TechVision Mallorca SL | UBEX.ai
Ultima actualizare: 29 mai 2026 | Versiunea: 2.0
Prezenta Politică de confidențialitate a fost redactată în deplină conformitate cu toate legislațiile aplicabile ale Uniunii Europene, naționale spaniole și regionale ale Insulelor Baleare. TechVision Mallorca SL se angajează să respecte cele mai înalte standarde de protecție a datelor și confidențialitate, conform cerințelor legale.
Următoarele instrumente juridice guvernează prezenta Politică de confidențialitate:
| Instrument juridic | Jurisdicție | Domeniu de aplicare |
|---|---|---|
| Regulamentul (UE) 2016/679 - GDPR | Uniunea Europeană | Reglementarea principală privind protecția datelor - direct aplicabilă în toate statele membre UE |
| Legea organică spaniolă 3/2018 - LOPDGDD | Spania | Implementare națională și completare a GDPR - Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales |
| Decretul regal spaniol 1720/2007 | Spania | Reglementări suplimentare privind protecția datelor și măsuri tehnice de securitate |
| Legea 34/2002 - LSSI-CE | Spania | Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico - reglementează serviciile online, comerțul electronic și comunicațiile electronice |
| Directiva ePrivacy 2002/58/CE | Uniunea Europeană | Confidențialitatea comunicațiilor electronice, cookie-urile și tehnologiile de urmărire |
| Regulamentul (UE) 2024/1689 - Legea UE privind IA | Uniunea Europeană | Reglementarea sistemelor de inteligență artificială și a furnizorilor acestora |
| Regulamentul (UE) 2022/2065 - DSA | Uniunea Europeană | Legea privind serviciile digitale - responsabilitate și transparență ale platformelor |
| Regulamentul (UE) 2022/1925 - DMA | Uniunea Europeană | Legea privind piețele digitale - piețe digitale echitabile |
| Regulamentul (UE) 2018/1725 | Uniunea Europeană | Protecția datelor pentru instituțiile UE - standard de referință |
| Legea spaniolă 9/2014 privind telecomunicațiile | Spania | Infrastructura și datele comunicațiilor electronice |
| Legea spaniolă 34/2014 - Legea generală fiscală | Spania | Obligații de păstrare a datelor financiare |
| Standarde PCI-DSS v4.0 | Internațional | Standarde de securitate a datelor din industria plăților cu cardul |
| Principii ISO/IEC 27001 | Internațional | Standarde de referință pentru managementul securității informațiilor |
| Orientări regionale Insulele Baleare | Insulele Baleare, Spania | Orientări regionale privind protecția datelor, emise și supravegheate de AEPD |
Operatorul de date responsabil pentru datele dumneavoastră personale este:
TechVision Mallorca SL Calle Bartomeu Ferra 16, A 07141 Marratxí, Mallorca Insulele Baleare, Regatul Spaniei Uniunea Europeană
Identificare societate:
CIF (Cod de identificare fiscală): B72772940 Formă juridică: Sociedad Limitada (SL) - societate cu răspundere limitată spaniolă Înregistrată la: Registro Mercantil de Mallorca (Registrul Comercial al Mallorca), Insulele Baleare, Spania Produs operațional: UBEX.ai - Platformă de automatizare a fluxurilor de lucru cu IA
Pentru toate aspectele legate de prezenta Politică de confidențialitate, protecția datelor sau exercitarea drepturilor dumneavoastră:
Contact principal:
📧 adelina@ubex.ai 🌐 https://www.ubex.ai 📬 TechVision Mallorca SL Calle Bartomeu Ferra 16, A 07141 Marratxí, Mallorca Insulele Baleare, Spania
Ne propunem să răspundem tuturor solicitărilor privind protecția datelor în termen de 30 de zile, conform art. 12(3) GDPR. În cazuri complexe, această perioadă poate fi prelungită cu încă două luni, iar dumneavoastră veți fi notificați în consecință.
TechVision Mallorca SL a efectuat o evaluare amănunțită a activităților sale de prelucrare a datelor, în conformitate cu art. 37 GDPR. Având în vedere natura operațiunilor platformei noastre de IA - care implică prelucrarea sistematică a datelor utilizatorilor prin mai mulți furnizori de modele IA la scară - am desemnat Directorul nostru General ca persoană internă responsabilă pentru toate aspectele privind protecția datelor.
Persoana internă responsabilă cu protecția datelor:
Adelina Bolota, Director General TechVision Mallorca SL 📧 adelina@ubex.ai
Toate solicitările persoanelor vizate, întrebările privind confidențialitatea, retragerile consimțământului și preocupările legate de protecția datelor trebuie adresate acestui contact. Tratăm toate astfel de comunicări cu strictă confidențialitate și în deplină conformitate cu termenele și obligațiile GDPR.
În calitate de societate înregistrată și operantă în Spania, TechVision Mallorca SL se află sub jurisdicția autorității spaniole de supraveghere a protecției datelor:
Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6 28001 Madrid, Spania 🌐 https://www.aepd.es 📧 internacional@aepd.es 📞 +34 901 100 099 / +34 91 266 35 17
Aveți dreptul de a depune o plângere la AEPD în orice moment dacă considerați că drepturile dumneavoastră privind protecția datelor au fost încălcate. Consultați Secțiunea 13.10 pentru detalii complete privind exercitarea acestui drept.
Prezenta Politică de confidențialitate se aplică tuturor următoarelor:
Prezenta politică se aplică:
Tuturor activităților de prelucrare a datelor desfășurate de TechVision Mallorca SL în cadrul Uniunii Europene Tuturor activităților de prelucrare a datelor care afectează rezidenții UE, indiferent de locul prelucrării Tuturor serviciilor furnizate prin https://www.ubex.ai la nivel global, cu standardele UE de protecție a datelor aplicate ca referință În conformitate cu art. 3 GDPR, prezenta politică se aplică oricărei persoane aflate în Uniunea Europeană care utilizează serviciile noastre, chiar dacă accesează platforma din afara UE.
Prezenta politică nu se aplică:
Atunci când clienții de afaceri utilizează UBEX.ai pentru a prelucra date aparținând propriilor clienți, angajați sau utilizatori finali, se aplică următoarea distincție de rol:
Următoarele definiții se aplică pe parcursul prezentei Politici de confidențialitate, în conformitate cu art. 4 GDPR și LOPDGDD spaniol:
| Termen | Definiție |
|---|---|
| Date personale | Orice informație referitoare la o persoană fizică identificată sau identificabilă. O persoană identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum numele, un număr de identificare, date de localizare, identificator online sau factori specifici identității sale fizice, fiziologice, genetice, mentale, economice, culturale sau sociale (art. 4(1) GDPR) |
| Date din categorii speciale | Date personale sensibile care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filosofice, apartenența sindicală, date genetice, date biometrice, date privind sănătatea, viața sexuală sau orientarea sexuală (art. 9 GDPR) |
| Prelucrare | Orice operațiune sau set de operațiuni efectuate asupra datelor personale, cu sau fără mijloace automatizate, inclusiv colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, recuperarea, consultarea, utilizarea, divulgarea, diseminarea, restricționarea, ștergerea sau distrugerea (art. 4(2) GDPR) |
| Operator | Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor personale (art. 4(7) GDPR) |
| Persoană împuternicită de operator | Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date personale în numele operatorului (art. 4(8) GDPR) |
| Persoană vizată | Persoana fizică identificată sau identificabilă ale cărei date personale sunt prelucrate |
| Consimțământ | Orice manifestare liber exprimată, specifică, informată și neechivocă a voinței persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune afirmativă clară, prelucrarea datelor sale personale (art. 4(11) GDPR) |
| Interese legitime | Prelucrarea necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, cu excepția cazului în care aceste interese sunt depășite de interesele sau drepturile și libertățile fundamentale ale persoanei vizate (art. 6(1)(f) GDPR) |
| Încălcare a securității datelor | O încălcare a securității care duce la distrugerea, pierderea, alterarea, divulgarea neautorizată sau accesul accidental sau ilegal la date personale transmise, stocate sau prelucrate în alt mod (art. 4(12) GDPR) |
| Profilare | Orice formă de prelucrare automată a datelor personale pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prezice aspecte privind performanța, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările (art. 4(4) GDPR) |
| Terță parte | O persoană fizică sau juridică, autoritate publică, agenție sau organism, alta decât persoana vizată, operatorul, persoana împuternicită și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date personale |
| Model IA | Un sistem de învățare automată antrenat pe seturi mari de date, capabil să proceseze intrări în limbaj natural și să genereze rezultate, inclusiv, dar fără a se limita la ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google DeepMind) și Grok (xAI) |
| Flux de lucru IA | O secvență automatizată de sarcini, procese sau operațiuni configurate și executate prin platforma UBEX.ai utilizând unul sau mai multe modele IA |
| Conținut utilizator | Toate prompturile, intrările, textele, fișierele, imaginile, datele și alte conținuturi trimise de utilizatori către platforma UBEX.ai la app.ubex.ai pentru prelucrare prin fluxuri de lucru IA |
| Platformă | Platforma de automatizare a fluxurilor de lucru cu IA UBEX.ai accesibilă la https://www.ubex.ai și https://app.ubex.ai |
| Servicii | Toate produsele, funcțiile, instrumentele, API-urile și serviciile furnizate de TechVision Mallorca SL sub marca UBEX.ai |
| Suboperator | Un operator terț angajat de TechVision Mallorca SL pentru a prelucra date personale în numele său în legătură cu furnizarea serviciilor UBEX.ai |
| Pseudonimizare | Prelucrarea datelor personale într-un mod în care acestea nu mai pot fi atribuite unei persoane vizate specifice fără utilizarea de informații suplimentare (art. 4(5) GDPR) |
| Anonimizare | Procesul ireversibil de modificare a datelor personale astfel încât o persoană vizată nu poate fi identificată direct sau indirect |
| Autoritate de supraveghere | O autoritate publică independentă responsabilă pentru monitorizarea aplicării GDPR - în Spania, aceasta este Agencia Española de Protección de Datos (AEPD) |
TechVision Mallorca SL colectează date personale prin mai multe canale în legătură cu funcționarea platformei UBEX.ai la https://www.ubex.ai și https://app.ubex.ai. Colectăm doar datele minime necesare pentru scopurile descrise în prezenta Politică, în conformitate cu principiul minimizării datelor din GDPR (art. 5(1)(c)).
