tratan de manera lícita, leal y transparente.
Los datos personales se recopilan con fines determinados, explícitos y legítimos, y no se tratan posteriormente de una manera incompatible con dichos fines.
Los datos personales son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
Los datos personales son exactos y se actualizan cuando sea necesario.
Los datos personales se conservan de forma que permita la identificación únicamente durante el período necesario para cumplir los fines para los que se tratan.
El tratamiento se realiza de manera que garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
¿Quién es responsable del tratamiento de los datos personales?
La responsabilidad del tratamiento de los datos personales corresponde al Responsable del tratamiento, como proveedor del Sitio web y de la Aplicación. Este decide qué datos se tratan, con qué finalidad y cómo se realiza dicho tratamiento.
El Propietario de la Plataforma en la que funcionan el Sitio web y la Aplicación también puede ser responsable del tratamiento de datos personales cuando actúa para cumplir las obligaciones previstas en el contrato firmado con el Responsable del tratamiento.
El Propietario de la Plataforma en la que funcionan la Aplicación y el Sitio web se menciona anteriormente, junto con sus datos de contacto.
El Propietario de la Plataforma en la que funcionan el Sitio web y la Aplicación también puede ser responsable del tratamiento de datos personales cuando actúa para cumplir las obligaciones previstas en el contrato firmado con el Responsable del tratamiento.
El Propietario de la Plataforma en la que funcionan la Aplicación y el Sitio web se menciona anteriormente, junto con sus datos de contacto.
Base jurídica del tratamiento de datos personales
Los datos personales se tratan sobre la base del consentimiento expreso, libre, específico e inequívoco del usuario de la Aplicación y del Sitio web, de conformidad con las disposiciones de la legislación vigente y en las condiciones de la presente política.
También puede constituir base para el tratamiento: un contrato, una solicitud del usuario antes de celebrar un contrato, la necesidad de cumplir una obligación legal, el interés legítimo del responsable del tratamiento o de un tercero, la necesidad de proteger los intereses vitales del usuario o de otra persona física, o el cumplimiento de una misión realizada en interés público.
¿Qué datos recopilamos y con qué finalidad?
Recopilamos datos personales tanto de los usuarios que crean una cuenta e inician sesión en la Aplicación o en el Sitio web, como de aquellos que los utilizan sin autenticarse.
Para usuarios autenticados
Para los usuarios autenticados, recopilamos los siguientes datos:
Nombre y apellidos – utilizados para crear e identificar la cuenta de usuario, visibles dentro de la plataforma;
Foto de perfil – puede ser añadida opcionalmente por el usuario desde la sección «Mi cuenta»;
Dirección de correo electrónico – proporcionada por el usuario al autenticarse;
Datos técnicos sobre el dispositivo (sistema operativo, modelo del teléfono, red utilizada, ubicación GPS – opcional, solo con el consentimiento del usuario) – utilizados exclusivamente con fines estadísticos.
Para usuarios no autenticados
Para los usuarios no autenticados, recopilamos:
Datos técnicos sobre el dispositivo (sistema operativo, modelo del teléfono, red utilizada, ubicación GPS – opcional, solo con el consentimiento del usuario) – utilizados con fines estadísticos y para identificar y corregir posibles errores.
Datos proporcionados voluntariamente a través de formularios de contacto (Helpdesk), incluso de forma anónima, tales como:
dirección de correo electrónico – la dirección de correo electrónico proporcionada en los formularios de contacto se utiliza para validar la solicitud y, en su caso, para enviar la respuesta al usuario;
cualquier otra información introducida en los campos del formulario, según su configuración;
posibles documentos o archivos adjuntos.
Datos recopilados por el uso de la Aplicación y del Sitio web
Además de los datos mencionados anteriormente, también recopilamos información resultante del modo en que se utiliza la Aplicación o el Sitio web, de la siguiente manera:
datos técnicos sobre el dispositivo, en las mismas condiciones indicadas anteriormente, utilizados con fines estadísticos;
datos recopilados mediante Google Analytics, utilizados para analizar el comportamiento de los usuarios e identificar patrones de uso;
información generada mediante la creación de colecciones de ubicaciones y eventos, utilizada con fines estadísticos para identificar preferencias y los puntos de interés más populares.
Categorías especiales de Datos personales
El Responsable del tratamiento no trata, en el marco de la Aplicación y del Sitio web, datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, ni trata datos genéticos, datos biométricos destinados a identificar de manera única a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física.
