Política de Privacidad
1. ¿Quién es el responsable del tratamiento de tus datos?
La presente política de privacidad describe el tratamiento de datos personales realizado por DISRUPTEAM S.L., con domicilio social en C/Pradillo 5 28002 Madrid (Madrid) España, y CIF B88118955, en calidad de Encargado del Tratamiento, cuando el servicio es contratado por una empresa (el Responsable del Tratamiento).
2. ¿Qué datos personales tratamos y con qué finalidad?
A través de nuestra plataforma, accedemos únicamente a los datos necesarios para prestar el servicio contratado, que incluye:
Datos tratados:
- Dirección de correo electrónico del usuario,
- Nombre o identificador asociado a la cuenta,
- Cuerpo del mensaje y asunto del correo electrónico,
- Metadatos (fecha, hora, remitente, etc.),
- Información estructurada extraída del contenido.
Finalidades del tratamiento:
- Proponer respuestas automáticas a mensajes recibidos
- Extraer información relevante para la operativa de la empresa (por ejemplo: órdenes, incidencias, entregas…)
- Generar datos estructurados a partir de mensajes libres
- Entrenar modelos de inteligencia artificial exclusivamente al servicio del mismo cliente que proporciona los datos.
3. Base legal del tratamiento
El tratamiento de datos que realizamos se ajusta al Reglamento (UE) 2016/679 (RGPD) y, en su caso, a la normativa nacional de protección de datos aplicable. El tratamiento se lleva a cabo en el marco de un contrato firmado entre DISRUPTEAM SL y el cliente corporativo (empresa), que actúa como Responsable del Tratamiento. Dicho cliente es quien determina la base legal, siendo comúnmente el interés legítimo en mejorar la eficiencia operativa y la trazabilidad.
4. ¿Compartimos tus datos?
No. Los datos nunca se comparten entre clientes. Cada cuenta empresarial opera en un entorno separado y aislado. Los datos de un cliente no se utilizan ni directa ni indirectamente para beneficiar a otros clientes.
5. ¿Usamos tus datos para entrenar modelos de IA?
Sí, pero solo para entrenar modelos destinados a mejorar el servicio exclusivamente para el cliente que ha generado esos datos. No utilizamos los datos de un cliente para entrenar modelos que sirvan a otros clientes ni para productos generales.
6. Subencargados y transferencias internacionales
Los datos se almacenan y procesan en servidores dentro del Espacio Económico Europeo (EEE), mediante: Google Cloud Platform (infraestructura on premise en Europa) y OpenAI (solo en casos específicos, y sin almacenamiento por su parte). Las transferencias internacionales (por ejemplo, cuando se llama puntualmente a la API de OpenAI) se realizan bajo cláusulas contractuales tipo aprobadas por la Comisión Europea y con todas las garantías necesarias.
7. ¿Cuánto tiempo conservamos los datos?
Los datos personales se conservan durante la vigencia del contrato con el cliente y, una vez finalizado, se eliminarán o devolverán al cliente en un plazo máximo de 30 días, salvo obligación legal de conservación o instrucción en contrario del Responsable. En detrimento del límite propuesto, si en 5 años el contrato no se ha rescindido o modificado se procede al borrado de los datos del año 5 y así en años sucesivos, permaneciendo siempre una ventana de máximo 5 años.
8. ¿Qué derechos puedes ejercer?
Aunque el tratamiento se realiza bajo instrucción del cliente (empresa), puedes ejercer ante él tus derechos de: Acceso, Rectificación, Supresión, Oposición, Limitación, Portabilidad. Si contactas con nosotros directamente, notificaremos al Responsable del Tratamiento para que gestione tu solicitud.
9. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo: Cifrado de datos en tránsito y en reposo, Control de acceso y registro de actividad, Aislamiento de entornos de cliente, Procedimientos de auditoría y recuperación ante incidentes.
10. Contacto
Para cualquier duda o solicitud relacionada con la protección de datos puedes escribir a:
✉️ ramon.castro@andromedaoperations.com
📍 C/Pradillo 5, 28002 Madrid, España