Următoarele date personale sunt colectate direct de la dumneavoastră atunci când vă înregistrați, utilizați sau interacționați cu platforma noastră:
Date de identitate și cont:
| Tip de date | Exemple specifice | Când sunt colectate |
|---|---|---|
| Nume complet | Prenume, nume de familie | Înregistrarea contului |
| Nume utilizator | Nume de afișaj sau pseudonim | Crearea contului |
| Adresă de e-mail | E-mail principal de contact | Înregistrare, autentificare, comunicări |
| Parolă | Stocată exclusiv în formă criptată/hash - nu stocăm niciodată parole în text simplu | Crearea contului |
| Informații de profil | Fotografie de profil, bio, preferințe | Configurare opțională a profilului |
| Preferință lingvistică | Limba preferată pentru interfața platformei | Setările contului |
Date de afaceri și profesionale:
| Tip de date | Exemple specifice | Când sunt colectate |
|---|---|---|
| Denumirea companiei | Numele întreprinderii sau organizației | Înregistrare cont B2B |
| Funcție | Rol profesional sau poziție | Informații de profil opționale |
| Sector de activitate | Domeniu de activitate | Informații de profil opționale |
| Număr TVA/fiscal | Număr TVA UE pentru facturare B2B | Configurarea facturării pentru conturi de afaceri |
| Adresa de afaceri | Adresa înregistrată a companiei | Cont de afaceri și facturare |
Date de facturare și plată:
| Tip de date | Exemple specifice | Când sunt colectate |
|---|---|---|
| Numele de facturare | Numele de pe metoda de plată | Achiziția abonamentului |
| Adresa de facturare | Adresa asociată metodei de plată | Achiziția abonamentului |
| Detalii metodă de plată | Tipul cardului, ultimele 4 cifre, data expirării (tokenizat - nu stocăm niciodată numerele complete ale cardului) | Achiziția abonamentului |
| Istoricul tranzacțiilor | Date de plată, sume, nivel de abonament, facturi | Gestionarea continuă a abonamentului |
| Informații abonament | Tipul planului, ciclul de facturare, datele de reînnoire | Gestionarea contului |
Important: Toate datele cardurilor de plată sunt procesate exclusiv de Stripe, Inc. (procesatorul nostru de plăți certificat PCI-DSS Nivel 1). TechVision Mallorca SL nu stochează, nu procesează și nu are acces la numerele complete ale cardurilor dumneavoastră de plată în niciun moment. Politica de confidențialitate a Stripe este disponibilă la https://stripe.com/privacy.
Date de comunicare:
| Tip de date | Exemple specifice | Când sunt colectate |
|---|---|---|
| Mesaje de asistență | Tichete de asistență, mesaje chat live, solicitări prin e-mail | Când contactați asistența |
| Feedback și sondaje | Răspunsuri la sondaje de satisfacție, solicitări de funcționalități | Când furnizați voluntar feedback |
| Corespondență prin e-mail | E-mailuri trimise și primite de la adelina@ubex.ai sau orice adresă UBEX.ai | Comunicare continuă |
Când vizitați https://www.ubex.ai sau utilizați platforma la https://app.ubex.ai, colectăm automat următoarele date prin mijloace tehnice:
Date tehnice și despre dispozitiv:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Adresă IP | Adresă IP completă la momentul accesului | Securitate, prevenirea fraudei, localizare aproximativă |
| Identificatori de dispozitiv | Tipul dispozitivului, ID dispozitiv, model hardware | Compatibilitate platformă și securitate |
| Informații browser | Tipul browserului, versiunea, setările lingvistice | Optimizarea și compatibilitatea platformei |
| Sistem de operare | Tipul și versiunea SO | Asistență tehnică și compatibilitate |
| Rezoluția ecranului | Dimensiunile ecranului | Optimizare UI/UX |
| Fus orar | Setarea fusului orar local | Localizarea serviciului |
| URL-ul de referință | Site-ul sau linkul care v-a direcționat către UBEX.ai | Analize de marketing și analize de trafic |
Date de utilizare și comportamentale:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Pagini vizitate | Ce pagini de pe ubex.ai și app.ubex.ai vizitați | Îmbunătățirea platformei și analize |
| Funcționalități utilizate | Cu ce instrumente de flux de lucru IA, funcționalități și funcții interacționați | Dezvoltarea și îmbunătățirea produsului |
| Modele de click | Butoane apăsate, linkuri accesate, trasee de navigare | Optimizare UX |
| Durata sesiunii | Cât timp petreceți pe platformă și pe paginile individuale | Analize și monitorizarea performanței |
| Activitate fluxuri de lucru | Fluxuri de lucru create, executate, modificate sau șterse | Furnizarea serviciului și gestionarea contului |
| Interogări de căutare | Căutări efectuate în cadrul platformei | Îmbunătățirea serviciului |
| Erori întâlnite | Erori tehnice sau defecțiuni pe care le experimentați | Depanare și îmbunătățirea calității |
| Implicarea cu funcționalitățile | Cât de frecvent utilizați anumite funcționalități | Analize de produs |
Date de jurnal și server:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Jurnale de server | Jurnale de acces, jurnale de solicitări, coduri de răspuns | Monitorizarea securității și depanare |
| Jurnale de apeluri API | Solicitări API efectuate către și de la platformă | Furnizarea serviciului și securitate |
| Jurnale de erori | Erori de sistem, excepții, rapoarte de crash | Stabilitatea și îmbunătățirea platformei |
| Jurnale de autentificare | Tentative de autentificare, crearea sesiunii, evenimente de deconectare | Securitate și prevenirea fraudei |
| Jurnale de performanță | Timpii de răspuns, timpii de încărcare, valorile de performanță ale sistemului | Optimizarea infrastructurii |
Date de localizare:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Localizare geografică aproximativă | Țară, regiune, oraș - derivate din adresa IP | Conformitate, setări lingvistice, prevenirea fraudei |
| Fus orar | Dedus din setările browserului sau dispozitivului | Localizarea serviciului |
Important: Nu colectăm date precise de localizare GPS sau urmărire în timp real a locației. Localizarea este aproximată exclusiv din adresa dumneavoastră IP.
Ca platformă de automatizare a fluxurilor de lucru cu IA, UBEX.ai procesează categorii specifice de date unice serviciilor noastre. Aceste date sunt colectate și procesate exclusiv prin https://app.ubex.ai:
Prompturi utilizator și intrări IA:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Prompturi text | Instrucțiuni scrise, întrebări și comenzi trimise modelelor IA | Executarea fluxurilor de lucru IA solicitate |
| Fișiere încărcate | Documente, foi de calcul, imagini, PDF-uri trimise pentru procesare IA | Executarea fluxului de lucru IA |
| Intrări de date structurate | Tabele de date, JSON, fișiere CSV trimise pentru procesare | Executarea fluxului de lucru IA |
| Intrări vocale | Înregistrări audio trimise pentru transcriere sau procesare (dacă este cazul) | Executarea fluxului de lucru IA |
| Imagini și media | Conținut vizual trimis pentru analiză sau generare IA | Executarea fluxului de lucru IA |
Rezultate și ieșiri IA:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Text generat | Conținut generat de IA, răspunsuri, rezumate, analize | Furnizarea rezultatelor serviciului |
| Imagini generate | Conținut vizual creat de IA | Furnizarea rezultatelor serviciului |
| Date procesate | Ieșiri de date transformate, analizate sau structurate | Furnizarea rezultatelor serviciului |
| Rezultate flux de lucru | Rezultate complete din executările automatizate ale fluxului de lucru | Furnizarea rezultatelor serviciului |
Date de configurare a fluxului de lucru:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Setări flux de lucru | Configurații personalizate ale fluxului de lucru, reguli de automatizare, declanșatoare | Furnizarea serviciului personalizat |
| Setări integrare | Instrumente terțe conectate, chei API, configurații de integrare | Activarea integrărilor în flux de lucru |
| Date șablon | Șabloane personalizate create și salvate de utilizatori | Personalizarea serviciului |
| Biblioteci de prompturi | Prompturi salvate și colecții de prompturi | Personalizarea serviciului |
Date de integrare și servicii conectate:
| Tip de date | Exemple specifice | Scop |
|---|---|---|
| Token-uri OAuth | Token-uri de autentificare din servicii conectate (Google, Microsoft etc.) | Activarea integrărilor terțe |
| Date cont conectat | Date preluate din serviciile pe care le conectați la UBEX.ai cu autorizarea dumneavoastră | Executarea fluxurilor de lucru bazate pe integrare |
| Credențiale API | Chei API pentru servicii terțe pe care le conectați (stocate criptat) | Activarea integrărilor |
În anumite circumstanțe, putem primi date personale despre dumneavoastră de la terți:
| Sursă | Date primite | Circumstanțe |
|---|---|---|
| Furnizori OAuth (Google, Microsoft, GitHub etc.) | Nume, adresă de e-mail, fotografie de profil, identificator cont | Când alegeți să vă înregistrați sau să vă autentificați folosind un login social/OAuth |
| Stripe | Confirmare plată, starea abonamentului, țara de facturare | Confirmarea procesării plăților |
| Parteneri de recomandare | Nume, adresă de e-mail, sursa recomandării | Când sunteți recomandat la UBEX.ai printr-un program de partener |
| Surse disponibile public | Denumire afacere, informații profesionale | Exclusiv în scopuri de verificare a afacerii |
| Furnizori de analiză | Date agregate de trafic și utilizare | Analize și îmbunătățire a platformei |
Pentru evitarea oricărui dubiu, TechVision Mallorca SL nu colectează următoarele:
În conformitate cu art. 6 GDPR și LOPDGDD spaniol, TechVision Mallorca SL prelucrează date personale doar atunci când există un temei legal valid. Am identificat și documentat temeiul legal pentru fiecare activitate de prelucrare pe care o desfășurăm. Tabelul următor oferă o prezentare generală cuprinzătoare:
Acest temei legal se aplică atunci când prelucrarea este necesară pentru a vă furniza serviciile noastre în temeiul Termenilor noștri de serviciu:
| Activitate de prelucrare | Justificare |
|---|---|
| Crearea și gestionarea contului dumneavoastră UBEX.ai | Necesară pentru a furniza acces la platformă |
| Furnizarea serviciilor de automatizare a fluxurilor de lucru IA | Furnizarea serviciului de bază |
| Procesarea plăților pentru abonament | Necesară pentru furnizarea serviciului plătit |
| Trimiterea de comunicări legate de serviciu | Esențiale pentru gestionarea contului și a serviciului |
| Furnizarea asistenței pentru clienți | Necesară pentru îndeplinirea serviciului |
| Gestionarea abonamentului și facturării dumneavoastră | Necesară pentru relația de serviciu continuă |
| Activarea funcționalităților și instrumentelor platformei la app.ubex.ai | Furnizarea serviciului de bază |
| Procesarea prompturilor utilizatorului și returnarea rezultatelor IA | Fundamentală pentru serviciul contractat |
Acest temei legal se aplică acolo unde avem un interes legitim de afaceri care nu este depășit de drepturile și libertățile dumneavoastră. Am efectuat Evaluări ale intereselor legitime (LIA) pentru fiecare dintre următoarele:
| Activitate de prelucrare | Interesul nostru legitim | Evaluare de echilibrare |
|---|---|---|
| Analize platformă și monitorizarea utilizării | Îmbunătățirea produsului și a experienței utilizatorului | Impact minim asupra confidențialității - date agregate utilizate unde este posibil |
| Monitorizarea securității și prevenirea fraudei | Protejarea platformei, utilizatorilor și afacerii noastre | Esențiale pentru securitatea tuturor utilizatorilor - depășesc impactul asupra confidențialității |
| Menținerea jurnalelor de server | Stabilitatea platformei și depanarea | Necesitate tehnică - jurnalele păstrate pentru perioada minimă |
| Trimiterea de comunicări pentru îmbunătățirea serviciului | Dezvoltarea afacerii și îmbunătățirea produsului | Utilizatorii pot renunța în orice moment |
| Aplicarea Termenilor noștri de serviciu | Protejarea integrității platformei | Necesară pentru funcționarea echitabilă și sigură a platformei |
| Analize și raportări interne de afaceri | Planificarea și dezvoltarea afacerii | Agregate și anonimizate unde este posibil |
| Prevenirea abuzului și a utilizării necorespunzătoare a platformei | Protejarea integrității platformei și a tuturor utilizatorilor | Garanție necesară - impact minim asupra confidențialității când este proporțional |
| Securitatea rețelelor și a informațiilor | Protejarea infrastructurii și a datelor utilizatorilor | Obligație fundamentală de securitate - depășește impactul asupra confidențialității |
| Menținerea sistemelor de backup | Continuitatea afacerii și integritatea datelor | Necesitate tehnică - backup-urile criptate și cu acces controlat |
Acest temei legal se aplică acolo unde ați acordat consimțământul liber exprimat, specific, informat și neechivoc pentru prelucrare:
| Activitate de prelucrare | Cum se obține consimțământul | Cum se retrage |
|---|---|---|
| E-mailuri de marketing și buletine informative | Bifă explicită de opțiune la înregistrare sau abonament | Link de dezabonare în fiecare e-mail sau contactați adelina@ubex.ai |
| Cookie-uri neesențiale și tehnologii de urmărire | Banner de consimțământ cookie la prima vizită pe ubex.ai | Centrul de preferințe cookie - retragere oricând |
| Cookie-uri de analiză | Banner de consimțământ cookie | Centrul de preferințe cookie |
| Prelucrarea datelor din categorii speciale trimise voluntar în fluxurile de lucru IA | Notificare explicită de consimțământ la momentul trimiterii | Contactați adelina@ubex.ai pentru a solicita ștergerea |
| Participarea la sondaje, cercetări sau testare beta | Opțiune explicită la momentul invitației | Retragerea participării oricând prin contactarea noastră |
Important - Retragerea consimțământului: Puteți retrage consimțământul în orice moment fără a afecta legalitatea prelucrării efectuate înainte de retragere. Retragerea consimțământului nu afectează prelucrarea efectuată pe alte temeiuri legale.