Para usuarios autenticados
Para los usuarios autenticados, recopilamos los siguientes datos:
Nombre y apellidos – utilizados para crear e identificar la cuenta de usuario, visibles dentro de la plataforma;
Foto de perfil – puede ser añadida opcionalmente por el usuario desde la sección «Mi cuenta»;
Dirección de correo electrónico – proporcionada por el usuario al autenticarse;
Datos técnicos sobre el dispositivo (sistema operativo, modelo del teléfono, red utilizada, ubicación GPS – opcional, solo con el consentimiento del usuario) – utilizados exclusivamente con fines estadísticos.
Para usuarios no autenticados
Para los usuarios no autenticados, recopilamos:
Datos técnicos sobre el dispositivo (sistema operativo, modelo del teléfono, red utilizada, ubicación GPS – opcional, solo con el consentimiento del usuario) – utilizados con fines estadísticos y para identificar y corregir posibles errores.
Datos proporcionados voluntariamente a través de formularios de contacto (Helpdesk), incluso de forma anónima, tales como:
dirección de correo electrónico – la dirección de correo electrónico proporcionada en los formularios de contacto se utiliza para validar la solicitud y, en su caso, para enviar la respuesta al usuario;
cualquier otra información introducida en los campos del formulario, según su configuración;
posibles documentos o archivos adjuntos.
Datos recopilados por el uso de la Aplicación y del Sitio web
Además de los datos mencionados anteriormente, también recopilamos información resultante del modo en que se utiliza la Aplicación o el Sitio web, de la siguiente manera:
datos técnicos sobre el dispositivo, en las mismas condiciones indicadas anteriormente, utilizados con fines estadísticos;
datos recopilados mediante Google Analytics, utilizados para analizar el comportamiento de los usuarios e identificar patrones de uso;
información generada mediante la creación de colecciones de ubicaciones y eventos, utilizada con fines estadísticos para identificar preferencias y los puntos de interés más populares.
Categorías especiales de Datos personales
El Responsable del tratamiento no trata, en el marco de la Aplicación y del Sitio web, datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, ni trata datos genéticos, datos biométricos destinados a identificar de manera única a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física.
¿Qué datos recopilamos para crear el perfil en la Aplicación y el Sitio web, y qué información es pública?
Para crear una cuenta de usuario dentro de la aplicación, solicitamos los siguientes datos personales:
Nombre y apellidos;
Dirección de correo electrónico.
El perfil de usuario creado en la aplicación es visible públicamente, y se puede mostrar la siguiente información:
Nombre y apellidos;
Foto de perfil, si el usuario decide añadirla.
Si el usuario publica reseñas dentro de la Aplicación o del Sitio web, su contenido, junto con el nombre y apellidos asociados a la cuenta, se muestra públicamente en la aplicación y en el sitio web.
Nombre y apellidos;
Dirección de correo electrónico.
El perfil de usuario creado en la aplicación es visible públicamente, y se puede mostrar la siguiente información:
Nombre y apellidos;
Foto de perfil, si el usuario decide añadirla.
Si el usuario publica reseñas dentro de la Aplicación o del Sitio web, su contenido, junto con el nombre y apellidos asociados a la cuenta, se muestra públicamente en la aplicación y en el sitio web.
¿Con qué finalidad se tratan los datos personales?
Los datos personales se tratan con las siguientes finalidades:
Autenticación y validación de la cuenta: Para verificar la identidad del usuario mediante el envío de un código de confirmación a la dirección de correo electrónico proporcionada.
Notificaciones push: Los usuarios pueden recibir notificaciones sobre el contenido publicado en la aplicación. Su activación es opcional y puede realizarse al instalar la aplicación o posteriormente desde la configuración.
Reseñas: Los datos de los usuarios se utilizan para publicar y mostrar reseñas y contenido generado por los usuarios como parte de las funcionalidades de la aplicación. Los usuarios pueden editar o eliminar sus reseñas publicadas en cualquier momento. En caso de eliminación de la cuenta, se eliminan todas las reseñas asociadas al usuario.
Newsletter: Los usuarios pueden suscribirse voluntariamente al boletín informativo a través del sitio web, proporcionando nombre, apellidos y dirección de correo electrónico. Los datos se gestionan mediante la plataforma Mailchimp, utilizada para el envío de comunicaciones periódicas.
