ÍNDICE
- Objetivo de la Política de Privacidad
- Definiciones
- Identidad del Responsable del Tratamiento
- Leyes y normativas aplicables
- Principios aplicables al tratamiento de los datos personales
- Medidas de seguridad
- Finalidades de tratamiento
- Legitimación del tratamiento
- Destinatarios de sus datos
- Actividades de Tratamiento de datos realizadas
- Datos personales de menores de edad
- Procedencia y tipos de datos tratados
- Derechos de los interesados
- Aceptación
1.-OBJETIVO DE LA POLÍTICA
La presente «Política de Privacidad y Protección de Datos» de Sintonai Avatar S.L (en adelante Sintonai), se establece con el propósito de informar sobre nuestras prácticas en torno a la recopilación y el tratamiento de sus datos personales. Esta política está rmemente alineada con el respeto a los derechos fundamentales, el honor y las libertades individuales, cumpliendo rigurosamente con las normativas vigentes de la Unión Europea y del Estado Miembro español en materia de protección de datos personales.
Conforme a estas normativas, es nuestro deber informarle clara y detalladamente sobre cómo llevamos a cabo la recopilación y el procesamiento de sus datos personales, incluyendo las nalidades especí cas de estos procesos, qué otras entidades podrían tener acceso a sus datos y cuáles son sus derechos como titular de los datos.
El cumplimiento de estas normativas no siempre requiere su consentimiento explícito, ya que ciertos tratamientos de datos pueden estar legitimados por otros fundamentos jurídicos, como la necesidad para la ejecución de un contrato, obligaciones legales, intereses legítimos perseguidos por el responsable del tratamiento, entre otros.
Es esencial para la transparencia y el ejercicio efectivo de sus derechos que lea y comprenda nuestra Política de Protección de Datos. Reconocemos la importancia de su privacidad y nos comprometemos a tratar sus datos personales con responsabilidad y conforme a las disposiciones legales vigentes.
2.- DEFINICIONES
«Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modi cación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el n de limitar su tratamiento en el futuro.
«Elaboración de per les»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, abilidad, comportamiento, ubicación o movimientos de dicha persona física.
«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional gure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identi cada o identi cable.
«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los nes y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los nes y medios del tratamiento, el responsable del tratamiento o los criterios especí cos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales,
- se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los nes del tratamiento.
«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
«Consentimiento del interesado»: toda manifestación de voluntad libre, especí ca, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción a rmativa, el tratamiento de datos personales que le conciernen.
«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la siología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico especí co, relativos a las características físicas, siológicas o conductuales de una persona física que permitan o con rmen la identi cación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
«Establecimiento principal»: a) en lo que se re ere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los nes y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo que se re ere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones especí cas con arreglo al presente Reglamento.
«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
Autoridades de Control en la Unión Europea y Otros Países para la Protección de Datos Personales
De acuerdo con el artículo 51 del Reglamento General de Protección de Datos (RGPD), se establece que cada Estado miembro debe contar con una Autoridad de Control independiente. Esta autoridad es responsable de velar por el cumplimiento del RGPD y de proteger los derechos y libertades de las personas en relación con el tratamiento de sus datos personales. A continuación, se enumeran las autoridades correspondientes para cada país:
España: Agencia Española de Protección de Datos.
Alemania: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Austria: Österreichische Datenschutzbehörde.
Bélgica: Autorité de protection des données / Gegevensbeschermingsautoriteit.
Bulgaria: Commission for Personal Data Protection.
Dinamarca: Datatilsynet.
Eslovaquia: Dataprotection Authority.
Eslovenia: Information Commissioner.
Estonia: Estonian Data Protection Inspectorate.
Finlandia: Office of the Data Protection Ombudsman.
Francia: Commission Nationale de l’Informatique et des Libertés.
Grecia: Hellenic Data Protection Authority.
Hungría: O ce of the Commissioner for Fundamental Rights of Hungary.
Irlanda: Data Protection Commission.
Italia: Garante per la Protezione dei Dati Personali.
Letonia: Data State Inspectorate.
Lituania: State Data Protection Inspectorate.
Luxemburgo: Commission Nationale pour la Protection des Données.
Malta: Information and Data Protection Commissioner.
Países Bajos: Dutch Data Protection Authority.
Polonia: Polish Data Protection Authority.
Portugal: Comissão Nacional de Proteção de Dados.
Rumanía: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Suecia: Swedish Authority For Privacy Protection.
Chequía: The Office for Personal Data Protection.
Chipre: Office of the Commissioner for Personal Data Protection.
Autoridades de Protección de Datos (otros países de Europa)
Reino Unido: Information Commissioner´s Office.
Andorra: Agència Andorrana de Protecció de Dades.
Croacia: Croatian Personal Data Protection Agency.
Islandia: Icelandic Data Protection Authority.
Liechtenstein: Data Protection O ce.
Macedonia: Macedonian Personal Data Protection Commission.
Mónaco: Commission de Contrôle des Informations Nominatives.
Noruega: Datatilsynet.
Suiza: Federal Data Protection and Information Commissioner.
Otras Autoridades de Protección de Datos Internacionales:
Canadá: O ce of the Privacy Commissioner of Canada.
Hong Kong: O ce of the Privacy Commissioner for Personal Data, Hong Kong.
«Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.
3.-IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO
¿Quién recaba y trata sus datos?
El Responsable del Tratamiento de Datos es la entidad que, ya sea sola o conjuntamente con otros, determina los nes y medios del tratamiento de datos personales, conforme al Derecho de la Unión Europea o del Estado Miembro español.
Nuestra identi cación como Responsable del Tratamiento es:
Sintonai Avatar S.L CIF B10840312
¿Cómo puede contactar con nosotros?
Domicilio postal y de nuestras o cinas: Plaza de los luceros Nº 17 5/3. 03004, Alicante (Alicante), España Domicilio social: Plaza de los luceros Nº 17 5/3. 03004, Alicante (Alicante), España
Email: Manuel@sintonai.com- Teléfono: +34 687 43 78 59
¿Quién puede ayudarte con nuestra Política de Protección de Datos?
Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto cumplimiento en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre de Delegado de Protección de Datos (DPO) y, si lo necesita, puede contactar con él de la siguiente forma:
Auratech Legal – NIF B87984621
Email: rgpd@auratechlegal.es- Teléfono: 911134963
4.- LEYES Y NORMATIVAS APLICABLES
Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.
5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:
Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos personales que le conciernen. La información relativa a los tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.
Principio de limitación de la nalidad: Todos los datos serán recogidos con nes determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los nes para los que fueron recogidos.
Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los nes para los que son tratados.
Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las medidas razonables para que se supriman o recti quen sin dilación los datos personales que sean inexactos con respecto a los nes para los que se tratan.
Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identi cación de los interesados durante no más tiempo del necesario para los nes del tratamiento de los datos personales.
Principio de integridad y con dencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas
Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del cumplimiento de los principios expuestos en el presente apartado y será capaz de demostrarlo.
6.-MEDIDAS DE SEGURIDAD
¿Qué hacemos para garantizar la privacidad de sus datos?
Sintonai ha implementado todas las medidas necesarias para proteger los datos personales. Además, Sintonai ha adoptado medidas técnicas para prevenir la pérdida de datos, uso indebido, alteración, acceso no autorizado o robo de datos. Sin embargo, es importante recordar que ninguna medida de seguridad en Internet es infalible.
[Nombre del Cliente] aplica medidas organizativas y técnicas esenciales para asegurar la seguridad y privacidad de sus datos, previniendo su alteración, pérdida, procesamiento o acceso no autorizado. Estas medidas se adaptan al estado actual de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. Destacan medidas para garantizar:
Con dencialidad: Información procesada por [Nombre del Cliente] será divulgada únicamente a personas autorizadas. Integridad: Información procesada será completa, precisa y protegida contra manipulaciones.
Disponibilidad: Acceso y uso de la información por personas autorizadas en todo momento, garantizando su continuidad ante cualquier eventualidad.
Restauración rápida de la disponibilidad y acceso a los datos personales en caso de incidentes.
Evaluación continua de la e cacia de las medidas técnicas y organizativas para asegurar la seguridad del tratamiento. Seudonimización y cifrado de datos personales, especialmente si son datos sensibles.
Sintonai se compromete a promover y apoyar el establecimiento de las medidas organizativas y técnicas necesarias para cumplir con las normas de seguridad mencionadas. Además, gestiona los sistemas de información basándose en los siguientes principios:
Cumplimiento normativo: Ajuste a la normativa aplicable en seguridad de la información, protección de datos personales, seguridad de sistemas y servicios electrónicos.
Gestión de riesgos: Minimización de riesgos a niveles aceptables y equilibrio entre controles de seguridad y naturaleza de la información.
Concienciación y formación: Programas de formación y sensibilización para usuarios con acceso a la información. Proporcionalidad: Equilibrio entre medidas de seguridad, naturaleza de la información y riesgos.
Responsabilidad: Todos los miembros serán responsables de su conducta en cuanto a la seguridad de la información.
Mejora continua: Revisión periódica de la e cacia de los controles de seguridad para adaptarse a la evolución de riesgos y tecnología.
7.- FINALIDADES DEL TRATAMIENTO
¿Para qué queremos tratar sus datos?
A continuación le detallamos los usos y nalidades previstas:
Atención a los derechos de las personas
Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos Cumplimiento de nuestras distintas obligaciones legales.
Consultas Website
Gestionar y dar respuesta a las consultas de los usuarios
Mantener un registro de las comunicaciones entre Sintonai y los usuarios para mejorar el servicio de atención
Creación de Avatares Personalizados (Cara, Voz y Preferencias)
Crear avatares personalizados basados en las características físicas y preferencias proporcionadas por el usuario
Facilitar la personalización de la atención al cliente mediante un avatar que re eje la imagen y voz del cliente o representante Mejorar la interacción con los usuarios mediante avatares visualmente representativos y ajustados a sus preferencias
Gestión de Consultas y Soporte a través de Correo Electrónico
Facilitar la comunicación entre el cliente y el equipo de soporte de Sintonai Gestionar las consultas y dudas de los clientes y usuarios
Mantener un registro de las comunicaciones para mejorar la calidad del servicio Resolver incidencias relacionadas con productos o servicios
Gestión de Cookies en la Web Mejorar la funcionalidad del sitio web
Personalizar la experiencia del usuario según sus preferencias de navegación Realizar análisis sobre el trá co de la página y la interacción de los usuarios
Gestión de Redes Sociales (Meta, YouTube, Instagram) Gestión de la comunidad de seguidores en redes sociales
Interacción con los usuarios para mejorar la visibilidad y el engagement de la marca
Promoción de productos y servicios a través de campañas de marketing digital
Recopilación de estadísticas y análisis de interacciones para optimizar estrategias de marketing
Gestión del Formulario de Suscripción y Compra Electrónica de Productos Comercio electrónico
Compartir información en Redes Sociales
Facilitar la gestión de cuentas de usuario y sus preferencias Gestionar la suscripción mensual a los servicios de Sintonai Gestión de clientes/proveedores, contable, scal y administrativa Marketing, publicidad y prospección comercial
Procesar pagos recurrentes y emitir facturas Proporcionar acceso a los servicios contratados
Realizar un seguimiento de las transacciones y la actividad de los usuarios
Procesamiento Automatizado del Chatbot para Agendamiento o Decisiones
Automatizar la toma de decisiones sobre reservas, pedidos o recomendaciones basadas en las preferencias del usuario Facilitar agendar citas y la gestión de reuniones
Optimizar la experiencia del usuario a través de sugerencias y decisiones personalizadas
Soporte Técnico y Resolución de Incidencias
Hacer seguimiento de los problemas reportados y su resolución Mejorar los productos y servicios en base a las incidencias reportadas Proporcionar soporte técnico a los clientes y usuarios de Sintonai Resolver incidencias técnicas relacionadas con los productos o servicios
Tratamiento de Datos del Cliente en el Chatbot para Atención al Cliente Gestionar consultas sobre productos, políticas de la empresa y reclamaciones. Mantener un historial de soporte para mejorar la calidad del servicio Proporcionar atención al cliente y resolver incidencias de manera automatizada
Tratamiento de Datos del Cliente en el Chatbot para E-commerce
Asistir a los clientes en la nalización de pedidos y seguimiento de los mismos
Gestionar compras, pagos, devoluciones y reclamaciones relacionadas con el e-commerce Proporcionar información en tiempo real sobre productos, precios y disponibilidad de stock
Tratamiento de Datos del Usuario en el Chatbot
Analizar las interacciones con el chatbot para mejorar el servicio y optimizar la funcionalidad del sistema Ofrecer recomendaciones o asistencia según las preguntas o comentarios del usuario
Personalizar las respuestas del chatbot para mejorar la experiencia del usuario
Tratamiento de Datos en la Evaluación y Mejora de Productos/Servicios (Encuestas, Feedback) Desarrollar nuevas funcionalidades o productos basados en el feedback recibido
Evaluar la satisfacción del cliente y detectar áreas de mejora
Recoger opiniones y sugerencias de los usuarios para mejorar los productos y servicios
Tratamiento de Datos en Proyectos Personalizados para Clientes
Con guración e integración de herramientas especí cas para los proyectos contratados por el cliente Desarrollo y adaptación de soluciones personalizadas para los clientes
Gestión de las relaciones contractuales y entrega de los servicios personalizados solicitados por el cliente
Uso de la Imagen de Clientes en Redes Sociales
Compartir testimonios visuales o casos de éxito de clientes en plataformas públicas Promocionar los productos y servicios de Sintonai a través de publicaciones en redes sociales
¿Durante cuánto tiempo conservamos sus datos?
Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las nalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:
Atención a los derechos de las personas Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación
Consultas Website : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos serán conservados durante un plazo de 1 año a partir de la última interacción con el usuario, a menos que el interesado solicite la eliminación antes.
Creación de Avatares Personalizados (Cara, Voz y Preferencias) : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos utilizados para la creación de los avatares se conservarán mientras el usuario mantenga su relación con el servicio o solicite su supresión. Tras la nalización del servicio, los datos se mantendrán por 1 año para permitir modi caciones o reactivaciones,
salvo que el usuario solicite su eliminación inmediata
Gestión de Consultas y Soporte a través de Correo Electrónico : Durante un plazo de 6 años a partir de la última con rmación de interés. Los datos relacionados con las interacciones por correo electrónico se conservarán durante 6 años a partir de la última con rmación de interés o hasta que se solicite su supresión por el interesado
Gestión de Cookies en la Web Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
Gestión de Redes Sociales (Meta, YouTube, Instagram) : Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la nalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identi cación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna nalidad distinta de la señalada
Gestión del Formulario de Suscripción y Compra Electrónica de Productos : Durante un plazo de 5 años a partir de la última con rmación de interés. Los datos de facturación y transacciones se conservarán durante 5 años en cumplimiento de las obligaciones
scales y tributarias. Los datos relacionados con la suscripción se conservarán mientras la cuenta esté activa, y hasta 1 año después de la cancelación de la suscripción
Procesamiento Automatizado del Chatbot para Agendamiento o Decisiones : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos se conservarán durante 1 año desde la última interacción, o hasta que el usuario solicite su eliminación, a menos que haya una obligación legal de conservación adicional
Soporte Técnico y Resolución de Incidencias : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos relacionados con las solicitudes de soporte y resolución de incidencias se conservarán durante 1 año desde la última interacción, a menos que sea necesario conservarlos más tiempo por motivos legales o contractuales
Tratamiento de Datos del Cliente en el Chatbot para Atención al Cliente : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos relacionados con la atención al cliente se conservarán durante 1 año desde la última interacción, a menos que el cliente solicite su eliminación
Tratamiento de Datos del Cliente en el Chatbot para E-commerce : Durante un plazo de 5 años a partir de la última con rmación de interés. Los datos relacionados con compras y transacciones se conservarán durante 5 años por motivos scales y legales. Los datos de interacción con el chatbot se conservarán durante 1 año desde la última interacción o hasta que el cliente solicite su supresión.
Tratamiento de Datos del Usuario en el Chatbot : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos proporcionados por el usuario se conservarán durante un plazo de 1 año a partir de la última interacción, o hasta que el usuario solicite su eliminación
Tratamiento de Datos en la Evaluación y Mejora de Productos/Servicios (Encuestas, Feedback) Los datos recogidos a través de encuestas y feedback se conservarán durante 2 años o hasta que dejen de ser relevantes para las nalidades del tratamiento o el interesado solicite su supresión.
Tratamiento de Datos en Proyectos Personalizados para Clientes : Durante un plazo de 5 años a partir de la última con rmación de interés. Los datos se conservarán mientras dure la relación contractual y se mantenga activo el proyecto. Posteriormente, se conservarán durante 5 años por motivos scales y legales o hasta que el cliente solicite su supresión
Uso de la Imagen de Clientes en Redes Sociales : Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos y las imágenes se conservarán en las redes sociales según las políticas de privacidad de cada plataforma. Sintonai conservará los originales durante 1 año o hasta que el cliente retire su consentimiento.
8.- LEGITIMACIÓN DEL TRATAMIENTO
¿Por qué tratamos sus datos?
La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:
Atención a los derechos de las personas
Obligación jurídica del Responsable del Tratamiento
Ley General para la Defensa de Consumidores y Usuarios. Ley 3/2014, de 27 de marzo, por la que se modi ca el R.D. Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el Texto Refundido de la Ley General para la Defensa de Consumidores y Usuarios y otras Leyes complementarias
LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. RGPD. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
Consultas Website
Consentimiento explícito del interesado
(Art. 6.1.a RGPD) Consentimiento del interesado
Creación de Avatares Personalizados (Cara, Voz y Preferencias)
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Gestión de Consultas y Soporte a través de Correo Electrónico
Interés legítimo del Responsable del Tratamiento o de terceros Gestión de Cookies en la Web
(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros Gestión de Redes Sociales (Meta, YouTube, Instagram)
Consentimiento explícito del interesado
RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relativa al ejercicio profesional o de interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.
(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros Gestión del Formulario de Suscripción y Compra Electrónica de Productos
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
Procesamiento Automatizado del Chatbot para Agendamiento o Decisiones
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Soporte Técnico y Resolución de Incidencias
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Tratamiento de Datos del Cliente en el Chatbot para Atención al Cliente
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Tratamiento de Datos del Cliente en el Chatbot para E-commerce
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Tratamiento de Datos del Usuario en el Chatbot
(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Tratamiento de Datos en la Evaluación y Mejora de Productos/Servicios (Encuestas, Feedback) (Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato Tratamiento de Datos en Proyectos Personalizados para Clientes
Existencia de una relación contractual con el interesado mediante contrato o precontrato
RGPD: 6.1b) el tratamiento es necesario para la ejecución de un contrato . b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
Uso de la Imagen de Clientes en Redes Sociales
(Art. 6.1.a RGPD) Consentimiento del interesado
9.- DESTINATARIOS DE SUS DATOS
¿A quiénes cedemos sus datos dentro de la Unión Europea?
En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especi camos a continuación:
Atención a los derechos de las personas: Administración pública con competencia en la materia . -Organismos autonómicos de consumo. -Agencia Española de Protección de Datos.
Gestión de Cookies en la Web: Empresas dedicadas a publicidad o marketing directo
Gestión de Redes Sociales (Meta, YouTube, Instagram). Entidades prestadoras de servicios de redes sociales
Gestión del Formulario de Suscripción y Compra Electrónica de Productos: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales
Tratamiento de Datos en Proyectos Personalizados para Clientes: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales
; Administración pública con competencia en la materia
Uso de la Imagen de Clientes en Redes Sociales. Los datos serán cedidos a las redes sociales Facebook e Instagram
¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?
