Tuyo
Privacidad

Política de privacidad de Tuyo

Esta política explica cómo tratamos los datos personales cuando interactúas con la web de Tuyo, solicitas información o contratas el servicio. Tuyo está diseñado con un enfoque de confidencialidad reforzada: los servidores de Tuyo están en Europa y las IAs que utilizamos para prestar el servicio están alojadas en Europa con requerimiento ZDR (zero data retention).

Resumen ejecutivo Tuyo estructura su tratamiento conforme al Reglamento (UE) 2016/679 (RGPD o GDPR), a la Ley Orgánica 3/2018 y, en lo relativo a cookies y comunicaciones electrónicas, a la Ley 34/2002. Como servicio digital SaaS, combinamos infraestructura europea, segregación por cliente, cifrado y acuerdos contractuales de tratamiento cuando actuamos por cuenta del cliente.

1. Marco normativo, roles y alcance del tratamiento

Esta política se aplica al tratamiento de datos personales realizado por Tuyo en relación con esta web, la atención comercial, la contratación, el soporte y la prestación del servicio. El tratamiento se rige, en lo aplicable, por el Reglamento (UE) 2016/679 (RGPD o GDPR), por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y por la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico, en lo relativo a cookies, almacenamiento local y comunicaciones electrónicas.

  • Web3 Ops, S.L. actúa como responsable del tratamiento respecto de la web, la relación comercial, la gestión contractual, la facturación, el soporte propio, la seguridad y el cumplimiento normativo de la plataforma.
  • Cuando un cliente utiliza Tuyo para alojar, consultar o procesar documentos, prompts, expedientes, transcripciones u otros materiales con datos personales, el cliente actuará con carácter general como responsable del tratamiento y Web3 Ops, S.L. como encargado del tratamiento, conforme al artículo 28 RGPD y a la documentación contractual aplicable.
  • Si un contrato, hoja de pedido o acuerdo específico asigna o matiza de forma distinta los roles de tratamiento para un servicio concreto, ese documento prevalecerá para ese alcance.

2. Qué datos podemos tratar

  • Datos identificativos y de contacto que facilites al escribirnos, solicitar una propuesta, una llamada o soporte.
  • Datos profesionales, de despacho o de contexto jurídico-comercial necesarios para valorar encaje, despliegue o prestación del servicio.
  • Datos de uso de la web, interacción con formularios, navegación, información técnica básica del dispositivo y preferencias relacionadas con cookies o almacenamiento local.
  • Datos contractuales, administrativos, de facturación, soporte, auditoría y seguridad cuando exista o se negocie una relación comercial.
  • Documentos, expedientes, prompts, notas, audios, transcripciones y demás materiales que el cliente incorpore al entorno Tuyo para su tratamiento dentro del servicio.

Si el cliente incorpora categorías especiales de datos o información especialmente sensible, Tuyo los tratará únicamente en la medida necesaria para prestar el servicio, conforme a las instrucciones documentadas del cliente y a las garantías técnicas y contractuales aplicables.

3. Finalidades del tratamiento

  • Atender solicitudes de información, contacto, demo o propuesta.
  • Preparar ofertas, cerrar la contratación, desplegar el servicio y prestar soporte operativo, técnico y administrativo.
  • Procesar dentro del entorno SaaS de Tuyo los documentos y materiales que el cliente incorpore al servicio, siguiendo la configuración y las instrucciones aplicables.
  • Proteger la seguridad, integridad, trazabilidad y continuidad técnica de la plataforma, incluyendo prevención de abuso, monitorización, registro de incidencias y defensa frente a reclamaciones.
  • Mejorar la experiencia de navegación, analizar tráfico y ofrecer contenido especializado cuando exista base jurídica suficiente, en especial consentimiento para cookies no necesarias.
  • Cumplir obligaciones legales, regulatorias, fiscales, societarias o contractuales aplicables.

4. Base jurídica

  • Ejecución de medidas precontractuales y de un contrato, cuando solicitas información, una propuesta, soporte o contratas Tuyo.
  • Cumplimiento de obligaciones legales aplicables a Web3 Ops, S.L.
  • Interés legítimo en seguridad, prevención del fraude o abuso, continuidad del servicio, soporte, trazabilidad y mejora razonable del producto.
  • Consentimiento, cuando sea necesario, para cookies no estrictamente necesarias, determinadas mediciones o comunicaciones no amparadas por otra base jurídica.

Cuando Tuyo actúa como encargado del tratamiento respecto de contenidos y documentos del cliente, la base jurídica principal del tratamiento de esos datos corresponde al cliente responsable. En ese escenario, Web3 Ops, S.L. trata los datos siguiendo las instrucciones documentadas del cliente y el acuerdo de encargo aplicable.

5. Tratamiento SaaS de documentos y materiales del cliente

Tuyo está diseñado como servicio SaaS con separación estricta entre entornos de cliente. Los documentos, expedientes, prompts, notas, transcripciones y demás materiales procesados en el servicio residen en un almacenamiento exclusivo para cada cliente, lógicamente segregado respecto del de otros clientes.

  • No compartimos almacenamiento documental entre clientes ni mezclamos repositorios, bases documentales o contextos jurídicos de distintos clientes.
  • El acceso a esos materiales se limita por perfiles y necesidad operativa, bajo principios de mínimo privilegio y control de acceso.
  • Ese almacenamiento está cifrado tanto en tránsito como en reposo.
  • Los documentos del cliente no se utilizan para fines ajenos a la prestación, seguridad, soporte controlado o cumplimiento del servicio, ni para entrenamiento general de modelos fuera del marco expresamente contratado o documentado.