Acest temei legal se aplică atunci când prelucrarea este necesară pentru a respecta o obligație legală în temeiul dreptului UE sau spaniol:
| Activitate de prelucrare | Obligație legală aplicabilă |
|---|---|
| Păstrarea înregistrărilor financiare și ale tranzacțiilor | Legea generală fiscală spaniolă (Ley 58/2003) - perioadă minimă de păstrare de 6 ani |
| Păstrarea înregistrărilor de facturare și contabilitate | Codul comercial spaniol (Código de Comercio) - perioadă minimă de păstrare de 6 ani |
| Răspunsul la solicitările legale ale autorităților publice | Obligații spaniole de cooperare cu organele de aplicare a legii și judiciare |
| Raportarea încălcărilor de securitate a datelor la AEPD | Art. 33 GDPR - notificare obligatorie în 72 de ore |
| Respectarea cerințelor privind combaterea spălării banilor | Directivele UE AML și Legea spaniolă 10/2010 |
| Furnizarea de date autorităților fiscale | Obligațiile Agenției fiscale spaniole (AEAT) |
| Păstrarea înregistrărilor de comunicații electronice | Legea spaniolă 34/2002 (LSSI-CE) |
În circumstanțe excepționale, putem prelucra date personale atunci când este necesar pentru a proteja interesele vitale ale unei persoane - de exemplu, într-o situație de urgență medicală. Acest temei este utilizat numai ca ultimă soluție și în circumstanțe cu adevărat excepționale.
Acest temei nu se aplică în prezent activităților de prelucrare ale TechVision Mallorca SL.
TechVision Mallorca SL nu colectează sau prelucrează în mod intenționat date din categorii speciale conform art. 9 GDPR. Cu toate acestea, recunoaștem că utilizatorii pot include voluntar date din categorii speciale în intrările și prompturile fluxurilor de lucru IA trimise la app.ubex.ai.
În astfel de cazuri, se aplică următoarele:
| Scenariu | Temei legal | Abordarea noastră |
|---|---|---|
| Utilizatorul include voluntar date de sănătate într-un prompt IA | Consimțământ explicit (art. 9(2)(a) GDPR) - prin trimiterea unor astfel de date, utilizatorul consimte explicit la prelucrarea lor în scopul executării fluxului de lucru solicitat | Datele sunt prelucrate exclusiv pentru a executa fluxul de lucru solicitat și nu sunt utilizate în niciun alt scop |
| Utilizatorul include voluntar informații politice sau religioase într-un prompt | Consimțământ explicit (art. 9(2)(a) GDPR) | Prelucrate exclusiv pentru executarea fluxului de lucru - nepăstrate dincolo de necesitatea operațională |
| Utilizatorul include voluntar date biometrice | Consimțământ explicit (art. 9(2)(a) GDPR) | Prelucrate exclusiv pentru executarea fluxului de lucru - utilizatorii sunt sfătuiți să evite trimiterea de date sensibile inutile |
Recomandarea noastră fermă: Sfătuim ferm utilizatorii să nu trimită date din categorii speciale, informații personale sensibile sau date confidențiale ale terților în prompturile fluxurilor de lucru IA, cu excepția cazului în care este strict necesar pentru cazul de utilizare intenționat. Consultați Secțiunea 7 pentru informații complete privind gestionarea datelor specifice IA.
Acolo unde datele personale sunt colectate pe baza necesității contractuale, eșecul de a furniza datele solicitate va duce la imposibilitatea noastră de a furniza serviciul relevant. Mai specific:
| Date necesare | Consecința nefurnizării |
|---|---|
| Adresă de e-mail și parolă | Nu se poate crea un cont sau accesa app.ubex.ai |
| Informații de plată | Nu se pot accesa funcționalitățile abonamentului plătit |
| Informații de bază ale contului | Nu se pot utiliza funcționalitățile platformei care necesită autentificare |
Acolo unde datele sunt colectate pe baza consimțământului sau a intereselor legitime, puteți alege să nu le furnizați fără a vă afecta capacitatea de a utiliza serviciile de bază ale platformei, deși unele funcționalități pot fi limitate.
Acolo unde ne angajăm în activități de prelucrare automată sau profilare (a se vedea Secțiunea 17), temeiul legal este:
| Activitate automată | Temei legal |
|---|---|
| Detectarea automată a fraudei și controlul de securitate | Interese legitime (art. 6(1)(f) GDPR) |
| Gestionarea automată a abonamentului și facturarea | Executarea unui contract (art. 6(1)(b) GDPR) |
| Personalizarea funcționalităților platformei pe baza utilizării | Interese legitime (art. 6(1)(f) GDPR) |
| Răspunsuri automate la interogările de asistență | Executarea unui contract (art. 6(1)(b) GDPR) |
Pe lângă cerințele GDPR, Legea organică spaniolă 3/2018 (LOPDGDD) prevede următoarele dispoziții suplimentare aplicabile TechVision Mallorca SL:
Art. 6 LOPDGDD: Consimțământul trebuie obținut printr-un act afirmativ clar. Casetele pre-bifate sau consimțământul implicit nu sunt valide conform legislației spaniole. Art. 7 LOPDGDD: Consimțământul pentru fiecare scop specific de prelucrare trebuie să fie granular și obținut separat - consimțământul grupat nu este valid. Art. 11 LOPDGDD: Utilizatorii au dreptul de a primi informații transparente despre prelucrare într-un limbaj clar și simplu, accesibil tuturor utilizatorilor. Art. 17 LOPDGDD: Dreptul la ștergere conform legislației spaniole completează art. 17 GDPR și include dispoziții specifice pentru eliminarea conținutului digital. Art. 94 LOPDGDD: Se aplică dispoziții specifice privind utilizarea datelor personale în serviciile bazate pe internet și platformele digitale - TechVision Mallorca SL respectă toate dispozițiile aplicabile. Art. 95 LOPDGDD: Dreptul la deconectare digitală și dreptul de a nu fi contactat prin mijloace digitale în afara comunicărilor de serviciu convenite. Art. 97 LOPDGDD: Dispoziții privind utilizarea datelor personale în sistemele de inteligență artificială - TechVision Mallorca SL aplică aceste dispoziții tuturor integrărilor de modele IA.
TechVision Mallorca SL utilizează datele personale colectate prin https://www.ubex.ai și https://app.ubex.ai exclusiv în scopuri specifice, explicite și legitime, în conformitate cu principiul limitării scopului din art. 5(1)(b) GDPR. Nu utilizăm datele dumneavoastră personale pentru niciun scop incompatibil cu cele descrise mai jos.
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Crearea și menținerea contului dumneavoastră UBEX.ai | Date de identitate, date de contact, credențiale | Contract (art. 6(1)(b)) |
| Furnizarea accesului la platformă la app.ubex.ai | Date de identitate, date de autentificare, date tehnice | Contract (art. 6(1)(b)) |
| Procesarea și executarea solicitărilor de flux de lucru IA | Prompturi utilizator, intrări, configurații flux de lucru | Contract (art. 6(1)(b)) |
| Furnizarea rezultatelor și a ieșirilor generate de IA | Conținut utilizator, ieșiri IA | Contract (art. 6(1)(b)) |
| Gestionarea abonamentului și a setărilor contului | Date de identitate, date de facturare, date de abonament | Contract (art. 6(1)(b)) |
| Procesarea plăților și emiterea facturilor | Date de facturare, date de plată, istoricul tranzacțiilor | Contract (art. 6(1)(b)) |
| Activarea integrărilor terțe pe care le autorizați | Date de integrare, token-uri OAuth, credențiale API | Contract (art. 6(1)(b)) |
| Salvarea și recuperarea configurațiilor fluxului de lucru | Date de configurare flux de lucru, date șablon | Contract (art. 6(1)(b)) |
| Furnizarea accesului la istoricul utilizării și rezultate | Date de utilizare, ieșiri IA, date flux de lucru | Contract (art. 6(1)(b)) |
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Răspunsul la solicitările de asistență și tichetele de asistență | Date de identitate, date de comunicare, date de utilizare | Contract (art. 6(1)(b)) |
| Trimiterea notificărilor legate de serviciu | Date de contact, date de abonament | Contract (art. 6(1)(b)) |
| Trimiterea notificărilor de facturare și a confirmărilor de plată | Date de contact, date de facturare, date de tranzacție | Contract (art. 6(1)(b)) |
| Notificarea dumneavoastră cu privire la modificările serviciilor sau politicilor noastre | Date de contact | Obligație legală (art. 6(1)(c)) |
| Trimiterea alertelor de securitate și a notificărilor de cont | Date de contact, date tehnice | Interese legitime (art. 6(1)(f)) |
| Răspunsul la solicitările legale sau plângeri | Date de identitate, date de comunicare | Obligație legală (art. 6(1)(c)) |
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Analizarea modelelor și tendințelor de utilizare a platformei | Date de utilizare, date tehnice (agregate) | Interese legitime (art. 6(1)(f)) |
| Identificarea și remedierea erorilor și problemelor tehnice | Date de jurnal, date de erori, date tehnice | Interese legitime (art. 6(1)(f)) |
| Dezvoltarea și testarea noilor funcționalități | Date de utilizare, date de feedback (anonimizate unde este posibil) | Interese legitime (art. 6(1)(f)) |
| Desfășurarea cercetărilor și analizelor interne | Date de utilizare agregate și anonimizate | Interese legitime (art. 6(1)(f)) |
| Monitorizarea performanței și stabilității platformei | Date tehnice, date de jurnal, date de server | Interese legitime (art. 6(1)(f)) |
| Îmbunătățirea acurateței și fiabilității fluxului de lucru IA | Date agregate de performanță (nu prompturi individuale - a se vedea Secțiunea 7) | Interese legitime (art. 6(1)(f)) |
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Detectarea și prevenirea activității frauduloase | Date tehnice, date de utilizare, date de plată | Interese legitime (art. 6(1)(f)) |
| Monitorizarea accesului neautorizat și a amenințărilor de securitate | Jurnale de autentificare, date IP, date tehnice | Interese legitime (art. 6(1)(f)) |
| Aplicarea Termenilor noștri de serviciu și a Politicii de utilizare acceptabilă | Date de identitate, date de utilizare, date de comunicare | Interese legitime (art. 6(1)(f)) |
| Verificarea identității utilizatorului în scopuri de securitate | Date de identitate, date de autentificare | Interese legitime (art. 6(1)(f)) |
| Protecția împotriva spam-ului, abuzului și activității malițioase | Date tehnice, date de utilizare, date IP | Interese legitime (art. 6(1)(f)) |
| Menținerea pistelor de audit pentru incidentele de securitate | Date de jurnal, date de autentificare | Interese legitime (art. 6(1)(f)) |
| Respectarea obligațiilor de securitate cibernetică | Date tehnice, date de jurnal | Obligație legală (art. 6(1)(c)) |
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Respectarea obligațiilor fiscale și contabile spaniole | Date de facturare, date de tranzacție, date de identitate | Obligație legală (art. 6(1)(c)) |
| Răspunsul la solicitările legale ale instanțelor sau autorităților | Orice date relevante conform legii | Obligație legală (art. 6(1)(c)) |
| Menținerea înregistrărilor impuse legal | Date de tranzacție, date de comunicare | Obligație legală (art. 6(1)(c)) |
| Raportarea încălcărilor de securitate a datelor la AEPD | Date relevante ale incidentului | Obligație legală (art. 6(1)(c)) |
| Respectarea obligațiilor privind combaterea spălării banilor | Date de identitate, date de plată | Obligație legală (art. 6(1)(c)) |
| Exercitarea drepturilor noastre legale și apărarea pretențiilor legale | Orice date relevante | Interese legitime (art. 6(1)(f)) |
| Scop | Date utilizate | Temei legal |
|---|---|---|
| Trimiterea de e-mailuri de marketing și buletine informative (numai cu opțiune) | Date de contact, date de abonament | Consimțământ (art. 6(1)(a)) |
| Personalizarea comunicărilor de marketing pe baza utilizării | Date de utilizare, date de abonament | Consimțământ (art. 6(1)(a)) |
| Desfășurarea sondajelor de satisfacție a clienților | Date de contact, date de utilizare | Interese legitime (art. 6(1)(f)) |
| Analizarea eficacității campaniei de marketing | Date agregate de utilizare, date de recomandare | Interese legitime (art. 6(1)(f)) |
| Gestionarea programelor de recomandare și afiliere | Date de identitate, date de recomandare | Contract (art. 6(1)(b)) |
TechVision Mallorca SL ia următoarele angajamente absolute privind datele dumneavoastră personale:
Această secțiune oferă deplină transparență cu privire la modul în care datele personale sunt gestionate în mod specific în legătură cu funcționalitățile de automatizare a fluxurilor de lucru IA ale platformei UBEX.ai la https://app.ubex.ai. Această secțiune este necesară în temeiul GDPR, al Legii UE privind IA și al celor mai bune practici emergente pentru furnizorii de servicii IA.
