ImpulsaAI Solutions S.L.

Última actualización: Diciembre 2024

ImpulsaAI Solutions S.L. (en adelante, "ImpulsaAI", "nosotros" o "la empresa"), como responsable del tratamiento, le informa que, conforme a lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), trataremos su datos tal y como reflejamos en la presente Política de Privacidad.

En esta Política de Privacidad describimos cómo recogemos sus datos personales y por qué los recogemos, qué hacemos con ellos, con quién los compartimos, cómo los protegemos y sus opciones en cuanto al tratamiento de sus datos personales.

Esta Política se aplica al tratamiento de sus datos personales recogidos por la empresa para la prestación de sus servicios. Si acepta las medidas de esta Política, acepta que tratemos sus datos personales como se define en esta Política.

Identidad: ImpulsaAI Solutions S.L.
CIF/NIF: [Pendiente de registro]
Dirección postal: [Tu dirección], España
Correo electrónico: contacto@impulsaai.es
Teléfono: [Tu teléfono]
Sitio web: https://www.impulsaai.es

El tratamiento de sus datos personales se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

• Principio de licitud, lealtad y transparencia: Siempre vamos a requerir su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos que le informaremos previamente con absoluta transparencia.
• Principio de minimización de datos: Solo vamos a solicitar datos estrictamente necesarios en relación con los fines para los que los requerimos. Los mínimos posibles.
• Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función de la finalidad. Le informaremos del plazo de conservación correspondiente según la finalidad.
• Principio de integridad y confidencialidad: Sus datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad. Tomamos todas las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de nuestros usuarios por parte de terceros.

Según los servicios que solicite o las secciones de nuestra web que utilice, podremos recoger las siguientes categorías de datos:

• Nombre completo
• DNI/NIE (solo si es legalmente requerido)
• Dirección postal
• Dirección de correo electrónico
• Número de teléfono

• Nombre de empresa
• Cargo en la empresa
• Sector de actividad
• Número de empleados
• CIF de la empresa

• Dirección IP
• Tipo de navegador
• Sistema operativo
• Fecha y hora de acceso
• URLs visitadas en nuestro sitio
• Cookies y tecnologías similares (ver nuestra Política de Cookies)

• Información proporcionada en formularios de contacto
• Mensajes enviados a través de chat o correo electrónico
• Información de consultas sobre nuestros servicios
• Datos incluidos en archivos que nos proporcione

No recogemos categorías especiales de datos (origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos, biométricos, salud, vida sexual u orientación sexual).

Tratamos sus datos personales para las siguientes finalidades:

a) Gestión de solicitudes de información y contacto

• Base legal: Consentimiento del interesado (Art. 6.1.a RGPD)
• Plazo de conservación: Hasta que se resuelva su consulta y, posteriormente, durante el plazo de prescripción de posibles responsabilidades legales (generalmente 6 años desde la última comunicación)

b) Prestación de servicios de automatización con IA

• Base legal: Ejecución de un contrato (Art. 6.1.b RGPD)
• Plazo de conservación: Durante la vigencia de la relación contractual y, posteriormente, durante el plazo legalmente establecido (generalmente 6 años por obligaciones fiscales y contables)

c) Envío de comunicaciones comerciales y newsletters

• Base legal: Consentimiento del interesado (Art. 6.1.a RGPD)
• Plazo de conservación: Hasta que retire su consentimiento o solicite la baja

d) Gestión contable, fiscal y administrativa

• Base legal: Cumplimiento de obligaciones legales (Art. 6.1.c RGPD)
• Plazo de conservación: Durante el plazo establecido por las obligaciones legales aplicables (mínimo 6 años según normativa fiscal)

e) Análisis y mejora de nuestros servicios

• Base legal: Interés legítimo (Art. 6.1.f RGPD)
• Plazo de conservación: Durante el tiempo necesario para realizar los análisis correspondientes (generalmente 2 años)

f) Atención de solicitudes de ejercicio de derechos

• Base legal: Cumplimiento de obligaciones legales (Art. 6.1.c RGPD)
• Plazo de conservación: Mientras puedan derivarse responsabilidades de la ejecución del tratamiento (generalmente 3 años)

