TechVision Mallorca SL | UBEX.ai
Última actualización: 29 de mayo de 2026 | Versión: 2.0
La presente Política de Privacidad ha sido redactada en pleno cumplimiento de toda la legislación aplicable de la Unión Europea, la legislación nacional española y la legislación regional de las Islas Baleares. TechVision Mallorca SL está comprometida con los más altos estándares de protección de datos y privacidad exigidos por la ley.
Los siguientes instrumentos jurídicos rigen esta Política de Privacidad:
| Instrumento jurídico | Jurisdicción | Ámbito |
|---|---|---|
| Reglamento (UE) 2016/679 - RGPD | Unión Europea | Reglamento principal de protección de datos - directamente aplicable en todos los Estados miembros de la UE |
| Ley Orgánica 3/2018 española - LOPDGDD | España | Implementación nacional y complemento del RGPD - Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales |
| Real Decreto 1720/2007 español | España | Reglamentos complementarios de protección de datos y medidas técnicas de seguridad |
| Ley 34/2002 - LSSI-CE | España | Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico - regula los servicios en línea, el comercio electrónico y las comunicaciones electrónicas |
| Directiva ePrivacy 2002/58/CE | Unión Europea | Privacidad de las comunicaciones electrónicas, cookies y tecnologías de seguimiento |
| Reglamento (UE) 2024/1689 - Ley de IA de la UE | Unión Europea | Regulación de los sistemas de inteligencia artificial y sus proveedores |
| Reglamento (UE) 2022/2065 - DSA | Unión Europea | Ley de Servicios Digitales - responsabilidad y transparencia de las plataformas |
| Reglamento (UE) 2022/1925 - DMA | Unión Europea | Ley de Mercados Digitales - mercados digitales justos |
| Reglamento (UE) 2018/1725 | Unión Europea | Protección de datos de las instituciones de la UE - estándar de referencia |
| Ley 9/2014 española de Telecomunicaciones | España | Infraestructura y datos de comunicaciones electrónicas |
| Ley 34/2014 española - Ley General Tributaria | España | Obligaciones de conservación de datos financieros |
| Estándares PCI-DSS v4.0 | Internacional | Estándares de seguridad de datos de la industria de tarjetas de pago |
| Principios ISO/IEC 27001 | Internacional | Estándares de referencia de gestión de seguridad de la información |
| Directrices regionales de las Islas Baleares | Islas Baleares, España | Directrices regionales de protección de datos emitidas y supervisadas por la AEPD |
El Responsable del Tratamiento de sus datos personales es:
TechVision Mallorca SL Calle Bartomeu Ferra 16, A 07141 Marratxí, Mallorca Islas Baleares, Reino de España Unión Europea
Identificación de la empresa:
CIF (Código de Identificación Fiscal): B72772940 Forma jurídica: Sociedad Limitada (SL) - Sociedad de Responsabilidad Limitada española Inscrita en: Registro Mercantil de Mallorca (Registro Mercantil de Mallorca), Islas Baleares, España Producto operativo: UBEX.ai - Plataforma de Automatización de Flujos de Trabajo con IA
Para todos los asuntos relacionados con esta Política de Privacidad, la protección de datos o el ejercicio de sus derechos:
Contacto principal:
📧 adelina@ubex.ai 🌐 https://www.ubex.ai 📬 TechVision Mallorca SL Calle Bartomeu Ferra 16, A 07141 Marratxí, Mallorca Islas Baleares, España
Nuestro objetivo es responder a todas las consultas sobre protección de datos en un plazo de 30 días, conforme al artículo 12(3) del RGPD. En casos complejos, este plazo podrá prorrogarse dos meses adicionales, y le notificaremos en consecuencia.
TechVision Mallorca SL ha realizado una evaluación exhaustiva de sus actividades de tratamiento de datos de conformidad con el artículo 37 del RGPD. Dada la naturaleza de nuestras operaciones en la plataforma de IA - que implican el tratamiento sistemático de datos de usuarios a través de múltiples proveedores de modelos de IA a escala - hemos designado a nuestra Directora Ejecutiva como persona interna responsable de todos los asuntos de protección de datos.
Persona interna responsable de la protección de datos:
Adelina Bolota, Directora Ejecutiva TechVision Mallorca SL 📧 adelina@ubex.ai
Todas las solicitudes de los interesados, consultas de privacidad, retiradas de consentimiento y preocupaciones sobre protección de datos deben dirigirse a este contacto. Tratamos todas estas comunicaciones con estricta confidencialidad y en pleno cumplimiento de los plazos y obligaciones del RGPD.
Como empresa registrada y operativa en España, TechVision Mallorca SL se encuentra bajo la jurisdicción de la autoridad española de control en materia de protección de datos:
Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001 Madrid, España 🌐 https://www.aepd.es 📧 internacional@aepd.es 📞 +34 901 100 099 / +34 91 266 35 17
Tiene derecho a presentar una reclamación ante la AEPD en cualquier momento si considera que se han vulnerado sus derechos de protección de datos. Consulte la Sección 13.10 para obtener información completa sobre cómo ejercer este derecho.
Esta Política de Privacidad se aplica a todos los siguientes:
Esta Política se aplica a:
Todas las actividades de tratamiento de datos realizadas por TechVision Mallorca SL dentro de la Unión Europea Todas las actividades de tratamiento de datos que afecten a residentes en la UE, independientemente del lugar donde se realice el tratamiento Todos los servicios prestados a través de https://www.ubex.ai a nivel global, aplicando los estándares de protección de datos de la UE como referencia De conformidad con el artículo 3 del RGPD, esta Política se aplica a cualquier persona situada en la Unión Europea que utilice nuestros servicios, incluso si accede a nuestra plataforma desde fuera de la UE.
Esta Política no se aplica a:
Cuando los clientes empresariales utilizan UBEX.ai para tratar datos pertenecientes a sus propios clientes, empleados o usuarios finales, se aplica la siguiente distinción de roles:
Las siguientes definiciones se aplican en toda esta Política de Privacidad de conformidad con el artículo 4 del RGPD y la LOPDGDD española:
| Término | Definición |
|---|---|
| Datos Personales | Toda información sobre una persona física identificada o identificable. Se considera identificable toda persona que pueda identificarse, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea o factores específicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social (art. 4(1) RGPD) |
| Datos de Categorías Especiales | Datos personales sensibles que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, vida sexual u orientación sexual (art. 9 RGPD) |
| Tratamiento | Toda operación o conjunto de operaciones realizadas sobre datos personales, automatizadas o no, incluida la recogida, registro, organización, estructuración, conservación, adaptación, consulta, uso, comunicación, difusión, limitación, supresión o destrucción (art. 4(2) RGPD) |
| Responsable del Tratamiento | La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales (art. 4(7) RGPD) |
| Encargado del Tratamiento | La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable del Tratamiento (art. 4(8) RGPD) |
| Interesado | La persona física identificada o identificable cuyos datos personales son objeto de tratamiento |
| Consentimiento | Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o una acción afirmativa clara, el tratamiento de datos personales que le conciernen (art. 4(11) RGPD) |
| Interés Legítimo | Tratamiento necesario para los fines del interés legítimo perseguido por el responsable o un tercero, excepto cuando prevalezcan los intereses o derechos y libertades fundamentales del interesado (art. 6(1)(f) RGPD) |
| Violación de Datos | Violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otro modo, o la comunicación o acceso no autorizados a dichos datos (art. 4(12) RGPD) |
| Elaboración de Perfiles | Todo tratamiento automatizado de datos personales para evaluar aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o desplazamientos (art. 4(4) RGPD) |
| Tercero | Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable, del encargado y de las personas autorizadas para tratar datos bajo la autoridad directa del responsable o del encargado |
| Modelo de IA | Sistema de aprendizaje automático entrenado con grandes conjuntos de datos capaz de procesar entradas en lenguaje natural y generar salidas, incluidos, entre otros, ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google DeepMind) y Grok (xAI) |
| Flujo de Trabajo de IA | Secuencia automatizada de tareas, procesos u operaciones configurada y ejecutada a través de la plataforma UBEX.ai utilizando uno o más modelos de IA |
| Contenido del Usuario | Todos los prompts, entradas, textos, archivos, imágenes, datos y demás contenido enviado por los usuarios a la plataforma UBEX.ai en app.ubex.ai para su tratamiento mediante flujos de trabajo de IA |
| Plataforma | La plataforma de automatización de flujos de trabajo con IA UBEX.ai accesible en https://www.ubex.ai y https://app.ubex.ai |
| Servicios | Todos los productos, funciones, herramientas, API y servicios prestados por TechVision Mallorca SL bajo la marca UBEX.ai |
| Subencargado | Encargado del tratamiento tercero contratado por TechVision Mallorca SL para tratar datos personales por su cuenta en relación con la prestación de los servicios UBEX.ai |
| Seudonimización | El tratamiento de datos personales de forma que ya no puedan atribuirse a un interesado concreto sin información adicional (art. 4(5) RGPD) |
| Anonimización | Proceso irreversible de alteración de datos personales de modo que el interesado no pueda identificarse directa ni indirectamente |
| Autoridad de Control | Autoridad pública independiente responsable de supervisar la aplicación del RGPD - en España, la Agencia Española de Protección de Datos (AEPD) |
TechVision Mallorca SL recopila datos personales a través de múltiples canales en relación con el funcionamiento de la plataforma UBEX.ai en https://www.ubex.ai y https://app.ubex.ai. Recopilamos únicamente los datos mínimos necesarios para los fines descritos en esta Política, de conformidad con el principio de minimización de datos del RGPD (art. 5(1)(c)).
Los siguientes datos personales se recopilan directamente de usted cuando se registra, utiliza o interactúa con nuestra plataforma:
Datos de Identidad y Cuenta:
| Tipo de dato | Ejemplos específicos | Cuándo se recopila |
|---|---|---|
| Nombre completo | Nombre, apellidos | Registro de cuenta |
| Nombre de usuario | Nombre visible o alias | Creación de cuenta |
| Dirección de correo electrónico | Correo electrónico principal de contacto | Registro, inicio de sesión, comunicaciones |
| Contraseña | Almacenada únicamente en forma cifrada/hash - nunca almacenamos contraseñas en texto plano | Creación de cuenta |
| Información de perfil | Foto de perfil, biografía, preferencias | Configuración opcional del perfil |
| Preferencia de idioma | Idioma preferido para la interfaz de la plataforma | Configuración de cuenta |
Datos Empresariales y Profesionales:
| Tipo de dato | Ejemplos específicos | Cuándo se recopila |
|---|---|---|
| Nombre de la empresa | Nombre de la empresa u organización | Registro de cuenta B2B |
| Cargo | Rol o puesto profesional | Información opcional del perfil |
| Sector | Sector empresarial | Información opcional del perfil |
| Número de IVA/NIF | Número de IVA de la UE para facturación empresarial | Configuración de facturación para cuentas empresariales |
| Dirección empresarial | Domicilio social de la empresa | Cuenta empresarial y facturación |
Datos de Facturación y Pago:
| Tipo de dato | Ejemplos específicos | Cuándo se recopila |
|---|---|---|
| Nombre de facturación | Nombre en el método de pago | Compra de suscripción |
| Dirección de facturación | Dirección asociada al método de pago | Compra de suscripción |
| Datos del método de pago | Tipo de tarjeta, últimos 4 dígitos, fecha de caducidad (tokenizados - nunca almacenamos números completos de tarjeta) | Compra de suscripción |
| Historial de transacciones | Fechas de pago, importes, nivel de suscripción, facturas | Gestión continua de la suscripción |
| Información de suscripción | Tipo de plan, ciclo de facturación, fechas de renovación | Gestión de cuenta |
Importante: Todos los datos de tarjetas de pago son procesados exclusivamente por Stripe, Inc. (nuestro procesador de pagos certificado PCI-DSS Nivel 1). TechVision Mallorca SL no almacena, procesa ni tiene acceso en ningún momento a los números completos de su tarjeta de pago. La política de privacidad de Stripe está disponible en https://stripe.com/privacy.
Datos de Comunicaciones:
| Tipo de dato | Ejemplos específicos | Cuándo se recopila |
|---|---|---|
| Mensajes de soporte | Tickets de ayuda, mensajes de chat en vivo, consultas por correo electrónico | Cuando contacta con soporte |
| Comentarios y encuestas | Respuestas a encuestas de satisfacción, solicitudes de funciones | Cuando proporciona comentarios voluntariamente |
| Correspondencia por correo electrónico | Correos enviados a y recibidos de adelina@ubex.ai o cualquier dirección de UBEX.ai | Comunicación continua |
Cuando visita https://www.ubex.ai o utiliza la plataforma en https://app.ubex.ai, recopilamos automáticamente los siguientes datos mediante medios técnicos:
Datos Técnicos y del Dispositivo:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Dirección IP | Dirección IP completa en el momento del acceso | Seguridad, prevención del fraude, ubicación aproximada |
| Identificadores del dispositivo | Tipo de dispositivo, ID del dispositivo, modelo de hardware | Compatibilidad y seguridad de la plataforma |
| Información del navegador | Tipo de navegador, versión, configuración de idioma | Optimización y compatibilidad de la plataforma |
| Sistema operativo | Tipo y versión del SO | Soporte técnico y compatibilidad |
| Resolución de pantalla | Dimensiones de la pantalla | Optimización de UI/UX |
| Zona horaria | Configuración de zona horaria local | Localización del servicio |
| URL de referencia | Sitio web o enlace que le dirigió a UBEX.ai | Analítica de marketing y análisis de tráfico |
Datos de Uso y Comportamiento:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Páginas visitadas | Qué páginas de ubex.ai y app.ubex.ai visita | Mejora de la plataforma y analítica |
| Funciones utilizadas | Herramientas, funciones y capacidades de flujos de trabajo de IA con las que interactúa | Desarrollo y mejora del producto |
| Patrones de clics | Botones pulsados, enlaces seguidos, rutas de navegación | Optimización de UX |
| Duración de la sesión | Tiempo en la plataforma y en páginas individuales | Analítica y supervisión del rendimiento |
| Actividad de flujos de trabajo | Flujos creados, ejecutados, modificados o eliminados | Prestación del servicio y gestión de cuenta |
| Consultas de búsqueda | Búsquedas realizadas en la plataforma | Mejora del servicio |
| Errores encontrados | Errores técnicos o fallos que experimenta | Depuración y mejora de calidad |
| Interacción con funciones | Frecuencia de uso de funciones específicas | Analítica de producto |
Datos de Registro y del Servidor:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Registros del servidor | Registros de acceso, solicitudes, códigos de respuesta | Supervisión de seguridad y depuración |
| Registros de llamadas API | Solicitudes API hacia y desde la plataforma | Prestación del servicio y seguridad |
| Registros de errores | Errores del sistema, excepciones, informes de fallos | Estabilidad y mejora de la plataforma |
| Registros de autenticación | Intentos de inicio de sesión, creación de sesión, cierre de sesión | Seguridad y prevención del fraude |
| Registros de rendimiento | Tiempos de respuesta, tiempos de carga, métricas de rendimiento del sistema | Optimización de infraestructura |
Datos de Ubicación:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Ubicación geográfica aproximada | País, región, ciudad - derivados de la dirección IP | Cumplimiento, configuración de idioma, prevención del fraude |
| Zona horaria | Inferida de la configuración del navegador o dispositivo | Localización del servicio |
Importante: No recopilamos datos de ubicación GPS precisos ni seguimiento de ubicación en tiempo real. La ubicación se aproxima únicamente a partir de su dirección IP.
Como plataforma de automatización de flujos de trabajo con IA, UBEX.ai trata categorías específicas de datos propias de nuestros servicios. Estos datos se recopilan y tratan exclusivamente a través de https://app.ubex.ai:
Prompts del Usuario e Entradas de IA:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Prompts de texto | Instrucciones, preguntas y comandos escritos enviados a modelos de IA | Ejecución de sus flujos de trabajo de IA solicitados |
| Archivos subidos | Documentos, hojas de cálculo, imágenes, PDF enviados para tratamiento por IA | Ejecución de flujos de trabajo de IA |
| Entradas de datos estructurados | Tablas de datos, JSON, archivos CSV enviados para procesamiento | Ejecución de flujos de trabajo de IA |
| Entradas de voz | Grabaciones de audio enviadas para transcripción o procesamiento (si aplica) | Ejecución de flujos de trabajo de IA |
| Imágenes y medios | Contenido visual enviado para análisis o generación por IA | Ejecución de flujos de trabajo de IA |
Salidas y Resultados de IA:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Texto generado | Contenido, respuestas, resúmenes y análisis generados por IA | Entrega de resultados del servicio |
| Imágenes generadas | Contenido visual creado por IA | Entrega de resultados del servicio |
| Datos procesados | Salidas transformadas, analizadas o estructuradas | Entrega de resultados del servicio |
| Resultados de flujos de trabajo | Salidas completas de ejecuciones automatizadas | Entrega de resultados del servicio |
Datos de Configuración de Flujos de Trabajo:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Configuración de flujos | Configuraciones personalizadas, reglas de automatización, disparadores | Prestación de servicio personalizado |
| Configuración de integraciones | Herramientas de terceros conectadas, claves API, configuraciones de integración | Habilitación de integraciones en flujos |
| Datos de plantillas | Plantillas personalizadas creadas y guardadas por usuarios | Personalización del servicio |
| Bibliotecas de prompts | Prompts guardados y colecciones de prompts | Personalización del servicio |
Datos de Integración y Servicios Conectados:
| Tipo de dato | Ejemplos específicos | Finalidad |
|---|---|---|
| Tokens OAuth | Tokens de autenticación de servicios conectados (Google, Microsoft, etc.) | Habilitación de integraciones de terceros |
| Datos de cuentas conectadas | Datos obtenidos de servicios que conecta a UBEX.ai con su autorización | Ejecución de flujos basados en integraciones |
| Credenciales API | Claves API de servicios de terceros que conecta (almacenadas cifradas) | Habilitación de integraciones |
En determinadas circunstancias, podemos recibir datos personales sobre usted de terceros:
| Fuente | Datos recibidos | Circunstancias |
|---|---|---|
| Proveedores OAuth (Google, Microsoft, GitHub, etc.) | Nombre, correo electrónico, foto de perfil, identificador de cuenta | Cuando elige registrarse o iniciar sesión mediante inicio de sesión social/OAuth |
| Stripe | Confirmación de pago, estado de suscripción, país de facturación | Confirmación del procesamiento de pagos |
| Socios de referidos | Nombre, correo electrónico, fuente de referido | Cuando es referido a UBEX.ai a través de un programa de socios |
| Fuentes de acceso público | Nombre de empresa, información profesional | Únicamente para verificación empresarial |
| Proveedores de analítica | Datos agregados de tráfico y uso | Analítica y mejora de la plataforma |
Para evitar cualquier duda, TechVision Mallorca SL no recopila lo siguiente:
De conformidad con el artículo 6 del RGPD y la LOPDGDD española, TechVision Mallorca SL trata datos personales únicamente cuando existe una base jurídica válida. Hemos identificado y documentado la base jurídica de cada actividad de tratamiento que realizamos. La siguiente tabla ofrece una visión general exhaustiva:
Esta base jurídica se aplica cuando el tratamiento es necesario para prestarle nuestros servicios en virtud de nuestros Términos de Servicio:
| Actividad de tratamiento | Justificación |
|---|---|
| Creación y gestión de su cuenta UBEX.ai | Necesario para proporcionar acceso a la plataforma |
| Prestación de servicios de automatización de flujos de trabajo con IA | Prestación del servicio principal |
| Procesamiento de pagos de suscripción | Necesario para la prestación de servicios de pago |
| Envío de comunicaciones relacionadas con el servicio | Esencial para la gestión de cuenta y servicio |
| Prestación de atención al cliente | Necesario para el cumplimiento del servicio |
| Gestión de su suscripción y facturación | Necesario para la relación de servicio continua |
| Habilitación de funciones y herramientas de la plataforma en app.ubex.ai | Prestación del servicio principal |
| Procesamiento de prompts del usuario y devolución de salidas de IA | Fundamental para el servicio contratado |
Esta base jurídica se aplica cuando tenemos un interés empresarial legítimo que no prevalece sobre sus derechos y libertades. Hemos realizado Evaluaciones de Interés Legítimo (EIL) para cada uno de los siguientes supuestos:
| Actividad de tratamiento | Nuestro interés legítimo | Evaluación de ponderación |
|---|---|---|
| Analítica de la plataforma y supervisión del uso | Mejorar nuestro producto y la experiencia del usuario | Impacto mínimo en la privacidad - se utilizan datos agregados cuando es posible |
| Supervisión de seguridad y prevención del fraude | Proteger nuestra plataforma, usuarios y negocio | Esencial para la seguridad de todos los usuarios - prevalece sobre el impacto en la privacidad |
| Mantenimiento de registros del servidor | Estabilidad de la plataforma y depuración | Necesidad técnica - registros conservados solo el período mínimo |
| Envío de comunicaciones de mejora del servicio | Desarrollo empresarial y mejora del producto | Los usuarios pueden darse de baja en cualquier momento |
| Aplicación de nuestros Términos de Servicio | Protección de la integridad de la plataforma | Necesario para una operación justa y segura |
| Analítica empresarial interna e informes | Planificación y desarrollo empresarial | Agregados y anonimizados cuando es posible |
| Prevención de abuso y uso indebido de la plataforma | Protección de la integridad de la plataforma y de todos los usuarios | Salvaguarda necesaria - impacto mínimo en la privacidad cuando es proporcionado |
|---|---|---|
| Seguridad de redes e información | Protección de nuestra infraestructura y datos de usuarios | Obligación fundamental de seguridad - prevalece sobre el impacto en la privacidad |
| Mantenimiento de sistemas de copia de seguridad | Continuidad del negocio e integridad de los datos | Necesidad técnica - copias cifradas y con control de acceso |
Esta base jurídica se aplica cuando usted ha prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento:
| Actividad de tratamiento | Cómo se obtiene el consentimiento | Cómo retirarlo |
|---|---|---|
| Correos de marketing y boletines | Casilla de opt-in explícita en el registro o suscripción | Enlace de baja en cada correo o contacto con adelina@ubex.ai |
| Cookies no esenciales y tecnologías de seguimiento | Banner de consentimiento de cookies en la primera visita a ubex.ai | Centro de preferencias de cookies - retirada en cualquier momento |
| Cookies de analítica | Banner de consentimiento de cookies | Centro de preferencias de cookies |
| Tratamiento de datos de categorías especiales enviados voluntariamente en flujos de IA | Aviso de consentimiento explícito en el momento del envío | Contacte con adelina@ubex.ai para solicitar la supresión |
| Participación en encuestas, investigación o pruebas beta | Opt-in explícito en el momento de la invitación | Retire su participación en cualquier momento contactándonos |
Importante - Retirada del consentimiento: Puede retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad. La retirada del consentimiento no afecta al tratamiento realizado sobre otras bases jurídicas.