Platforma UBEX.ai permite utilizatorilor să creeze, să configureze și să execute fluxuri de lucru automatizate alimentate de mai multe modele lingvistice de mari dimensiuni (LLM) și sisteme IA. Când trimiteți un prompt, o intrare sau un fișier prin app.ubex.ai, are loc următoarea secvență de prelucrare:
Recepția intrării: Promptul sau intrarea dumneavoastră este primită de serverele UBEX.ai găzduite pe Google Cloud în Frankfurt, Germania (UE) Procesarea fluxului de lucru: Intrarea dumneavoastră este procesată conform setărilor configurate ale fluxului de lucru Rutarea modelului IA: Intrarea dumneavoastră este transmisă furnizorului(ilor) de model(e) IA relevanți selectați pentru fluxul dumneavoastră de lucru Procesarea modelului IA: Modelul IA selectat procesează intrarea dumneavoastră și generează un răspuns sau o ieșire Livrarea ieșirii: Ieșirea generată de IA este transmisă înapoi la serverele UBEX.ai și livrată dumneavoastră la app.ubex.ai Stocare: Intrările, ieșirile și datele fluxului de lucru sunt stocate pe serverele Google Cloud din Frankfurt, Germania (UE) în conformitate cu perioadele de păstrare stabilite în Secțiunea 12
Când utilizați funcționalitățile de flux de lucru IA ale UBEX.ai, intrările și prompturile dumneavoastră sunt transmise unuia sau mai multor dintre următorii furnizori de modele IA. Fiecare furnizor procesează datele dumneavoastră conform propriilor condiții de prelucrare a datelor, care sunt încorporate în acordurile noastre cu aceștia:
| Furnizor model IA | Model(e) utilizate | Locația prelucrării datelor | Politică de confidențialitate | Condiții de prelucrare a datelor |
|---|---|---|---|---|
| OpenAI, LLC | ChatGPT, ChatGPT, ChatGPT și modele conexe | Statele Unite (cu garanții UE) | https://openai.com/privacy | https://openai.com/policies/data-processing-addendum |
| Anthropic, PBC | Claude Opus, Claude Sonnet și modele conexe | Statele Unite (cu garanții UE) | https://www.anthropic.com/privacy | https://www.anthropic.com/legal/data-processing-addendum |
| Google DeepMind / Google LLC | Gemini, Gemini și modele conexe | Statele Unite și UE (cu garanții UE) | https://policies.google.com/privacy | https://cloud.google.com/terms/data-processing-addendum |
| xAI, LLC | Grok și modele conexe | Statele Unite (cu garanții UE) | https://x.ai/privacy | Supuse condițiilor enterprise xAI |
Informare importantă: TechVision Mallorca SL a încheiat sau este în curs de a încheia Acorduri de prelucrare a datelor (DPA) cu fiecare furnizor de model IA pentru a se asigura că datele dumneavoastră sunt gestionate în conformitate cu cerințele GDPR. Acolo unde furnizorii sunt situați în afara UE/SEE, se aplică garanții corespunzătoare, inclusiv Clauze contractuale standard (CCS) - consultați Secțiunea 10 pentru detalii complete.
Când fluxul dumneavoastră de lucru este executat, următoarele date pot fi transmise furnizorilor de modele IA:
| Date transmise | Circumstanțe | Măsuri de minimizare |
|---|---|---|
| Prompturile și instrucțiunile dumneavoastră text | Fiecare executare a fluxului de lucru IA | Doar promptul minim necesar pentru sarcină |
| Conținutul fișierelor încărcate | Când încărcați fișiere pentru procesare IA | Doar conținutul pe care îl trimiteți explicit |
| Contextul fluxului de lucru și istoricul conversației | Pentru conversații și fluxuri de lucru cu mai multe etape | Limitat la fereastra de context necesară |
| Prompturi de sistem și configurații de flux de lucru | Pentru configurarea comportamentului modelului IA pentru fluxul dumneavoastră de lucru | Instrucțiuni exclusiv la nivel de șablon |
Ce NU este transmis furnizorilor de modele IA:
Aceasta este una dintre cele mai importante informări din prezenta Politică de confidențialitate. Dorim să fim complet transparenți cu privire la utilizarea datelor dumneavoastră pentru antrenarea modelelor IA:
Poziția TechVision Mallorca SL:
Politicile de antrenare ale furnizorilor terți de IA:
| Furnizor | Utilizează datele API pentru antrenament? | Protecția noastră contractuală |
|---|---|---|
| OpenAI | Nu - intrările și ieșirile API nu sunt utilizate pentru antrenarea modelelor OpenAI în mod implicit conform condițiilor API | DPA în vigoare confirmând absența antrenamentului pe datele API |
| Anthropic | Nu - intrările și ieșirile API nu sunt utilizate pentru antrenarea modelelor Claude conform condițiilor API | DPA în vigoare confirmând absența antrenamentului pe datele API |
| Gemini | Nu - datele API Google Cloud nu sunt utilizate pentru antrenarea modelelor conform condițiilor enterprise | DPA în vigoare confirmând absența antrenamentului pe datele API |
| xAI (Grok) | Supuse condițiilor API actuale xAI - monitorizăm și actualizăm acordurile | Urmărim activ confirmarea DPA |
Angajamentul nostru: Suntem angajați să ne asigurăm că niciuna din datele dumneavoastră trimise prin app.ubex.ai nu este utilizată pentru a antrena vreun model IA fără consimțământul dumneavoastră explicit și informat. Vom actualiza imediat prezenta Politică dacă vreun furnizor își modifică politicile privind datele de antrenament.
Conform menționat în Secțiunea 4.5, sfătuim ferm utilizatorii să nu trimită date din categorii speciale în prompturile fluxurilor de lucru IA. Cu toate acestea, recunoaștem că utilizatorii pot face acest lucru voluntar. În astfel de cazuri:
Categorii de date speciale pe care utilizatorii ar trebui să evite să le trimită, cu excepția cazului în care este necesar:
Când utilizați funcționalitățile de flux de lucru IA ale UBEX.ai, dumneavoastră, în calitate de utilizator, sunteți responsabil pentru:
TechVision Mallorca SL nu este responsabilă pentru conținutul datelor trimise de utilizatori în fluxurile de lucru IA, cu condiția să ne fi îndeplinit obligațiile ca persoană împuternicită de operator în temeiul art. 28 GDPR.
Ieșirile generate de IA produse prin platforma UBEX.ai sunt generate de modele IA terțe și este posibil să nu fie întotdeauna exacte, complete sau adecvate. Utilizatorii ar trebui să:
Legea UE privind inteligența artificială (Regulamentul (UE) 2024/1689), care a intrat în vigoare la 1 august 2024 și este implementată gradual în perioada 2025–2026, stabilește un cadru de reglementare cuprinzător pentru sistemele IA din Uniunea Europeană. Ca furnizor de platformă IA care operează în UE, TechVision Mallorca SL este angajată la respectarea deplină a tuturor dispozițiilor aplicabile.
TechVision Mallorca SL operează în următoarele calități în temeiul Legii UE privind IA:
| Rol | Descriere |
|---|---|
| Utilizator (Deployer) | Implementăm modele IA dezvoltate de furnizori terți (OpenAI, Anthropic, Google, xAI) în cadrul platformei noastre |
| Furnizor (parțial) | Furnizăm instrumente și configurații de automatizare a fluxurilor de lucru IA care determină modul în care sunt utilizate modelele IA |
În temeiul cadrului de clasificare bazat pe risc al Legii UE privind IA, am evaluat sistemele noastre IA astfel:
| Sistem IA / Funcționalitate | Clasificarea riscului | Justificare |
|---|---|---|
| Automatizarea generală a fluxului de lucru IA | Risc minim | Instrument de productivitate pentru uz general fără impact semnificativ asupra drepturilor fundamentale |
| Fluxuri de lucru de generare a conținutului | Risc minim | Asistență creativă și de productivitate cu supraveghere umană |
| Fluxuri de lucru de analiză a datelor | Risc limitat | Implică prelucrarea datelor potențial sensibile - se aplică obligații de transparență |
| Fluxuri de lucru de sprijin automat al deciziilor | Risc limitat | Oferă recomandări oamenilor care păstrează autoritatea finală de luare a deciziilor |
| Fluxuri de lucru de procesare a documentelor | Risc minim | Instrument de productivitate pentru uz general fără impact semnificativ asupra drepturilor |
Important: UBEX.ai nu operează niciun sistem IA cu Risc ridicat conform definiției din Anexa III a Legii UE privind IA, care include sistemele IA utilizate în infrastructura critică, educație, ocuparea forței de muncă, servicii esențiale, aplicarea legii, migrație sau administrarea justiției. Dacă serviciile noastre se extind în orice categorie cu risc ridicat în viitor, vom actualiza prezenta Politică și vom implementa imediat toate măsurile de conformitate necesare.