Análisis y estadísticas: Los datos se tratan para comprender cómo se utiliza la aplicación y mejorar los servicios, mediante:
el sistema interno de análisis de la plataforma;
Google Analytics, utilizado para generar informes estadísticos relevantes para marketing y optimización.
En todos los casos, los datos utilizados para el análisis son agregados y anonimizados, no se utilizan para identificar directamente a los usuarios y no se hacen públicos.
Autenticación y validación de la cuenta: Para verificar la identidad del usuario mediante el envío de un código de confirmación a la dirección de correo electrónico proporcionada.
Notificaciones push: Los usuarios pueden recibir notificaciones sobre el contenido publicado en la aplicación. Su activación es opcional y puede realizarse al instalar la aplicación o posteriormente desde la configuración.
Reseñas: Los datos de los usuarios se utilizan para publicar y mostrar reseñas y contenido generado por los usuarios como parte de las funcionalidades de la aplicación. Los usuarios pueden editar o eliminar sus reseñas publicadas en cualquier momento. En caso de eliminación de la cuenta, se eliminan todas las reseñas asociadas al usuario.
Newsletter: Los usuarios pueden suscribirse voluntariamente al boletín informativo a través del sitio web, proporcionando nombre, apellidos y dirección de correo electrónico. Los datos se gestionan mediante la plataforma Mailchimp, utilizada para el envío de comunicaciones periódicas.
Análisis y estadísticas: Los datos se tratan para comprender cómo se utiliza la aplicación y mejorar los servicios, mediante:
el sistema interno de análisis de la plataforma;
Google Analytics, utilizado para generar informes estadísticos relevantes para marketing y optimización.
En todos los casos, los datos utilizados para el análisis son agregados y anonimizados, no se utilizan para identificar directamente a los usuarios y no se hacen públicos.
¿Cómo se recopilan y tratan los datos personales?
Los datos personales se recopilan de las siguientes formas:
Automáticamente, al utilizar la aplicación y crear la cuenta de usuario, se recopilan los siguientes datos:
nombre y apellidos;
dirección de correo electrónico;
información sobre el dispositivo, como sistema operativo, modelo y red;
ubicación GPS, opcional y solo con el consentimiento del usuario.
Directamente del usuario, al completar el formulario de registro, donde se proporcionan los siguientes datos:
nombre y apellidos;
dirección de correo electrónico;
foto de perfil, que puede añadirse posteriormente de forma opcional.
Automáticamente, al utilizar la aplicación y crear la cuenta de usuario, se recopilan los siguientes datos:
nombre y apellidos;
dirección de correo electrónico;
información sobre el dispositivo, como sistema operativo, modelo y red;
ubicación GPS, opcional y solo con el consentimiento del usuario.
Directamente del usuario, al completar el formulario de registro, donde se proporcionan los siguientes datos:
nombre y apellidos;
dirección de correo electrónico;
foto de perfil, que puede añadirse posteriormente de forma opcional.
El tratamiento de los datos personales se realiza de la siguiente manera:
Automáticamente, a través de los sistemas internos de la plataforma, para analizar el uso de la aplicación y generar estadísticas;
Automáticamente, mediante Google Analytics, con fines estadísticos y de optimización de los servicios;
Manualmente, por el equipo responsable, para elaborar informes internos y análisis de marketing.
Automáticamente, mediante Google Analytics, con fines estadísticos y de optimización de los servicios;
Manualmente, por el equipo responsable, para elaborar informes internos y análisis de marketing.
Los datos utilizados con fines estadísticos son agregados y anonimizados y no se hacen públicos.
¿Durante cuánto tiempo se conservan los datos personales?
Los datos personales se conservan durante la existencia de la cuenta de usuario.
En caso de eliminación de la cuenta, los datos se eliminan inmediatamente.
Los datos utilizados con fines estadísticos se anonimizan y pueden conservarse por tiempo indefinido, sin permitir la identificación directa o indirecta de los usuarios.
El usuario tiene derecho a solicitar en cualquier momento el acceso, la rectificación o la eliminación de sus datos personales, utilizando los mecanismos disponibles en la aplicación o mediante la presentación de una solicitud específica.
La eliminación de la cuenta conlleva la supresión de los datos personales asociados, como nombre, apellidos, dirección de correo electrónico, foto de perfil y contraseña, así como de los datos generados mediante el uso de la aplicación, por ejemplo, colecciones guardadas o páginas seguidas, en las condiciones mencionadas anteriormente.