Esta base jurídica se aplica cuando el tratamiento es necesario para cumplir una obligación legal de la UE o de España:
| Actividad de tratamiento | Obligación legal aplicable |
|---|---|
| Conservación de registros financieros y de transacciones | Ley General Tributaria española (Ley 58/2003) - conservación mínima de 6 años |
| Conservación de registros de facturación y contabilidad | Código de Comercio español - conservación mínima de 6 años |
| Respuesta a solicitudes legítimas de autoridades públicas | Obligaciones de cooperación con autoridades judiciales y de seguridad en España |
| Notificación de violaciones de datos a la AEPD | Artículo 33 RGPD - notificación obligatoria en 72 horas |
| Cumplimiento de requisitos de prevención del blanqueo de capitales | Directivas AML de la UE y Ley 10/2010 española |
| Provisión de datos a autoridades tributarias | Obligaciones de la Agencia Tributaria (AEAT) |
| Conservación de registros de comunicaciones electrónicas | Ley 34/2002 (LSSI-CE) |
En circunstancias excepcionales, podemos tratar datos personales cuando sea necesario para proteger los intereses vitales de una persona - por ejemplo, en una emergencia médica. Esta base se utiliza únicamente como último recurso y en circunstancias genuinamente excepcionales.
Esta base no se aplica actualmente a las actividades de tratamiento de TechVision Mallorca SL.
TechVision Mallorca SL no recopila ni trata intencionadamente datos de categorías especiales definidos en el artículo 9 del RGPD. No obstante, reconocemos que los usuarios pueden incluir voluntariamente datos de categorías especiales en sus entradas y prompts de flujos de trabajo de IA enviados en app.ubex.ai.
En tales casos, se aplica lo siguiente:
| Escenario | Base jurídica | Nuestro enfoque |
|---|---|---|
| El usuario incluye voluntariamente datos de salud en un prompt de IA | Consentimiento explícito (art. 9(2)(a) RGPD) - al enviar dichos datos, el usuario consiente explícitamente su tratamiento para ejecutar el flujo solicitado | Los datos se tratan únicamente para ejecutar el flujo solicitado y no para ningún otro fin |
| El usuario incluye voluntariamente información política o religiosa en un prompt | Consentimiento explícito (art. 9(2)(a) RGPD) | Tratados únicamente para la ejecución del flujo - no conservados más allá de la necesidad operativa |
| El usuario incluye voluntariamente datos biométricos | Consentimiento explícito (art. 9(2)(a) RGPD) | Tratados únicamente para la ejecución del flujo - se aconseja a los usuarios evitar enviar datos sensibles innecesarios |
Nuestra recomendación firme: Recomendamos encarecidamente a los usuarios que no envíen datos de categorías especiales, información personal sensible ni datos confidenciales de terceros en prompts de flujos de trabajo de IA, salvo que sea estrictamente necesario para su caso de uso. Consulte la Sección 7 para las divulgaciones completas sobre el tratamiento específico de IA.
Cuando los datos personales se recopilan por necesidad contractual, la falta de proporcionar los datos requeridos impedirá que podamos prestar el servicio correspondiente. En concreto:
| Dato requerido | Consecuencia de no proporcionarlo |
|---|---|
| Dirección de correo electrónico y contraseña | No se puede crear una cuenta ni acceder a app.ubex.ai |
| Información de pago | No se puede acceder a funciones de suscripción de pago |
| Información básica de cuenta | No se pueden utilizar funciones de la plataforma que requieren autenticación |
Cuando los datos se recopilan sobre la base del consentimiento o del interés legítimo, puede optar por no proporcionarlos sin que ello afecte a su capacidad de utilizar los servicios principales de la plataforma, aunque algunas funciones pueden estar limitadas.
Cuando realizamos tratamiento automatizado o actividades de elaboración de perfiles (consulte la Sección 17), la base jurídica es:
| Actividad automatizada | Base jurídica |
|---|---|
| Detección automatizada de fraude y cribado de seguridad | Interés legítimo (art. 6(1)(f) RGPD) |
| Gestión automatizada de suscripciones y facturación | Ejecución de un contrato (art. 6(1)(b) RGPD) |
| Personalización de funciones de la plataforma según el uso | Interés legítimo (art. 6(1)(f) RGPD) |
| Respuestas automatizadas a consultas de soporte | Ejecución de un contrato (art. 6(1)(b) RGPD) |
Además de los requisitos del RGPD, la Ley Orgánica 3/2018 (LOPDGDD) establece las siguientes disposiciones complementarias aplicables a TechVision Mallorca SL:
Artículo 6 LOPDGDD: El consentimiento debe obtenerse mediante un acto afirmativo claro. Las casillas premarcadas o el consentimiento implícito no son válidos en derecho español. Artículo 7 LOPDGDD: El consentimiento para cada finalidad específica de tratamiento debe ser granular y obtenerse por separado - el consentimiento agrupado no es válido. Artículo 11 LOPDGDD: Los usuarios tienen derecho a recibir información transparente sobre el tratamiento en un lenguaje claro y sencillo accesible para todos los usuarios. Artículo 17 LOPDGDD: El derecho de supresión en derecho español complementa el artículo 17 del RGPD e incluye disposiciones específicas para la eliminación de contenido digital. Artículo 94 LOPDGDD: Disposiciones específicas para el uso de datos personales en servicios basados en Internet y plataformas digitales - TechVision Mallorca SL cumple todas las disposiciones aplicables. Artículo 95 LOPDGDD: Derecho a la desconexión digital y derecho a no ser contactado por medios digitales fuera de las comunicaciones de servicio acordadas. Artículo 97 LOPDGDD: Disposiciones relativas al uso de datos personales en sistemas de inteligencia artificial - TechVision Mallorca SL aplica estas disposiciones a todas las integraciones de modelos de IA.
TechVision Mallorca SL utiliza los datos personales recopilados a través de https://www.ubex.ai y https://app.ubex.ai únicamente para fines específicos, explícitos y legítimos, de conformidad con el principio de limitación de la finalidad del artículo 5(1)(b) del RGPD. No utilizamos sus datos personales para fines incompatibles con los descritos a continuación.
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Creación y mantenimiento de su cuenta UBEX.ai | Datos de identidad, datos de contacto, credenciales | Contrato (art. 6(1)(b)) |
| Proporcionar acceso a la plataforma en app.ubex.ai | Datos de identidad, datos de autenticación, datos técnicos | Contrato (art. 6(1)(b)) |
| Procesar y ejecutar solicitudes de flujos de trabajo de IA | Prompts del usuario, entradas, configuraciones de flujos | Contrato (art. 6(1)(b)) |
| Entregar salidas y resultados generados por IA | Contenido del usuario, salidas de IA | Contrato (art. 6(1)(b)) |
| Gestionar su suscripción y configuración de cuenta | Datos de identidad, datos de facturación, datos de suscripción | Contrato (art. 6(1)(b)) |
| Procesar pagos y emitir facturas | Datos de facturación, datos de pago, historial de transacciones | Contrato (art. 6(1)(b)) |
| Habilitar integraciones de terceros que usted autorice | Datos de integración, tokens OAuth, credenciales API | Contrato (art. 6(1)(b)) |
| Guardar y recuperar sus configuraciones de flujos de trabajo | Datos de configuración de flujos, datos de plantillas | Contrato (art. 6(1)(b)) |
| Proporcionar acceso a su historial de uso y salidas | Datos de uso, salidas de IA, datos de flujos | Contrato (art. 6(1)(b)) |
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Responder a solicitudes de soporte y tickets de ayuda | Datos de identidad, datos de comunicaciones, datos de uso | Contrato (art. 6(1)(b)) |
| Enviar notificaciones relacionadas con el servicio | Datos de contacto, datos de suscripción | Contrato (art. 6(1)(b)) |
| Enviar notificaciones de facturación y confirmaciones de pago | Datos de contacto, datos de facturación, datos de transacciones | Contrato (art. 6(1)(b)) |
| Notificarle cambios en nuestros servicios o políticas | Datos de contacto | Obligación legal (art. 6(1)(c)) |
| Enviar alertas de seguridad y notificaciones de cuenta | Datos de contacto, datos técnicos | Interés legítimo (art. 6(1)(f)) |
| Responder a consultas legales o reclamaciones | Datos de identidad, datos de comunicaciones | Obligación legal (art. 6(1)(c)) |
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Analizar patrones y tendencias de uso de la plataforma | Datos de uso, datos técnicos (agregados) | Interés legítimo (art. 6(1)(f)) |
| Identificar y corregir errores técnicos y fallos | Datos de registro, datos de errores, datos técnicos | Interés legítimo (art. 6(1)(f)) |
| Desarrollar y probar nuevas funciones | Datos de uso, datos de comentarios (anonimizados cuando es posible) | Interés legítimo (art. 6(1)(f)) |
| Realizar investigación y análisis internos | Datos de uso agregados y anonimizados | Interés legítimo (art. 6(1)(f)) |
| Supervisar el rendimiento y la estabilidad de la plataforma | Datos técnicos, datos de registro, datos del servidor | Interés legítimo (art. 6(1)(f)) |
| Mejorar la precisión y fiabilidad de los flujos de trabajo de IA | Datos de rendimiento agregados (no prompts individuales - consulte la Sección 7) | Interés legítimo (art. 6(1)(f)) |
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Detectar y prevenir actividad fraudulenta | Datos técnicos, datos de uso, datos de pago | Interés legítimo (art. 6(1)(f)) |
| Supervisar accesos no autorizados y amenazas de seguridad | Registros de autenticación, datos IP, datos técnicos | Interés legítimo (art. 6(1)(f)) |
| Aplicar nuestros Términos de Servicio y Política de Uso Aceptable | Datos de identidad, datos de uso, datos de comunicaciones | Interés legítimo (art. 6(1)(f)) |
| Verificar la identidad del usuario con fines de seguridad | Datos de identidad, datos de autenticación | Interés legítimo (art. 6(1)(f)) |
| Proteger contra spam, abuso y actividad maliciosa | Datos técnicos, datos de uso, datos IP | Interés legítimo (art. 6(1)(f)) |
| Mantener pistas de auditoría para incidentes de seguridad | Datos de registro, datos de autenticación | Interés legítimo (art. 6(1)(f)) |
| Cumplir obligaciones de ciberseguridad | Datos técnicos, datos de registro | Obligación legal (art. 6(1)(c)) |
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Cumplir obligaciones fiscales y contables españolas | Datos de facturación, datos de transacciones, datos de identidad | Obligación legal (art. 6(1)(c)) |
| Responder a solicitudes legales de tribunales o autoridades | Cualquier dato relevante exigido por la ley | Obligación legal (art. 6(1)(c)) |
| Mantener registros exigidos legalmente | Datos de transacciones, datos de comunicaciones | Obligación legal (art. 6(1)(c)) |
| Notificar violaciones de datos a la AEPD | Datos relevantes del incidente | Obligación legal (art. 6(1)(c)) |
| Cumplir obligaciones de prevención del blanqueo de capitales | Datos de identidad, datos de pago | Obligación legal (art. 6(1)(c)) |
| Hacer valer nuestros derechos legales y defender reclamaciones | Cualquier dato relevante | Interés legítimo (art. 6(1)(f)) |
| Finalidad | Datos utilizados | Base jurídica |
|---|---|---|
| Enviar correos de marketing y boletines (solo opt-in) | Datos de contacto, datos de suscripción | Consentimiento (art. 6(1)(a)) |
| Personalizar comunicaciones de marketing según el uso | Datos de uso, datos de suscripción | Consentimiento (art. 6(1)(a)) |
| Realizar encuestas de satisfacción del cliente | Datos de contacto, datos de uso | Interés legítimo (art. 6(1)(f)) |
| Analizar la efectividad de campañas de marketing | Datos de uso agregados, datos de referidos | Interés legítimo (art. 6(1)(f)) |
| Gestionar programas de referidos y afiliados | Datos de identidad, datos de referidos | Contrato (art. 6(1)(b)) |
TechVision Mallorca SL asume los siguientes compromisos absolutos respecto a sus datos personales:
Esta sección ofrece total transparencia sobre cómo se tratan los datos personales específicamente en relación con las funciones de automatización de flujos de trabajo con IA de la plataforma UBEX.ai en https://app.ubex.ai. Esta sección es exigida por el RGPD, la Ley de IA de la UE y las mejores prácticas emergentes para proveedores de servicios de IA.
La plataforma UBEX.ai permite a los usuarios crear, configurar y ejecutar flujos de trabajo automatizados impulsados por múltiples modelos de lenguaje grandes (LLM) y sistemas de IA. Cuando envía un prompt, entrada o archivo a través de app.ubex.ai, se produce la siguiente secuencia de tratamiento:
Recepción de la entrada: Su prompt o entrada es recibido por los servidores de UBEX.ai alojados en Google Cloud en Fráncfort, Alemania (UE) Procesamiento del flujo de trabajo: Su entrada se procesa según la configuración de su flujo de trabajo Enrutamiento del modelo de IA: Su entrada se transmite al proveedor o proveedores de modelos de IA seleccionados para su flujo de trabajo
Procesamiento del modelo de IA: El modelo de IA seleccionado procesa su entrada y genera una respuesta o salida Entrega de la salida: La salida generada por IA se transmite de vuelta a los servidores de UBEX.ai y se le entrega en app.ubex.ai Almacenamiento: Sus entradas, salidas y datos de flujos de trabajo se almacenan en servidores de Google Cloud en Fráncfort, Alemania (UE) conforme a los plazos de conservación de la Sección 12
Cuando utiliza las funciones de flujos de trabajo de IA de UBEX.ai, sus entradas y prompts se transmiten a uno o más de los siguientes proveedores de modelos de IA. Cada proveedor trata sus datos según sus propios términos de tratamiento de datos, incorporados a nuestros acuerdos con ellos:
| Proveedor de modelo de IA | Modelo(s) utilizado(s) | Ubicación del tratamiento | Política de privacidad | Términos de tratamiento de datos |
|---|---|---|---|---|
| OpenAI, LLC | ChatGPT, ChatGPT, ChatGPT y modelos relacionados | Estados Unidos (con garantías UE) | https://openai.com/privacy | https://openai.com/policies/data-processing-addendum |
| Anthropic, PBC | Claude Opus, Claude Sonnet y modelos relacionados | Estados Unidos (con garantías UE) | https://www.anthropic.com/privacy | https://www.anthropic.com/legal/data-processing-addendum |
| Google DeepMind / Google LLC | Gemini, Gemini y modelos relacionados | Estados Unidos y UE (con garantías UE) | https://policies.google.com/privacy | https://cloud.google.com/terms/data-processing-addendum |
| xAI, LLC | Grok y modelos relacionados | Estados Unidos (con garantías UE) | https://x.ai/privacy | Sujeto a términos empresariales de xAI |
Divulgación importante: TechVision Mallorca SL ha celebrado o está en proceso de celebrar Acuerdos de Encargado del Tratamiento (DPA) con cada proveedor de modelos de IA para garantizar que sus datos se traten conforme a los requisitos del RGPD. Cuando los proveedores están situados fuera de la UE/EEE, se aplican garantías adecuadas, incluidas las Cláusulas Contractuales Tipo (CCT) - consulte la Sección 10 para información completa.
Cuando se ejecuta su flujo de trabajo, los siguientes datos pueden transmitirse a los proveedores de modelos de IA:
| Dato transmitido | Circunstancias | Medidas de minimización |
|---|---|---|
| Sus prompts de texto e instrucciones | En cada ejecución de flujo de trabajo de IA | Solo el prompt mínimo necesario para la tarea |
| Contenido de archivos subidos | Cuando sube archivos para tratamiento por IA | Solo el contenido que envía explícitamente |
| Contexto del flujo e historial de conversación | Para conversaciones y flujos de varios turnos | Limitado a la ventana de contexto requerida |
| Prompts del sistema y configuraciones de flujos | Para configurar el comportamiento del modelo de IA en su flujo | Solo instrucciones a nivel de plantilla |
Lo que NO se transmite a los proveedores de modelos de IA:
Esta es una de las divulgaciones más importantes de esta Política de Privacidad. Queremos ser completamente transparentes sobre si sus datos se utilizan para entrenar modelos de IA:
Posición de TechVision Mallorca SL:
Políticas de entrenamiento de proveedores de IA terceros:
| Proveedor | ¿Utiliza datos de API para entrenamiento? | Nuestra protección contractual |
|---|---|---|
| OpenAI | No - las entradas y salidas de API no se utilizan para entrenar modelos de OpenAI por defecto en los términos de API | DPA en vigor que confirma ausencia de entrenamiento con datos de API |
| Anthropic | No - las entradas y salidas de API no se utilizan para entrenar modelos Claude en los términos de API | DPA en vigor que confirma ausencia de entrenamiento con datos de API |
| Gemini | No - los datos de API de Google Cloud no se utilizan para entrenamiento de modelos en términos empresariales | DPA en vigor que confirma ausencia de entrenamiento con datos de API |
| xAI (Grok) | Sujeto a los términos actuales de API de xAI - supervisamos y actualizamos acuerdos | Estamos activamente gestionando la confirmación del DPA |
Nuestro compromiso: Nos comprometemos a garantizar que ninguno de sus datos enviados a través de app.ubex.ai se utilice para entrenar ningún modelo de IA sin su consentimiento explícito e informado. Actualizaremos esta Política de inmediato si algún proveedor modifica sus políticas de datos de entrenamiento.