În conformitate cu obligațiile de transparență din art. 50 al Legii UE privind IA, TechVision Mallorca SL face următoarele informări:
Informarea privind conținutul generat de IA:
Tot conținutul generat prin funcționalitățile de flux de lucru IA ale UBEX.ai este produs de sisteme IA Utilizatorii sunt conștienți că interacționează cu sisteme IA atunci când utilizează platforma app.ubex.ai Acolo unde este produs conținut generat de IA, utilizatorii sunt responsabili pentru etichetarea corespunzătoare a acestuia atunci când este cerut de lege sau de standardele profesionale
Informarea privind chatbot-ul și interacțiunea IA:
Orice funcționalități IA conversaționale automatizate din cadrul platformei UBEX.ai sunt clar identificate ca sisteme IA Utilizatorii nu sunt induși în eroare să creadă că interacționează cu un om atunci când interacționează cu funcționalitățile IA
Deepfake și media sintetică:
UBEX.ai nu oferă capacități de generare deepfake Orice funcționalități de generare de imagini sau media identifică clar rezultatele ca generate de IA
Modelele IA integrate în UBEX.ai (ChatGPT, Claude, Gemini, Grok) sunt clasificate ca modele IA cu scop general (GPAI) în temeiul art. 51 din Legea UE privind IA. TechVision Mallorca SL, în calitate de utilizator (deployer) al acestor modele, îndeplinește următoarele obligații:
| Obligație | Modul în care respectăm |
|---|---|
| Utilizarea modelelor în conformitate cu instrucțiunile furnizorului și politicile de utilizare permisă | ✅ Toate integrările de modele respectă politicile de utilizare ale furnizorilor |
| Menținerea transparenței față de utilizatori cu privire la implicarea IA | ✅ Divulgată pe parcursul prezentei Politici și în interfața platformei |
| Implementarea mecanismelor corespunzătoare de supraveghere umană | ✅ Toate ieșirile IA necesită revizuire de către utilizator înainte de acțiune - nicio decizie consecventă complet autonomă |
| Monitorizarea utilizării necorespunzătoare și a ieșirilor dăunătoare | ✅ Moderarea conținutului și monitorizarea abuzurilor în vigoare |
| Cooperarea cu furnizorii în materie de siguranță și conformitate | ✅ Monitorizare activă a conformității cu toate condițiile furnizorilor |
TechVision Mallorca SL confirmă că UBEX.ai nu se angajează în nicio practică IA interzisă în temeiul art. 5 din Legea UE privind IA, inclusiv:
În conformitate cu principiile Legii UE privind IA și art. 22 GDPR, TechVision Mallorca SL asigură că:
| Dispoziție a Legii UE privind IA | Data aplicabilității | Statusul nostru |
|---|---|---|
| Practici interzise (art. 5) | 2 februarie 2025 | ✅ Conform |
| Obligații modele GPAI (art. 51-56) | 2 august 2025 | ✅ În curs |
| Obligații de transparență (art. 50) | 2 august 2026 | ✅ Implementare proactivă |
| Aplicabilitate deplină a regulamentului | 2 august 2026 | ✅ Monitorizare și pregătire |
TechVision Mallorca SL nu vinde, închiriază sau tranzacționează datele dumneavoastră personale. Partajăm date personale cu terții numai în circumstanțele specifice descrise în această secțiune și numai în măsura necesară pentru scopul declarat. Toți operatorii terți sunt obligați prin Acorduri de prelucrare a datelor (DPA) în conformitate cu art. 28 GDPR.
| Categorie | Cine | Scop | Temei legal |
|---|---|---|---|
| Furnizor de infrastructură cloud | Google Cloud (Frankfurt) | Găzduire, stocare și infrastructură pentru toate serviciile UBEX.ai | Contract (art. 6(1)(b)) |
| Procesor de plăți | Stripe, Inc. | Procesarea plăților pentru abonament și gestionarea facturării | Contract (art. 6(1)(b)) |
| Furnizori de modele IA | OpenAI, Anthropic, Google DeepMind, xAI | Procesarea intrărilor fluxului de lucru IA și generarea ieșirilor | Contract (art. 6(1)(b)) |
| Furnizori de analiză | Google Analytics și instrumente conexe | Analize de utilizare a platformei și monitorizarea performanței | Consimțământ (art. 6(1)(a)) / Interese legitime (art. 6(1)(f)) |
| Furnizori de servicii de e-mail | Furnizori de servicii de e-mail tranzacțional | Livrarea de e-mailuri de serviciu, notificări și comunicări | Contract (art. 6(1)(b)) |
| Instrumente de asistență clienți | Furnizori de platforme de asistență | Gestionarea tichetelor de asistență clienți și a comunicărilor | Interese legitime (art. 6(1)(f)) |
| Consilieri juridici și profesioniști | Avocați, contabili, auditori | Consultanță juridică, conformitate fiscală, audit financiar | Obligație legală (art. 6(1)(c)) / Interese legitime (art. 6(1)(f)) |
| Autorități publice | AEPD, AEAT, instanțe, organele de aplicare a legii | Răspunsul la solicitările legale legale și obligațiile de reglementare | Obligație legală (art. 6(1)(c)) |
| Detaliu | Informație |
|---|---|
| Entitate juridică | Google Ireland Limited |
| Adresă | Gordon House, Barrow Street, Dublin 4, Irlanda |
| Locația centrului de date | Frankfurt, Germania (UE) - regiunea europe-west3 |
| Date prelucrate | Toate datele platformei, inclusiv conturi de utilizator, date flux de lucru, intrări/ieșiri IA, jurnale, backup-uri |
| Scop | Servicii de găzduire cloud, stocare, calcul, rețea și infrastructură |
| Garanție GDPR | Addendum la prelucrarea datelor Google Cloud care încorporează Clauze contractuale standard |
| Politică de confidențialitate | https://cloud.google.com/terms/cloud-privacy-notice |
| DPA | https://cloud.google.com/terms/data-processing-addendum |
| Datele rămân în UE | ✅ Da - toate datele stocate în Frankfurt, Germania |
| Detaliu | Informație |
|---|---|
| Entitate juridică | Stripe Payments Europe Limited (pentru clienții UE) |
| Adresă | 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda |
| Date prelucrate | Date card de plată, informații de facturare, înregistrări de tranzacții, semnale de fraudă |
| Scop | Procesarea plăților pentru abonament, gestionarea facturării, prevenirea fraudei |
| Garanție GDPR | Acord de prelucrare a datelor Stripe care încorporează Clauze contractuale standard |
| Statut PCI-DSS | Certificat PCI-DSS Nivel 1 - cel mai înalt nivel de securitate a plăților |
| Politică de confidențialitate | https://stripe.com/privacy |
| DPA | https://stripe.com/legal/dpa |
| Locația datelor | UE (Stripe Payments Europe Limited - Dublin, Irlanda) |
| Detaliu | Informație |
|---|---|
| Entitate juridică | OpenAI, LLC |
| Adresă | 3180 18th Street, San Francisco, CA 94110, Statele Unite |
| Modele utilizate | ChatGPT, ChatGPT, ChatGPT și modele OpenAI conexe |
| Date prelucrate | Prompturi utilizator, intrări flux de lucru și context de conversație transmise pentru procesare IA |
| Scop | Generarea ieșirilor IA ca răspuns la solicitările fluxului de lucru al utilizatorilor |
| Garanție GDPR | Addendum la prelucrarea datelor OpenAI care încorporează Clauze contractuale standard (CCS) |
| Antrenament pe datele API | ❌ Nu - OpenAI nu utilizează intrările/ieșirile API pentru antrenarea modelelor conform condițiilor API enterprise |
| Politică de confidențialitate | https://openai.com/privacy |
| DPA | https://openai.com/policies/data-processing-addendum |
| Locația datelor | Statele Unite - protejate prin CCS și DPA OpenAI |
| Detaliu | Informație |
|---|---|
| Entitate juridică | Anthropic, PBC |
| Adresă | 548 Market Street, PMB 90375, San Francisco, CA 94104, Statele Unite |
| Modele utilizate | Claude Opus, Claude Sonnet, Claude Sonnet și modele Anthropic conexe |
| Date prelucrate | Prompturi utilizator, intrări flux de lucru și context de conversație transmise pentru procesare IA |
| Scop | Generarea ieșirilor IA ca răspuns la solicitările fluxului de lucru al utilizatorilor |
| Garanție GDPR | Addendum la prelucrarea datelor Anthropic care încorporează Clauze contractuale standard (CCS) |
| Antrenament pe datele API | ❌ Nu - Anthropic nu utilizează intrările/ieșirile API pentru antrenarea modelelor conform condițiilor API |
| Politică de confidențialitate | https://www.anthropic.com/privacy |
| DPA | https://www.anthropic.com/legal/data-processing-addendum |
| Locația datelor | Statele Unite - protejate prin CCS și DPA Anthropic |
| Detaliu | Informație |
|---|---|
| Entitate juridică | Google LLC / Google Ireland Limited (pentru utilizatorii UE) |
| Adresă | 1600 Amphitheatre Parkway, Mountain View, CA 94043, Statele Unite |
| Modele utilizate | Gemini, Gemini, Gemini și modele Google AI conexe |
| Date prelucrate | Prompturi utilizator, intrări flux de lucru și context de conversație transmise pentru procesare IA |
| Scop | Generarea ieșirilor IA ca răspuns la solicitările fluxului de lucru al utilizatorilor |
| Garanție GDPR | Addendum la prelucrarea datelor Google Cloud care încorporează Clauze contractuale standard (CCS) |
| Antrenament pe datele API | ❌ Nu - Google nu utilizează datele API Google Cloud pentru antrenarea modelelor conform condițiilor enterprise |
| Politică de confidențialitate | https://policies.google.com/privacy |
| DPA | https://cloud.google.com/terms/data-processing-addendum |
| Locația datelor | Statele Unite și UE - protejate prin CCS și DPA Google Cloud |
| Detaliu | Informație |
|---|---|
| Entitate juridică | xAI, LLC |
| Adresă | 216 Park Road, Burlingame, CA 94010, Statele Unite |
| Modele utilizate | Grok și modele xAI conexe |
| Date prelucrate | Prompturi utilizator, intrări flux de lucru și context de conversație transmise pentru procesare IA |
| Scop | Generarea ieșirilor IA ca răspuns la solicitările fluxului de lucru al utilizatorilor |
| Garanție GDPR | Condiții API xAI și Acord de prelucrare a datelor - urmărim activ obținerea unui DPA complet conform GDPR |
| Antrenament pe datele API | Supus condițiilor API actuale xAI - monitorizăm și vom actualiza prezenta Politică în consecință |
| Politică de confidențialitate | https://x.ai/privacy |
| Locația datelor | Statele Unite - garanții în curs de stabilire |
Notă privind xAI / Grok: TechVision Mallorca SL lucrează activ pentru a stabili un Acord de prelucrare a datelor complet conform GDPR cu xAI. Între timp, aplicăm garanții tehnice suplimentare atunci când direcționăm datele prin modelele Grok și vom actualiza prezenta Politică de îndată ce va fi finalizat un DPA complet. Utilizatorii care au preocupări cu privire la această integrare pot să ne contacteze la adelina@ubex.ai.