En el contexto de nuestros procesos de tratamiento de datos, es posible que recurramos a servicios externos que impliquen almacenamiento y/o tratamiento de sus datos por organizaciones fuera de la Unión Europea. Esto conlleva realizar transferencias internacionales de sus datos.
10.- ACTIVIDADES DE TRATAMIENTO DE DATOS
Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://sintonai.com/, especi cando: Actividad: Nombre de la actividad de tratamiento de datos.
Finalidades: Usos y tratamientos realizados con los datos recabados. Base legal: Fundamento jurídico que legitima el tratamiento de datos. Datos tratados: Tipos de datos procesados.
Procedencia: Fuente de los datos.
Conservación: Periodo de conservación de los datos.
Destinatarios: Terceros a quienes se les ceden los datos.
Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.
10.1 -Actividades de tratamiento
Son aquellas actividades de tratamientos de datos cuyas nalidades son necesarias para la prestación de los servicios.
| ATENCIÓN A LOS DERECHOS DE LAS PERSONAS | |
Bases jurídicas | Obligación jurídica del Responsable del Tratamiento (Ley General para la Defensa de Consumidores y Usuarios, LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.); (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (LOPDGDD, RGPD) |
| Finalidades | Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Cumplimiento de nuestras distintas obligaciones legales. |
| Categorías de datos y colectivos | Personas físicas que reclaman ante la organización (Datos identi cativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Administración pública con competencia en la materia; -Organismos autonómicos de consumo. -Agencia Española de Protección de Datos. |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD: La capacidad de garantizar la con dencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. Un proceso de veri cación, evaluación y valoración regulares de la e cacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. La seudonimización y el cifrado de datos personales. |
| CREACIÓN DE AVATARES PERSONALIZADOS (CARA, VOZ Y PREFERENCIAS) | |
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
Finalidades | Crear avatares personalizados basados en las características físicas y preferencias proporcionadas por el usuario; Facilitar la personalización de la atención al cliente mediante un avatar que re eje la imagen y voz del cliente o representante; Mejorar la interacción con los usuarios mediante avatares visualmente representativos y ajustados a sus preferencias |
| Categorías de datos y colectivos | Personas para Creación de Avatares (Datos identi cativos; Categorías especiales de datos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos utilizados para la creación de los avatares se conservarán mientras el usuario mantenga su relación con el servicio o solicite su supresión. Tras la nalización del servicio, los datos se mantendrán por 1 año para permitir modi caciones o reactivaciones, salvo que el usuario solicite su eliminación inmediata |
Medidas de seguridad | Cifrado SSL/TLS para la transmisión de imágenes, datos biométricos y grabaciones de voz. Acceso restringido a los datos utilizados para la creación de avatares, limitando el acceso a personal autorizado y a los encargados del tratamiento (si aplica). Pseudonimización y anonimización de datos siempre que sea posible, reduciendo la posibilidad de identi cación directa. Cifrado de datos biométricos durante el almacenamiento para proteger la integridad de los datos sensibles. Auditorías periódicas para asegurar la correcta gestión y protección de los datos utilizados en la creación de los avatares. |
| GESTIÓN DE CONSULTAS Y SOPORTE A TRAVÉS DE CORREO ELECTRÓNICO | |
| Bases jurídicas | Interés legítimo del Responsable del Tratamiento o de terceros |
Finalidades | Facilitar la comunicación entre el cliente y el equipo de soporte de Sintonai; Gestionar las consultas y dudas de los clientes y usuarios; Mantener un registro de las comunicaciones para mejorar la calidad del servicio; Resolver incidencias relacionadas con productos o servicios |
Categorías de datos y colectivos | Usuarios de la web (Datos identi cativos). Clientes (Datos identi cativos). Proveedores (Datos identi cativos). Candidatos de empleo (Datos identi cativos). Personas físicas que reclaman ante la organización (Datos identi cativos). Personas para Creación de Avatares (Datos identi cativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 6 años a partir de la última con rmación de interés. Los datos relacionados con las interacciones por correo electrónico se conservarán durante 6 años a partir de la última con rmación de interés o hasta que se solicite su supresión por el interesado |
Medidas de seguridad | Cifrado SSL/TLS en la transmisión de correos electrónicos para proteger la información enviada por los usuarios. Acceso restringido a las cuentas de correo electrónico y los sistemas de soporte, asegurando que solo el personal autorizado tenga acceso a las comunicaciones. Auditorías periódicas para revisar la seguridad y el correcto tratamiento de las comunicaciones. Backup seguro y encriptado de correos electrónicos para garantizar la disponibilidad y protección de los datos. |
| GESTIÓN DEL FORMULARIO DE SUSCRIPCIÓN Y COMPRA ELECTRÓNICA DE PRODUCTOS | |
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento |
Finalidades | Comercio electrónico; Compartir información en Redes Sociales; Facilitar la gestión de cuentas de usuario y sus preferencias; Gestionar la suscripción mensual a los servicios de Sintonai; Gestión de clientes/proveedores, contable, scal y administrativa; Marketing, publicidad y prospección comercial; Procesar pagos recurrentes y emitir facturas; Proporcionar acceso a los servicios contratados; Realizar un seguimiento de las transacciones y la actividad de los usuarios |
| Categorías de datos y colectivos | Usuarios de la web (Datos identi cativos). Clientes (Datos identi cativos; Económicos, nancieros y de seguros; Transacciones de bienes y servicios) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Administración Tributaria; Bancos, cajas de ahorros y cajas rurales |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 5 años a partir de la última con rmación de interés. Los datos de facturación y transacciones se conservarán durante 5 años en cumplimiento de las obligaciones scales y tributarias. Los datos relacionados con la suscripción se conservarán mientras la cuenta esté activa, y hasta 1 año después de la cancelación de la suscripción |
Medidas de seguridad | Cifrado SSL para la transmisión segura de datos sensibles (información de pago y personales). Autenticación de doble factor (2FA) para acceso a cuentas de usuario. Cifrado de la información de pago conforme a la normativa PCI-DSS para la protección de datos bancarios. Monitorización de accesos y registro de actividades en la cuenta para detectar posibles accesos no autorizados. •Backups regulares y copias de seguridad cifradas de la información transaccional. |
| PROCESAMIENTO AUTOMATIZADO DEL CHATBOT PARA AGENDAMIENTO O DECISIONES | |
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Automatizar la toma de decisiones sobre reservas, pedidos o recomendaciones basadas en las preferencias del usuario; Facilitar agendar citas y la gestión de reuniones; Optimizar la experiencia del usuario a través de sugerencias y decisiones personalizadas |
| Categorías de datos y colectivos | Usuarios del Chatbot de los Clientes (Datos identi cativos; Información comercial) |
| Procedencia de datos | El propio interesado o su representante legal; La información es captada por el chat instalado en la web o sistemas de nuestros clientes. |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos se conservarán durante 1 año desde la última interacción, o hasta que el usuario solicite su eliminación, a menos que haya una obligación legal de conservación adicional |