Como se indica en la Sección 4.5, recomendamos encarecidamente a los usuarios que no envíen datos de categorías especiales en prompts de flujos de trabajo de IA. No obstante, reconocemos que los usuarios pueden hacerlo voluntariamente. En tales casos:
Categorías de datos especiales que los usuarios deben evitar enviar salvo necesidad:
Al utilizar las funciones de flujos de trabajo de IA de UBEX.ai, usted como usuario es responsable de:
TechVision Mallorca SL no es responsable del contenido de los datos enviados por los usuarios a flujos de trabajo de IA, siempre que hayamos cumplido nuestras obligaciones como Encargado del Tratamiento conforme al artículo 28 del RGPD.
Las salidas generadas por IA producidas a través de la plataforma UBEX.ai son generadas por modelos de IA de terceros y pueden no ser siempre exactas, completas o apropiadas. Los usuarios deben:
La Ley de Inteligencia Artificial de la UE (Reglamento (UE) 2024/1689), que entró en vigor el 1 de agosto de 2024 y se está aplicando de forma escalonada durante 2025–2026, establece un marco regulatorio integral para los sistemas de IA en la Unión Europea. Como proveedor de plataforma de IA que opera en la UE, TechVision Mallorca SL está comprometida con el pleno cumplimiento de todas las disposiciones aplicables.
TechVision Mallorca SL opera en las siguientes capacidades en virtud de la Ley de IA de la UE:
| Rol | Descripción |
|---|---|
| Desplegador (Deployer) | Desplegamos modelos de IA desarrollados por proveedores terceros (OpenAI, Anthropic, Google, xAI) dentro de nuestra plataforma |
| Proveedor (parcial) | Proporcionamos herramientas y configuraciones de automatización de flujos de trabajo con IA que determinan cómo se utilizan los modelos de IA |
En el marco de clasificación por riesgo de la Ley de IA de la UE, hemos evaluado nuestros sistemas de IA de la siguiente manera:
| Sistema / Función de IA | Clasificación de riesgo | Justificación |
|---|---|---|
| Automatización general de flujos de trabajo con IA | Riesgo mínimo | Herramienta general de productividad sin impacto significativo en derechos fundamentales |
| Flujos de trabajo de generación de contenido | Riesgo mínimo | Asistencia creativa y de productividad con supervisión humana |
| Flujos de trabajo de análisis de datos | Riesgo limitado | Implica tratamiento de datos potencialmente sensibles - aplican obligaciones de transparencia |
| Flujos de trabajo de apoyo a decisiones automatizadas | Riesgo limitado | Proporcionan recomendaciones a humanos que conservan la autoridad final de decisión |
| Flujos de trabajo de procesamiento de documentos | Riesgo mínimo | Herramienta general de productividad sin impacto significativo en derechos |
Importante: UBEX.ai no opera ningún sistema de IA de alto riesgo definido en el Anexo III de la Ley de IA de la UE, que incluye sistemas utilizados en infraestructuras críticas, educación, empleo, servicios esenciales, aplicación de la ley, migración o administración de justicia. Si nuestros servicios se expandieran a alguna categoría de alto riesgo en el futuro, actualizaremos esta Política e implementaremos de inmediato todas las medidas de cumplimiento requeridas.
De conformidad con las obligaciones de transparencia del artículo 50 de la Ley de IA de la UE, TechVision Mallorca SL realiza las siguientes divulgaciones:
Divulgación de contenido generado por IA:
Todo el contenido generado a través de las funciones de flujos de trabajo de IA de UBEX.ai es producido por sistemas de IA Los usuarios son conscientes de que interactúan con sistemas de IA al utilizar la plataforma app.ubex.ai Cuando se produce contenido generado por IA, los usuarios son responsables de etiquetarlo adecuadamente cuando la ley o los estándares profesionales lo exijan
Divulgación de chatbot e interacción con IA:
Cualquier función conversacional automatizada con IA dentro de la plataforma UBEX.ai se identifica claramente como sistema de IA Los usuarios no son inducidos a error creyendo que interactúan con un humano cuando utilizan funciones de IA
Deep fake y medios sintéticos:
UBEX.ai no proporciona capacidades de generación de deep fake Cualquier función de generación de imágenes o medios identifica claramente las salidas como generadas por IA
Los modelos de IA integrados en UBEX.ai (ChatGPT, Claude, Gemini, Grok) se clasifican como modelos de IA de propósito general (GPAI) conforme al artículo 51 de la Ley de IA de la UE. TechVision Mallorca SL, como desplegador de estos modelos, cumple las siguientes obligaciones:
| Obligación | Cómo cumplimos |
|---|---|
| Utilizar modelos conforme a las instrucciones del proveedor y políticas de uso permitido | ✅ Todas las integraciones de modelos cumplen las políticas de uso del proveedor |
| Mantener transparencia con los usuarios sobre la participación de la IA | ✅ Divulgado en toda esta Política y en la interfaz de la plataforma |
| Implementar mecanismos adecuados de supervisión humana | ✅ Todas las salidas de IA requieren revisión del usuario antes de la acción - sin decisiones consecuentes totalmente autónomas |
| Supervisar uso indebido y salidas dañinas | ✅ Moderación de contenido y supervisión de abuso en vigor |
| Cooperar con proveedores en seguridad y cumplimiento | ✅ Supervisión activa del cumplimiento con todos los términos de los proveedores |
TechVision Mallorca SL confirma que UBEX.ai no participa en ninguna práctica de IA prohibida conforme al artículo 5 de la Ley de IA de la UE, incluidas:
De conformidad con los principios de la Ley de IA de la UE y el artículo 22 del RGPD, TechVision Mallorca SL garantiza que:
| Disposición de la Ley de IA de la UE | Fecha de aplicabilidad | Nuestro estado |
|---|---|---|
| Prácticas prohibidas (art. 5) | 2 de febrero de 2025 | ✅ Conforme |
| Obligaciones de modelos GPAI (art. 51-56) | 2 de agosto de 2025 | ✅ En curso |
| Obligaciones de transparencia (art. 50) | 2 de agosto de 2026 | ✅ Implementación proactiva |
| Aplicabilidad plena del reglamento | 2 de agosto de 2026 | ✅ Supervisión y preparación |
TechVision Mallorca SL no vende, alquila ni comercializa sus datos personales. Compartimos datos personales con terceros únicamente en las circunstancias específicas descritas en esta sección, y solo en la medida necesaria para la finalidad indicada. Todos los encargados del tratamiento terceros están vinculados por Acuerdos de Encargado del Tratamiento (DPA) conforme al artículo 28 del RGPD.
| Categoría | Quién | Finalidad | Base jurídica |
|---|---|---|---|
| Proveedor de infraestructura en la nube | Google Cloud (Fráncfort) | Alojamiento, almacenamiento e infraestructura de todos los servicios UBEX.ai | Contrato (art. 6(1)(b)) |
| Procesador de pagos | Stripe, Inc. | Procesamiento de pagos de suscripción y gestión de facturación | Contrato (art. 6(1)(b)) |
| Proveedores de modelos de IA | OpenAI, Anthropic, Google DeepMind, xAI | Tratamiento de entradas de flujos de trabajo de IA y generación de salidas | Contrato (art. 6(1)(b)) |
| Proveedores de analítica | Google Analytics y herramientas relacionadas | Analítica de uso de la plataforma y supervisión del rendimiento | Consentimiento (art. 6(1)(a)) / Interés legítimo (art. 6(1)(f)) |
| Proveedores de servicios de correo electrónico | Proveedores de correo transaccional | Entrega de correos de servicio, notificaciones y comunicaciones | Contrato (art. 6(1)(b)) |
| Herramientas de atención al cliente | Proveedores de plataformas de soporte | Gestión de tickets de soporte y comunicaciones | Interés legítimo (art. 6(1)(f)) |
| Asesores legales y profesionales | Abogados, contables, auditores | Asesoramiento legal, cumplimiento fiscal, auditoría financiera | Obligación legal (art. 6(1)(c)) / Interés legítimo (art. 6(1)(f)) |
| Autoridades públicas | AEPD, AEAT, tribunales, fuerzas de seguridad | Respuesta a solicitudes legales y obligaciones regulatorias | Obligación legal (art. 6(1)(c)) |
| Detalle | Información |
|---|---|
| Entidad jurídica | Google Ireland Limited |
| Dirección | Gordon House, Barrow Street, Dublin 4, Irlanda |
| Ubicación del centro de datos | Fráncfort, Alemania (UE) - región europe-west3 |
| Datos tratados | Todos los datos de la plataforma, incluidas cuentas de usuario, datos de flujos, entradas/salidas de IA, registros, copias de seguridad |
| Finalidad | Alojamiento en la nube, almacenamiento, computación, redes y servicios de infraestructura |
| Garantía RGPD | Addendum de Tratamiento de Datos de Google Cloud que incorpora Cláusulas Contractuales Tipo |
| Política de privacidad | https://cloud.google.com/terms/cloud-privacy-notice |
| DPA | https://cloud.google.com/terms/data-processing-addendum |
| Los datos permanecen en la UE | ✅ Sí - todos los datos almacenados en Fráncfort, Alemania |
| Detalle | Información |
|---|---|
| Entidad jurídica | Stripe Payments Europe Limited (para clientes de la UE) |
| Dirección | 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda |
| Datos tratados | Datos de tarjeta de pago, información de facturación, registros de transacciones, señales de fraude |
| Finalidad | Procesamiento de pagos de suscripción, gestión de facturación, prevención del fraude |
| Garantía RGPD | Acuerdo de Tratamiento de Datos de Stripe que incorpora Cláusulas Contractuales Tipo |
| Estado PCI-DSS | Certificación PCI-DSS Nivel 1 - máximo nivel de seguridad de pagos |
| Política de privacidad | https://stripe.com/privacy |
| DPA | https://stripe.com/legal/dpa |
| Ubicación de datos | UE (Stripe Payments Europe Limited - Dublín, Irlanda) |
| Detalle | Información |
|---|---|
| Entidad jurídica | OpenAI, LLC |
| Dirección | 3180 18th Street, San Francisco, CA 94110, Estados Unidos |
| Modelos utilizados | ChatGPT, ChatGPT, ChatGPT y modelos relacionados de OpenAI |
| Datos tratados | Prompts del usuario, entradas de flujos de trabajo y contexto de conversación transmitidos para tratamiento por IA |
| Finalidad | Generación de salidas de IA en respuesta a solicitudes de flujos de trabajo del usuario |
| Garantía RGPD | Addendum de Tratamiento de Datos de OpenAI que incorpora Cláusulas Contractuales Tipo (CCT) |
| Entrenamiento con datos de API | ❌ No - OpenAI no utiliza entradas/salidas de API para entrenar modelos en términos de API empresarial |
| Política de privacidad | https://openai.com/privacy |
| DPA | https://openai.com/policies/data-processing-addendum |
| Ubicación de datos | Estados Unidos - protegidos por CCT y DPA de OpenAI |
| Detalle | Información |
|---|---|
| Entidad jurídica | Anthropic, PBC |
| Dirección | 548 Market Street, PMB 90375, San Francisco, CA 94104, Estados Unidos |
| Modelos utilizados | Claude Opus, Claude Sonnet, Claude Sonnet y modelos relacionados de Anthropic |
| Datos tratados | Prompts del usuario, entradas de flujos de trabajo y contexto de conversación transmitidos para tratamiento por IA |
| Finalidad | Generación de salidas de IA en respuesta a solicitudes de flujos de trabajo del usuario |
| Garantía RGPD | Addendum de Tratamiento de Datos de Anthropic que incorpora Cláusulas Contractuales Tipo (CCT) |
| Entrenamiento con datos de API | ❌ No - Anthropic no utiliza entradas/salidas de API para entrenar modelos en términos de API |
| Política de privacidad | https://www.anthropic.com/privacy |
| DPA | https://www.anthropic.com/legal/data-processing-addendum |
| Ubicación de datos | Estados Unidos - protegidos por CCT y DPA de Anthropic |
| Detalle | Información |
|---|---|
| Entidad jurídica | Google LLC / Google Ireland Limited (para usuarios de la UE) |
| Dirección | 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos |
| Modelos utilizados | Gemini, Gemini, Gemini y modelos relacionados de Google AI |
| Datos tratados | Prompts del usuario, entradas de flujos de trabajo y contexto de conversación transmitidos para tratamiento por IA |
| Finalidad | Generación de salidas de IA en respuesta a solicitudes de flujos de trabajo del usuario |
| Garantía RGPD | Addendum de Tratamiento de Datos de Google Cloud que incorpora Cláusulas Contractuales Tipo (CCT) |
| Entrenamiento con datos de API | ❌ No - Google no utiliza datos de API de Google Cloud para entrenar modelos en términos empresariales |
| Política de privacidad | https://policies.google.com/privacy |
| DPA | https://cloud.google.com/terms/data-processing-addendum |
| Ubicación de datos | Estados Unidos y UE - protegidos por CCT y DPA de Google Cloud |
| Detalle | Información |
|---|---|
| Entidad jurídica | xAI, LLC |
| Dirección | 216 Park Road, Burlingame, CA 94010, Estados Unidos |
| Modelos utilizados | Grok y modelos relacionados de xAI |
| Datos tratados | Prompts del usuario, entradas de flujos de trabajo y contexto de conversación transmitidos para tratamiento por IA |
| Finalidad | Generación de salidas de IA en respuesta a solicitudes de flujos de trabajo del usuario |
| Garantía RGPD | Términos de API de xAI y Acuerdo de Tratamiento de Datos - estamos activamente gestionando un DPA plenamente conforme al RGPD |
| Entrenamiento con datos de API | Sujeto a los términos actuales de API de xAI - supervisamos y actualizaremos esta Política en consecuencia |
| Política de privacidad | https://x.ai/privacy |
| Ubicación de datos | Estados Unidos - garantías en proceso de establecimiento |
Nota respecto a xAI / Grok: TechVision Mallorca SL está trabajando activamente para establecer un Acuerdo de Encargado del Tratamiento plenamente conforme al RGPD con xAI. Mientras tanto, aplicamos garantías técnicas adicionales al enrutar datos a través de modelos Grok y actualizaremos esta Política en cuanto un DPA completo esté en vigor. Los usuarios con inquietudes sobre esta integración pueden contactarnos en adelina@ubex.ai.
TechVision Mallorca SL utiliza herramientas de analítica para comprender cómo los usuarios interactúan con https://www.ubex.ai y https://app.ubex.ai. Se realiza el siguiente tratamiento de analítica:
| Detalle | Información |
|---|---|
| Proveedor | Google Analytics (Google Ireland Limited) |
| Finalidad | Comprender el comportamiento del usuario, fuentes de tráfico, patrones de uso de la plataforma y métricas de rendimiento |
| Datos recopilados | Dirección IP (anonimizada), páginas visitadas, duración de sesión, información del dispositivo, fuentes de referencia |
| Anonimización de IP | ✅ Habilitada - no se almacenan direcciones IP completas |
| Compartición de datos con Google | Datos de analítica agregados compartidos con Google en virtud de los términos de Google Analytics |
| Base jurídica | Consentimiento (art. 6(1)(a)) - las cookies de analítica requieren su consentimiento previo mediante nuestro banner de cookies |
| Opt-out | Puede optar por no participar mediante nuestro centro de preferencias de cookies o en https://tools.google.com/dlpage/gaoptout |
| Política de privacidad | https://policies.google.com/privacy |
| Conservación de datos | Configurada a plazos mínimos de conservación en la configuración de Google Analytics |
TechVision Mallorca SL puede estar obligada a divulgar datos personales a autoridades públicas en las siguientes circunstancias:
| Circunstancia | Autoridad | Nuestro enfoque |
|---|---|---|
| Orden judicial o solicitud judicial lícita | Tribunales españoles, autoridades judiciales de la UE | Cumplimos todas las órdenes judiciales lícitas tras verificar su validez legal |
| Solicitud de fuerzas de seguridad con base jurídica | Policía Nacional española, Guardia Civil, fuerzas de seguridad de la UE | Cumplimos solo solicitudes con base jurídica clara y lícita |
| Solicitud de autoridad tributaria | Agencia Tributaria (AEAT) | Cumplimos todas las solicitudes lícitas de la autoridad tributaria |
| Investigación de autoridad de protección de datos | AEPD | Cooperamos plenamente con investigaciones y auditorías de la AEPD |
| Solicitud de cumplimiento regulatorio | Cualquier autoridad regulatoria competente de la UE | Cumplimos todas las solicitudes regulatorias lícitas |
Nuestro compromiso respecto a solicitudes de autoridades:
Verificaremos siempre la validez legal de cualquier solicitud antes de divulgar datos Le notificaremos cualquier solicitud de sus datos cuando la ley nos permita hacerlo Divulgaremos solo los datos mínimos necesarios para satisfacer la solicitud lícita Mantendremos un registro de todas las solicitudes de autoridades recibidas y nuestras respuestas Impugnaremos cualquier solicitud que consideremos ilícita o desproporcionada
En caso de fusión, adquisición, reorganización, venta de activos o procedimiento de insolvencia que afecte a TechVision Mallorca SL, los datos personales que conservamos pueden transferirse a una entidad sucesora. En tales circunstancias:
TechVision Mallorca SL mantiene una lista actualizada de todos los subencargados que tratan datos personales por nuestra cuenta. Los usuarios pueden solicitar una lista actualizada de subencargados en cualquier momento contactando con adelina@ubex.ai. Notificaremos a los usuarios cualquier cambio material en nuestros acuerdos de subencargados con un preaviso razonable, ofreciendo la oportunidad de oponerse a dichos cambios.
La infraestructura principal de TechVision Mallorca SL está alojada en Google Cloud en Fráncfort, Alemania - lo que significa que sus datos se almacenan dentro de la Unión Europea y el Espacio Económico Europeo (EEE). No obstante, se producen determinadas transferencias de datos a proveedores de servicios terceros situados fuera de la UE/EEE en relación con nuestras integraciones de modelos de IA
en relación con nuestras integraciones de modelos de IA y otros proveedores de servicios. TechVision Mallorca SL garantiza que todas las transferencias internacionales de este tipo se realizan con garantías adecuadas en pleno cumplimiento del Capítulo V del RGPD (artículos 44–49) y de la orientación del Comité Europeo de Protección de Datos (CEPD).
En virtud del Capítulo V del RGPD, los datos personales solo pueden transferirse fuera de la UE/EEE cuando se cumpla una de las siguientes condiciones:
| Mecanismo de transferencia | Base jurídica | Descripción |
|---|---|---|
| Decisión de adecuación | art. 45 RGPD | La Comisión Europea ha determinado que el país de destino ofrece un nivel adecuado de protección de datos |
| Cláusulas Contractuales Tipo (CCT) | art. 46(2)(c) RGPD | Cláusulas contractuales aprobadas por la Comisión Europea que proporcionan garantías adecuadas |
| Normas Corporativas Vinculantes (BCR) | art. 47 RGPD | Normas internas aprobadas para organizaciones multinacionales |
| Mecanismos de certificación | art. 46(2)(f) RGPD | Esquemas de certificación aprobados que proporcionan garantías adecuadas |
| Excepciones para situaciones específicas | art. 49 RGPD | Excepciones limitadas, incluido el consentimiento explícito o la necesidad para la ejecución del contrato |
La siguiente tabla ofrece una visión general completa de todas las transferencias internacionales de datos realizadas por TechVision Mallorca SL:
| Destinatario | País | Datos transferidos | Mecanismo de transferencia | ¿Decisión de adecuación? |
|---|---|---|---|---|
| Google Cloud | Alemania (UE) | Todos los datos de la plataforma | N/A - permanece en UE/EEE | N/A - almacenamiento en la UE |
| Stripe Payments Europe | Irlanda (UE) | Datos de pago y facturación | N/A - permanece en UE/EEE | N/A - entidad de la UE |
| OpenAI, LLC | Estados Unidos | Prompts e entradas de flujos de trabajo de IA | Cláusulas Contractuales Tipo (CCT) | ❌ Sin decisión de adecuación - aplican CCT |
| Anthropic, PBC | Estados Unidos | Prompts e entradas de flujos de trabajo de IA | Cláusulas Contractuales Tipo (CCT) | ❌ Sin decisión de adecuación - aplican CCT |
| Google LLC (API Gemini) | Estados Unidos | Prompts e entradas de flujos de trabajo de IA | Cláusulas Contractuales Tipo (CCT) | ❌ Sin decisión de adecuación - aplican CCT |
| xAI, LLC | Estados Unidos | Prompts e entradas de flujos de trabajo de IA | CCT en proceso de establecimiento - DPA en curso | ❌ Sin decisión de adecuación - garantías en formalización |
Punto clave: La mayor parte de sus datos personales - incluida su información de cuenta, datos de facturación y datos de flujos de trabajo almacenados - nunca salen de la Unión Europea, ya que se almacenan exclusivamente en la infraestructura de Google Cloud en Fráncfort, Alemania. Las transferencias internacionales se producen únicamente cuando sus prompts de flujos de trabajo de IA son procesados por proveedores de modelos de IA, lo cual es necesario para la funcionalidad principal del servicio que ha solicitado.