En caso de eliminación de la cuenta, los datos se eliminan inmediatamente.
Los datos utilizados con fines estadísticos se anonimizan y pueden conservarse por tiempo indefinido, sin permitir la identificación directa o indirecta de los usuarios.
El usuario tiene derecho a solicitar en cualquier momento el acceso, la rectificación o la eliminación de sus datos personales, utilizando los mecanismos disponibles en la aplicación o mediante la presentación de una solicitud específica.
La eliminación de la cuenta conlleva la supresión de los datos personales asociados, como nombre, apellidos, dirección de correo electrónico, foto de perfil y contraseña, así como de los datos generados mediante el uso de la aplicación, por ejemplo, colecciones guardadas o páginas seguidas, en las condiciones mencionadas anteriormente.
Comunicación a través del formulario de contacto (Helpdesk)
Los usuarios pueden enviar solicitudes a través del formulario de contacto disponible en la aplicación y en el sitio web. Los mensajes son gestionados por el Responsable del tratamiento mediante un sistema de tipo Helpdesk.
En este contexto, se recopilan los datos personales proporcionados por el usuario a través de los formularios de contacto configurados en la plataforma. Estos pueden incluir, entre otros:
nombre y apellidos;
dirección de correo electrónico;
contenido del mensaje enviado;
otra información introducida en los campos definidos en el formulario;
documentos o archivos adjuntos, si esta opción está disponible.
El tipo y volumen de los datos recopilados dependen de la configuración del formulario utilizado, establecida por el administrador de la plataforma.
Se recomienda a los usuarios que no envíen datos personales sensibles o información confidencial a través de los formularios de contacto, salvo que sea estrictamente necesario.
Los datos se utilizan exclusivamente para:
recibir, gestionar y resolver las solicitudes enviadas;
comunicarse con el usuario con el fin de proporcionar una respuesta.
Los datos enviados a través del formulario de contacto se conservan durante el período necesario para resolver la solicitud y, posteriormente, por un período ilimitado, con fines administrativos y de registro.
En este contexto, se recopilan los datos personales proporcionados por el usuario a través de los formularios de contacto configurados en la plataforma. Estos pueden incluir, entre otros:
nombre y apellidos;
dirección de correo electrónico;
contenido del mensaje enviado;
otra información introducida en los campos definidos en el formulario;
documentos o archivos adjuntos, si esta opción está disponible.
El tipo y volumen de los datos recopilados dependen de la configuración del formulario utilizado, establecida por el administrador de la plataforma.
Se recomienda a los usuarios que no envíen datos personales sensibles o información confidencial a través de los formularios de contacto, salvo que sea estrictamente necesario.
Los datos se utilizan exclusivamente para:
recibir, gestionar y resolver las solicitudes enviadas;
comunicarse con el usuario con el fin de proporcionar una respuesta.
Los datos enviados a través del formulario de contacto se conservan durante el período necesario para resolver la solicitud y, posteriormente, por un período ilimitado, con fines administrativos y de registro.
Interacción con el asistente virtual (Chat AI)
La Aplicación y el Sitio web ofrecen a los usuarios la posibilidad de interactuar con un asistente virtual basado en inteligencia artificial para obtener información y recomendaciones.
Al utilizar este servicio, se tratan los siguientes datos:
contenido de los mensajes enviados por el usuario;
datos técnicos asociados al uso del servicio, como dirección IP y tipo de dispositivo.
Los mensajes enviados por los usuarios se almacenan en la base de datos de la aplicación, administrada por el Responsable del tratamiento, y se utilizan para:
proporcionar las respuestas solicitadas;
supervisar y mejorar el servicio.
Para generar las respuestas, los mensajes se transmiten a OpenAI, utilizando el modelo GPT. Este proveedor actúa como encargado del tratamiento y procesa los datos de conformidad con sus propias políticas y los acuerdos contractuales aplicables.
Los datos transmitidos a OpenAI no se utilizan para entrenar los modelos, según la configuración del servicio utilizado.
Las conversaciones de los usuarios se almacenan sin un límite de tiempo preestablecido, salvo que el usuario solicite su eliminación o elimine su cuenta.
La Aplicación implementa medidas técnicas para limitar los riesgos asociados al uso del servicio, incluida la limitación de la longitud de los mensajes, el filtrado de contenido y la restricción del número de solicitudes.