Sus datos podrán ser comunicados a los siguientes destinatarios:

Para la prestación de nuestros servicios de automatización con IA, podemos compartir sus datos con:

• Proveedores de servicios de IA: OpenAI (GPT), Anthropic (Claude) - ubicados en EE.UU., certificados bajo el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework)
• Plataformas de automatización: Make.com, Zapier - para la implementación de flujos de trabajo
• Servicios de mensajería: Twilio, WhatsApp Business API - para comunicaciones automatizadas
• Servicios de almacenamiento: Airtable, Google Workspace - para gestión de bases de datos y documentos
• Hosting y servidores: Vercel, Cloudflare - para alojar nuestro sitio web

Compartimos datos necesarios con nuestra gestoría para el cumplimiento de obligaciones fiscales, contables y laborales.

Cuando sea legalmente requerido, comunicaremos sus datos a:

• Agencia Tributaria (AEAT)
• Tesorería General de la Seguridad Social (TGSS)
• Juzgados y Tribunales
• Agencia Española de Protección de Datos (AEPD)

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que:

• Los datos solo se transfieren a países que la Comisión Europea considera que ofrecen un nivel adecuado de protección
• O bien, aplicamos garantías adecuadas como las Cláusulas Contractuales Tipo de la UE
• O bien, los proveedores están certificados bajo el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework)

Como interesado, le asisten los siguientes derechos:

Tiene derecho a conocer qué datos personales suyos están siendo tratados y obtener una copia de los mismos.

Tiene derecho a solicitar la corrección de sus datos personales si son inexactos o incompletos.

Tiene derecho a solicitar la eliminación de sus datos personales cuando:

• Ya no sean necesarios para los fines para los que fueron recogidos
• Retire su consentimiento (si el tratamiento se basa en el consentimiento)
• Se oponga al tratamiento y no prevalezcan otros motivos legítimos
• Los datos se hayan tratado ilícitamente
• Deban suprimirse en cumplimiento de una obligación legal

Puede solicitar que se limite el tratamiento de sus datos cuando:

• Impugne la exactitud de los datos, durante el plazo que nos permita verificar su exactitud
• El tratamiento sea ilícito pero no desee que se supriman los datos
• Ya no necesitemos los datos pero usted los necesite para el ejercicio o defensa de reclamaciones
• Se haya opuesto al tratamiento, mientras verificamos si nuestros motivos legítimos prevalecen sobre los suyos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, cuando:

• El tratamiento se base en su consentimiento o en un contrato
• El tratamiento se efectúe por medios automatizados

Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales cuando:

• El tratamiento se base en nuestro interés legítimo
• Los datos se traten con fines de mercadotecnia directa

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de forma similar.

Si ha prestado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer sus derechos, puede dirigirse a nosotros mediante:

• Correo electrónico: contacto@impulsaai.es
• Correo postal: [Tu dirección], España

Su solicitud debe incluir:

• Nombre y apellidos del interesado
• Fotocopia del DNI/NIE o documento equivalente
• Petición en que se concreta la solicitud
• Domicilio a efectos de notificaciones
• Fecha y firma del solicitante

Dispone del plazo de un mes desde la recepción de su solicitud para responderle. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

Si considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
Dirección: C/ Jorge Juan, 6, 28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Sede electrónica: https://sedeagpd.gob.es
Web: https://www.aepd.es

Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre las medidas implementadas se encuentran:

• Cifrado de datos: Utilizamos conexiones HTTPS/TLS para todas las comunicaciones
• Control de acceso: Acceso restringido a datos personales solo a personal autorizado
• Copias de seguridad: Realizamos copias de seguridad periódicas de los datos
• Auditorías: Revisión periódica de nuestros sistemas de seguridad
• Formación: Capacitación continua de nuestro personal en protección de datos
• Acuerdos de confidencialidad: Todo nuestro personal firma acuerdos de confidencialidad
• Evaluación de impacto: Realizamos evaluaciones de impacto cuando los tratamientos presentan alto riesgo
• Respuesta a incidentes: Contamos con protocolos de actuación ante posibles brechas de seguridad

Nuestros servicios no están dirigidos a menores de 14 años. No recogemos conscientemente datos personales de menores de esta edad. Si un padre o tutor legal tiene conocimiento de que su hijo nos ha proporcionado datos personales sin su consentimiento, debe contactarnos para que procedamos a su eliminación.