Las Cláusulas Contractuales Tipo (CCT) son términos contractuales aprobados por la Comisión Europea en virtud del artículo 46(2)(c) del RGPD que proporcionan garantías jurídicamente vinculantes de protección de datos para transferencias internacionales. Las CCT aplicables actuales fueron adoptadas por la Comisión Europea el 4 de junio de 2021 (Decisión de Ejecución (UE) 2021/914).
TechVision Mallorca SL utiliza los siguientes módulos de CCT para transferencias internacionales:
| Módulo | Tipo de transferencia | Aplicable a |
|---|---|---|
| Módulo 1 | Responsable a Responsable | Transferencias en las que ambas partes actúan como responsables independientes |
| Módulo 2 | Responsable a Encargado | Transferencias en las que TechVision Mallorca SL transfiere datos a un encargado tercero (módulo principal utilizado) |
| Módulo 3 | Encargado a Encargado | Transferencias entre encargados en la cadena de tratamiento |
Para todas las transferencias a proveedores de modelos de IA con sede en EE. UU., el Módulo 2 (Responsable a Encargado) CCT es el mecanismo principal de transferencia, ya que TechVision Mallorca SL actúa como Responsable del Tratamiento y los proveedores de modelos de IA actúan como Encargados del Tratamiento para ejecutar las solicitudes de flujos de trabajo de IA.
De conformidad con las Recomendaciones 01/2020 del CEPD sobre medidas que complementan las herramientas de transferencia, TechVision Mallorca SL realiza Evaluaciones de Impacto de las Transferencias (EIT) para todas las transferencias a terceros países. Nuestras EIT evalúan:
Qué datos personales se transfieren Quién es el destinatario y su ubicación La finalidad y necesidad de la transferencia
Qué mecanismo del Capítulo V del RGPD se aplica Si existen CCT, BCR u otros mecanismos
Si las leyes del país de destino menoscaban la eficacia de la herramienta de transferencia En concreto, si las leyes de vigilancia de EE. UU. (FISA 702, EO 12333) pueden afectar a los datos transferidos a proveedores estadounidenses
| Medida complementaria | Aplicada a | Descripción |
|---|---|---|
| Minimización de datos | Todas las transferencias a proveedores de IA | Solo se transmite el mínimo de datos del prompt necesario para la ejecución del flujo |
| Seudonimización | Cuando es técnicamente factible | Eliminación o sustitución de información identificativa antes de la transmisión |
| Cifrado en tránsito | Todas las transferencias | Todos los datos transmitidos a proveedores de IA se cifran mediante TLS 1.2/1.3 |
| Cifrado en reposo | Almacenamiento en Google Cloud | Todos los datos almacenados se cifran en reposo en servidores de Google Cloud en Fráncfort |
| Restricciones contractuales | Todos los DPA | Los proveedores de IA tienen prohibido contractualmente utilizar datos para entrenamiento u otros fines no autorizados |
| Controles de acceso | Todos los proveedores | Controles estrictos que limitan quién en los proveedores de IA puede acceder a los datos transmitidos |
El Marco de Privacidad de Datos UE-EE. UU. (DPF), adoptado por la Comisión Europea el 10 de julio de 2023 (Decisión de Adecuación C(2023) 4745), proporciona un nuevo mecanismo de adecuación para transferencias a organizaciones estadounidenses certificadas.
| Proveedor | ¿Certificado DPF? | Implicaciones |
|---|---|---|
| Google LLC | ✅ Sí - certificado bajo DPF UE-EE. UU. | Las transferencias a Google pueden beneficiarse de la adecuación DPF además de las CCT |
| OpenAI, LLC | ✅ Sí - certificado bajo DPF UE-EE. UU. | Las transferencias a OpenAI pueden beneficiarse de la adecuación DPF además de las CCT |
| Anthropic, PBC | 🔄 En supervisión - estado de certificación sujeto a cambios | Las CCT siguen siendo el mecanismo principal de transferencia |
| xAI, LLC | 🔄 En supervisión - estado de certificación sujeto a cambios | Las CCT se están estableciendo como mecanismo principal de transferencia |
Nota: TechVision Mallorca SL mantiene CCT con todos los proveedores estadounidenses independientemente del estado de certificación DPF, como capa adicional de protección en caso de que el DPF sea impugnado o invalidado (como ocurrió con sus predecesores Safe Harbor y Privacy Shield).
Además de los mecanismos jurídicos descritos anteriormente, TechVision Mallorca SL implementa las siguientes medidas técnicas y organizativas para proteger los datos transferidos internacionalmente:
| Salvaguarda | Descripción | Aplicada a |
|---|---|---|
| Cifrado en tránsito | Todos los datos transmitidos a proveedores terceros se cifran mediante TLS 1.2 o superior | Todas las transferencias internacionales |
| Cifrado en reposo | Todos los datos almacenados en nuestra infraestructura se cifran en reposo mediante AES-256 | Todos los datos almacenados |
| Minimización de datos | Solo se transmite el mínimo de datos necesario para la tarea específica de procesamiento de IA | Todas las transferencias a modelos de IA |
| Controles de acceso | Controles estrictos limitan qué personal y sistemas pueden acceder a los datos transferidos | Todas las transferencias |
| Seguridad de API | Todas las comunicaciones API con proveedores de modelos de IA utilizan conexiones autenticadas y cifradas | Todas las transferencias a modelos de IA |
| Sanitización de prompts | Cuando es técnicamente factible, se elimina la información de identificación personal de los prompts antes de la transmisión | Transferencias a modelos de IA |
| Restricciones contractuales | Todos los DPA prohíben contractualmente a los proveedores utilizar datos para fines no autorizados | Todas las transferencias |
| Derechos de auditoría | Nuestros DPA incluyen derechos de auditoría que nos permiten verificar el cumplimiento de los subencargados | Todos los encargados identificados |
Usted tiene derecho a:
Solicitar información sobre las garantías específicas aplicadas a las transferencias de sus datos personales a terceros países contactando con adelina@ubex.ai Obtener una copia de las Cláusulas Contractuales Tipo u otros mecanismos de transferencia en los que nos basamos para transferencias internacionales Presentar una reclamación ante la AEPD si considera que sus datos se han transferido internacionalmente sin garantías adecuadas Retirar el consentimiento para actividades de tratamiento que impliquen transferencias internacionales cuando el consentimiento sea la base jurídica - teniendo en cuenta que ello puede afectar a su capacidad de utilizar determinadas funciones de flujos de trabajo de IA
Para ejercer cualquiera de estos derechos en relación con transferencias internacionales, contacte con nosotros en adelina@ubex.ai con el asunto "Consulta sobre Transferencia Internacional" y responderemos en un plazo de 30 días.
TechVision Mallorca SL asume los siguientes compromisos continuos de supervisión respecto a las transferencias internacionales:
Revisión anual de todas las Evaluaciones de Impacto de las Transferencias para garantizar la adecuación continuada Revisión inmediata ante cualquier cambio material en el marco jurídico de un país de destino Supervisión continua de las decisiones de adecuación de la Comisión Europea y del estado de certificación DPF de nuestros proveedores Actualización puntual de esta Política de Privacidad ante cualquier cambio material en nuestros mecanismos o garantías de transferencia Supervisión de orientación del CEPD - supervisamos activamente la orientación del Comité Europeo de Protección de Datos sobre transferencias internacionales e implementamos recomendaciones con prontitud Supervisión del cumplimiento de proveedores - revisamos regularmente el cumplimiento de nuestros subencargados con sus obligaciones DPA y actualizamos nuestros acuerdos según sea necesario
La presente sección constituye la Política de Cookies completa de TechVision Mallorca SL y se aplica a todas las cookies y tecnologías de seguimiento utilizadas en https://www.ubex.ai y https://app.ubex.ai. Esta Política de Cookies cumple con la Directiva ePrivacy 2002/58/CE, el RGPD, la Ley 34/2002 (LSSI-CE) y las Directrices sobre Cookies de la AEPD (actualizadas en enero de 2024).
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo (ordenador, tableta o teléfono móvil) cuando visita un sitio web. Se utilizan ampliamente para que los sitios web funcionen de manera eficiente, para recordar sus preferencias y para proporcionar información analítica a los operadores de sitios web. Las cookies pueden ser:
Cookies propias - establecidas directamente por TechVision Mallorca SL en nuestros dominios (ubex.ai y app.ubex.ai) Cookies de terceros - establecidas por servicios de terceros que utilizamos, como proveedores de analítica y procesadores de pagos Cookies de sesión - cookies temporales que se eliminan cuando cierra su navegador Cookies persistentes - cookies que permanecen en su dispositivo durante un periodo definido o hasta que usted las elimine
Además de las cookies, podemos utilizar las siguientes tecnologías de seguimiento en nuestra plataforma:
| Tecnología | Descripción | Dónde se utiliza |
|---|---|---|
| Balizas web / píxeles de seguimiento | Imágenes diminutas e invisibles incrustadas en páginas web o correos electrónicos que registran si se ha abierto una página o un correo | Correos de marketing, páginas web |
| Almacenamiento local | Mecanismo de almacenamiento basado en el navegador utilizado para guardar preferencias del usuario y datos de sesión localmente | Plataforma app.ubex.ai |
| Almacenamiento de sesión | Almacenamiento temporal del navegador que se borra al finalizar la sesión del navegador | Plataforma app.ubex.ai |
| Etiquetas JavaScript | Scripts que recopilan datos de uso y comportamiento con fines analíticos | ubex.ai y app.ubex.ai |
| Seguimiento de API | Registro de llamadas a la API y patrones de uso con fines de seguridad y analítica | API de app.ubex.ai |
| Huella digital (limitada) | Análisis de características del dispositivo y del navegador utilizado exclusivamente para prevención de fraude y seguridad - no para publicidad | Solo sistemas de seguridad |
De conformidad con las directrices de la AEPD y la Directiva ePrivacy, clasificamos todas las cookies en las siguientes categorías:
Estas cookies son esenciales para el funcionamiento de nuestra plataforma. No pueden desactivarse, ya que son necesarias para que el sitio web y la aplicación funcionen. No se requiere consentimiento para las cookies estrictamente necesarias en virtud de la Directiva ePrivacy y la LSSI-CE.
| Nombre de la cookie | Proveedor | Finalidad | Tipo | Duración |
|---|---|---|---|---|
| session_id | TechVision Mallorca SL | Mantiene su sesión autenticada en app.ubex.ai | Sesión | Hasta cerrar el navegador |
| csrf_token | TechVision Mallorca SL | Protección contra falsificación de solicitudes entre sitios - esencial para la seguridad | Sesión | Hasta cerrar el navegador |
| auth_token | TechVision Mallorca SL | Token de autenticación para usuarios conectados en app.ubex.ai | Persistente | 30 días |
| user_preferences | TechVision Mallorca SL | Almacena preferencias esenciales de la interfaz de usuario (idioma, tema) | Persistente | 12 meses |
| cookie_consent | TechVision Mallorca SL | Registra sus elecciones de consentimiento de cookies | Persistente | 12 meses |
| stripe_mid | Stripe | Prevención de fraude y seguridad de pagos | Persistente | 12 meses |
| stripe_sid | Stripe | Identificador de sesión de Stripe para el procesamiento de pagos | Sesión | Hasta cerrar el navegador |
| __stripe_orig_props | Stripe | Detección de fraude en pagos | Persistente | 12 meses |
Base jurídica: Estrictamente necesarias - no se requiere consentimiento (exención de la Directiva ePrivacy art. 5(3); LSSI-CE art. 22(2))
Estas cookies mejoran la funcionalidad de nuestra plataforma al recordar sus elecciones y preferencias. No son estrictamente necesarias, pero mejoran su experiencia. Se requiere consentimiento.
| Nombre de la cookie | Proveedor | Finalidad | Tipo | Duración |
|---|---|---|---|---|
| lang_preference | TechVision Mallorca SL | Recuerda su configuración de idioma preferido | Persistente | 12 meses |
| ui_theme | TechVision Mallorca SL | Recuerda su tema de interfaz preferido (modo claro/oscuro) | Persistente | 12 meses |
| workflow_layout | TechVision Mallorca SL | Guarda su diseño preferido del editor de flujos de trabajo | Persistente | 6 meses |
| dashboard_config | TechVision Mallorca SL | Guarda la configuración de su panel y la disposición de widgets | Persistente | 6 meses |
| recently_used | TechVision Mallorca SL | Registra flujos de trabajo y plantillas utilizados recientemente para acceso rápido | Persistente | 3 meses |
| timezone | TechVision Mallorca SL | Almacena su zona horaria detectada o seleccionada | Persistente | 12 meses |
Base jurídica: Consentimiento (RGPD art. 6(1)(a); Directiva ePrivacy art. 5(3))
Estas cookies recopilan información sobre cómo los visitantes utilizan nuestro sitio web y plataforma. Todos los datos recopilados se agregan y se utilizan únicamente para mejorar nuestros servicios. Se requiere consentimiento.
| Nombre de la cookie | Proveedor | Finalidad | Tipo | Duración |
|---|---|---|---|---|
| _ga | Google Analytics | Distingue usuarios únicos - identificador principal de Google Analytics | Persistente | 24 meses |
| _ga_[ID] | Google Analytics | Mantiene el estado de la sesión para Google Analytics 4 | Persistente | 24 meses |
| _gid | Google Analytics | Distingue usuarios - se actualiza cada 24 horas | Persistente | 24 horas |
| _gat | Google Analytics | Limita la tasa de solicitudes a los servidores de Google Analytics | Sesión | 1 minuto |
| _gac_[ID] | Google Analytics | Contiene información relacionada con campañas | Persistente | 90 días |
| _gcl_au | Google Tag Manager | Utilizado por Google AdSense para experimentar con la eficacia de anuncios | Persistente | 3 meses |
| ubex_analytics | TechVision Mallorca SL | Analítica interna de uso de la plataforma - seguimiento de interacción con funciones | Persistente | 6 meses |
| ubex_session | TechVision Mallorca SL | Analítica interna de sesión - seguimiento de flujo de páginas y navegación | Sesión | Hasta cerrar el navegador |
| ubex_perf | TechVision Mallorca SL | Monitorización del rendimiento de la plataforma - tiempos de carga y seguimiento de errores | Sesión | Hasta cerrar el navegador |
Base jurídica: Consentimiento (RGPD art. 6(1)(a); Directiva ePrivacy art. 5(3))
Anonimización de IP: Google Analytics está configurado con la anonimización de IP activada. Las direcciones IP completas nunca son almacenadas por Google Analytics en relación con nuestra plataforma.
Estas cookies se utilizan para ofrecer contenido relevante y, cuando corresponda, medir la eficacia de nuestras campañas de marketing. Se requiere consentimiento. Actualmente no utilizamos redes publicitarias de terceros para publicidad comportamental.
| Nombre de la cookie | Proveedor | Finalidad | Tipo | Duración |
|---|---|---|---|---|
| ubex_referral | TechVision Mallorca SL | Registra la fuente de referencia con fines de atribución | Persistente | 30 días |
| ubex_campaign | TechVision Mallorca SL | Registra la fuente de campaña de marketing para atribución interna | Persistente | 30 días |
| _fbp | Meta (Facebook) | Utilizado por Facebook para mostrar anuncios (si el Meta Pixel está activo) | Persistente | 3 meses |
| _fbc | Meta (Facebook) | Almacena el identificador de clic de Facebook para seguimiento de conversiones | Persistente | 3 meses |
Base jurídica: Consentimiento (RGPD art. 6(1)(a); Directiva ePrivacy art. 5(3))
Nota: Las cookies de marketing de Meta/Facebook solo están activas si ha dado su consentimiento a las cookies de marketing a través de nuestro banner de consentimiento de cookies. No realizamos publicidad comportamental entre sitios sin su consentimiento previo explícito. Puede retirar su consentimiento en cualquier momento a través de nuestro centro de preferencias de cookies.
TechVision Mallorca SL implementa un mecanismo de consentimiento de cookies plenamente conforme con el RGPD y la LSSI-CE en https://www.ubex.ai y https://app.ubex.ai:
Cómo obtenemos el consentimiento de cookies:
| Requisito | Cómo cumplimos |
|---|---|
| Consentimiento previo | El banner de consentimiento de cookies se muestra en la primera visita antes de instalar cookies no esenciales |
| Consentimiento informado | El banner explica claramente qué cookies se utilizan y con qué finalidades |
| Consentimiento granular | Los usuarios pueden aceptar o rechazar cada categoría de cookies por separado |
| Consentimiento libremente otorgado | Rechazar cookies no esenciales es tan fácil como aceptarlas - no se utilizan patrones oscuros |
| Consentimiento inequívoco | El consentimiento requiere una acción afirmativa activa - no hay casillas pre-marcadas |
| Consentimiento documentado | Todas las decisiones de consentimiento se registran con marca temporal y se almacenan con fines de auditoría |
| Retirada sencilla | Centro de preferencias de cookies accesible en todo momento mediante enlace en el pie de página de todas las páginas |
| Sin muros de cookies | El acceso a nuestro sitio web y plataforma no está condicionado a la aceptación de cookies no esenciales |
Requisitos del banner de consentimiento de cookies (cumplimiento AEPD):
De conformidad con las Directrices sobre Cookies actualizadas de la AEPD (enero de 2024), nuestro banner de consentimiento de cookies:
Además de nuestro centro de preferencias de cookies, puede gestionar las cookies mediante los siguientes métodos:
Controles de cookies a nivel de navegador:
| Navegador | Cómo gestionar las cookies |
|---|---|
| Google Chrome | Configuración → Privacidad y seguridad → Cookies y otros datos de sitios |
| Mozilla Firefox | Configuración → Privacidad y seguridad → Cookies y datos de sitios |
| Safari | Preferencias → Privacidad → Gestionar datos de sitios web |
| Microsoft Edge | Configuración → Cookies y permisos de sitios → Cookies y datos de sitios |
| Opera | Configuración → Avanzado → Privacidad y seguridad → Configuración de sitios → Cookies |
Importante: Desactivar todas las cookies en la configuración de su navegador puede afectar la funcionalidad de https://app.ubex.ai, incluida su capacidad para iniciar sesión y utilizar la plataforma. Las cookies estrictamente necesarias son imprescindibles para el funcionamiento de la plataforma.
Herramientas de exclusión para proveedores específicos:
| Proveedor | Método de exclusión |
|---|---|
| Google Analytics | https://tools.google.com/dlpage/gaoptout |
| Google Advertising | https://adssettings.google.com |
| Meta / Facebook | https://www.facebook.com/settings/?tab=ads |
| General (UE) | http://www.youronlinechoices.eu |
| General (global) | https://optout.networkadvertising.org |
La plataforma de aplicación en https://app.ubex.ai utiliza cookies técnicas adicionales y mecanismos de almacenamiento local que son estrictamente necesarios para la funcionalidad de la plataforma. Entre ellos se incluyen:
Tokens de autenticación - necesarios para mantener su sesión conectada de forma segura Tokens de protección CSRF - necesarios para proteger contra ataques de falsificación de solicitudes entre sitios Almacenamiento del estado del flujo de trabajo - utilizado para mantener el estado de los editores de flujos de trabajo activos y evitar la pérdida de datos Tokens de limitación de tasa de API - utilizados para gestionar las tasas de solicitudes de la API y prevenir abusos del servicio Almacenamiento de feature flags - utilizado para ofrecer el conjunto de funciones correcto según su nivel de suscripción Almacenamiento del estado de la interfaz - utilizado para recordar estados de la interfaz como paneles abiertos, menús contraídos y pestañas activas
Todo lo anterior es estrictamente necesario para el funcionamiento de la plataforma app.ubex.ai y no requiere consentimiento en virtud de la exención de estrictamente necesarias de la Directiva ePrivacy.