Los usuarios son responsables del contenido de los mensajes que envían y se les recomienda no introducir datos personales sensibles ni información confidencial en las conversaciones con el asistente virtual.
Al utilizar este servicio, se tratan los siguientes datos:
contenido de los mensajes enviados por el usuario;
datos técnicos asociados al uso del servicio, como dirección IP y tipo de dispositivo.
Los mensajes enviados por los usuarios se almacenan en la base de datos de la aplicación, administrada por el Responsable del tratamiento, y se utilizan para:
proporcionar las respuestas solicitadas;
supervisar y mejorar el servicio.
Para generar las respuestas, los mensajes se transmiten a OpenAI, utilizando el modelo GPT. Este proveedor actúa como encargado del tratamiento y procesa los datos de conformidad con sus propias políticas y los acuerdos contractuales aplicables.
Los datos transmitidos a OpenAI no se utilizan para entrenar los modelos, según la configuración del servicio utilizado.
Las conversaciones de los usuarios se almacenan sin un límite de tiempo preestablecido, salvo que el usuario solicite su eliminación o elimine su cuenta.
La Aplicación implementa medidas técnicas para limitar los riesgos asociados al uso del servicio, incluida la limitación de la longitud de los mensajes, el filtrado de contenido y la restricción del número de solicitudes.
Los usuarios son responsables del contenido de los mensajes que envían y se les recomienda no introducir datos personales sensibles ni información confidencial en las conversaciones con el asistente virtual.
¿A quién transferimos los datos personales y con qué finalidad?
Para la prestación y mejora de los servicios ofrecidos a través de la aplicación, los datos personales pueden transferirse a los siguientes proveedores de servicios:
Google Analytics (Estados Unidos de América): Los datos se utilizan para análisis estadístico y fines de marketing, con el fin de comprender el comportamiento de los usuarios y optimizar la aplicación.
AppSignal (Ámsterdam, Unión Europea): Se tratan datos técnicos, como el sistema operativo y la dirección IP, con el fin de supervisar el rendimiento de la aplicación e identificar posibles errores.
DigitalOcean (Estados Unidos de América): La plataforma y la base de datos están alojadas en la infraestructura de este proveedor, lo que implica el almacenamiento de datos en centros de datos operados por dicho proveedor.
Las transferencias de datos fuera del Espacio Económico Europeo se realizan respetando los mecanismos legales aplicables, incluido el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías adecuadas, de conformidad con la legislación vigente.
Google Analytics (Estados Unidos de América): Los datos se utilizan para análisis estadístico y fines de marketing, con el fin de comprender el comportamiento de los usuarios y optimizar la aplicación.
AppSignal (Ámsterdam, Unión Europea): Se tratan datos técnicos, como el sistema operativo y la dirección IP, con el fin de supervisar el rendimiento de la aplicación e identificar posibles errores.
DigitalOcean (Estados Unidos de América): La plataforma y la base de datos están alojadas en la infraestructura de este proveedor, lo que implica el almacenamiento de datos en centros de datos operados por dicho proveedor.
Las transferencias de datos fuera del Espacio Económico Europeo se realizan respetando los mecanismos legales aplicables, incluido el uso de cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías adecuadas, de conformidad con la legislación vigente.
¿Qué medidas de seguridad hemos implementado?
Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o la modificación.
Entre las medidas aplicadas se incluyen:
Cifrado de las comunicaciones mediante el uso del protocolo SSL/TLS, para proteger la transferencia de datos entre la aplicación y el servidor;
Autenticación segura, incluido el uso de códigos OTP (contraseña de un solo uso);
Protección de la integridad de las solicitudes mediante el uso de mecanismos de firma y autorización (HMAC);
Restricción del acceso a la infraestructura mediante la limitación de las direcciones IP autorizadas para acceder a los servidores de la aplicación y a la base de datos;
Control de acceso a nivel de servidor mediante el uso de claves SSH privadas y políticas estrictas de autenticación.
Estas medidas se revisan periódicamente para garantizar un nivel de seguridad adecuado en relación con los riesgos identificados.