TechVision Mallorca SL utilizează instrumente de analiză pentru a înțelege modul în care utilizatorii interacționează cu https://www.ubex.ai și https://app.ubex.ai. Urmează prelucrarea analitică:
| Detaliu | Informație |
|---|---|
| Furnizor | Google Analytics (Google Ireland Limited) |
| Scop | Înțelegerea comportamentului utilizatorilor, surselor de trafic, modelelor de utilizare a platformei și a valorilor de performanță |
| Date colectate | Adresă IP (anonimizată), pagini vizitate, durata sesiunii, informații despre dispozitiv, surse de referință |
| Anonimizarea IP | ✅ Activată - adresele IP complete nu sunt stocate |
| Partajarea datelor cu Google | Date agregate de analiză partajate cu Google conform condițiilor Google Analytics |
| Temei legal | Consimțământ (art. 6(1)(a)) - cookie-urile de analiză necesită consimțământul prealabil prin bannerul de cookie |
| Renunțare | Puteți renunța prin centrul de preferințe cookie sau prin https://tools.google.com/dlpage/gaoptout |
| Politică de confidențialitate | https://policies.google.com/privacy |
| Păstrarea datelor | Configurată la perioadele minime de păstrare din setările Google Analytics |
TechVision Mallorca SL poate fi obligată să divulge date personale autorităților publice în următoarele circumstanțe:
| Circumstanță | Autoritate | Abordarea noastră |
|---|---|---|
| Ordin judecătoresc legal sau solicitare judiciară | Instanțele spaniole, autorități judiciare UE | Respectăm toate ordinele judecătorești legale după verificarea valabilității lor juridice |
| Solicitarea organelor de aplicare a legii cu temei legal | Policía Nacional spaniolă, Guardia Civil, organele de aplicare a legii UE | Respectăm numai solicitările cu un temei legal clar și legal |
| Solicitare a autorității fiscale | Agencia Tributaria (AEAT) | Respectăm toate solicitările legale ale autorității fiscale |
| Investigație a autorității de protecție a datelor | AEPD | Cooperăm pe deplin cu investigațiile și auditurile AEPD |
| Solicitare de conformitate de reglementare | Orice autoritate de reglementare UE competentă | Respectăm toate solicitările de reglementare legale |
Angajamentul nostru privind solicitările autorităților:
Vom verifica întotdeauna valabilitatea juridică a oricărei solicitări înainte de a divulga date Vă vom notifica cu privire la orice solicitare privind datele dumneavoastră acolo unde suntem autorizați legal să facem aceasta Vom divulga numai datele minime necesare pentru a satisface solicitarea legală Vom păstra o evidență a tuturor solicitărilor de autoritate primite și a răspunsurilor noastre Vom contesta orice solicitare pe care o considerăm ilegală sau disproporționată
În cazul unei fuziuni, achiziții, reorganizări, vânzări de active sau proceduri de insolvență care implică TechVision Mallorca SL, datele personale deținute de noi pot fi transferate unei entități succesoare. În astfel de circumstanțe:
TechVision Mallorca SL menține o listă actualizată a tuturor suboperatorilor implicați în prelucrarea datelor personale în numele nostru. Utilizatorii pot solicita oricând o listă actualizată a suboperatorilor contactând adelina@ubex.ai. Vom notifica utilizatorii cu privire la orice modificări materiale ale aranjamentelor noastre cu suboperatorii cu o notificare prealabilă rezonabilă, oferind posibilitatea de a se opune unor astfel de modificări.
Infrastructura principală a TechVision Mallorca SL este găzduită pe Google Cloud în Frankfurt, Germania - ceea ce înseamnă că datele dumneavoastră sunt stocate în Uniunea Europeană și Spațiul Economic European (SEE). Cu toate acestea, anumite transferuri de date către furnizori de servicii terți situați în afara UE/SEE au loc în legătură cu integrările noastre de modele IA și alți furnizori de servicii. TechVision Mallorca SL asigură că toate astfel de transferuri internaționale sunt efectuate cu garanții corespunzătoare, în deplină conformitate cu Capitolul V GDPR (art. 44–49) și cu orientările Consiliului European pentru Protecția Datelor (EDPB).
În temeiul Capitolului V GDPR, datele personale pot fi transferate în afara UE/SEE numai dacă este îndeplinită una dintre următoarele condiții:
| Mecanism de transfer | Temei legal | Descriere |
|---|---|---|
| Decizie de adecvare | Art. 45 GDPR | Comisia Europeană a stabilit că țara de destinație asigură un nivel adecvat de protecție a datelor |
| Clauze contractuale standard (CCS) | Art. 46(2)(c) GDPR | Clauze contractuale aprobate de Comisia Europeană care oferă garanții corespunzătoare |
| Norme corporatiste obligatorii (BCR) | Art. 47 GDPR | Norme interne aprobate pentru organizații multinaționale |
| Mecanisme de certificare | Art. 46(2)(f) GDPR | Scheme de certificare aprobate care oferă garanții corespunzătoare |
| Derogări pentru situații specifice | Art. 49 GDPR | Excepții limitate, inclusiv consimțământ explicit sau necesitate pentru executarea contractului |
Tabelul următor oferă o prezentare completă a tuturor transferurilor internaționale de date efectuate de TechVision Mallorca SL:
| Destinatar | Țară | Date transferate | Mecanism de transfer | Decizie de adecvare? |
|---|---|---|---|---|
| Google Cloud | Germania (UE) | Toate datele platformei | N/A - rămân în UE/SEE | N/A - stocare UE |
| Stripe Payments Europe | Irlanda (UE) | Date de plată și facturare | N/A - rămân în UE/SEE | N/A - entitate UE |
| OpenAI, LLC | Statele Unite | Prompturi și intrări flux de lucru IA | Clauze contractuale standard (CCS) | ❌ Nicio decizie de adecvare - se aplică CCS |
| Anthropic, PBC | Statele Unite | Prompturi și intrări flux de lucru IA | Clauze contractuale standard (CCS) | ❌ Nicio decizie de adecvare - se aplică CCS |
| Google LLC (Gemini API) | Statele Unite | Prompturi și intrări flux de lucru IA | Clauze contractuale standard (CCS) | ❌ Nicio decizie de adecvare - se aplică CCS |
| xAI, LLC | Statele Unite | Prompturi și intrări flux de lucru IA | CCS în curs de stabilire - DPA în progres | ❌ Nicio decizie de adecvare - garanții în curs de formalizare |
Punct cheie: Majoritatea datelor dumneavoastră personale - inclusiv informațiile contului, datele de facturare și datele stocate ale fluxului de lucru - nu părăsesc niciodată Uniunea Europeană, deoarece sunt stocate exclusiv pe infrastructura Google Cloud din Frankfurt, Germania. Transferurile internaționale au loc numai atunci când prompturile dumneavoastră de flux de lucru IA sunt procesate de furnizori de modele IA, ceea ce este necesar pentru funcționalitatea de bază a serviciului pe care l-ați solicitat.
Clauzele contractuale standard (CCS) sunt clauze contractuale aprobate de Comisia Europeană în temeiul art. 46(2)(c) GDPR care oferă garanții de protecție a datelor obligatorii din punct de vedere juridic pentru transferurile internaționale. CCS aplicabile actuale au fost adoptate de Comisia Europeană la 4 iunie 2021 (Decizia de punere în aplicare a Comisiei (UE) 2021/914).
TechVision Mallorca SL utilizează următoarele module CCS pentru transferurile internaționale:
| Modul | Tipul transferului | Aplicabil la |
|---|---|---|
| Modulul 1 | Operator la operator | Transferuri în care ambele părți acționează ca operatori de date independenți |
| Modulul 2 | Operator la persoană împuternicită | Transferuri în care TechVision Mallorca SL transferă date unui operator terț (modulul principal utilizat) |
| Modulul 3 | Persoană împuternicită la persoană împuternicită | Transferuri între persoanele împuternicite din lanțul de prelucrare |
Pentru toate transferurile către furnizorii de modele IA din SUA, CCS Modulul 2 (Operator la persoană împuternicită) reprezintă mecanismul principal de transfer, deoarece TechVision Mallorca SL acționează ca Operator de date, iar furnizorii de modele IA acționează ca Persoane împuternicite pentru scopul executării solicitărilor de flux de lucru IA.
În conformitate cu Recomandările EDPB 01/2020 privind măsurile care completează instrumentele de transfer, TechVision Mallorca SL efectuează Evaluări ale impactului transferului (TIA) pentru toate transferurile în țări terțe. TIA-urile noastre evaluează:
Ce date personale sunt transferate Cine este destinatarul și locația acestuia Scopul și necesitatea transferului
Ce mecanism din Capitolul V GDPR se aplică Dacă CCS, BCR sau alte mecanisme sunt în vigoare
Dacă legile țării de destinație afectează eficacitatea instrumentului de transfer Specific, dacă legile de supraveghere din SUA (FISA 702, EO 12333) pot afecta datele transferate furnizorilor din SUA
| Măsură suplimentară | Aplicată la | Descriere |
|---|---|---|
| Minimizarea datelor | Toate transferurile de furnizori IA | Numai datele de prompt minime necesare pentru executarea fluxului de lucru sunt transmise |
| Pseudonimizarea | Acolo unde este tehnic fezabil | Eliminarea sau înlocuirea informațiilor de identificare înainte de transmitere |
| Criptarea în tranzit | Toate transferurile | Toate datele transmise furnizorilor IA sunt criptate folosind TLS 1.2/1.3 |
| Criptarea în repaus | Stocarea Google Cloud | Toate datele stocate sunt criptate în repaus pe serverele Google Cloud Frankfurt |
| Restricții contractuale | Toate DPA-urile | Furnizorii IA sunt contractual interziși să utilizeze datele pentru antrenament sau scopuri neautorizate |
| Controale de acces | Toți furnizorii | Controale stricte de acces care limitează personalul furnizorilor IA care poate accesa datele transmise |
Cadrul de confidențialitate a datelor UE-SUA (DPF), adoptat de Comisia Europeană la 10 iulie 2023 (Decizia de adecvare C(2023) 4745), oferă un nou mecanism de adecvare pentru transferurile către organizațiile din SUA certificate.
| Furnizor | Certificat DPF? | Implicații |
|---|---|---|
| Google LLC | ✅ Da - certificat conform DPF UE-SUA | Transferurile către Google pot beneficia de adecvarea DPF pe lângă CCS |
| OpenAI, LLC | ✅ Da - certificat conform DPF UE-SUA | Transferurile către OpenAI pot beneficia de adecvarea DPF pe lângă CCS |
| Anthropic, PBC | 🔄 Monitorizare - statusul certificării supus modificărilor | CCS rămân mecanismul principal de transfer |
| xAI, LLC | 🔄 Monitorizare - statusul certificării supus modificărilor | CCS în curs de stabilire ca mecanism principal de transfer |
Notă: TechVision Mallorca SL continuă să mențină CCS cu toți furnizorii din SUA indiferent de statusul certificării DPF, ca nivel suplimentar de protecție în cazul în care DPF este contestat sau invalidat (precum s-a întâmplat cu predecesorii săi Safe Harbor și Privacy Shield).