6. Infraestructura europea, servidores en Europa y ZDR

Tuyo se presta con una arquitectura diseñada para mantener el tratamiento de la información en Europa. Los servidores de Tuyo están alojados en Europa. Asimismo, las IAs que utilizamos para prestar el servicio están alojadas en Europa y sujetas a un requerimiento ZDR (zero data retention).

En términos prácticos, ello significa que el diseño operativo del servicio persigue que los proveedores integrados no conserven el contenido tratado más allá de lo estrictamente necesario para procesar la petición correspondiente y que no reutilicen ese contenido para entrenamiento general de modelos.

Si en un caso excepcional hubiera que apartarse de ese esquema por una exigencia técnica, contractual o legal específica, ello se documentará expresamente en la relación contractual aplicable.

7. Conservación de los datos

  • Los datos de contacto y solicitudes comerciales se conservan durante el tiempo necesario para atender la conversación, realizar un seguimiento comercial razonable y, en su caso, formalizar la relación.
  • Los datos administrativos, contractuales, de facturación, soporte y seguridad se conservan durante la vigencia de la relación y durante los plazos adicionales exigidos por obligaciones legales, defensa de reclamaciones o continuidad técnica.
  • Los documentos y materiales incorporados por el cliente al servicio se conservarán conforme al contrato, a las instrucciones del cliente, a los ciclos de soporte y seguridad y a las obligaciones legales que resulten aplicables.
  • Los datos tratados por cookies o almacenamiento local se conservarán conforme a su propia finalidad y a la configuración elegida por el usuario.

8. Destinatarios, subencargados y acceso a datos

Podrán acceder a datos personales los proveedores estrictamente necesarios para operar Tuyo, siempre dentro de una lógica de minimización, necesidad y garantías suficientes. Cuando proceda, dichos accesos se articulan mediante contratos escritos y cláusulas de encargo o subencargo del tratamiento compatibles con el RGPD.

  • Proveedores de infraestructura, alojamiento, almacenamiento, seguridad, monitorización y soporte técnico.
  • Proveedores de IA alojados en Europa y operados bajo requerimiento ZDR para el procesamiento funcional del servicio.
  • Proveedores de comunicación, análisis o atención al cliente cuando resulten necesarios para la prestación o para responder a solicitudes del usuario.

No vendemos datos personales, no autorizamos su uso para fines ajenos a la prestación, mejora controlada o seguridad del servicio, y no compartimos el contenido documental de un cliente con otros clientes.

9. Transferencias internacionales

Con carácter general, Tuyo se diseña para operar con infraestructura y tratamiento en Europa. Por ello, no se prevén transferencias internacionales de datos como regla general en la prestación ordinaria del servicio.

Si excepcionalmente fuera necesario realizar una transferencia internacional, se adoptarán las garantías adecuadas conforme a la normativa aplicable —incluyendo, cuando proceda, decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos— y se informará de ello cuando legalmente corresponda.

10. Cookies, almacenamiento local y LSSI-CE

La web utiliza cookies y tecnologías equivalentes, incluido almacenamiento local del navegador, para recordar tu elección sobre cookies y para soportar funciones de experiencia, medición de tráfico y contenido especializado. Su uso se interpreta también conforme a la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico.

  • Cookies necesarias: permiten funciones básicas del sitio y recordar tu preferencia sobre el aviso de cookies.
  • Cookies de análisis y medición: ayudan a entender tráfico, uso y navegación, siempre bajo la base jurídica correspondiente.
  • Cookies o tecnologías orientadas a contenido especializado: permiten adaptar mejor la experiencia o la información mostrada.

Puedes aceptar o denegar estas finalidades desde el aviso de cookies. La preferencia se almacena localmente en tu navegador.

11. Derechos del usuario

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad en los términos previstos por la normativa aplicable. También puedes retirar el consentimiento otorgado para cookies u otros tratamientos basados en consentimiento.

Cuando Tuyo actúe como encargado del tratamiento respecto de documentos o materiales incorporados por un cliente, el ejercicio de derechos deberá canalizarse, con carácter general, a través del cliente responsable del tratamiento, sin perjuicio de la colaboración que Web3 Ops, S.L. deba prestar conforme al RGPD y al contrato aplicable.

Si consideras que el tratamiento no se ajusta a la normativa, podrás presentar una reclamación ante la Agencia Española de Protección de Datos o ante la autoridad de control competente.

12. Seguridad, privacidad desde el diseño y cumplimiento SaaS

Aplicamos medidas técnicas y organizativas apropiadas para proteger la información frente a accesos no autorizados, pérdida, alteración o divulgación indebida, en línea con los principios de privacidad desde el diseño y por defecto y con las exigencias de seguridad del RGPD para servicios digitales SaaS.

  • Segregación por cliente, control de accesos, principio de mínimo privilegio, cifrado en tránsito y en reposo, y medidas de monitorización, registro y continuidad técnica.
  • Información transparente sobre el tratamiento, determinación de bases jurídicas, minimización de datos y revisión de subencargados con garantías suficientes.
  • Acuerdos de encargo del tratamiento cuando Tuyo trata datos por cuenta del cliente, así como asistencia razonable en materia de derechos, seguridad, evaluaciones o incidencias cuando proceda.
  • Protocolos internos de contención, análisis, documentación y notificación de violaciones de seguridad de los datos personales en los términos exigidos por los artículos 33 y 34 RGPD y por la relación contractual aplicable.

13. Cambios en esta política

Esta política podrá actualizarse para reflejar cambios legales, contractuales, operativos o técnicos. La versión publicada en esta web será la vigente en cada momento.