Entre las medidas aplicadas se incluyen:
Cifrado de las comunicaciones mediante el uso del protocolo SSL/TLS, para proteger la transferencia de datos entre la aplicación y el servidor;
Autenticación segura, incluido el uso de códigos OTP (contraseña de un solo uso);
Protección de la integridad de las solicitudes mediante el uso de mecanismos de firma y autorización (HMAC);
Restricción del acceso a la infraestructura mediante la limitación de las direcciones IP autorizadas para acceder a los servidores de la aplicación y a la base de datos;
Control de acceso a nivel de servidor mediante el uso de claves SSH privadas y políticas estrictas de autenticación.
Estas medidas se revisan periódicamente para garantizar un nivel de seguridad adecuado en relación con los riesgos identificados.
Derechos del usuario
El Reglamento confiere al usuario una serie de derechos, que presentamos brevemente a continuación:
El derecho de información y acceso a los datos personales, en virtud del cual el usuario puede obtener de nuestra parte confirmación sobre si tratamos o no datos personales, así como acceso a dichos datos y a información sobre las modalidades y finalidades de su tratamiento;
El derecho a la rectificación de los datos, que puede ejercerse para obtener, sin dilación indebida, la rectificación de los datos inexactos o la cumplimentación de los datos personales incompletos;
El derecho a la supresión de los datos — el “derecho al olvido” —, en virtud del cual el usuario puede obtener la supresión de los datos personales, sin dilación indebida, por alguno de los siguientes motivos:
i. los datos ya no son necesarios para cumplir la finalidad para la que fueron recopilados o tratados;
ii. el usuario retira su consentimiento y no existe otra base jurídica para el tratamiento;
iii. el usuario se opone al tratamiento y no existen motivos legítimos prevalecientes para el tratamiento;
iv. los datos personales han sido tratados ilícitamente;
v. los datos personales deben suprimirse para cumplir una obligación legal;
vi. los datos personales fueron recopilados en relación con la prestación de servicios de la sociedad de la información.
El derecho a la limitación del tratamiento puede ejercerse en las siguientes situaciones:
i. cuando se impugne la exactitud de los datos, durante un período que nos permita verificar su exactitud;
ii. el tratamiento sea ilícito y el usuario se oponga a la supresión de los datos, solicitando en su lugar la limitación de su tratamiento;
iii. ya no necesitemos los datos personales para los fines del tratamiento, pero el usuario los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
iv. cuando el usuario se oponga al tratamiento por motivos relacionados con su situación particular, durante el período en que se verifique si prevalecen en este caso los derechos legítimos del responsable del tratamiento.
El derecho de oposición, en virtud del cual el usuario puede oponerse al tratamiento de datos personales, incluida la elaboración de perfiles, por motivos relacionados con su situación particular, en los casos en que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o cuando se lleve a cabo con fines de los intereses legítimos perseguidos por nosotros o por un tercero. En estos casos, el tratamiento solo se realizará si está justificado por motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del usuario, o cuando la finalidad del tratamiento sea la formulación, el ejercicio o la defensa de reclamaciones.
Cuando el tratamiento de datos personales tenga por finalidad el marketing directo, el usuario tiene derecho a oponerse en cualquier momento al tratamiento de los datos con tal finalidad, incluida la elaboración de perfiles, en la medida en que esté relacionada con el marketing directo.
El derecho a la portabilidad de los datos, que permite al usuario recibir los datos personales que le conciernen y que ha proporcionado, en un formato estructurado, de uso común y lectura mecánica, y transmitir dichos datos a otro responsable del tratamiento, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
En virtud de este derecho, los datos personales relativos al usuario pueden transmitirse directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible.
El derecho de información y acceso a los datos personales, en virtud del cual el usuario puede obtener de nuestra parte confirmación sobre si tratamos o no datos personales, así como acceso a dichos datos y a información sobre las modalidades y finalidades de su tratamiento;
El derecho a la rectificación de los datos, que puede ejercerse para obtener, sin dilación indebida, la rectificación de los datos inexactos o la cumplimentación de los datos personales incompletos;
El derecho a la supresión de los datos — el “derecho al olvido” —, en virtud del cual el usuario puede obtener la supresión de los datos personales, sin dilación indebida, por alguno de los siguientes motivos:
i. los datos ya no son necesarios para cumplir la finalidad para la que fueron recopilados o tratados;
ii. el usuario retira su consentimiento y no existe otra base jurídica para el tratamiento;
iii. el usuario se opone al tratamiento y no existen motivos legítimos prevalecientes para el tratamiento;
iv. los datos personales han sido tratados ilícitamente;
v. los datos personales deben suprimirse para cumplir una obligación legal;
vi. los datos personales fueron recopilados en relación con la prestación de servicios de la sociedad de la información.