Pe lângă mecanismele juridice descrise mai sus, TechVision Mallorca SL implementează următoarele măsuri tehnice și organizatorice pentru a proteja datele transferate internațional:
| Garanție | Descriere | Aplicată la |
|---|---|---|
| Criptare în tranzit | Toate datele transmise furnizorilor terți sunt criptate folosind TLS 1.2 sau superior | Toate transferurile internaționale |
| Criptare în repaus | Toate datele stocate pe infrastructura noastră sunt criptate în repaus folosind AES-256 | Toate datele stocate |
| Minimizarea datelor | Numai datele minime necesare pentru sarcina specifică de procesare IA sunt transmise | Toate transferurile de modele IA |
| Controale de acces | Controale stricte de acces limitează personalul și sistemele care pot accesa datele transferate | Toate transferurile |
| Securitatea API | Toate comunicațiile API cu furnizorii de modele IA utilizează conexiuni autentificate și criptate | Toate transferurile de modele IA |
| Sanitizarea prompturilor | Acolo unde este tehnic fezabil, informațiile de identificare personală sunt eliminate din prompturi înainte de transmitere | Transferuri de modele IA |
| Restricții contractuale | Toate DPA-urile interzic contractual furnizorilor să utilizeze datele în scopuri neautorizate | Toate transferurile |
| Drepturi de audit | DPA-urile noastre includ drepturi de audit care ne permit să verificăm conformitatea suboperatorilor | Toți operatorii nominalizați |
Aveți dreptul de a:
Solicita informații despre garanțiile specifice aplicate transferurilor datelor dumneavoastră personale în țări terțe contactând adelina@ubex.ai Obține o copie a Clauzelor contractuale standard sau a altor mecanisme de transfer pe care le utilizăm pentru transferurile internaționale Depune o plângere la AEPD dacă considerați că datele dumneavoastră au fost transferate internațional fără garanții adecvate Retrage consimțământul pentru activitățile de prelucrare care implică transferuri internaționale acolo unde consimțământul este temeiul legal - rețineți că aceasta poate afecta capacitatea dumneavoastră de a utiliza anumite funcționalități de flux de lucru IA
Pentru a exercita oricare dintre aceste drepturi în legătură cu transferurile internaționale, vă rugăm să ne contactați la adelina@ubex.ai cu subiectul „Solicitare privind transferul internațional" și vom răspunde în termen de 30 de zile.
TechVision Mallorca SL se angajează la următoarele obligații de monitorizare continuă privind transferurile internaționale:
Revizuire anuală a tuturor Evaluărilor impactului transferului pentru a asigura adecvarea continuă Revizuire imediată la orice modificare materială în cadrul juridic al unei țări de destinație Monitorizarea continuă a deciziilor de adecvare ale Comisiei UE și a statusului certificării DPF al furnizorilor noștri Actualizare promptă a prezentei Politici de confidențialitate la orice modificare materială a mecanismelor de transfer sau a garanțiilor noastre Monitorizarea orientărilor EDPB - monitorizăm activ orientările emise de Consiliul European pentru Protecția Datelor privind transferurile internaționale și implementăm recomandările cu promptitudine Monitorizarea conformității furnizorilor - revizuim periodic conformitatea suboperatorilor cu obligațiile DPA și actualizăm acordurile după cum este necesar
Această secțiune constituie Politica completă privind cookie-urile a TechVision Mallorca SL și se aplică tuturor cookie-urilor și tehnologiilor de urmărire utilizate pe https://www.ubex.ai și https://app.ubex.ai. Prezenta Politică privind cookie-urile respectă Directiva ePrivacy 2002/58/CE, GDPR, Legea spaniolă 34/2002 (LSSI-CE) și Orientările AEPD privind cookie-urile (actualizate în ianuarie 2024).
Cookie-urile sunt mici fișiere text plasate pe dispozitivul dumneavoastră (computer, tabletă sau telefon mobil) atunci când vizitați un site web. Sunt utilizate pe scară largă pentru a face site-urile web să funcționeze eficient, pentru a vă reaminti preferințele și pentru a furniza informații analitice operatorilor de site-uri web. Cookie-urile pot fi:
Cookie-uri primare - setate direct de TechVision Mallorca SL pe domeniile noastre (ubex.ai și app.ubex.ai) Cookie-uri terțe - setate de servicii terțe pe care le utilizăm, cum ar fi furnizorii de analiză și procesatorii de plăți Cookie-uri de sesiune - cookie-uri temporare care sunt șterse când închideți browserul Cookie-uri persistente - cookie-uri care rămân pe dispozitivul dumneavoastră pentru o perioadă definită sau până când le ștergeți
Pe lângă cookie-uri, putem utiliza următoarele tehnologii de urmărire pe platforma noastră:
| Tehnologie | Descriere | Unde este utilizată |
|---|---|---|
| Balize web / etichete pixel | Imagini invizibile minuscule încorporate în pagini web sau e-mailuri care urmăresc dacă o pagină sau un e-mail a fost deschis | E-mailuri de marketing, pagini web |
| Stocare locală | Mecanism de stocare bazat pe browser utilizat pentru a salva preferințele utilizatorilor și datele de sesiune local | Platforma app.ubex.ai |
| Stocare de sesiune | Stocare temporară în browser ștearsă la terminarea sesiunii de browser | Platforma app.ubex.ai |
| Etichete JavaScript | Scripturi care colectează date de utilizare și comportamentale în scopuri analitice | ubex.ai și app.ubex.ai |
| Urmărirea API | Înregistrarea apelurilor API și a modelelor de utilizare pentru securitate și analize | API app.ubex.ai |
| Amprentarea digitală (limitată) | Analiza caracteristicilor dispozitivului și browserului utilizată exclusiv pentru prevenirea fraudei și securitate - nu pentru publicitate | Sisteme de securitate exclusiv |
În conformitate cu orientările AEPD și Directiva ePrivacy, clasificăm toate cookie-urile în următoarele categorii:
Aceste cookie-uri sunt esențiale pentru funcționarea platformei noastre. Nu pot fi dezactivate deoarece sunt necesare pentru funcționarea site-ului web și a aplicației. Nu este necesar consimțământul pentru cookie-urile strict necesare în temeiul Directivei ePrivacy și LSSI-CE.
| Denumire cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| session_id | TechVision Mallorca SL | Menține sesiunea autentificată la app.ubex.ai | Sesiune | Până la închiderea browserului |
| csrf_token | TechVision Mallorca SL | Protecție împotriva falsificării solicitărilor între site-uri - esențial pentru securitate | Sesiune | Până la închiderea browserului |
| auth_token | TechVision Mallorca SL | Token de autentificare pentru utilizatorii conectați la app.ubex.ai | Persistent | 30 de zile |
| user_preferences | TechVision Mallorca SL | Stochează preferințele esențiale ale interfeței utilizatorului (limbă, temă) | Persistent | 12 luni |
| cookie_consent | TechVision Mallorca SL | Înregistrează alegerile dumneavoastră de consimțământ cookie | Persistent | 12 luni |
| stripe_mid | Stripe | Prevenirea fraudei și securitatea plăților | Persistent | 12 luni |
| stripe_sid | Stripe | Identificator de sesiune Stripe pentru procesarea plăților | Sesiune | Până la închiderea browserului |
| __stripe_orig_props | Stripe | Detectarea fraudei de plată | Persistent | 12 luni |
Temei legal: Strict necesar - nu este necesar consimțământul (Directiva ePrivacy art. 5(3) excepție; LSSI-CE art. 22(2))
Aceste cookie-uri îmbunătățesc funcționalitatea platformei noastre prin memorarea alegerilor și preferințelor dumneavoastră. Nu sunt strict necesare, dar îmbunătățesc experiența dumneavoastră. Este necesar consimțământul.
| Denumire cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| lang_preference | TechVision Mallorca SL | Reține setarea preferată de limbă | Persistent | 12 luni |
| ui_theme | TechVision Mallorca SL | Reține tema preferată a interfeței (modul luminos/întunecat) | Persistent | 12 luni |
| workflow_layout | TechVision Mallorca SL | Salvează aspectul preferat al editorului de flux de lucru | Persistent | 6 luni |
| dashboard_config | TechVision Mallorca SL | Salvează configurația tabloului de bord și aranjarea widget-urilor | Persistent | 6 luni |
| recently_used | TechVision Mallorca SL | Urmărește fluxurile de lucru și șabloanele utilizate recent pentru acces rapid | Persistent | 3 luni |
| timezone | TechVision Mallorca SL | Stochează fusul orar detectat sau selectat | Persistent | 12 luni |
Temei legal: Consimțământ (art. 6(1)(a) GDPR; Directiva ePrivacy art. 5(3))
Aceste cookie-uri colectează informații despre modul în care vizitatorii utilizează site-ul nostru web și platforma. Toate datele colectate sunt agregate și utilizate exclusiv pentru îmbunătățirea serviciilor noastre. Este necesar consimțământul.
| Denumire cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| _ga | Google Analytics | Distinge utilizatorii unici - identificatorul principal Google Analytics | Persistent | 24 de luni |
| _ga_[ID] | Google Analytics | Menține starea sesiunii pentru Google Analytics 4 | Persistent | 24 de luni |
| _gid | Google Analytics | Distinge utilizatorii - reîmprospătat la fiecare 24 de ore | Persistent | 24 de ore |
| _gat | Google Analytics | Limitează rata de solicitare către serverele Google Analytics | Sesiune | 1 minut |
| _gac_[ID] | Google Analytics | Conține informații legate de campanie | Persistent | 90 de zile |
| _gcl_au | Google Tag Manager | Utilizat de Google AdSense pentru a experimenta eficiența publicității | Persistent | 3 luni |
| ubex_analytics | TechVision Mallorca SL | Analize interne de utilizare a platformei - urmărirea implicării cu funcționalitățile | Persistent | 6 luni |
| ubex_session | TechVision Mallorca SL | Analize interne de sesiune - urmărirea fluxului paginilor și a navigării | Sesiune | Până la închiderea browserului |
| ubex_perf | TechVision Mallorca SL | Monitorizarea performanței platformei - timpii de încărcare și urmărirea erorilor | Sesiune | Până la închiderea browserului |
Temei legal: Consimțământ (art. 6(1)(a) GDPR; Directiva ePrivacy art. 5(3))
Anonimizarea IP: Google Analytics este configurat cu anonimizarea IP activată. Adresele IP complete nu sunt niciodată stocate de Google Analytics în legătură cu platforma noastră.
Aceste cookie-uri sunt utilizate pentru a furniza conținut relevant și, acolo unde este cazul, pentru a urmări eficacitatea campaniilor noastre de marketing. Este necesar consimțământul. În prezent nu utilizăm rețele de publicitate terțe pentru publicitate comportamentală.
| Denumire cookie | Furnizor | Scop | Tip | Durată |
|---|---|---|---|---|
| ubex_referral | TechVision Mallorca SL | Urmărește sursa de recomandare în scopuri de atribuire | Persistent | 30 de zile |
| ubex_campaign | TechVision Mallorca SL | Urmărește sursa campaniei de marketing pentru atribuire internă | Persistent | 30 de zile |
| _fbp | Meta (Facebook) | Utilizat de Facebook pentru a furniza reclame (dacă Meta Pixel este activ) | Persistent | 3 luni |
| _fbc | Meta (Facebook) | Stochează identificatorul de click Facebook pentru urmărirea conversiilor | Persistent | 3 luni |
Temei legal: Consimțământ (art. 6(1)(a) GDPR; Directiva ePrivacy art. 5(3))
Notă: Cookie-urile de marketing de la Meta/Facebook sunt active numai dacă ați consimțit la cookie-urile de marketing prin bannerul nostru de consimțământ cookie. Nu ne angajăm în publicitate comportamentală intersit fără consimțământul dumneavoastră explicit prealabil. Puteți retrage consimțământul oricând prin centrul de preferințe cookie.