Algunos navegadores incluyen una función «Do Not Track» (DNT) que envía una señal a los sitios web solicitando que su navegación no sea rastreada. En la actualidad, no existe un estándar legalmente vinculante ni un requisito normativo de la UE que regule cómo deben responder los sitios web a las señales DNT. TechVision Mallorca SL actualmente no modifica sus prácticas de recopilación de datos en respuesta a las señales DNT. No obstante, respetamos sus preferencias de privacidad y le animamos a utilizar nuestro centro de preferencias de cookies para controlar el seguimiento en nuestra plataforma.
TechVision Mallorca SL conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados, de conformidad con el principio de limitación del plazo de conservación del artículo 5(1)(e) del RGPD y las obligaciones de conservación aplicables en la legislación española. La presente sección establece nuestro calendario completo de conservación de datos.
Nuestras prácticas de conservación de datos se rigen por los siguientes principios:
Limitación de la finalidad: Los datos se conservan solo durante el tiempo que requiera la finalidad original Cumplimiento de obligaciones legales: Cuando la legislación española o de la UE establece plazos mínimos de conservación, cumplimos plenamente Minimización de datos: Revisamos periódicamente los datos conservados y eliminamos o anonimizamos los que ya no son necesarios Proporcionalidad: Los plazos de conservación son proporcionados a la sensibilidad de los datos y a la finalidad del tratamiento Seguridad durante la conservación: Todos los datos conservados están sujetos a las mismas medidas de seguridad que los datos en uso activo Justificación documentada: Cada plazo de conservación de este calendario tiene una justificación legal o empresarial documentada
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Datos de registro de cuenta (nombre, correo electrónico, credenciales) | Duración de la cuenta + 2 años tras la eliminación de la cuenta | Ejecución del contrato; intereses legítimos (prevención de fraude) | Eliminación permanente |
| Información del perfil | Duración de la cuenta + 30 días tras la eliminación | Ejecución del contrato | Eliminación permanente |
| Historial de inicio de sesión y autenticación | 12 meses desde su creación | Intereses legítimos (seguridad) | Eliminación permanente |
| Registros de solicitudes de eliminación de cuenta | 5 años desde la fecha de la solicitud | Obligación legal (documentación de cumplimiento LOPDGDD) | Eliminación permanente |
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Registros de transacciones de pago | 6 años desde la fecha de la transacción | Ley General Tributaria española (Ley 58/2003) art. 70 | Eliminación permanente |
| Facturas y registros de facturación | 6 años desde la fecha de la factura | Código de Comercio (Código de Comercio) art. 30 | Eliminación permanente |
| Historial de suscripciones | 6 años desde la finalización de la suscripción | Obligaciones de la legislación fiscal y mercantil española | Eliminación permanente |
| Tokens de pago de Stripe | Gestionados por Stripe - consulte la política de conservación de Stripe | Cumplimiento PCI-DSS | Gestionados por Stripe |
| Registros de IVA e impuestos | 6 años desde el final del periodo fiscal | Requisitos de la Agencia Tributaria española (AEAT) | Eliminación permanente |
| Registros de reembolsos y disputas | 6 años desde la resolución | Legislación de protección al consumidor española | Eliminación permanente |
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Entradas de flujos de trabajo de IA (prompts) | Duración de la cuenta + 90 días tras la eliminación de la cuenta | Ejecución del contrato | Eliminación permanente |
| Salidas de flujos de trabajo de IA | Duración de la cuenta + 90 días tras la eliminación de la cuenta | Ejecución del contrato | Eliminación permanente |
| Configuraciones de flujos de trabajo guardadas | Duración de la cuenta + 30 días tras la eliminación de la cuenta | Ejecución del contrato | Eliminación permanente |
| Registros de ejecución de flujos de trabajo | 12 meses desde la fecha de ejecución | Intereses legítimos (depuración, soporte) | Eliminación permanente |
| Archivos y documentos cargados | Duración de la cuenta + 90 días tras la eliminación de la cuenta | Ejecución del contrato | Eliminación permanente |
| Bibliotecas de prompts y plantillas | Duración de la cuenta + 30 días tras la eliminación de la cuenta | Ejecución del contrato | Eliminación permanente |
| Configuraciones de integraciones | Duración de la cuenta + 30 días tras la eliminación de la cuenta | Ejecución del contrato | Eliminación permanente |
| Claves API y tokens OAuth | Hasta revocación o eliminación de cuenta + 30 días | Ejecución del contrato | Eliminación permanente |
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Registros de acceso al servidor | 12 meses desde su creación | Intereses legítimos (seguridad, depuración) | Eliminación permanente |
| Registros de errores | 6 meses desde su creación | Intereses legítimos (estabilidad de la plataforma) | Eliminación permanente |
| Registros de incidentes de seguridad | 5 años desde la fecha del incidente | Obligación legal (cumplimiento de ciberseguridad) | Eliminación permanente |
| Registros de autenticación e inicio de sesión | 12 meses desde su creación | Intereses legítimos (monitorización de seguridad) | Eliminación permanente |
| Registros de solicitudes API | 6 meses desde su creación | Intereses legítimos (seguridad, depuración) | Eliminación permanente |
| Registros de monitorización del rendimiento | 3 meses desde su creación | Intereses legítimos (optimización de la plataforma) | Eliminación permanente |
| Datos de copia de seguridad | 90 días desde la creación de la copia | Intereses legítimos (continuidad del negocio) | Eliminación permanente |
| Registros de direcciones IP | 12 meses desde la recopilación | Intereses legítimos (seguridad, prevención de fraude) | Anonimización y posterior eliminación |
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Tickets de atención al cliente y correspondencia | 3 años desde el cierre del ticket | Intereses legítimos (calidad del servicio, resolución de disputas) | Eliminación permanente |
| Comunicaciones por correo electrónico con usuarios | 3 años desde la última comunicación | Intereses legítimos (continuidad del servicio) | Eliminación permanente |
| Registros de correos de marketing (enviados/recibidos) | 2 años desde la última interacción | Intereses legítimos (cumplimiento de marketing) | Eliminación permanente |
| Registros de consentimiento de marketing | 5 años desde la retirada del consentimiento | Obligación legal (documentación de consentimiento RGPD) | Eliminación permanente |
| Registros de reclamaciones | 5 años desde la resolución de la reclamación | Obligación legal (cumplimiento de protección al consumidor) | Eliminación permanente |
| Registros de solicitudes de derechos del interesado | 5 años desde la finalización de la solicitud | Obligación legal (documentación de cumplimiento RGPD) | Eliminación permanente |
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Datos de Google Analytics | 14 meses (configurado en ajustes de GA4) | Consentimiento | Eliminación automática por Google Analytics |
| Analítica interna de la plataforma | 24 meses desde la recopilación | Intereses legítimos (desarrollo de producto) | Anonimización y posterior eliminación |
| Estadísticas de uso agregadas | Indefinidamente (anonimizadas) | Intereses legítimos (analítica empresarial) | N/A - totalmente anonimizadas |
| Datos de pruebas A/B | 6 meses desde la finalización de la prueba | Intereses legítimos (mejora del producto) | Anonimización y posterior eliminación |
| Datos de uso de funciones | 24 meses desde la recopilación | Intereses legítimos (desarrollo de producto) | Anonimización y posterior eliminación |
| Categoría de datos | Plazo de conservación | Base jurídica de la conservación | Acción tras el vencimiento |
|---|---|---|---|
| Registros de violaciones de datos | 5 años desde la fecha del incidente | Obligación legal (documentación RGPD art. 33) | Eliminación permanente |
| Correspondencia con la AEPD | 10 años desde la fecha de la correspondencia | Obligación legal (cumplimiento normativo) | Eliminación permanente |
| Registros de procedimientos legales | 10 años desde la conclusión del procedimiento | Obligación legal (legislación procesal española) | Eliminación permanente |
| Registros de DPA y contratos | 10 años desde la terminación del contrato | Obligación legal (Código de Comercio) | Eliminación permanente |
| Evaluaciones de impacto de transferencias | 5 años desde la última revisión | Obligación legal (documentación de cumplimiento RGPD) | Eliminación permanente |
| Evaluaciones de intereses legítimos | 5 años desde la última revisión | Obligación legal (documentación de cumplimiento RGPD) | Eliminación permanente |
Escenario A - Cuenta de usuario activa:
Todas las categorías de datos se conservan durante la vigencia de la relación de cuenta activa más el plazo de conservación aplicable especificado en la Sección 12.2.
Escenario B - El usuario solicita la eliminación de la cuenta:
| Paso | Acción | Plazo |
|---|---|---|
| 1 | Acceso a la cuenta desactivado inmediatamente | Inmediato tras la solicitud |
| 2 | Datos activos del flujo de trabajo y perfil personal eliminados | En un plazo de 30 días desde la solicitud |
| 3 | Entradas, salidas y archivos cargados de flujos de trabajo de IA eliminados | En un plazo de 90 días desde la solicitud |
| 4 | Copias de seguridad purgadas de todos los sistemas de copia de seguridad | En un plazo de 90 días desde la solicitud |
| 5 | Registros financieros y de facturación conservados por cumplimiento legal | 6 años desde la última transacción |
| 6 | Datos de analítica anonimizados conservados | Indefinidamente (sin datos personales) |
| 7 | Confirmación de eliminación enviada al usuario | En un plazo de 30 días desde la solicitud |
Escenario C - Cuenta suspendida por incumplimiento de los Términos de Servicio:
| Categoría de datos | Plazo de conservación | Motivo |
|---|---|---|
| Datos de cuenta y registros de infracción | 5 años desde la fecha de suspensión | Prevención de fraude e intereses legítimos |
| Comunicaciones relacionadas con la infracción | 5 años desde la fecha de suspensión | Defensa legal y cumplimiento |
| Registros financieros | 6 años desde la última transacción | Obligación legal |
Escenario D - Cuenta inactiva (sin inicio de sesión durante 24 meses):
| Paso | Acción | Plazo |
|---|---|---|
| 1 | Notificación por correo electrónico al usuario advirtiendo de la inactividad | A los 22 meses de inactividad |
| 2 | Segunda notificación por correo electrónico enviada | A los 23 meses de inactividad |
| 3 | Cuenta marcada para eliminación si no hay respuesta | A los 24 meses de inactividad |
| 4 | Cuenta y datos asociados eliminados | En un plazo de 30 días desde la marcación |
| 5 | Registros financieros conservados por cumplimiento legal | 6 años desde la última transacción |
Cuando los datos personales alcanzan el final de su plazo de conservación, TechVision Mallorca SL aplica los siguientes métodos de eliminación y anonimización:
| Método | Descripción | Aplicado a |
|---|---|---|
| Eliminación segura | Los datos se eliminan de forma permanente e irreversible de todos los sistemas activos y bases de datos | Todos los datos personales al final del plazo de conservación |
| Purga de copias de seguridad | Los datos se eliminan de todas las copias de seguridad dentro del ciclo de rotación de copias | Todos los datos personales sujetos a solicitudes de eliminación |
| Anonimización | Todos los campos de identificación personal se eliminan o sustituyen por valores no identificables | Datos de analítica conservados más allá de los plazos de conservación de datos personales |
| Seudonimización | Los identificadores personales se sustituyen por identificadores seudónimos durante el tratamiento activo cuando proceda | Tratamiento activo cuando no se requiere identificación completa |
| Borrado criptográfico | Se destruyen las claves de cifrado, haciendo que los datos cifrados sean permanentemente inaccesibles | Determinados escenarios de eliminación en almacenamiento en la nube |
TechVision Mallorca SL realiza las siguientes actividades de gestión de la conservación:
Auditoría anual de conservación - todas las categorías de datos se revisan anualmente para confirmar que los plazos de conservación siguen siendo apropiados y legalmente justificados Eliminación automatizada - cuando es técnicamente viable, se implementan procesos de eliminación automatizados para hacer cumplir los calendarios de conservación Registro de eliminaciones - todas las actividades de eliminación de datos se registran con fines de auditoría de cumplimiento Revisión de encargados del tratamiento - verificamos anualmente que todos los encargados del tratamiento aplican plazos de conservación coherentes con nuestras instrucciones y sus DPA
Como interesado en virtud del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), usted dispone de derechos integrales respecto de sus datos personales. TechVision Mallorca SL se compromete a facilitar el ejercicio de todos sus derechos como interesado de forma rápida, transparente y gratuita.
| Derecho | Base en el RGPD | Resumen |
|---|---|---|
| Derecho de acceso | Art. 15 RGPD | Obtener confirmación de si tratamos sus datos y recibir una copia |
| Derecho de supresión | Art. 17 RGPD | Solicitar la eliminación de sus datos personales en determinadas circunstancias |
| Derecho de limitación | Art. 18 RGPD | Solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias |
| Derecho a la portabilidad de los datos | Art. 20 RGPD | Recibir sus datos en un formato estructurado y legible por máquina y transferirlos |
| Derecho de oposición | Art. 21 RGPD | Oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo |
| Derechos relacionados con decisiones automatizadas | Art. 22 RGPD | No ser objeto de decisiones basadas únicamente en tratamiento automatizado con efectos significativos |
| Derecho a retirar el consentimiento | Art. 7(3) RGPD | Retirar el consentimiento en cualquier momento cuando el consentimiento sea la base jurídica |
| Derecho a presentar una reclamación | Art. 77 RGPD | Presentar una reclamación ante la AEPD u otra autoridad de control |
| Derecho a la desconexión digital | Art. 95 LOPDGDD | Derecho a no ser contactado por medios digitales fuera de las comunicaciones de servicio acordadas |
Qué significa este derecho:
Tiene derecho a obtener de TechVision Mallorca SL confirmación de si estamos tratando o no datos personales sobre usted y, en su caso, a recibir una copia de esos datos personales junto con la siguiente información complementaria:
Las finalidades del tratamiento Las categorías de datos personales que se tratan Los destinatarios o categorías de destinatarios a quienes se han comunicado o se comunicarán los datos El plazo de conservación previsto o los criterios utilizados para determinarlo La existencia de sus derechos de rectificación, supresión, limitación y oposición El derecho a presentar una reclamación ante la AEPD Cualquier información disponible sobre el origen de los datos no recopilados directamente de usted La existencia de decisiones automatizadas, incluida la elaboración de perfiles, e información significativa sobre la lógica implicada Cuando los datos se transfieran a un tercer país, las garantías aplicables
Cómo ejercer este derecho:
Envíe una solicitud por escrito a adelina@ubex.ai con el asunto «Solicitud de acceso a datos» incluyendo:
Su nombre completo y dirección de correo electrónico asociada a su cuenta UBEX.ai Descripción específica de los datos o actividades de tratamiento a los que desea acceder (o confirmación de que solicita todos los datos) Copia de documento de verificación de identidad si se requiere (véase la Sección 13.11)
Nuestro compromiso de respuesta:
Responderemos en un plazo de 30 días naturales desde la recepción de su solicitud Este plazo puede prorrogarse otros 60 días cuando las solicitudes sean complejas o numerosas - le notificaremos dentro del plazo inicial de 30 días si se requiere prórroga Proporcionaremos la información solicitada gratuitamente para la primera copia Para copias posteriores o solicitudes manifiestamente infundadas o excesivas, podemos cobrar una tarifa administrativa razonable
Formato de la respuesta:
Proporcionaremos sus datos en un formato electrónico de uso común (PDF o JSON) salvo que solicite otro Cuando haya enviado su solicitud por medios electrónicos, proporcionaremos la información electrónicamente cuando sea posible
Qué significa este derecho:
Tiene derecho a obtener de TechVision Mallorca SL la rectificación de los datos personales inexactos que le conciernan sin dilación indebida. Teniendo en cuenta los fines del tratamiento, también tiene derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
Cómo ejercer este derecho:
Autoservicio: Muchos campos de datos personales (nombre, correo electrónico, dirección de facturación) pueden actualizarse directamente a través de la configuración de su cuenta en app.ubex.ai Solicitud: Para datos que no puedan actualizarse a través de la configuración de la cuenta, envíe una solicitud a adelina@ubex.ai con el asunto «Solicitud de rectificación de datos» especificando: Los datos inexactos o incompletos Los datos correctos que desea sustituir Evidencia de apoyo de los datos correctos cuando proceda
Nuestro compromiso de respuesta:
Atenderemos su solicitud de rectificación en un plazo de 30 días naturales Notificaremos a todos los encargados del tratamiento a quienes se hayan comunicado los datos inexactos la rectificación, salvo que resulte imposible o implique un esfuerzo desproporcionado Confirmaremos por escrito la finalización de la rectificación
Qué significa este derecho:
Tiene derecho a obtener de TechVision Mallorca SL la supresión de los datos personales que le conciernan sin dilación indebida cuando concurra alguno de los siguientes motivos:
| Motivo de supresión | Descripción |
|---|---|
| Finalidad cumplida | Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o tratados |
| Consentimiento retirado | Usted retira el consentimiento y no existe otra base jurídica para el tratamiento |
| Oposición acogida | Usted se opone al tratamiento en virtud del art. 21 y no prevalecen motivos legítimos imperiosos |
| Tratamiento ilícito | Los datos personales han sido tratados ilícitamente |
| Obligación legal | Los datos personales deben suprimirse para cumplir una obligación legal en virtud del Derecho de la UE o español |
| Datos de menores | Los datos personales fueron recopilados en relación con la oferta de servicios de la sociedad de la información a un menor |
Limitaciones del derecho de supresión:
El derecho de supresión no se aplica cuando el tratamiento sea necesario para:
Cumplir una obligación legal que requiera el tratamiento en virtud del Derecho de la UE o español El establecimiento, ejercicio o defensa de reclamaciones Fines de archivo en interés público, investigación científica o histórica o fines estadísticos Ejercicio del derecho a la libertad de expresión e información
Cómo ejercer este derecho:
Envíe una solicitud a adelina@ubex.ai con el asunto «Solicitud de supresión» especificando:
Los datos o categorías de datos específicos que desea que se supriman El motivo en el que se basa de la lista anterior Su dirección de correo electrónico de la cuenta con fines de verificación
Nuestro compromiso de respuesta:
Responderemos en un plazo de 30 días naturales confirmando la supresión completada o el motivo por el que no puede llevarse a cabo Cuando se lleve a cabo la supresión, notificaremos a todos los encargados del tratamiento y destinatarios la solicitud de supresión Confirmaremos qué datos se han eliminado y qué datos se conservan en virtud de una exención por obligación legal, con explicación completa
Derecho complementario de la LOPDGDD española (art. 17): En virtud de la legislación española, el derecho de supresión incluye el derecho a solicitar que los motores de búsqueda y las plataformas en línea eliminen enlaces a contenidos que contengan sus datos personales. Cuando sea aplicable a los servicios de UBEX.ai, cooperaremos plenamente con dichas solicitudes.
Qué significa este derecho:
Tiene derecho a obtener de TechVision Mallorca SL la limitación del tratamiento cuando concurra alguno de los siguientes supuestos:
| Motivo de limitación | Qué ocurre durante la limitación |
|---|---|
| Exactitud impugnada | Usted impugna la exactitud de los datos personales - la limitación se aplica durante el periodo necesario para verificar la exactitud |
| Tratamiento ilícito | El tratamiento es ilícito pero usted se opone a la supresión y solicita la limitación |
| Finalidad cumplida | Ya no necesitamos los datos pero usted los requiere para reclamaciones legales |
| Oposición pendiente | Usted se ha opuesto al tratamiento en virtud del art. 21 y está pendiente la verificación de motivos legítimos |
Efecto de la limitación:
Durante un periodo de tratamiento limitado, TechVision Mallorca SL:
Almacenará los datos limitados de forma segura No tratará los datos con ninguna finalidad distinta del almacenamiento No compartirá los datos limitados con terceros salvo con su consentimiento o para reclamaciones legales Le notificará antes de levantar cualquier limitación
Cómo ejercer este derecho:
Envíe una solicitud a adelina@ubex.ai con el asunto «Solicitud de limitación» especificando el motivo de la limitación y los datos específicos a limitar.