El derecho a la limitación del tratamiento puede ejercerse en las siguientes situaciones:
i. cuando se impugne la exactitud de los datos, durante un período que nos permita verificar su exactitud;
ii. el tratamiento sea ilícito y el usuario se oponga a la supresión de los datos, solicitando en su lugar la limitación de su tratamiento;
iii. ya no necesitemos los datos personales para los fines del tratamiento, pero el usuario los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
iv. cuando el usuario se oponga al tratamiento por motivos relacionados con su situación particular, durante el período en que se verifique si prevalecen en este caso los derechos legítimos del responsable del tratamiento.
El derecho de oposición, en virtud del cual el usuario puede oponerse al tratamiento de datos personales, incluida la elaboración de perfiles, por motivos relacionados con su situación particular, en los casos en que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o cuando se lleve a cabo con fines de los intereses legítimos perseguidos por nosotros o por un tercero. En estos casos, el tratamiento solo se realizará si está justificado por motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del usuario, o cuando la finalidad del tratamiento sea la formulación, el ejercicio o la defensa de reclamaciones.
Cuando el tratamiento de datos personales tenga por finalidad el marketing directo, el usuario tiene derecho a oponerse en cualquier momento al tratamiento de los datos con tal finalidad, incluida la elaboración de perfiles, en la medida en que esté relacionada con el marketing directo.
El derecho a la portabilidad de los datos, que permite al usuario recibir los datos personales que le conciernen y que ha proporcionado, en un formato estructurado, de uso común y lectura mecánica, y transmitir dichos datos a otro responsable del tratamiento, siempre que el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
En virtud de este derecho, los datos personales relativos al usuario pueden transmitirse directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible.
Modificación de la política de tratamiento de datos personales
La presente política puede actualizarse como consecuencia de cambios en la legislación pertinente en este ámbito o de cambios en la estructura y funciones de la Aplicación y del Sitio web.
En caso de que se realicen modificaciones en la política de tratamiento de datos personales, los usuarios serán informados mediante notificaciones dentro de la Aplicación o a través del Sitio web antes de que los cambios entren en vigor.
Animamos a los usuarios a consultar esta página periódicamente para mantenerse informados sobre las últimas novedades relativas a nuestras prácticas de tratamiento de datos personales.
En caso de que se realicen modificaciones en la política de tratamiento de datos personales, los usuarios serán informados mediante notificaciones dentro de la Aplicación o a través del Sitio web antes de que los cambios entren en vigor.
Animamos a los usuarios a consultar esta página periódicamente para mantenerse informados sobre las últimas novedades relativas a nuestras prácticas de tratamiento de datos personales.
¿Cómo puede contactarnos?
Para cualquier duda o pregunta relacionada con el tratamiento de datos personales, puede dirigirse al Responsable del tratamiento mediante solicitud escrita o por correo electrónico. Los detalles sobre la dirección y el correo electrónico se indican en la sección Datos de contacto.
Si desea presentar reclamaciones relativas al tratamiento de datos personales, puede escribirnos a la misma dirección, y responderemos dentro del plazo legal de correspondencia, de conformidad con nuestras políticas y procedimientos internos.
En el improbable caso de que considere que se han vulnerado sus derechos relativos al tratamiento de datos personales y que el Responsable del tratamiento no ha gestionado adecuadamente la reclamación, puede dirigirse a una autoridad de control del tratamiento de datos personales.
La Autoridad Nacional de Supervisión del Tratamiento de Datos Personales de Rumanía tiene su sede en Bucarest, bulevar Gen. Gheorghe Magheru n.º 28–30, sector 1, código postal 010336.
Si desea presentar reclamaciones relativas al tratamiento de datos personales, puede escribirnos a la misma dirección, y responderemos dentro del plazo legal de correspondencia, de conformidad con nuestras políticas y procedimientos internos.
En el improbable caso de que considere que se han vulnerado sus derechos relativos al tratamiento de datos personales y que el Responsable del tratamiento no ha gestionado adecuadamente la reclamación, puede dirigirse a una autoridad de control del tratamiento de datos personales.
La Autoridad Nacional de Supervisión del Tratamiento de Datos Personales de Rumanía tiene su sede en Bucarest, bulevar Gen. Gheorghe Magheru n.º 28–30, sector 1, código postal 010336.