En ImpulsaAI utilizamos sistemas de inteligencia artificial para automatizar procesos empresariales de nuestros clientes. Es importante aclarar:

No realizamos elaboración de perfiles ni toma de decisiones automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente.

Cuando implementamos sistemas de IA para nuestros clientes (por ejemplo, chatbots de atención al cliente, sistemas de cualificación de leads), actuamos como encargados del tratamiento. En estos casos:

• El responsable del tratamiento es nuestro cliente (la empresa que contrata nuestros servicios)
• Actuamos siguiendo sus instrucciones documentadas
• No tomamos decisiones sobre los fines o medios del tratamiento
• Contamos con contratos de encargado del tratamiento conforme al Art. 28 RGPD
• Implementamos medidas para garantizar que cualquier decisión automatizada incluya intervención humana cuando sea necesario
• Informamos a nuestros clientes de sus obligaciones de transparencia hacia sus propios usuarios

Si usted es un usuario final de los sistemas que implementamos para nuestros clientes, debe dirigir sus solicitudes de ejercicio de derechos al responsable del tratamiento (la empresa que utiliza nuestros servicios), quien nos transmitirá las instrucciones correspondientes.

Los datos personales proporcionados se conservarán:

• Durante la relación contractual: Mientras se mantenga la relación comercial con nosotros
• Tras la finalización: Durante los plazos legalmente establecidos: 
  • 6 años: Obligaciones fiscales y contables
  • 3 años: Responsabilidad contractual o extracontractual
  • Indefinidamente: Si existe consentimiento para comunicaciones comerciales, hasta que se retire

Transcurridos los plazos de conservación, los datos serán eliminados de forma segura o anonimizados para su uso con fines estadísticos.

Utilizamos cookies y tecnologías similares en nuestro sitio web. Para información detallada sobre qué cookies utilizamos y cómo gestionarlas, consulte nuestra [Política de Cookies].

Nuestro sitio web puede contener enlaces a sitios web de terceros. No nos hacemos responsables de las prácticas de privacidad de estos sitios. Le recomendamos leer las políticas de privacidad de cualquier sitio web que visite.

Nos reservamos el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de interpretación de la AEPD.

Cuando realicemos cambios sustanciales en esta Política de Privacidad, se lo notificaremos mediante:

• Un aviso destacado en nuestro sitio web
• Una comunicación a su dirección de correo electrónico (si nos la ha proporcionado)

La fecha de la última actualización se indica al inicio de este documento.

Para cualquier cuestión relacionada con el tratamiento de sus datos personales, puede contactar con nosotros en:

ImpulsaAI Solutions S.L.
Correo electrónico: contacto@impulsaai.es
Dirección: [Tu dirección], España
Teléfono: [Tu teléfono]

Nota: Actualmente no estamos obligados a designar un Delegado de Protección de Datos (DPO) conforme al Art. 37 del RGPD y Art. 34 de la LOPDGDD. Si en el futuro designamos uno, actualizaremos esta sección con sus datos de contacto.

Al utilizar nuestros servicios y proporcionar sus datos personales, usted declara:

• Ser mayor de 14 años (o en su defecto, contar con el consentimiento de sus padres o tutores)
• Que la información y datos que nos ha facilitado son exactos y veraces
• Que ha leído y acepta esta Política de Privacidad
• Que otorga su consentimiento al tratamiento de sus datos en los términos expuestos

El consentimiento puede ser revocado en cualquier momento, aunque ello no afectará a la licitud de los tratamientos efectuados antes de la retirada del consentimiento.

Esta Política de Privacidad se rige por la legislación española y europea, en particular:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE)

Última actualización: Diciembre 2024

ImpulsaAI Solutions S.L.
CIF: [Pendiente]
Dirección: España
Email: contacto@impulsaai.es
Web: https://www.impulsaai.es