Nuestro compromiso de respuesta:
Confirmaremos la limitación en un plazo de 30 días naturales Le notificaremos por escrito antes de levantar cualquier limitación para que pueda oponerse
Qué significa este derecho:
Tiene derecho a recibir los datos personales que haya facilitado a TechVision Mallorca SL en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable, cuando:
El tratamiento se base en el consentimiento o en la ejecución de un contrato; y El tratamiento se lleve a cabo por medios automatizados
Datos cubiertos por el derecho de portabilidad:
| Categoría de datos | ¿Portable? | Formato disponible |
|---|---|---|
| Datos del perfil de cuenta (nombre, correo electrónico, preferencias) | ✅ Sí | JSON, CSV |
| Configuraciones y plantillas de flujos de trabajo de IA | ✅ Sí | JSON |
| Entradas de flujos de trabajo de IA (prompts enviados) | ✅ Sí | JSON, TXT |
| Salidas de flujos de trabajo de IA (contenido generado) | ✅ Sí | JSON, TXT, PDF |
| Historial de uso y registros de actividad | ✅ Sí | JSON, CSV |
| Historial de facturación y suscripciones | ✅ Sí | CSV, PDF |
| Integraciones guardadas y configuraciones API | ✅ Sí | JSON |
| Preferencias de marketing y registros de consentimiento | ✅ Sí | JSON, CSV |
| Datos de tarjeta de pago | ❌ No | Gestionados por Stripe - solicítelos directamente a Stripe |
| Registros técnicos del servidor | ❌ No | No portables - datos operativos internos |
| Datos de analítica agregados | ❌ No | No portables - anonimizados, no son datos personales |
| Salidas de modelos de IA de terceros (en bruto) | ⚠️ Parcial | Disponibles como parte de la exportación de salidas del flujo de trabajo |
Cómo ejercer este derecho:
Exportación de autoservicio: Cuando esté técnicamente disponible, puede exportar sus datos directamente desde la configuración de su cuenta en app.ubex.ai mediante la función «Exportar mis datos» Solicitud manual: Envíe una solicitud a adelina@ubex.ai con el asunto «Solicitud de portabilidad de datos» especificando: Las categorías de datos que desea exportar Su formato preferido (JSON, CSV, PDF, TXT) Si desea que los datos se le envíen directamente o se transmitan a otro responsable (facilite los datos del responsable si procede)
Nuestro compromiso de respuesta:
Proporcionaremos sus datos portables en un plazo de 30 días naturales desde la recepción de su solicitud Los datos se proporcionarán en el formato solicitado cuando sea técnicamente viable Cuando solicite la transmisión directa a otro responsable, lo haremos cuando sea técnicamente viable y confirmaremos la finalización Este servicio se presta gratuitamente
Limitaciones importantes:
El derecho de portabilidad se aplica solo a los datos que usted haya facilitado activamente - no se extiende a los datos derivados o inferidos de sus datos por nuestros sistemas La portabilidad de las salidas de flujos de trabajo de IA está sujeta a los términos de propiedad intelectual de nuestros Términos de Servicio La transmisión a otro responsable está sujeta a las propias obligaciones de protección de datos de dicho responsable
Qué significa este derecho:
Tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de sus datos personales cuando la base jurídica del tratamiento sea:
Intereses legítimos (art. 6(1)(f)); o Interés público (art. 6(1)(e))
Tras recibir una oposición, TechVision Mallorca SL debe cesar el tratamiento salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o cuando el tratamiento sea necesario para el establecimiento, ejercicio o defensa de reclamaciones.
Derecho absoluto de oposición al marketing directo:
Tiene un derecho absoluto e incondicional de oponerse al tratamiento de sus datos personales con fines de marketing directo en cualquier momento, sin necesidad de justificación. Esto incluye la elaboración de perfiles en la medida en que esté relacionada con el marketing directo. Tras recibir dicha oposición, cesaremos inmediatamente todo tratamiento de marketing directo.
| Tipo de oposición | ¿Se requiere justificación? | Nuestra obligación |
|---|---|---|
| Oposición al tratamiento basado en intereses legítimos | Sí - motivos relacionados con su situación particular | Debemos cesar salvo que prevalezcan motivos legítimos imperiosos |
| Oposición al marketing directo | No - derecho absoluto | Debemos cesar inmediata e incondicionalmente |
| Oposición a la elaboración de perfiles con fines de marketing | No - derecho absoluto | Debemos cesar inmediata e incondicionalmente |
| Oposición al tratamiento con fines de investigación/estadísticos | Sí - motivos relacionados con su situación particular | Debemos cesar salvo que el tratamiento sea necesario por interés público |
Cómo ejercer este derecho:
Exclusión de marketing: Utilice el enlace de cancelación de suscripción en cualquier correo de marketing, o actualice sus preferencias de comunicación en la configuración de su cuenta en app.ubex.ai Oposición por intereses legítimos: Envíe una solicitud a adelina@ubex.ai con el asunto «Oposición al tratamiento» especificando: La actividad de tratamiento específica a la que se opone Los motivos relacionados con su situación particular que justifican la oposición
Nuestro compromiso de respuesta:
Para oposiciones al marketing directo - atenderemos su solicitud inmediatamente y en un plazo máximo de 5 días hábiles Para oposiciones por intereses legítimos - responderemos en un plazo de 30 días naturales confirmando que hemos cesado el tratamiento o indicando nuestros motivos legítimos imperiosos para continuar Actualizaremos a todos los encargados del tratamiento pertinentes de su oposición cuando proceda
Disposición complementaria de la LOPDGDD española (art. 18): En virtud de la legislación española, tiene derecho a oponerse al tratamiento en el contexto de decisiones automatizadas, incluida la elaboración de perfiles. Este derecho complementa y refuerza los derechos del artículo 22 del RGPD descritos en la Sección 13.8 a continuación.
Qué significa este derecho:
Tiene derecho a no ser objeto de una decisión basada únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o le afecte de manera similar de forma significativa.
Tratamiento automatizado actual en UBEX.ai:
| Actividad de tratamiento | ¿Automatizado? | ¿Efecto jurídico/significativo? | ¿Se aplica el art. 22? |
|---|---|---|---|
| Generación de salidas de flujos de trabajo de IA | ✅ Sí | ❌ No - las salidas son herramientas para uso humano | ❌ No |
| Asignación de nivel de suscripción | ✅ Sí | ⚠️ Limitado - basado en el plan elegido por usted | ❌ No - iniciado por el usuario |
| Puntuación de detección de fraude | ✅ Sí | ⚠️ Puede resultar en suspensión de cuenta | ✅ Sí - véase abajo |
| Filtrado antifraude de pagos (Stripe) | ✅ Sí | ⚠️ Puede resultar en rechazo de pago | ✅ Sí - véase abajo |
| Aplicación de límites de uso | ✅ Sí | ⚠️ Puede restringir el acceso a la plataforma | ❌ No - basado en reglas, no en perfiles |
| Personalización de marketing | ✅ Sí | ❌ No produce efecto jurídico significativo | ❌ No |
Salvaguardias para decisiones automatizadas con efectos significativos:
Cuando el tratamiento automatizado produce efectos significativos (detección de fraude, filtrado de pagos), TechVision Mallorca SL implementa las siguientes salvaguardias de conformidad con el RGPD art. 22(2)(b):
Cómo ejercer este derecho:
Envíe una solicitud a adelina@ubex.ai con el asunto «Revisión de decisión automatizada» especificando:
La decisión automatizada que desea impugnar Cualquier contexto o información adicional que desee que consideremos Si solicita intervención humana o una revisión completa de la decisión
Qué significa este derecho:
Cuando TechVision Mallorca SL trate sus datos personales sobre la base de su consentimiento, tiene derecho a retirar dicho consentimiento en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de la retirada.
Actividades de tratamiento basadas en el consentimiento:
| Actividad de tratamiento | Cómo retirar el consentimiento |
|---|---|
| Correos de marketing y boletines | Haga clic en cancelar suscripción en cualquier correo de marketing, o actualice preferencias en app.ubex.ai |
| Cookies de analítica (Google Analytics) | Actualice preferencias de cookies mediante el centro de preferencias de cookies en ubex.ai |
| Cookies de marketing y segmentación | Actualice preferencias de cookies mediante el centro de preferencias de cookies en ubex.ai |
| Cookies funcionales/de preferencias | Actualice preferencias de cookies mediante el centro de preferencias de cookies en ubex.ai |
| Comunicaciones de marketing personalizadas | Actualice preferencias de comunicación en la configuración de la cuenta en app.ubex.ai |
Efecto de la retirada:
La retirada del consentimiento para correos de marketing dará lugar a la cesación inmediata de todas las comunicaciones de marketing - seguirá recibiendo correos esenciales del servicio (notificaciones de cuenta, recibos de facturación, alertas de seguridad) enviados sobre la base de la ejecución del contrato, no del consentimiento La retirada del consentimiento para cookies de analítica dará lugar a la cesación inmediata del seguimiento analítico en su dispositivo - los datos analíticos históricos ya recopilados pueden conservarse de forma anonimizada La retirada del consentimiento para cookies de marketing dará lugar a la eliminación inmediata de cookies de marketing de su dispositivo y a la cesación de cualquier seguimiento asociado La retirada del consentimiento no afecta a la validez de ningún tratamiento realizado durante el periodo en que el consentimiento estuvo vigente La retirada del consentimiento no afectará a su capacidad de utilizar las funciones principales de la plataforma UBEX.ai, salvo cuando la función específica requiera el consentimiento como base jurídica
Rapidez con la que atendemos la retirada del consentimiento:
Retirada del consentimiento de cookies - inmediata (cookies eliminadas en la sesión de navegación actual) Exclusión de correos de marketing - en un plazo de 5 días hábiles desde la solicitud (puede recibir una comunicación adicional si ya estaba programada en el momento de la retirada) Todas las demás retiradas de consentimiento - en un plazo de 15 días naturales desde la solicitud
Qué significa este derecho:
Autoridad de control principal - España:
| Detalle | Información |
|---|---|
| Nombre de la autoridad | Agencia Española de Protección de Datos (AEPD) |
| Dirección | C/ Jorge Juan, 6, 28001 Madrid, España |
| Teléfono | +34 912 663 517 |
| Sitio web | https://www.aepd.es |
| Formulario de reclamación en línea | https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf |
| Correo electrónico | internacional@aepd.es (para asuntos internacionales) |
| Horario de atención | Lunes a viernes, 09:00 - 17:00 CET |
Autoridades de control alternativas:
Como residente de cualquier Estado miembro de la UE/EEE, también tiene derecho a presentar una reclamación ante la autoridad de control de su país de residencia habitual, lugar de trabajo o lugar de la supuesta infracción:
| País | Autoridad | Sitio web |
|---|---|---|
| Alemania | Bundesbeauftragter für den Datenschutz (BfDI) | https://www.bfdi.bund.de |
| Francia | Commission Nationale de l'Informatique et des Libertés (CNIL) | https://www.cnil.fr |
| Italia | Garante per la protezione dei dati personali | https://www.garanteprivacy.it |
| Países Bajos | Autoriteit Persoonsgegevens (AP) | https://www.autoriteitpersoonsgegevens.nl |
| Irlanda | Data Protection Commission (DPC) | https://www.dataprotection.ie |
| Otros UE/EEE | Contacte con su autoridad de control nacional | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
Nuestra preferencia:
Si bien tiene un derecho incondicional de contactar con la AEPD o cualquier autoridad de control en cualquier momento, le recomendamos encarecidamente que nos contacte primero en adelina@ubex.ai para que tengamos la oportunidad de abordar su preocupación directamente y con prontitud. Estamos comprometidos a resolver todas las preocupaciones en materia de protección de datos de forma justa, transparente y sin requerir intervención regulatoria formal siempre que sea posible.
Qué significa este derecho:
En virtud de la Ley Orgánica 3/2018 (LOPDGDD), los usuarios tienen derecho a la desconexión digital - el derecho a no recibir comunicaciones por medios digitales fuera de las interacciones de servicio acordadas. En el contexto de UBEX.ai, esto significa:
Tiene derecho a restringir los canales a través de los cuales le contactamos Tiene derecho a establecer límites en la frecuencia y el momento de las comunicaciones Tiene derecho a recibir solo comunicaciones esenciales del servicio si elige excluirse de todo contacto digital no esencial
Cómo ejercer este derecho:
Actualice sus preferencias de comunicación en la configuración de su cuenta en app.ubex.ai, o contacte con adelina@ubex.ai con el asunto «Solicitud de desconexión digital» especificando sus restricciones de comunicación preferidas.
Identifique qué derecho desea ejercer y prepare la siguiente información:
Su nombre completo tal como está registrado en su cuenta UBEX.ai Su dirección de correo electrónico asociada a su cuenta UBEX.ai El derecho específico que desea ejercer Una descripción clara de su solicitud Cualquier información de apoyo relevante para su solicitud
| Método | Datos de contacto |
|---|---|
| Correo electrónico (preferido) | adelina@ubex.ai - con el asunto apropiado según se especifica en cada sección de derechos anterior |
| Correo postal | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, España |
Para proteger sus datos personales contra accesos no autorizados, podemos necesitar verificar su identidad antes de procesar su solicitud. La verificación de identidad puede implicar:
| Método de verificación | Cuándo se aplica |
|---|---|
| Confirmación por correo electrónico al correo registrado de la cuenta | Todas las solicitudes enviadas por correo electrónico - verificación estándar |
| Verificación de inicio de sesión en la cuenta | Solicitudes que pueden procesarse a través de la configuración de la cuenta |
| Documentación de identidad adicional | Cuando exista duda razonable sobre la identidad o para solicitudes de alto riesgo (p. ej., exportación completa de datos) |
Importante: Nunca solicitaremos más verificación de identidad de la necesaria y proporcionada al riesgo de la solicitud. No utilizaremos la verificación de identidad como mecanismo para disuadir o retrasar el ejercicio de sus derechos.
| Etapa | Plazo |
|---|---|
| Acuse de recibo | En un plazo de 3 días hábiles |
| Verificación de identidad (si se requiere) | En un plazo de 5 días hábiles desde el acuse de recibo |
| Respuesta completa a la solicitud | En un plazo de 30 días naturales desde la recepción |
| Notificación de prórroga (si se requiere) | En un plazo de 30 días naturales - prórroga de hasta 60 días adicionales para solicitudes complejas |
| Tiempo máximo de respuesta | 90 días naturales desde la recepción (30 + 60 de prórroga) |
Si no está satisfecho con nuestra respuesta a su solicitud de derechos del interesado, tiene derecho a:
Solicitar una revisión interna contactando con adelina@ubex.ai con el asunto «Solicitud de revisión de derechos de datos» Presentar una reclamación directamente ante la AEPD - véase la Sección 13.10 para datos de contacto completos Buscar recurso judicial ante los tribunales españoles competentes en virtud del RGPD art. 79
Puede ejercer los derechos del interesado en nombre de otra persona en las siguientes circunstancias:
| Circunstancia | Requisitos |
|---|---|
| Padre o tutor actuando en nombre de un menor | Aportar prueba de responsabilidad parental o tutela legal |
| Representante legal actuando en nombre de una persona incapacitada | Aportar prueba de autoridad legal (poder notarial u orden judicial) |
| Representante autorizado | Aportar autorización escrita firmada por el interesado y copia del documento de identidad del interesado |
Todas las solicitudes de terceros estarán sujetas a una verificación de identidad reforzada para proteger a los interesados contra accesos no autorizados a sus datos personales.
De conformidad con el artículo 12(5) del RGPD, TechVision Mallorca SL proporciona respuestas a las solicitudes de derechos del interesado gratuitamente como regla general. No obstante, nos reservamos el derecho de cobrar una tarifa administrativa razonable o negarnos a actuar sobre solicitudes manifiestamente infundadas o excesivas, especialmente cuando sean repetitivas.
| Tipo de solicitud | Tarifa |
|---|---|
| Primera solicitud de acceso (copia de datos) | Gratuita |
| Copias posteriores en un plazo de 12 meses | Puede aplicarse una tarifa administrativa razonable |
| Solicitudes manifiestamente infundadas o excesivas | Tarifa administrativa razonable o denegación - con justificación por escrito |
| Todas las demás solicitudes de derechos (rectificación, supresión, limitación, portabilidad, oposición) | Gratuitas |
Cuando determinemos que procede una tarifa, se lo notificaremos por escrito con justificación completa antes de cobrar cualquier importe, dándole la oportunidad de retirar o modificar su solicitud.
La plataforma UBEX.ai de TechVision Mallorca SL es una herramienta de automatización de flujos de trabajo de IA diseñada exclusivamente para uso empresarial y profesional. La plataforma no está dirigida, diseñada ni destinada a ser utilizada por niños o menores.
| Jurisdicción | Edad mínima para el uso de la plataforma | Base jurídica |
|---|---|---|
| Unión Europea / España | 14 años (con consentimiento parental por debajo de 18 para uso no profesional) | RGPD art. 8; LOPDGDD art. 7 |
| España específicamente | 14 años mínimo - por debajo de 14 se requiere consentimiento parental verificable | LOPDGDD art. 7(1) |
| Política general de la plataforma | 18 años - UBEX.ai es una plataforma B2B profesional | Términos de Servicio de TechVision Mallorca SL |
Nuestra política: Dada la naturaleza profesional y empresarial de la plataforma UBEX.ai, establecemos nuestra edad mínima en 18 años. No recopilamos conscientemente datos personales de personas menores de 18 años. Si es menor de 18 años, no se registre ni utilice la plataforma UBEX.ai.
TechVision Mallorca SL implementa las siguientes medidas para prevenir el registro de menores:
| Medida | Descripción |
|---|---|
| Declaración de edad | Los usuarios deben confirmar que tienen 18 años o más durante el proceso de registro |
| Aceptación de los Términos de Servicio | El registro requiere la aceptación de los Términos de Servicio que especifican el requisito de edad de 18+ |
| Contexto profesional | El diseño, contenido y marketing de la plataforma están dirigidos exclusivamente a usuarios empresariales y profesionales |
| Requisito de pago | El requisito de pago de suscripción actúa como barrera práctica al registro de menores |
| Revisión de cuentas | Las cuentas que muestren indicadores de uso por menores están sujetas a revisión y suspensión |
Si TechVision Mallorca SL descubre o es notificada de que se han recopilado datos personales de una persona menor de 18 años sin el consentimiento parental apropiado, procederemos a:
| Paso | Acción | Plazo |
|---|---|---|
| 1 | Suspender inmediatamente la cuenta correspondiente | En un plazo de 24 horas desde el descubrimiento |
| 2 | Eliminar todos los datos personales asociados a la cuenta | En un plazo de 30 días desde el descubrimiento |
| 3 | Eliminar todos los datos, entradas y salidas de flujos de trabajo de IA asociados a la cuenta | En un plazo de 30 días desde el descubrimiento |
| 4 | Notificar al padre, madre o tutor si disponemos de datos de contacto | En un plazo de 5 días hábiles desde el descubrimiento |
| 5 | Documentar el incidente para registros de cumplimiento | Inmediatamente tras el descubrimiento |
| 6 | Evaluar si el incidente constituye una violación de datos notificable en virtud del RGPD art. 33 | En un plazo de 72 horas desde el descubrimiento |
Para denunciar una cuenta de menor sospechosa:
Si cree que un menor está utilizando la plataforma UBEX.ai, o si es padre, madre o tutor y cree que su hijo se ha registrado, contacte con nosotros inmediatamente en adelina@ubex.ai con el asunto «Denuncia de cuenta de menor». Investigaremos y actuaremos con prontitud.