Medidas de seguridad | Cifrado SSL/TLS para la transmisión segura de datos entre el chatbot y los sistemas de calendario, gestión de reservas o toma de decisiones. Control de acceso restringido a las funciones de procesamiento automatizado, asegurando que solo el personal autorizado pueda supervisar o modi car los procesos. Auditoría de decisiones automatizadas para garantizar que el chatbot opera conforme a las normativas de transparencia y no toma decisiones que afecten signi cativamente a los usuarios sin supervisión humana cuando sea necesario. Evaluaciones de impacto de protección de datos (EIPD) en aquellos casos en los que el chatbot pueda realizar decisiones automatizadas con un alto impacto en los derechos de los usuarios. |
| SOPORTE TÉCNICO Y RESOLUCIÓN DE INCIDENCIAS | |
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
Finalidades | Hacer seguimiento de los problemas reportados y su resolución; Mejorar los productos y servicios en base a las incidencias reportadas; Proporcionar soporte técnico a los clientes y usuarios de Sintonai; Resolver incidencias técnicas relacionadas con los productos o servicios |
| Categorías de datos y colectivos | Usuarios de la web (Datos identi cativos). Clientes (Datos identi cativos). Usuarios del Chatbot de los Clientes (Datos identi cativos) |
| Procedencia de datos | El propio interesado o su representante legal; La información es captada por el chat instalado en la web o sistemas de nuestros clientes. |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos relacionados con las solicitudes de soporte y resolución de incidencias se conservarán durante 1 año desde la última interacción, a menos que sea necesario conservarlos más tiempo por motivos legales o contractuales |
Medidas de seguridad | Cifrado SSL/TLS para la transmisión de datos sensibles entre el cliente y el equipo de soporte técnico. Acceso limitado a la información del soporte técnico solo a personal autorizado encargado de la resolución de incidencias. Registro y monitorización de actividades para garantizar que todas las solicitudes de soporte se gestionan de manera segura y e ciente. Backups regulares y encriptados para asegurar que los datos de soporte no se pierden y pueden recuperarse en caso de fallos. Auditorías periódicas de los sistemas de soporte para evaluar y mejorar la seguridad y e cacia del servicio. |
| TRATAMIENTO DE DATOS DEL CLIENTE EN EL CHATBOT PARA ATENCIÓN AL CLIENTE | |
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Gestionar consultas sobre productos, políticas de la empresa y reclamaciones.; Mantener un historial de soporte para mejorar la calidad del servicio; Proporcionar atención al cliente y resolver incidencias de manera automatizada |
| Categorías de datos y colectivos | Usuarios del Chatbot de los Clientes (Datos identi cativos; Información comercial) |
| Procedencia de datos | El propio interesado o su representante legal; La información es captada por el chat instalado en la web o sistemas de nuestros clientes. |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos relacionados con la atención al cliente se conservarán durante 1 año desde la última interacción, a menos que el cliente solicite su eliminación |
Medidas de seguridad | Cifrado SSL/TLS para garantizar la protección de los datos personales transmitidos durante la interacción con el chatbot. Acceso restringido a las consultas e historiales de soporte solo para el personal autorizado. Registro de actividades y monitorización para detectar accesos no autorizados y asegurar la protección de datos sensibles. Anonimización de los datos cuando no sea necesario mantener la identi cación directa del cliente |
| TRATAMIENTO DE DATOS DEL CLIENTE EN EL CHATBOT PARA E-COMMERCE | |
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Asistir a los clientes en la nalización de pedidos y seguimiento de los mismos; Gestionar compras, pagos, devoluciones y reclamaciones relacionadas con el e-commerce; Proporcionar información en tiempo real sobre productos, precios y disponibilidad de stock |
| Categorías de datos y colectivos | Usuarios del Chatbot de los Clientes (Datos identi cativos; Información comercial) |
| Procedencia de datos | El propio interesado o su representante legal; La información es captada por el chat instalado en la web o sistemas de nuestros clientes. |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 5 años a partir de la última con rmación de interés. Los datos relacionados con compras y transacciones se conservarán durante 5 años por motivos scales y legales. Los datos de interacción con el chatbot se conservarán durante 1 año desde la última interacción o hasta que el cliente solicite su supresión. |
Medidas de seguridad | Cifrado SSL/TLS para proteger la transmisión de datos entre el cliente y el chatbot, así como entre el chatbot y los sistemas de gestión de stock. Acceso limitado a los sistemas de stock y precios, restringido a personal autorizado y usuarios que interactúan con el chatbot. Pseudonimización de datos personales siempre que sea posible, para proteger la identidad del cliente cuando el chatbot accede a información de productos. Registro de actividades y accesos al sistema de gestión de inventario para detectar posibles accesos no autorizados. Copias de seguridad cifradas y almacenamiento seguro de los datos relacionados con las consultas y transacciones. |
| TRATAMIENTO DE DATOS EN PROYECTOS PERSONALIZADOS PARA CLIENTES | |
| Bases jurídicas | Existencia de una relación contractual con el interesado mediante contrato o precontrato (RGPD: 6.1b) el tratamiento es necesario para la ejecución de un contrato ) |
Finalidades | Con guración e integración de herramientas especí cas para los proyectos contratados por el cliente; Desarrollo y adaptación de soluciones personalizadas para los clientes; Gestión de las relaciones contractuales y entrega de los servicios personalizados solicitados por el cliente |
| Categorías de datos y colectivos | Clientes (Datos identi cativos; Económicos, nancieros y de seguros; Transacciones de bienes y servicios) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Administración Tributaria; Bancos, cajas de ahorros y cajas rurales; Administración pública con competencia en la materia |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 5 años a partir de la última con rmación de interés. Los datos se conservarán mientras dure la relación contractual y se mantenga activo el proyecto. Posteriormente, se conservarán durante 5 años por motivos scales y legales o hasta que el cliente solicite su supresión |
Medidas de seguridad | Cifrado SSL/TLS para la transmisión segura de datos entre Sintonai y los clientes. Autenticación de doble factor (2FA) para el acceso a los proyectos personalizados y la información asociada. Control de acceso basado en roles (RBAC) para asegurar que solo el personal autorizado tenga acceso a los datos de los clientes en los proyectos personalizados. Pseudonimización y anonimización de datos cuando sea posible, para minimizar la exposición de datos personales. Auditorías periódicas de seguridad y control de accesos durante el ciclo de vida del proyecto. |
| CONSULTAS WEBSITE | |
| Bases jurídicas | Consentimiento explícito del interesado; (Art. 6.1.a RGPD) Consentimiento del interesado |
| Finalidades | Gestionar y dar respuesta a las consultas de los usuarios; Mantener un registro de las comunicaciones entre Sintonai y los usuarios para mejorar el servicio de atención |
| Categorías de datos y colectivos | Usuarios de la web (Datos identi cativos; Otras categorías) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos serán conservados durante un plazo de 1 año a partir de la última interacción con el usuario, a menos que el interesado solicite la eliminación antes. |
