Política de Privacidad

1. Responsable del tratamiento de datos

El responsable de sus datos personales es Breezaro s.r.o., NIF: 23465344, con domicilio social en Zborovská 2049/27, 616 00 Brno, República Checa.

Correo electrónico de contacto para asuntos de protección de datos: info@breezaro.com.

2. Qué datos recopilamos y por qué

a) Datos que proporciona al registrarse: Dirección de correo electrónico, nombre, contraseña (siempre con hash de forma segura). El propósito es la creación y gestión de su cuenta en base al cumplimiento del contrato (base legal: cumplimiento del contrato, art. 6, párr. 1, letra b) del RGPD).

b) Datos recopilados automáticamente: Dirección IP, tipo de navegador, cookies y datos de uso. El propósito es garantizar la funcionalidad y seguridad del Servicio en base a nuestro interés legítimo (base legal: intereses legítimos, art. 6, párr. 1, letra f) del RGPD).

c) Usamos Microsoft Clarity para mejorar nuestros productos analizando cómo los usuarios interactúan con nuestro sitio web. Microsoft Clarity recopila datos como movimientos del ratón, clics, desplazamientos y uso de la página para proporcionar información a través de mapas de calor y grabaciones de sesiones. Estos datos solo se recopilan y procesan si ha dado su consentimiento explícito para el uso de cookies con fines analíticos. Puede retirar su consentimiento en cualquier momento.

d) Para obtener más información sobre cómo Microsoft Clarity maneja sus datos, visite su política de privacidad en https://privacy.microsoft.com/privacystatement.

e) Comunicaciones transaccionales y operativas: Usamos su dirección de correo electrónico para enviar mensajes directamente relacionados con su cuenta y la prestación del Servicio, como correos electrónicos de bienvenida, instrucciones de incorporación, actualizaciones de la cuenta y notificaciones técnicas. La base legal para este tratamiento es el cumplimiento del contrato (art. 6, párr. 1, letra b) del RGPD). Estas comunicaciones no son mensajes de marketing y son necesarias para la prestación del Servicio que ha solicitado.

f) Archivos subidos: Como parte del uso del Servicio, puede subir documentos (incluidos, entre otros, los formatos PDF, DOCX, TXT y MD) para entrenar y personalizar las respuestas de su Chatbot. Estos archivos se almacenan y procesan de forma segura para extraer el contenido relevante para la funcionalidad del chatbot. Para generar respuestas, partes del contenido del archivo pueden ser transferidas a nuestros proveedores de modelos de IA (como OpenAI o Google Gemini) para su procesamiento. La base legal para este tratamiento es el cumplimiento del contrato (art. 6, párr. 1, letra b) del RGPD). Usted es responsable de garantizar que cualquier dato que suba cumpla con las leyes aplicables y que tenga los derechos y permisos necesarios para proporcionar dichos datos. Los datos pueden ser procesados en servidores ubicados en la Unión Europea y/o en los Estados Unidos.

3. Procesamiento, retención y uso de archivos por parte de proveedores de IA de terceros

Si sube o proporciona de otro modo archivos a nuestro Servicio (incluidos documentos, imágenes u otros datos), estos archivos se procesarán para proporcionar la funcionalidad basada en IA solicitada (por ejemplo, para permitir que el Chatbot responda a preguntas basadas en su contenido).

Los archivos y/o el contenido extraído pueden ser transferidos temporalmente a proveedores de servicios de IA de terceros, como OpenAI y Google Cloud (Google Gemini), únicamente con el fin de procesar y generar respuestas. La transferencia se limita a los datos mínimos necesarios para el procesamiento.

No utilizamos los archivos subidos ni su contenido para entrenar o mejorar los modelos de IA de terceros, a menos que le informemos explícitamente y obtengamos su consentimiento por separado.

Períodos de retención predeterminados (ejemplos; configurables en su Cuenta): los archivos subidos se conservan por defecto durante 365 días desde la carga, los registros de conversación se conservan por defecto durante 90 días y los metadatos de la cuenta se conservan durante toda la vida útil de la cuenta, a menos que se solicite su eliminación. Las estadísticas de uso agregadas o anónimas pueden conservarse durante más tiempo para la mejora del producto.

Puede solicitar la eliminación de los archivos subidos u otros datos personales en cualquier momento contactando con el soporte (info@breezaro.com) o a través de la configuración de la cuenta. Tras recibir una solicitud de eliminación, eliminaremos los archivos del almacenamiento de producción dentro del período de retención especificado; las copias residuales pueden persistir en las copias de seguridad durante un período limitado (hasta 365 días).