En virtud del artículo 7 de la LOPDGDD, se aplican las siguientes disposiciones específicas al tratamiento de datos de menores en España:
Los menores de 14 años en adelante pueden consentir el tratamiento de sus datos personales en virtud de la legislación española Los menores de 14 años requieren consentimiento verificable de los padres o tutores para cualquier tratamiento de datos TechVision Mallorca SL aplica un estándar superior de 18 años dada la naturaleza profesional de la plataforma Cuando se requiera consentimiento parental en virtud de la LOPDGDD art. 7, haremos todo esfuerzo razonable para verificar dicho consentimiento antes del tratamiento
Dado que la plataforma UBEX.ai implica interacciones con modelos de IA, aplicamos precauciones adicionales respecto de los menores:
Las funciones de flujos de trabajo de IA no están diseñadas ni optimizadas para su uso por menores Ninguna función de IA dentro de UBEX.ai está dirigida a niños según la definición de la legislación aplicable No creamos perfiles de menores con ninguna finalidad Si los datos de un menor se envían dentro de un flujo de trabajo de IA por un usuario adulto (p. ej., tratamiento de datos sobre un niño en un contexto profesional), dicho tratamiento debe cumplir todos los requisitos aplicables de protección de datos de menores y el usuario adulto es responsable de garantizar un tratamiento lícito
TechVision Mallorca SL se toma muy en serio la seguridad de sus datos personales. Implementamos medidas de seguridad técnicas y organizativas integrales de conformidad con:
RGPD artículo 32 - Seguridad del tratamiento LOPDGDD - Requisitos de seguridad de protección de datos españoles ENS (Esquema Nacional de Seguridad) - Marco Nacional de Seguridad español Principios ISO/IEC 27001 - Mejores prácticas de gestión de seguridad de la información Marco de Ciberseguridad NIST - Enfoque de ciberseguridad basado en riesgos Directrices ENISA - Recomendaciones de la Agencia de la Unión Europea para la Ciberseguridad
Nuestras medidas de seguridad están diseñadas para garantizar un nivel de seguridad apropiado al riesgo, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y las finalidades del tratamiento.
| Medida | Estándar aplicado | Dónde se aplica |
|---|---|---|
| Cifrado en tránsito | TLS 1.2 / TLS 1.3 | Todos los datos transmitidos entre usuarios y nuestros servidores |
| Cifrado en reposo | AES-256 | Todos los datos almacenados en la infraestructura de Google Cloud |
| Cifrado de bases de datos | AES-256 | Todo almacenamiento de bases de datos que contenga datos personales |
| Cifrado de copias de seguridad | AES-256 | Todas las copias de seguridad de datos de la plataforma |
| Cifrado de comunicaciones API | TLS 1.2+ con certificate pinning | Todas las comunicaciones API con proveedores terceros |
| Hash de contraseñas | bcrypt con salt (factor de coste mínimo 12) | Todas las contraseñas de usuario |
| Medida | Descripción |
|---|---|
| Control de acceso basado en roles (RBAC) | El acceso a datos personales está restringido al personal cuyo rol lo requiera |
| Principio de mínimo privilegio | Todas las cuentas del sistema operan con los permisos mínimos necesarios |
| Autenticación multifactor (MFA) | La MFA es obligatoria para todo acceso administrativo a sistemas de producción |
| Política de contraseñas robustas | Contraseñas mínimas de 12 caracteres con requisitos de complejidad aplicados |
| Gestión de sesiones | Tokens de sesión seguros con caducidad e invalidación apropiadas |
| Gestión de claves API | Todas las claves API están cifradas, rotadas periódicamente y sujetas a controles de acceso |
| Gestión de acceso privilegiado | El acceso elevado requiere aprobación adicional y queda completamente registrado |
| Medida | Descripción |
|---|---|
| Seguridad de Google Cloud | Alojado en Google Cloud Frankfurt - infraestructura certificada ISO 27001, SOC 2 Type II, PCI-DSS |
| Seguridad de red | Cortafuegos, sistemas de detección de intrusiones y protección DDoS implementados |
| Nube privada virtual (VPC) | Infraestructura de la plataforma aislada dentro de una VPC segura |
| Firewall de aplicaciones web (WAF) | WAF desplegado para proteger contra ataques comunes a aplicaciones web |
| Protección DDoS | Protección DDoS de Google Cloud Armor activada |
| Escaneo de vulnerabilidades | Escaneo automatizado periódico de vulnerabilidades de todos los componentes de infraestructura |
| Pruebas de penetración | Pruebas de penetración periódicas de la plataforma e infraestructura |
| Gestión de dependencias | Revisión y actualización periódica de todas las dependencias de software para abordar vulnerabilidades conocidas |
| Medida | Descripción |
|---|---|
| Ciclo de vida de desarrollo seguro (SDLC) | Consideraciones de seguridad integradas en todo el proceso de desarrollo |
| Revisión de código | Todos los cambios de código sujetos a revisión por pares con enfoque en seguridad |
| Mitigación OWASP Top 10 | Plataforma diseñada y probada para mitigar todas las vulnerabilidades OWASP Top 10 |
| Validación de entradas | Todas las entradas de usuario validadas y sanitizadas para prevenir ataques de inyección |
| Codificación de salidas | Todas las salidas codificadas para prevenir ataques de cross-site scripting (XSS) |
| Protección CSRF | Tokens de falsificación de solicitudes entre sitios implementados en todas las operaciones que modifican estado |
| Cabeceras de seguridad | Cabeceras HTTP de seguridad (HSTS, CSP, X-Frame-Options, etc.) implementadas |
| Limitación de tasa | Limitación de tasa de API para prevenir fuerza bruta y abuso |
| Medida | Descripción |
|---|---|
| Protección de datos desde el diseño | Consideraciones de privacidad y seguridad integradas en todas las nuevas funciones y sistemas desde el inicio |
| Protección de datos por defecto | Configuración predeterminada que maximiza la privacidad - recopilación mínima de datos por defecto |
| Formación del personal | Todo el personal con acceso a datos personales recibe formación periódica en protección de datos y seguridad |
| Obligaciones de confidencialidad | Todo el personal y contratistas están sujetos a acuerdos de confidencialidad |
| Diligencia debida de terceros | Todos los encargados del tratamiento evaluados por cumplimiento de seguridad antes de su contratación |
| Acuerdos DPA | Acuerdos de tratamiento de datos vigentes con todos los encargados del tratamiento |
| Política de seguridad | Política interna integral de seguridad de la información mantenida y revisada anualmente |
| Plan de respuesta a incidentes | Procedimiento documentado de respuesta a violaciones de datos e incidentes de seguridad |
| Continuidad del negocio | Planes de continuidad del negocio y recuperación ante desastres mantenidos y probados |
| Revisiones de seguridad periódicas | Revisión anual de la postura de seguridad realizada por la dirección |
En caso de una violación de datos personales, TechVision Mallorca SL seguirá el siguiente procedimiento de respuesta en pleno cumplimiento de los artículos 33 y 34 del RGPD y la LOPDGDD:
| Paso | Acción |
|---|---|
| 1 | Violación detectada mediante sistemas de monitorización o notificada por personal/tercero |
| 2 | Equipo de respuesta a incidentes activado inmediatamente |
| 3 | Violación contenida - sistemas afectados aislados, acceso revocado cuando sea necesario |
| 4 | Evaluación preliminar del alcance, naturaleza y datos afectados de la violación |
| 5 | Evidencia preservada para investigación forense |
| Paso | Acción |
|---|---|
| 6 | Evaluación completa de riesgos - probabilidad y gravedad del perjuicio para los interesados evaluadas |
| 7 | Si la violación puede entrañar riesgo para las personas - AEPD notificada en un plazo de 72 horas desde el descubrimiento |
| 8 | La notificación a la AEPD incluye: naturaleza de la violación, categorías y número aproximado de interesados afectados, consecuencias probables, medidas adoptadas o propuestas |
| 9 | Si no puede cumplirse el plazo de 72 horas - notificación inicial presentada con explicación e información adicional proporcionada tan pronto como esté disponible |
| 10 | Registro interno de violación creado y mantenido |
| Desencadenante | Acción |
|---|---|
| La violación puede entrañar alto riesgo para las personas | Interesados afectados notificados sin dilación indebida |
| Contenido de la notificación | Naturaleza de la violación, datos de contacto de nuestro contacto de privacidad, consecuencias probables, medidas adoptadas o propuestas |
| Método de notificación | Correo electrónico a la dirección registrada de la cuenta; aviso destacado en ubex.ai y app.ubex.ai si no es posible la notificación individual |
| Exenciones de notificación | No se requiere notificación si: los datos estaban cifrados y la clave no se vio comprometida; medidas posteriores eliminan el alto riesgo; implicaría un esfuerzo desproporcionado (se utiliza aviso público en su lugar) |
| Paso | Acción |
|---|---|
| 11 | Análisis de causa raíz realizado |
| 12 | Medidas de remediación implementadas para prevenir recurrencia |
| 13 | Informe completo del incidente preparado y conservado durante un mínimo de 5 años |
| 14 | Revisión de medidas de seguridad y políticas a la luz del incidente |
| 15 | Comunicación de seguimiento a la AEPD e interesados afectados según se requiera |
TechVision Mallorca SL acoge la divulgación responsable de vulnerabilidades de seguridad en nuestra plataforma. Si descubre una vulnerabilidad de seguridad, infórmenos inmediatamente:
| Método de contacto | Detalles |
|---|---|
| Correo electrónico | adelina@ubex.ai - asunto: «Informe de vulnerabilidad de seguridad» |
| Compromiso de respuesta | Acusaremos recibo en un plazo de 48 horas y proporcionaremos respuesta completa en un plazo de 10 días hábiles |
| Nuestro compromiso | No emprenderemos acciones legales contra investigadores que informen vulnerabilidades de buena fe y de acuerdo con los principios de divulgación responsable |
Incluya en su informe:
Descripción de la vulnerabilidad Pasos para reproducir la vulnerabilidad Evaluación del impacto potencial Cualquier código proof-of-concept o capturas de pantalla (cuando sea seguro proporcionarlos) Sus datos de contacto para seguimiento
La presente sección proporciona una referencia consolidada de todas las actividades de tratamiento realizadas por TechVision Mallorca SL y la base jurídica correspondiente en virtud del artículo 6 del RGPD y, cuando proceda, del artículo 9. Esta tabla se proporciona para garantizar plena transparencia y servir como registro completo de nuestras actividades de tratamiento lícitas.
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Creación y gestión de cuentas de usuario | Nombre, correo electrónico, hash de contraseña, preferencias de cuenta | Ejecución del contrato | Art. 6(1)(b) | Duración de la cuenta + 2 años |
| Autenticación de inicios de sesión | Correo electrónico, hash de contraseña, marca temporal de inicio de sesión, dirección IP | Ejecución del contrato | Art. 6(1)(b) | 12 meses |
| Envío de correos de verificación de cuenta | Dirección de correo electrónico, token de verificación | Ejecución del contrato | Art. 6(1)(b) | Hasta verificación |
| Gestión de configuración y preferencias de cuenta | Nombre, correo electrónico, preferencias de interfaz, ajustes de notificaciones | Ejecución del contrato | Art. 6(1)(b) | Duración de la cuenta |
| Procesamiento de solicitudes de eliminación de cuenta | Correo electrónico, ID de cuenta, marca temporal de eliminación | Obligación legal + Intereses legítimos | Art. 6(1)(c) + Art. 6(1)(f) | 5 años |
| Aplicación de los Términos de Servicio | Datos de cuenta, registros de uso, registros de infracciones | Intereses legítimos | Art. 6(1)(f) | 5 años desde la infracción |
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Procesamiento de pagos de suscripción | Nombre de facturación, correo electrónico, token de pago, importe de transacción | Ejecución del contrato | Art. 6(1)(b) | 6 años |
| Emisión de facturas y recibos | Nombre, dirección de facturación, correo electrónico, detalles de transacción | Obligación legal | Art. 6(1)(c) | 6 años |
| Gestión de mejoras y reducciones de suscripción | ID de cuenta, nivel de suscripción, datos de facturación | Ejecución del contrato | Art. 6(1)(b) | 6 años |
| Procesamiento de reembolsos | Nombre, correo electrónico, ID de transacción, importe del reembolso | Ejecución del contrato + Obligación legal | Art. 6(1)(b) + Art. 6(1)(c) | 6 años |
| Procesamiento de cumplimiento de IVA e impuestos | Nombre, dirección de facturación, número de IVA, datos de transacción | Obligación legal | Art. 6(1)(c) | 6 años |
| Detección de fraude y seguridad de pagos | Señales de pago, datos del dispositivo, dirección IP | Intereses legítimos | Art. 6(1)(f) | 12 meses |
| Notificaciones de renovación de suscripción | Correo electrónico, fecha de vencimiento de suscripción | Ejecución del contrato | Art. 6(1)(b) | Duración de la suscripción |
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Procesamiento de entradas de flujos de trabajo de IA | Prompts de usuario, contenido cargado, configuraciones de flujos de trabajo | Ejecución del contrato | Art. 6(1)(b) | Duración de cuenta + 90 días |
| Generación de salidas de flujos de trabajo de IA | Prompts procesados, contenido generado | Ejecución del contrato | Art. 6(1)(b) | Duración de cuenta + 90 días |
| Transmisión de prompts a proveedores de modelos de IA | Contenido de prompts, identificadores de sesión | Ejecución del contrato | Art. 6(1)(b) | Según condiciones de conservación del proveedor |
| Almacenamiento de flujos de trabajo y plantillas guardados | Configuraciones de flujos de trabajo, plantillas de prompts | Ejecución del contrato | Art. 6(1)(b) | Duración de cuenta + 30 días |
| Gestión de integraciones API | Claves API, tokens OAuth, configuraciones de integración | Ejecución del contrato | Art. 6(1)(b) | Hasta revocación + 30 días |
| Aplicación de límites de uso y cuotas | ID de cuenta, métricas de uso, recuentos de solicitudes | Ejecución del contrato | Art. 6(1)(b) | 6 meses |
| Provisión de historial de ejecución de flujos de trabajo | ID de cuenta, registros de ejecución, marcas temporales | Ejecución del contrato | Art. 6(1)(b) | 12 meses |
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Envío de correos de servicio y transaccionales | Dirección de correo electrónico, nombre, estado de cuenta | Ejecución del contrato | Art. 6(1)(b) | 3 años |
| Envío de alertas y notificaciones de seguridad | Dirección de correo electrónico, detalles del evento de seguridad | Intereses legítimos | Art. 6(1)(f) | 12 meses |
| Envío de notificaciones de facturación y pagos | Dirección de correo electrónico, datos de facturación | Ejecución del contrato | Art. 6(1)(b) | 6 años |
| Envío de correos de marketing y promocionales | Dirección de correo electrónico, nombre, preferencias de marketing | Consentimiento | Art. 6(1)(a) | Hasta retirada del consentimiento + 2 años |
| Envío de anuncios de actualización de producto | Dirección de correo electrónico, nombre, nivel de suscripción | Intereses legítimos | Art. 6(1)(f) | Hasta oposición |
| Gestión de comunicaciones de atención al cliente | Nombre, correo electrónico, contenido del ticket de soporte | Intereses legítimos | Art. 6(1)(f) | 3 años |
| Respuesta a consultas mediante formulario de contacto del sitio web | Nombre, correo electrónico, contenido del mensaje | Intereses legítimos | Art. 6(1)(f) | 3 años |
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Analítica del sitio web (Google Analytics) | IP anonimizada, páginas visitadas, datos de sesión, información del dispositivo | Consentimiento | Art. 6(1)(a) | 14 meses |
| Analítica de uso de la plataforma | Uso de funciones, duración de sesión, patrones de navegación | Intereses legítimos | Art. 6(1)(f) | 24 meses |
| Monitorización del rendimiento | Tiempos de respuesta, tasas de error, métricas del sistema | Intereses legítimos | Art. 6(1)(f) | 3 meses |
| Pruebas A/B | Exposición a variantes de funciones, datos de interacción | Intereses legítimos | Art. 6(1)(f) | 6 meses |
| Seguimiento de conversiones | Eventos de registro, eventos de mejora, datos de referencia | Consentimiento | Art. 6(1)(a) | 30 días |
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Monitorización de seguridad y detección de amenazas | Direcciones IP, registros de acceso, señales de comportamiento | Intereses legítimos | Art. 6(1)(f) | 12 meses |
| Prevención de DDoS y abuso | Direcciones IP, patrones de solicitudes, datos de limitación de tasa | Intereses legítimos | Art. 6(1)(f) | 12 meses |
| Detección de fraude | Señales de cuenta, datos de pago, huellas de dispositivo | Intereses legítimos | Art. 6(1)(f) | 12 meses |
| Investigación y respuesta a violaciones de datos | Datos de cuenta afectados, registros de incidentes | Obligación legal + Intereses legítimos | Art. 6(1)(c) + Art. 6(1)(f) | 5 años |
| Documentación de cumplimiento normativo | Registros de solicitudes de interesados, registros de consentimiento | Obligación legal | Art. 6(1)(c) | 5 años |
| Correspondencia y cooperación con la AEPD | Registros de correspondencia, registros de tratamiento | Obligación legal | Art. 6(1)(c) | 10 años |
| Procedimientos legales y resolución de disputas | Datos de cuenta y transacción relevantes | Intereses legítimos + Obligación legal | Art. 6(1)(f) + Art. 6(1)(c) | 10 años |
| Actividad de tratamiento | Datos personales implicados | Base jurídica | Artículo RGPD | Conservación |
|---|---|---|---|---|
| Cookies estrictamente necesarias | Tokens de sesión, tokens CSRF, tokens de autenticación | Estrictamente necesarias - no se requiere consentimiento | Directiva ePrivacy art. 5(3) | Sesión / 30 días |
| Cookies funcionales y de preferencias | Idioma, tema, preferencias de diseño | Consentimiento | Art. 6(1)(a) | 6–12 meses |
| Cookies de analítica | Datos de uso anonimizados, identificadores de sesión | Consentimiento | Art. 6(1)(a) | 14–24 meses |
| Cookies de marketing y segmentación | Datos de referencia, identificadores de campaña | Consentimiento | Art. 6(1)(a) | 30–90 días |
| Registro de decisiones de consentimiento de cookies | Marca temporal de consentimiento, elecciones de consentimiento | Obligación legal | Art. 6(1)(c) | 12 meses |
Cuando TechVision Mallorca SL se basa en intereses legítimos (RGPD art. 6(1)(f)) como base jurídica del tratamiento, hemos realizado Evaluaciones de Intereses Legítimos (EIL) confirmando que:
| Actividad de tratamiento | Nuestro interés legítimo | Impacto en el interesado | Balance |
|---|---|---|---|
| Monitorización de seguridad | Proteger la integridad de la plataforma y las cuentas de usuario | Mínimo - solo registros técnicos, sin análisis de contenido | ✅ Intereses prevalecen |
| Prevención de fraude | Prevenir pérdidas financieras y proteger a los usuarios | Mínimo - señales automatizadas, sin elaboración manual de perfiles | ✅ Intereses prevalecen |
| Analítica de la plataforma | Mejorar la calidad del producto y la experiencia del usuario | Bajo - agregados, anonimizados cuando sea posible | ✅ Intereses prevalecen |
| Comunicaciones de actualización de producto | Informar a los usuarios de cambios relevantes del servicio | Bajo - fácil de oponerse, relevante para el servicio | ✅ Intereses prevalecen |
| Comunicaciones de soporte | Resolver problemas de usuarios y mantener la calidad del servicio | Mínimo - comunicaciones iniciadas por el usuario | ✅ Intereses prevalecen |
| Defensa legal | Proteger derechos legales en procedimientos | Mínimo - limitado a datos relevantes para reclamaciones | ✅ Intereses prevalecen |
TechVision Mallorca SL se compromete a mantener esta Política de Privacidad como un reflejo preciso, actual y completo de nuestras prácticas de tratamiento de datos. El panorama digital y normativo - especialmente en los ámbitos de IA, protección de datos y ePrivacy - evoluciona rápidamente, y actualizaremos esta Política con prontitud para reflejar cualquier cambio sustancial.