Medidas de seguridad | Autenticación y control de acceso: Solo el personal autorizado tiene acceso a los datos recopilados a través del formulario. Cifrado SSL para proteger la transmisión de datos desde el navegador del usuario hasta los servidores de Sintonai. Monitorización de accesos y auditorías regulares de seguridad para prevenir accesos no autorizados. Backup regular de la información almacenada con medidas para garantizar la integridad de los datos. |
| GESTIÓN DE COOKIES EN LA WEB | |
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros |
| Finalidades | Mejorar la funcionalidad del sitio web; Personalizar la experiencia del usuario según sus preferencias de navegación; Realizar análisis sobre el trá co de la página y la interacción de los usuarios |
| Categorías de datos y colectivos | Usuarios de la web (Datos identi cativos; Otras categorías) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Empresas dedicadas a publicidad o marketing directo |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado. |
Medidas de seguridad | Control de acceso restringido para la con guración y gestión de las cookies (sólo personal autorizado). Consentimiento previo y revocable: Solicitud de consentimiento explícito antes de instalar cookies no esenciales mediante un banner o pop-up, en cumplimiento con la normativa del RGPD. Minimización de datos: Solo se recogen y almacenan datos necesarios para los nes especi cados (e.g., cookies funcionales, estadísticas anónimas). Encriptación de datos sensibles que se puedan recolectar a través de cookies de terceros (si aplicable). Auditoría periódica para veri car el cumplimiento con las normativas de protección de datos. |
| GESTIÓN DE REDES SOCIALES (META, YOUTUBE, INSTAGRAM) | |
| Bases jurídicas | Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. ); (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros |
Finalidades | Gestión de la comunidad de seguidores en redes sociales; Interacción con los usuarios para mejorar la visibilidad y el engagement de la marca; Promoción de productos y servicios a través de campañas de marketing digital; Recopilación de estadísticas y análisis de interacciones para optimizar estrategias de marketing |
| Categorías de datos y colectivos | Seguidores (Datos identi cativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Entidades prestadoras de servicios de redes sociales |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la nalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identi cación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna nalidad distinta de la señalada |
Medidas de seguridad | Control de acceso restringido a los per les y cuentas de redes sociales gestionadas por Sintonai, garantizando que solo el personal autorizado pueda interactuar con los datos de los usuarios. Uso de contraseñas fuertes y autenticación de doble factor (2FA) para proteger el acceso a las cuentas de redes sociales. Cifrado de datos cuando se gestionen desde plataformas externas (herramientas de gestión de redes sociales). Política de privacidad adaptada a cada plataforma, asegurando que se cumpla con las normativas de tratamiento de datos en redes sociales. |
| TRATAMIENTO DE DATOS DEL USUARIO EN EL CHATBOT | |
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros |
| Finalidades | Analizar las interacciones con el chatbot para mejorar el servicio y optimizar la funcionalidad del sistema; Ofrecer recomendaciones o asistencia según las preguntas o comentarios del usuario; Personalizar las respuestas del chatbot para mejorar la experiencia del usuario |
| Categorías de datos y colectivos | Usuarios del Chatbot de los Clientes (Datos identi cativos; Información comercial) |
| Procedencia de datos | El propio interesado o su representante legal; La información es captada por el chat instalado en la web o sistemas de nuestros clientes. |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos proporcionados por el usuario se conservarán durante un plazo de 1 año a partir de la última interacción, o hasta que el usuario solicite su eliminación |
Medidas de seguridad | Cifrado SSL/TLS para proteger las comunicaciones entre el usuario y el chatbot. Acceso restringido a los datos de los usuarios, garantizando que solo el personal autorizado pueda acceder a los registros de las conversaciones. Anonimización y pseudonimización de los datos cuando sea posible, minimizando los riesgos de identi cación directa. Monitorización y registro de actividades para prevenir accesos no autorizados a los datos del usuario. Evaluaciones periódicas de seguridad para revisar el tratamiento de datos y asegurar el cumplimiento normativo. |
| TRATAMIENTO DE DATOS EN LA EVALUACIÓN Y MEJORA DE PRODUCTOS/SERVICIOS (ENCUESTAS, FEEDBACK) | |
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
| Finalidades | Desarrollar nuevas funcionalidades o productos basados en el feedback recibido; Evaluar la satisfacción del cliente y detectar áreas de mejora; Recoger opiniones y sugerencias de los usuarios para mejorar los productos y servicios |
| Categorías de datos y colectivos | Usuarios de la web (Datos identi cativos). Clientes (Datos identi cativos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Noestán previstas |
| Transferencia internacional | Noestán previstas |
| Plazo de conservación | Los datos recogidos a través de encuestas y feedback se conservarán durante 2 años o hasta que dejen de ser relevantes para las nalidades del tratamiento o el interesado solicite su supresión. |
Medidas de seguridad | Anonimización de respuestas siempre que sea posible, especialmente cuando no sea necesario identi car directamente al usuario. Cifrado SSL/TLS para la transmisión de datos recogidos a través de encuestas o formularios en línea. Acceso restringido a los resultados de las encuestas y opiniones, limitando el acceso solo a personal autorizado involucrado en la mejora de productos o servicios. Almacenamiento seguro de las respuestas en sistemas protegidos contra accesos no autorizados y pérdida de datos. |
| USO DE LA IMAGEN DE CLIENTES EN REDES SOCIALES | |
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado |
| Finalidades | Compartir testimonios visuales o casos de éxito de clientes en plataformas públicas; Promocionar los productos y servicios de Sintonai a través de publicaciones en redes sociales |
| Categorías de datos y colectivos | Personas para Creación de Avatares (Datos identi cativos; Categorías especiales de datos) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Los datos serán cedidos a las redes sociales Facebook e Instagram |
| Transferencia internacional | Noestán previstas |
Plazo de conservación | Durante un plazo de 1 año a partir de la última con rmación de interés. Los datos y las imágenes se conservarán en las redes sociales según las políticas de privacidad de cada plataforma. Sintonai conservará los originales durante 1 año o hasta que el cliente retire su consentimiento.<br /> |
Medidas de seguridad | Consentimiento explícito del cliente para el uso de su imagen en redes sociales, garantizando que se informa previamente al interesado sobre el tratamiento y las nalidades. Control de acceso restringido a las imágenes y vídeos, permitiendo su uso solo al personal autorizado de marketing y redes sociales. Cifrado de datos en el almacenamiento interno antes de su publicación, para proteger la integridad de las imágenes de los clientes. Revisión de las políticas de privacidad de las plataformas sociales para asegurar que el tratamiento cumple con la normativa en transferencias internacionales de datos. |
11.- DATOS DE MENORES DE EDAD
¿Cómo manejamos los datos de los menores de edad ?
Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.
De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Sintonai.
12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS
¿De dónde hemos obtenido sus datos?
Atención a los derechos de las personas
Personas físicas que reclaman ante la organización: El propio interesado o su representante legal Consultas Website
Usuarios de la web: El propio interesado o su representante legal Creación de Avatares Personalizados (Cara, Voz y Preferencias)
Personas para Creación de Avatares: El propio interesado o su representante legal Gestión de Consultas y Soporte a través de Correo Electrónico
Usuarios de la web: El propio interesado o su representante legal Clientes: El propio interesado o su representante legal
Proveedores: El propio interesado o su representante legal
Candidatos de empleo: El propio interesado o su representante legal
Personas físicas que reclaman ante la organización: El propio interesado o su representante legal Personas para Creación de Avatares: El propio interesado o su representante legal
Gestión de Cookies en la Web
Usuarios de la web: El propio interesado o su representante legal Gestión de Redes Sociales (Meta, YouTube, Instagram)
Seguidores: El propio interesado o su representante legal
Gestión del Formulario de Suscripción y Compra Electrónica de Productos
Usuarios de la web: El propio interesado o su representante legal Clientes: El propio interesado o su representante legal
Procesamiento Automatizado del Chatbot para Agendamiento o Decisiones
Usuarios del Chatbot de los Clientes: El propio interesado o su representante legal . La información es captada por el chat instalado en la web o sistemas de nuestros clientes.
Soporte Técnico y Resolución de Incidencias Usuarios de la web: El propio interesado o su representante legal
Clientes: El propio interesado o su representante legal
Usuarios del Chatbot de los Clientes: El propio interesado o su representante legal . La información es captada por el chat instalado en la web o sistemas de nuestros clientes.
Tratamiento de Datos del Cliente en el Chatbot para Atención al Cliente
Usuarios del Chatbot de los Clientes: El propio interesado o su representante legal . La información es captada por el chat instalado en la web o sistemas de nuestros clientes.
Tratamiento de Datos del Cliente en el Chatbot para E-commerce
Usuarios del Chatbot de los Clientes: El propio interesado o su representante legal . La información es captada por el chat instalado en la web o sistemas de nuestros clientes.
Tratamiento de Datos del Usuario en el Chatbot
Usuarios del Chatbot de los Clientes: El propio interesado o su representante legal . La información es captada por el chat instalado en la web o sistemas de nuestros clientes.
Tratamiento de Datos en la Evaluación y Mejora de Productos/Servicios (Encuestas, Feedback)
Usuarios de la web: El propio interesado o su representante legal Clientes: El propio interesado o su representante legal
Tratamiento de Datos en Proyectos Personalizados para Clientes
Clientes: El propio interesado o su representante legal
Uso de la Imagen de Clientes en Redes Sociales
Personas para Creación de Avatares: El propio interesado o su representante legal
¿Qué tipos de datos suyos hemos recabado y tratamos?
Atención a los derechos de las personas
Personas físicas que reclaman ante la organización
Datos identi cativos (Dirección electrónica; Dirección postal; Firma manuscrita; Nombre y apellidos; Teléfono)
Consultas Website Usuarios de la web
Datos identi cativos (Dirección electrónica; Nombre y apellidos; Teléfono) Otras categorías (Mensaje; Web)
Creación de Avatares Personalizados (Cara, Voz y Preferencias) Personas para Creación de Avatares
Datos identi cativos (Imagen; Nombre y apellidos; Voz; Dirección de correo electrónico) Categorías especiales de datos (Datos biométricos)
Gestión de Consultas y Soporte a través de Correo Electrónico Usuarios de la web
Datos identi cativos (Dirección electrónica)
Clientes
Datos identi cativos (Dirección electrónica)
Proveedores
Datos identi cativos (Dirección electrónica)
Candidatos de empleo
Datos identi cativos (Dirección electrónica)
Personas físicas que reclaman ante la organización Datos identi cativos (Dirección electrónica)
Personas para Creación de Avatares
Datos identi cativos (Dirección de correo electrónico)
Gestión de Cookies en la Web Usuarios de la web
Datos identi cativos (Dirección IP)
Otras categorías (ID generado por el Píxel o Cookie)
Gestión de Redes Sociales (Meta, YouTube, Instagram) Seguidores
Datos identi cativos (Nombre y apellidos; Dirección electrónica)
Gestión del Formulario de Suscripción y Compra Electrónica de Productos
Usuarios de la web
Datos identi cativos (Dirección electrónica; Nombre y apellidos; Teléfono)
Clientes
Datos identi cativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Teléfono; Per l de whatsapp ( Nº telf, nombre, apodo, imagen) )
Económicos, nancieros y de seguros (Datos bancarios; Métodos de pago)
Transacciones de bienes y servicios (Historial de compras; Preferencias de servicios contratados; Detalles de facturación)
Procesamiento Automatizado del Chatbot para Agendamiento o Decisiones Usuarios del Chatbot de los Clientes
Datos identi cativos (Dirección IP; Nombre de usuario)
Información comercial (Datos relacionados con la interacción con el chatbot: Durante la conversación con el chatbot se recogen datos de navegación (fechas, horas, mensajes, historial de clics y consultas dentro de la web), datos transaccionales (estado de pedidos, precios, disponibilidad y características de productos) y preferencias de productos o servicios basadas en las interacciones anteriores, lo que permite ofrecer respuestas personalizadas y recomendaciones automáticas basadas en el comportamiento y el historial de compras del usuario.)
Soporte Técnico y Resolución de Incidencias Usuarios de la web
Datos identi cativos (Dirección electrónica; Nombre y apellidos; Teléfono)
Clientes
Datos identi cativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Teléfono; Per l de whatsapp ( Nº telf, nombre, apodo, imagen) )
Usuarios del Chatbot de los Clientes
Datos identi cativos (Nombre de usuario)
Tratamiento de Datos del Cliente en el Chatbot para Atención al Cliente Usuarios del Chatbot de los Clientes
Datos identi cativos (Dirección IP; Nombre de usuario)
Información comercial (Datos relacionados con la interacción con el chatbot: Durante la conversación con el chatbot se recogen datos de navegación (fechas, horas, mensajes, historial de clics y consultas dentro de la web), datos transaccionales (estado de pedidos, precios, disponibilidad y características de productos) y preferencias de productos o servicios basadas en las interacciones anteriores, lo que permite ofrecer respuestas personalizadas y recomendaciones automáticas basadas en el comportamiento y el historial de compras del usuario.)