4. Subencargados y destinatarios de terceros

Utilizamos subencargados de terceros para proporcionar y operar el Servicio. Estos incluyen, entre otros:

• OpenAI, Inc. (EE. UU.) - procesamiento de modelos de IA. Política de privacidad: https://platform.openai.com/docs/privacy-policy

• Google LLC / Google Cloud (EE. UU./UE) - procesamiento de modelos de IA (Gemini) e infraestructura en la nube. Política de privacidad: https://policies.google.com/privacy

• Amazon Web Services (AWS) - almacenamiento de archivos/objetos y alojamiento (si procede). Política de privacidad: https://aws.amazon.com/privacy/

Actualizaremos la lista de subencargados según sea necesario. En los casos en que los datos se transfieran a subencargados fuera del EEE, implementaremos las salvaguardias adecuadas, como las Cláusulas Contractuales Tipo (CCT), o nos basaremos en decisiones de adecuación (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU.), cuando sea pertinente.

5. Transferencias internacionales

El procesamiento de datos personales puede implicar transferencias y almacenamiento en países fuera del Espacio Económico Europeo (EEE), incluidos los Estados Unidos. En los casos en que se produzcan transferencias a terceros países, nos basamos en las salvaguardias adecuadas (como las Cláusulas Contractuales Tipo u otros mecanismos reconocidos por la ley de protección de datos de la UE) para garantizar un nivel adecuado de protección.

6. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal. Dichas medidas incluyen TLS/SSL para los datos en tránsito, cifrado en reposo cuando sea relevante, control de acceso basado en roles, registro y revisiones de seguridad periódicas.

El acceso a los datos personales está restringido a los empleados autorizados que necesitan acceso para cumplir con sus obligaciones laborales, y se rige por políticas internas y obligaciones contractuales de confidencialidad.

7. Sus derechos en virtud del RGPD

Usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de acceso: Puede solicitar la confirmación de si estamos tratando sus datos personales y obtener una copia de dichos datos.

• Derecho de rectificación: Puede solicitar la corrección de datos personales inexactos.

• Derecho de supresión ('derecho al olvido'): Puede solicitar la eliminación de sus datos personales, sujeto a las obligaciones legales de conservación y a los procedimientos descritos anteriormente.

• Derecho a la limitación del tratamiento: Puede, en determinadas circunstancias, solicitar la limitación del tratamiento.

• Derecho a la portabilidad de los datos: Puede solicitar la exportación de sus datos personales en un formato de uso común y legible por máquina.

• Derecho de oposición: Puede oponerse al tratamiento basado en nuestros intereses legítimos, si es pertinente.

Para ejercer cualquiera de estos derechos, contáctenos en info@breezaro.com. También tiene derecho a presentar una reclamación ante una autoridad de control (en la República Checa: la Oficina de Protección de Datos Personales).

8. Toma de decisiones automatizada y elaboración de perfiles

El Servicio utiliza modelos de IA para proporcionar respuestas de chatbot y para ayudar en la generación de contenido. Estos procesos pueden implicar un tratamiento automatizado, pero generalmente no tienen efectos legales sobre los Usuarios ni les afectan de forma similarmente significativa. Si introducimos una toma de decisiones automatizada que tenga un efecto legal o similarmente significativo, proporcionaremos información adicional y, si es necesario, obtendremos el consentimiento explícito.

9. Comunicaciones por correo electrónico y marketing

Utilizamos su dirección de correo electrónico para enviar mensajes transaccionales y operativos necesarios para la prestación del Servicio (correos electrónicos de bienvenida, restablecimiento de contraseña, notificaciones de facturación y de cuenta). Esta comunicación se basa en el cumplimiento del contrato (art. 6, párr. 1, letra b) del RGPD).

Las comunicaciones de marketing (boletines, promociones) solo se enviarán con su consentimiento explícito previo. Puede retirar su consentimiento o darse de baja de las comunicaciones de marketing en cualquier momento utilizando el enlace para darse de baja en los correos electrónicos de marketing o a través de la configuración de su cuenta.

10. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Se le notificará de los cambios sustanciales por correo electrónico y a través de una notificación en el Servicio. La política actualizada incluirá una fecha de entrada en vigor. El uso continuado del Servicio después de la fecha de entrada en vigor constituye la aceptación de la Política de Privacidad actualizada.

11. Contacto

Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos en info@breezaro.com.