Revisaremos y actualizaremos esta Política de Privacidad en las siguientes circunstancias:
| Desencadenante | Descripción |
|---|---|
| Nuevas actividades de tratamiento de datos | Cualquier nueva categoría de datos personales recopilados o nueva finalidad del tratamiento |
| Nuevos encargados del tratamiento | Incorporación de cualquier nuevo subencargado o cambio sustancial en acuerdos de encargados existentes |
| Nuevas transferencias internacionales | Cualquier nueva transferencia de datos personales a un tercer país |
| Cambio legal o normativo | Cualquier cambio en la legislación aplicable de protección de datos de la UE o española, directrices de la AEPD o recomendaciones del CEPD |
| Cambios en modelos de IA | Incorporación o eliminación de proveedores de modelos de IA integrados en UBEX.ai |
| Nuevas cookies o tecnologías de seguimiento | Incorporación de cualquier nueva cookie o tecnología de seguimiento |
| Incidente de seguridad | Cualquier violación de datos o incidente de seguridad que afecte materialmente nuestra postura de seguridad |
| Cambio empresarial | Cualquier fusión, adquisición, reestructuración o cambio en actividades empresariales que afecte al tratamiento de datos |
| Desarrollos de la Ley de IA de la UE | Cualquier nueva obligación derivada del calendario de implementación de la Ley de IA de la UE |
| Revisión periódica | Revisión anual programada de todas las disposiciones de la Política |
| Tipo de cambio | Método de notificación | Plazo de aviso |
|---|---|---|
| Cambio sustancial - afecta a sus derechos o cambia significativamente cómo tratamos sus datos | Notificación por correo electrónico a todos los usuarios registrados + banner destacado en ubex.ai y app.ubex.ai | Mínimo 30 días antes de que el cambio entre en vigor |
| Nuevo consentimiento requerido - el cambio requiere consentimiento renovado de los usuarios | Notificación por correo electrónico + nueva visualización del mecanismo de consentimiento | Mínimo 30 días antes de que el cambio entre en vigor |
| Cambio menor - aclaraciones, correcciones, formato, actualizaciones no sustanciales | Fecha de «Última actualización» actualizada en la Política + aviso en el sitio web | Efectivo inmediatamente tras la publicación |
| Cambio urgente legalmente requerido - exigido por ley sin plazo de aviso | Actualización inmediata + notificación pronta a los usuarios | Tan pronto como sea practicable |
TechVision Mallorca SL mantiene un historial de versiones de esta Política de Privacidad. Las versiones anteriores están disponibles a solicitud contactando con adelina@ubex.ai con el asunto «Solicitud de versión de Política de Privacidad».
| Versión | Fecha | Resumen de cambios |
|---|---|---|
| 1.0 | 29 de mayo de 2026 | Publicación inicial de la Política de Privacidad para UBEX.ai |
| 2.0 | 29 de mayo de 2026 | Actualización integral que incluye cumplimiento de la Ley de IA de la UE, divulgaciones de tratamiento de IA y ampliación de derechos del interesado |
El responsable del tratamiento de sus datos personales en relación con https://www.ubex.ai y https://app.ubex.ai es:
| Detalle | Información |
|---|---|
| Denominación social | TechVision Mallorca SL |
| Nombre comercial | UBEX.ai |
| Tipo de sociedad | Sociedad Limitada (SL) - Sociedad de Responsabilidad Limitada privada española |
| CIF (NIF fiscal) | B72772940 |
| Domicilio social | Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Islas Baleares, España |
| Inscrita en | Registro Mercantil de Mallorca, Islas Baleares, España |
| Sitio web | https://www.ubex.ai |
| Plataforma de aplicación | https://app.ubex.ai |
| URL de la Política de Privacidad | https://ubex.ai/es/privacidad |
Para todas las consultas de protección de datos, solicitudes de derechos del interesado y asuntos relacionados con la privacidad, contacte con:
| Detalle | Información |
|---|---|
| Nombre de contacto | Adelina Bolota |
| Cargo | CEO y Contacto de Privacidad, TechVision Mallorca SL |
| Correo electrónico | adelina@ubex.ai |
| Dirección postal | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, España |
| Compromiso de respuesta | Acusaremos recibo de todas las consultas de privacidad en un plazo de 3 días hábiles y proporcionaremos respuesta completa en un plazo de 30 días naturales |
| Idiomas | Inglés, Español |
En virtud del artículo 37 del RGPD, la designación de un Delegado de Protección de Datos es obligatoria cuando:
El tratamiento lo realiza una autoridad u organismo público Las actividades principales consisten en operaciones de tratamiento que requieran el seguimiento regular y sistemático de interesados a gran escala Las actividades principales consisten en el tratamiento a gran escala de categorías especiales de datos o datos personales relativos a condenas e infracciones penales
Evaluación del DPD de TechVision Mallorca SL:
| Criterio | Evaluación |
|---|---|
| Autoridad u organismo público | ❌ No - entidad comercial privada |
| Seguimiento sistemático a gran escala | ❌ No - la plataforma procesa contenido enviado por usuarios, no seguimiento sistemático de individuos |
| Categorías especiales de datos a gran escala | ❌ No - no se tratan categorías especiales de datos como actividad principal |
| ¿DPD requerido? | ❌ No - la designación de DPD no es obligatoria para TechVision Mallorca SL en su escala actual |
Nota: Si bien un DPD formal no es actualmente requerido, TechVision Mallorca SL se toma en serio la gobernanza de la protección de datos. Adelina Bolota actúa como contacto principal de privacidad y es responsable de supervisar el cumplimiento de la protección de datos. A medida que UBEX.ai crezca, reevaluaremos la necesidad de designar un DPD dedicado y lo designaremos si y cuando lo exija el artículo 37 del RGPD. Si se designa un DPD en el futuro, sus datos de contacto se publicarán en esta Política y se registrarán ante la AEPD.
Como TechVision Mallorca SL está establecida dentro de la Unión Europea (España), no estamos obligados a designar un representante en la UE en virtud del artículo 27 del RGPD. Nuestro domicilio social en Mallorca, España, sirve como nuestro establecimiento en la UE para todos los fines del RGPD.
La autoridad de control principal para TechVision Mallorca SL es:
| Detalle | Información |
|---|---|
| Autoridad | Agencia Española de Protección de Datos (AEPD) |
| Dirección | C/ Jorge Juan, 6, 28001 Madrid, España |
| Teléfono | +34 912 663 517 |
| Sitio web | https://www.aepd.es |
| Portal de reclamaciones en línea | https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf |
| Finalidad | Método de contacto |
|---|---|
| Consultas generales de privacidad | adelina@ubex.ai |
| Solicitudes de derechos del interesado | adelina@ubex.ai - asunto: línea de asunto apropiada para la solicitud de derechos |
| Denuncia de violación de datos | adelina@ubex.ai - asunto: «Informe de vulnerabilidad de seguridad» |
| Consultas sobre consentimiento de cookies | adelina@ubex.ai - asunto: «Consulta sobre cookies» |
| Consultas sobre transferencias internacionales | adelina@ubex.ai - asunto: «Consulta sobre transferencia internacional» |
| Denuncias de cuentas de menores | adelina@ubex.ai - asunto: «Denuncia de cuenta de menor» |
| Solicitudes de documentación EIL | adelina@ubex.ai - asunto: «Solicitud de documentación EIL» |
| Solicitudes de historial de versiones de la Política | adelina@ubex.ai - asunto: «Solicitud de versión de Política de Privacidad» |
| Correspondencia postal | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, España |
Esta Política de Privacidad y todas las actividades de tratamiento de datos de TechVision Mallorca SL se rigen e interpretan de conformidad con el siguiente marco jurídico:
Legislación de la Unión Europea:
| Reglamento / Directiva | Título completo | Aplicabilidad |
|---|---|---|
| RGPD | Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales | Marco principal de protección de datos - directamente aplicable |
| Directiva ePrivacy | Directiva 2002/58/CE relativa al tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas | Cookies, comunicaciones electrónicas, seguimiento |
| Ley de IA de la UE | Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo por el que se establecen normas armonizadas en materia de inteligencia artificial | Obligaciones y transparencia de sistemas de IA |
| Directiva de comercio electrónico | Directiva 2000/31/CE relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información | Obligaciones de servicios en línea |
| Ley de Servicios Digitales | Reglamento (UE) 2022/2065 | Obligaciones de plataformas en línea |
| Directiva de derechos de los consumidores | Directiva 2011/83/UE | Protección del consumidor en servicios digitales |
Legislación nacional española:
| Ley | Título completo | Aplicabilidad |
|---|---|---|
| LOPDGDD | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales | Implementación española del RGPD + derechos digitales adicionales |
| LSSI-CE | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico | Servicios de la sociedad de la información, cookies, comercio electrónico |
| LGDCU | Real Decreto Legislativo 1/2007 - Ley General para la Defensa de los Consumidores y Usuarios | Protección al consumidor |
| Ley 58/2003 | Ley General Tributaria | Obligaciones de conservación de registros fiscales |
| Código de Comercio | Real Decreto de 22 de agosto de 1885 - Código de Comercio español | Obligaciones de conservación de registros mercantiles |
| LSSICE | Ley 9/2014, de 9 de mayo, General de Telecomunicaciones | Telecomunicaciones y servicios electrónicos |
| Asunto | Jurisdicción |
|---|---|
| Disputas de protección de datos | Jurisdicción principal - AEPD (administrativa); tribunales españoles (judicial) |
| Disputas de consumo | Tribunales españoles - tribunales competentes de Mallorca, Islas Baleares |
| Disputas mercantiles | Tribunales españoles - Juzgados de lo Mercantil, Islas Baleares |
| Asuntos transfronterizos de la UE | AEPD como autoridad de control principal; mecanismo de coherencia del CEPD cuando proceda |
| Asuntos internacionales | Los tribunales españoles retienen jurisdicción como lugar de establecimiento del responsable del tratamiento |
TechVision Mallorca SL está comprometida a resolver todas las disputas de privacidad de forma amistosa y sin necesidad de procedimientos legales formales. En caso de disputa respecto de esta Política de Privacidad o nuestras prácticas de tratamiento de datos:
Primer paso: Contacte con nosotros directamente en adelina@ubex.ai - nos esforzaremos por resolver todas las disputas en un plazo de 30 días naturales Segundo paso: Si no se resuelve, puede remitir el asunto a la AEPD para mediación o investigación Tercer paso: Conserva el derecho a buscar recurso judicial ante los tribunales españoles competentes en cualquier momento
Esta Política de Privacidad se publica en inglés como idioma principal. Cuando se publique una versión en español, en caso de conflicto o inconsistencia entre las versiones en inglés y español, prevalecerá la versión en inglés salvo que la legislación española aplicable exija lo contrario.
Las siguientes definiciones se aplican en toda esta Política de Privacidad y se proporcionan para garantizar plena claridad y precisión jurídica:
| Término | Definición |
|---|---|
| Datos personales | Toda información sobre una persona física identificada o identificable («interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (RGPD art. 4(1)) |
| Tratamiento | Toda operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (RGPD art. 4(2)) |
| Responsable del tratamiento | La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales (RGPD art. 4(7)) - en este contexto, TechVision Mallorca SL |
| Encargado del tratamiento | La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable (RGPD art. 4(8)) |
| Interesado | Persona física identificada o identificable cuyos datos personales son tratados por el responsable |
| Consentimiento | Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen (RGPD art. 4(11)) |
| Categorías especiales de datos | Datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos, datos biométricos tratados con el fin de identificar de manera unívoca a una persona física, datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de una persona (RGPD art. 9(1)) |
| Seudonimización | El tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sometida a medidas técnicas y organizativas (RGPD art. 4(5)) |
| Anonimización | El proceso irreversible de alterar datos personales de manera que un interesado no pueda identificarse directa o indirectamente, ya sea por el responsable solo o en colaboración con cualquier otra parte - los datos anonimizados quedan fuera del ámbito del RGPD |
| Elaboración de perfiles | Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos (RGPD art. 4(4)) |
| Violación de datos | Violación de la seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos (RGPD art. 4(12)) |
| Tercer país | Cualquier país fuera de la Unión Europea y del Espacio Económico Europeo |
| Cláusulas Contractuales Tipo (CCT) | Condiciones contractuales estandarizadas adoptadas por la Comisión Europea en virtud del RGPD art. 46(2)(c) que proporcionan garantías adecuadas para la transferencia de datos personales a terceros países |
| Autoridad de control | Una autoridad pública independiente establecida por un Estado miembro de la UE responsable de supervisar la aplicación del RGPD (RGPD art. 4(21)) - en España, la AEPD |
| AEPD | Agencia Española de Protección de Datos - la Agencia Española de Protección de Datos, autoridad de control competente para TechVision Mallorca SL |
| CEPD | Comité Europeo de Protección de Datos - el organismo independiente de la UE que garantiza la aplicación coherente de las normas de protección de datos en toda la UE |
| LOPDGDD | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales - Ley Orgánica española de Protección de Datos y Garantía de los Derechos Digitales |
| LSSI-CE | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico - Ley española de Servicios de la Sociedad de la Información y de Comercio Electrónico |
| RGPD | Reglamento General de Protección de Datos - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE |
| Directiva ePrivacy | Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas |
| Ley de IA de la UE | Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en materia de inteligencia artificial |
| Evaluación de Impacto de Transferencias (EIT) | Evaluación documentada realizada por un responsable o encargado del tratamiento para evaluar si el nivel de protección de los datos personales en un tercer país es esencialmente equivalente al garantizado dentro de la UE/EEE, requerida tras la sentencia Schrems II |
| Evaluación de Intereses Legítimos (EIL) | Prueba estructurada de tres partes realizada para evaluar si los intereses legítimos pueden servir como base jurídica válida del tratamiento, que comprende: (1) prueba de finalidad - ¿es legítimo el interés?; (2) prueba de necesidad - ¿es necesario el tratamiento?; (3) prueba de balance - ¿prevalecen los intereses sobre los derechos del interesado? |
| Acuerdo de Tratamiento de Datos (DPA) | Contrato legalmente vinculante entre un responsable del tratamiento y un encargado del tratamiento que establece el objeto, duración, naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable, según lo exige el RGPD art. 28 |
| Subencargado | Tercero contratado por un encargado del tratamiento para llevar a cabo actividades de tratamiento específicas en nombre del responsable del tratamiento |
| Cookie | Pequeño archivo de texto colocado en el dispositivo de un usuario por un sitio web, utilizado para almacenar información sobre la visita, preferencias o sesión del usuario |
| Modelo de IA | Sistema de aprendizaje automático entrenado con grandes conjuntos de datos capaz de generar texto, imágenes, código u otras salidas en respuesta a entradas de usuario - en el contexto de UBEX.ai, se refiere a ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google) y Grok (xAI) |
| Flujo de trabajo de IA | Secuencia automatizada configurada por el usuario de pasos de procesamiento impulsados por IA creada y ejecutada dentro de la plataforma UBEX.ai |
| Modelo de Lenguaje Grande (LLM) | Tipo de modelo de IA entrenado con extensos datos textuales capaz de comprender y generar lenguaje humano - la tecnología subyacente que impulsa los modelos de IA integrados en UBEX.ai |
| API (Interfaz de Programación de Aplicaciones) | Conjunto de protocolos y herramientas que permite que aplicaciones de software se comuniquen entre sí - utilizada por UBEX.ai para conectar con proveedores de modelos de IA e integraciones de terceros |
| Cifrado en reposo | El cifrado de datos almacenados en un medio de almacenamiento (base de datos, disco, copia de seguridad) para prevenir accesos no autorizados a datos almacenados |
| Cifrado en tránsito | El cifrado de datos mientras se transmiten entre sistemas o a través de una red, utilizando protocolos como TLS (Transport Layer Security) |
| TLS (Transport Layer Security) | Protocolo criptográfico diseñado para proporcionar seguridad en las comunicaciones a través de una red informática - sucesor de SSL |
| AES-256 | Advanced Encryption Standard con longitud de clave de 256 bits - el estándar industrial actual para cifrado simétrico robusto |
| PCI-DSS | Payment Card Industry Data Security Standard - conjunto de estándares de seguridad diseñados para garantizar que todas las empresas que aceptan, procesan, almacenan o transmiten información de tarjetas de crédito mantengan un entorno seguro |
| ISO/IEC 27001 | Norma internacional para sistemas de gestión de seguridad de la información (SGSI) que proporciona un enfoque sistemático para gestionar información sensible de la empresa |
| SOC 2 Type II | Service Organisation Control 2 Type II - norma de auditoría que evalúa la seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad de los sistemas de una organización de servicios durante un periodo definido |
| OWASP Top 10 | Lista del Open Web Application Security Project de los diez riesgos de seguridad de aplicaciones web más críticos, ampliamente utilizada como referencia para pruebas de seguridad de aplicaciones |
| Minimización de datos | El principio de que los datos personales recopilados deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan (RGPD art. 5(1)(c)) |
| Limitación del plazo de conservación | El principio de que los datos personales deben conservarse de forma que permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento (RGPD art. 5(1)(e)) |
| Limitación de la finalidad | El principio de que los datos personales deben recogerse con fines determinados, explícitos y legítimos y no tratarse posteriormente de manera incompatible con dichos fines (RGPD art. 5(1)(b)) |
| Protección de datos desde el diseño | Enfoque por el cual los principios de protección de datos se integran en el diseño y la arquitectura de sistemas y procesos desde el inicio, en lugar de como una consideración posterior (RGPD art. 25(1)) |
| Protección de datos por defecto | El principio de que, por defecto, solo se traten los datos personales necesarios para cada finalidad específica del tratamiento, aplicable a la cantidad de datos recopilados, el alcance del tratamiento, el periodo de conservación y la accesibilidad (RGPD art. 25(2)) |
| Derecho al olvido | Término coloquial del derecho de supresión en virtud del RGPD art. 17, que se refiere al derecho de los interesados a solicitar la eliminación de sus datos personales en determinadas circunstancias |
| Portabilidad de datos | El derecho de los interesados a recibir los datos personales que hayan facilitado a un responsable en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro responsable (RGPD art. 20) |
| Schrems II | Nombre informal de la sentencia del Tribunal de Justicia de la Unión Europea en Data Protection Commissioner v Facebook Ireland Limited and Maximillian Schrems (Asunto C-311/18), que invalidó el Escudo de Privacidad UE-EE.UU. y estableció requisitos para las Evaluaciones de Impacto de Transferencias |
| Marco de Privacidad de Datos UE-EE.UU. (DPF) | Marco de adecuación adoptado por la Comisión Europea el 10 de julio de 2023 (Decisión 2023/1795) que sustituye al Escudo de Privacidad invalidado, permitiendo transferencias de datos personales de la UE a organizaciones estadounidenses certificadas |
| Bcrypt | Función de hash de contraseñas diseñada para ser computacionalmente costosa y resistir ataques de fuerza bruta, utilizada por TechVision Mallorca SL para hashear todas las contraseñas de usuario |
| CSRF (Cross-Site Request Forgery) | Tipo de ataque de seguridad web que engaña al navegador de un usuario para realizar acciones no deseadas en un sitio web donde el usuario está autenticado - mitigado mediante tokens CSRF |
| XSS (Cross-Site Scripting) | Tipo de vulnerabilidad de seguridad web que permite a atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios - mitigado mediante codificación de salidas y Política de Seguridad de Contenidos |
| WAF (Web Application Firewall) | Herramienta de seguridad que monitoriza, filtra y bloquea tráfico HTTP hacia y desde una aplicación web para proteger contra exploits web comunes |
| DDoS (Distributed Denial of Service) | Ciberataque en el que múltiples sistemas comprometidos inundan un objetivo con tráfico para interrumpir el servicio normal - mitigado mediante Google Cloud Armor en la plataforma UBEX.ai |
| VPC (Virtual Private Cloud) | Sección aislada de la infraestructura de red de un proveedor de nube donde los recursos se lanzan en una red virtual lógicamente aislada |
| ENS (Esquema Nacional de Seguridad) | Esquema Nacional de Seguridad español - conjunto de principios y requisitos de seguridad aplicables a sistemas de información en España |
| ENISA | Agencia de la Unión Europea para la Ciberseguridad - la agencia de la UE responsable de lograr un alto nivel común de ciberseguridad en toda Europa |
| NIST | National Institute of Standards and Technology - agencia federal estadounidense cuyo Marco de Ciberseguridad es ampliamente adoptado internacionalmente como norma de mejores prácticas de seguridad |
TechVision Mallorca SL declara que esta Política de Privacidad:
| Detalle | Información |
|---|---|
| Título del documento | Política de Privacidad - TechVision Mallorca SL / UBEX.ai |
| Versión | 2.0 |
| Fecha de publicación | 29 de mayo de 2026 |
| Última actualización | 29 de mayo de 2026 |
| Próxima revisión programada | 29 de mayo de 2027 |
| Publicada en | https://ubex.ai/es/privacidad |
| Idioma | Español |
| Elaborada por | TechVision Mallorca SL |
| Jurisdicción aplicable | España / Unión Europea |
| Legislación aplicable | RGPD; LOPDGDD; LSSI-CE; legislación aplicable de la UE y española |
Para todas las consultas de protección de datos, contáctenos en adelina@ubex.ai
Hola 👋
¿Cómo podemos ayudarte hoy?