Tratamiento de Datos del Cliente en el Chatbot para E-commerce Usuarios del Chatbot de los Clientes
Datos identi cativos (Dirección IP; Nombre de usuario)
Información comercial (Datos relacionados con la interacción con el chatbot: Durante la conversación con el chatbot se recogen datos de navegación (fechas, horas, mensajes, historial de clics y consultas dentro de la web), datos transaccionales (estado de pedidos, precios, disponibilidad y características de productos) y preferencias de productos o servicios basadas en las interacciones anteriores, lo que permite ofrecer respuestas personalizadas y recomendaciones automáticas basadas en el comportamiento y el historial de compras del usuario.)
Tratamiento de Datos del Usuario en el Chatbot Usuarios del Chatbot de los Clientes
Datos identi cativos (Dirección IP; Nombre de usuario)
Información comercial (Datos relacionados con la interacción con el chatbot: Durante la conversación con el chatbot se recogen datos de navegación (fechas, horas, mensajes, historial de clics y consultas dentro de la web), datos transaccionales (estado de pedidos, precios, disponibilidad y características de productos) y preferencias de productos o servicios basadas en las interacciones anteriores, lo que permite ofrecer respuestas personalizadas y recomendaciones automáticas basadas en el comportamiento y el historial de compras del usuario.)
Tratamiento de Datos en la Evaluación y Mejora de Productos/Servicios (Encuestas, Feedback) Usuarios de la web
Datos identi cativos (Dirección electrónica; Nombre y apellidos; Teléfono)
Clientes
Datos identi cativos (Dirección electrónica; Dirección postal; Nombre y apellidos; Teléfono)
Tratamiento de Datos en Proyectos Personalizados para Clientes Clientes
Datos identi cativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Teléfono; Per l de whatsapp ( Nº telf, nombre, apodo, imagen) )
Económicos, nancieros y de seguros (Datos bancarios; Métodos de pago)
Transacciones de bienes y servicios (Historial de compras; Preferencias de servicios contratados; Detalles de facturación)
Uso de la Imagen de Clientes en Redes Sociales
Personas para Creación de Avatares
Datos identificativos (Imagen; Nombre y apellidos; Voz; Dirección de correo electrónico) Categorías especiales de datos (Datos biométricos)
13- DERECHOS DE LOS INTERESADOS
¿Cuáles son los derechos respecto a sus datos?
La normativa de protección de datos le otorga una serie de derechos sobre el uso que hacemos de sus datos. Todos estos derechos son personales e intransferibles, lo que signi ca que sólo pueden ser ejercidos por usted como titular de los datos, tras veri car su identidad.
A continuación, detallamos sus derechos:
Derecho de acceso: Por ejemplo, usted puede solicitar con rmación de si Sintonai está tratando sus datos personales y, en tal caso, acceder a información especí ca sobre sus datos y su tratamiento.
Derecho de recti cación: Si encuentra que sus datos personales son inexactos o incompletos, puede pedir su corrección.
Derecho de supresión («derecho al olvido»): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios o si retira su consentimiento para el tratamiento.
Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se veri ca la exactitud de sus datos personales.
Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento.
Derecho de oposición: Puede oponerse al tratamiento de sus datos personales.
Derecho a no ser objeto de decisiones automatizadas y/o elaboración de per les: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.
Derecho a revocar el consentimiento: En cualquier momento, puede retirar su consentimiento para el tratamiento de sus datos.
Derecho a presentar reclamaciones ante la Autoridad de Control: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es
Para ejercer cualquiera de estos derechos, puede contactar a Sintonai utilizando la siguiente información de contacto: Responsable: Sintonai Avatar S.L
Dirección: Plaza de los luceros Nº 17 5/3. 03004, Alicante (Alicante), España
Teléfono: +34 687 43 78 59
E-mail: Manuel@sintonai.com
Página web: https://sintonai.com/
También puede ejercer sus derechos ante el Delegado de Protección de datos:
Email: rgpd@auratechlegal.es – Teléfono: 911134963
¿Cómo puede ejercer sus derechos en relación a sus datos?
Para el ejercicio de sus derechos de acceso, recti cación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: rgpd@auratechlegal.es / Manuel@sintonai.com o un correo postal a : Plaza de los luceros Nº 17 5/3. 03004, Alicante (Alicante), España
¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?
Además de sus derechos, si considera que sus datos no están siendo recogidos o tratados de acuerdo con la normativa vigente de Protección de Datos, puede presentar una reclamación ante la Autoridad de Control correspondiente. A continuación, se indican los detalles de contacto:
Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España Email: info@aepd.es- Teléfono: 912663517
Web: https://www.aepd.es
Por ejemplo, si reside en Alemania, puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit. En Austria, la Österreichische Datenschutzbehörde es la entidad adecuada. Para conocer la autoridad competente en otros países, puede referirse al apartado 2 de esta política donde se indican todas las autoridades de control junto con sus enlaces.
14.-ACEPTACIÓN Y PRINCIPIO DE INFORMACIÓN
Este documento, al ser puesto a su disposición, indica que usted comprende y acepta todas las cláusulas de nuestra política de privacidad. No obstante, la aceptación no siempre se basa exclusivamente en el consentimiento, sino que puede fundamentarse en diferentes bases legítimas, como el cumplimiento de un contrato, intereses legítimos, obligaciones legales, entre otros. Esto se ajusta al principio de información conforme al Artículo 13 del GDPR.
La aceptación de nuestra Política de Privacidad se efectúa mediante la activación de la casilla de veri cación de «Lectura y Aceptación».
Sintonai Avatar S.Lse reserva el derecho a modi car esta Política de Privacidad, ya sea por propia iniciativa o debido a cambios legislativos, jurisprudenciales o por directrices de la Agencia Española de Protección de Datos o de otras autoridades de control europeas. Cualquier cambio o actualización en esta Política que afecte las nalidades, plazos de conservación, transferencias de datos a terceros o internacionales, o cualquier derecho del usuario, será comunicado de manera explícita.
Para más información sobre las prácticas de protección de datos, visite www.auratechlegal.es, el despacho de abogados responsable de la redacción de esta política para Sintonai Avatar S.L. Esta política será mantenida, actualizada y adaptada continuamente para cumplir con las necesidades de Sintonai y sus principios estratégicos de gestión de riesgos. Se revisará periódicamente o ante cambios signi cativos para garantizar su adecuación y e cacia.
Última actualización: 11 de octubre de 2024