TechVision Mallorca SL implementează un mecanism de consimțământ cookie complet conform GDPR și LSSI-CE pe https://www.ubex.ai și https://app.ubex.ai:
Cum obținem consimțământul cookie:
| Cerință | Modul în care respectăm |
|---|---|
| Consimțământ prealabil | Bannerul de consimțământ cookie este afișat la prima vizită înainte ca orice cookie neesențial să fie setat |
| Consimțământ informat | Bannerul explică clar ce cookie-uri sunt utilizate și în ce scopuri |
| Consimțământ granular | Utilizatorii pot accepta sau respinge separat fiecare categorie de cookie-uri |
| Consimțământ liber exprimat | Refuzarea cookie-urilor neesențiale este la fel de ușoară ca și acceptarea acestora - nu sunt utilizate modele înșelătoare |
| Consimțământ neechivoc | Consimțământul necesită o acțiune afirmativă activă - nu sunt utilizate casete pre-bifate |
| Consimțământ documentat | Toate deciziile de consimțământ sunt înregistrate cu marcaj temporal și stocate în scopuri de audit |
| Retragere ușoară | Centrul de preferințe cookie accesibil oricând prin linkul din subsolul tuturor paginilor |
| Niciun zid de cookie-uri | Accesul la site-ul nostru web și la platformă nu este condiționat de acceptarea cookie-urilor neesențiale |
Cerințele bannerului de consimțământ cookie (Conformitate AEPD):
În conformitate cu Orientările actualizate ale AEPD privind cookie-urile (ianuarie 2024), bannerul nostru de consimțământ cookie:
Pe lângă centrul de preferințe cookie, puteți gestiona cookie-urile prin următoarele metode:
Controale cookie la nivel de browser:
| Browser | Cum să gestionați cookie-urile |
|---|---|
| Google Chrome | Setări → Confidențialitate și securitate → Cookie-uri și alte date de site |
| Mozilla Firefox | Setări → Confidențialitate și securitate → Cookie-uri și date de site |
| Safari | Preferințe → Confidențialitate → Gestionare date site web |
| Microsoft Edge | Setări → Cookie-uri și permisiuni site → Cookie-uri și date site |
| Opera | Setări → Avansat → Confidențialitate și securitate → Setări site → Cookie-uri |
Important: Dezactivarea tuturor cookie-urilor prin setările browserului poate afecta funcționalitatea https://app.ubex.ai, inclusiv capacitatea dumneavoastră de a vă conecta și de a utiliza platforma. Cookie-urile strict necesare sunt necesare pentru funcționarea platformei.
Instrumente de renunțare pentru furnizori specifici:
| Furnizor | Metodă de renunțare |
|---|---|
| Google Analytics | https://tools.google.com/dlpage/gaoptout |
| Google Advertising | https://adssettings.google.com |
| Meta / Facebook | https://www.facebook.com/settings/?tab=ads |
| General (UE) | http://www.youronlinechoices.eu |
| General (toți) | https://optout.networkadvertising.org |
Platforma aplicației de la https://app.ubex.ai utilizează cookie-uri tehnice suplimentare și mecanisme de stocare locală care sunt strict necesare pentru funcționalitatea platformei. Acestea includ:
Token-uri de autentificare - necesare pentru menținerea sesiunii de conectare în siguranță Token-uri de protecție CSRF - necesare pentru protecția împotriva atacurilor de falsificare a solicitărilor între site-uri Stocarea stării fluxului de lucru - utilizată pentru a menține starea editorilor activi de flux de lucru și pentru a preveni pierderea datelor Token-uri de limitare a ratei API - utilizate pentru a gestiona ratele de solicitare API și pentru a preveni abuzul de serviciu Stocarea indicatoarelor de funcționalitate - utilizate pentru a furniza setul corect de funcționalități pe baza nivelului de abonament Stocarea stării UI - utilizată pentru a reține stările interfeței, cum ar fi panourile deschise, meniurile reduse și filele active Toate cele de mai sus sunt strict necesare pentru funcționarea platformei app.ubex.ai și nu necesită consimțământ în temeiul excepției de necesitate strictă a Directivei ePrivacy.
Unele browsere includ o funcție „Do Not Track" (DNT) care trimite un semnal site-urilor web solicitând ca navigarea dumneavoastră să nu fie urmărită. În prezent, nu există niciun standard obligatoriu din punct de vedere juridic sau nicio cerință de reglementare UE care să guverneze modul în care site-urile web trebuie să răspundă la semnalele DNT. TechVision Mallorca SL nu modifică în prezent practicile de colectare a datelor ca răspuns la semnalele DNT. Cu toate acestea, respectăm preferințele dumneavoastră de confidențialitate și vă încurajăm să utilizați centrul de preferințe cookie pentru a controla urmărirea pe platforma noastră.
TechVision Mallorca SL păstrează datele personale numai atât timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate, în conformitate cu principiul limitării stocării din art. 5(1)(e) GDPR și cu obligațiile de păstrare din legislația spaniolă aplicabilă. Această secțiune prezintă planificarea completă a păstrării datelor.
Practicile noastre de păstrare a datelor sunt guvernate de următoarele principii:
Limitarea scopului: Datele sunt păstrate numai atât timp cât scopul original o impune Conformitatea cu obligațiile legale: Acolo unde legislația spaniolă sau UE impune perioade minime de păstrare, respectăm pe deplin Minimizarea datelor: Revizuim regulat datele păstrate și ștergem sau anonimizăm datele care nu mai sunt necesare Proporționalitate: Perioadele de păstrare sunt proporționale cu sensibilitatea datelor și cu scopul prelucrării Securitate în timpul păstrării: Toate datele păstrate sunt supuse acelorași măsuri de securitate ca datele utilizate activ Justificare documentată: Fiecare perioadă de păstrare din acest plan are o justificare legală sau de afaceri documentată
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Date de înregistrare cont (nume, e-mail, credențiale) | Durata contului + 2 ani după ștergerea contului | Executarea contractului; interese legitime (prevenirea fraudei) | Ștergere permanentă |
| Informații de profil | Durata contului + 30 de zile după ștergere | Executarea contractului | Ștergere permanentă |
| Istoricul conectării și autentificării | 12 luni de la creare | Interese legitime (securitate) | Ștergere permanentă |
| Înregistrări ale solicitărilor de ștergere cont | 5 ani de la data solicitării | Obligație legală (documentare conformitate LOPDGDD) | Ștergere permanentă |
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Înregistrări ale tranzacțiilor de plată | 6 ani de la data tranzacției | Legea generală fiscală spaniolă (Ley 58/2003) art. 70 | Ștergere permanentă |
| Facturi și înregistrări de facturare | 6 ani de la data facturii | Codul comercial spaniol (Código de Comercio) art. 30 | Ștergere permanentă |
| Istoricul abonamentului | 6 ani de la data încheierii abonamentului | Obligații fiscale și comerciale spaniole | Ștergere permanentă |
| Token-uri de plată Stripe | Gestionat de Stripe - consultați politica de păstrare Stripe | Conformitate PCI-DSS | Gestionat de Stripe |
| Înregistrări TVA și fiscale | 6 ani de la sfârșitul perioadei fiscale | Cerințele autorității fiscale spaniole (AEAT) | Ștergere permanentă |
| Înregistrări de rambursare și dispute | 6 ani de la data rezolvării | Legea spaniolă de protecție a consumatorilor | Ștergere permanentă |
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Intrări flux de lucru IA (prompturi) | Durata contului + 90 de zile după ștergerea contului | Executarea contractului | Ștergere permanentă |
| Ieșiri flux de lucru IA | Durata contului + 90 de zile după ștergerea contului | Executarea contractului | Ștergere permanentă |
| Configurații flux de lucru salvate | Durata contului + 30 de zile după ștergerea contului | Executarea contractului | Ștergere permanentă |
| Jurnale de executare flux de lucru | 12 luni de la data executării | Interese legitime (depanare, asistență) | Ștergere permanentă |
| Fișiere și documente încărcate | Durata contului + 90 de zile după ștergerea contului | Executarea contractului | Ștergere permanentă |
| Biblioteci de prompturi și șabloane | Durata contului + 30 de zile după ștergerea contului | Executarea contractului | Ștergere permanentă |
| Configurații de integrare | Durata contului + 30 de zile după ștergerea contului | Executarea contractului | Ștergere permanentă |
| Chei API și token-uri OAuth | Până la revocare sau ștergerea contului + 30 de zile | Executarea contractului | Ștergere permanentă |
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Jurnale de acces la server | 12 luni de la creare | Interese legitime (securitate, depanare) | Ștergere permanentă |
| Jurnale de erori | 6 luni de la creare | Interese legitime (stabilitatea platformei) | Ștergere permanentă |
| Jurnale de incidente de securitate | 5 ani de la data incidentului | Obligație legală (conformitate securitate cibernetică) | Ștergere permanentă |
| Jurnale de autentificare și conectare | 12 luni de la creare | Interese legitime (monitorizarea securității) | Ștergere permanentă |
| Jurnale de solicitări API | 6 luni de la creare | Interese legitime (securitate, depanare) | Ștergere permanentă |
| Jurnale de monitorizare a performanței | 3 luni de la creare | Interese legitime (optimizarea platformei) | Ștergere permanentă |
| Date de backup | 90 de zile de la crearea backup-ului | Interese legitime (continuitatea afacerii) | Ștergere permanentă |
| Jurnale de adrese IP | 12 luni de la colectare | Interese legitime (securitate, prevenirea fraudei) | Anonimizare apoi ștergere |
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Tichete și corespondență de asistență clienți | 3 ani de la închiderea tichetului | Interese legitime (calitatea serviciului, soluționarea disputelor) | Ștergere permanentă |
| Comunicări prin e-mail cu utilizatorii | 3 ani de la ultima comunicare | Interese legitime (continuitatea serviciului) | Ștergere permanentă |
| Înregistrări de e-mail de marketing (trimise/primite) | 2 ani de la ultima interacțiune | Interese legitime (conformitate marketing) | Ștergere permanentă |
| Înregistrări de consimțământ marketing | 5 ani de la retragerea consimțământului | Obligație legală (documentarea consimțământului GDPR) | Ștergere permanentă |
| Înregistrări de plângeri | 5 ani de la rezolvarea plângerii | Obligație legală (conformitate protecție consumatori) | Ștergere permanentă |
| Înregistrări ale solicitărilor persoanelor vizate | 5 ani de la finalizarea solicitării | Obligație legală (documentarea conformității GDPR) | Ștergere permanentă |
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Date Google Analytics | 14 luni (configurate în setările GA4) | Consimțământ | Ștergere automată de Google Analytics |
| Analize interne ale platformei | 24 de luni de la colectare | Interese legitime (dezvoltarea produsului) | Anonimizare apoi ștergere |
| Statistici de utilizare agregate | Indefinit (anonimizate) | Interese legitime (analize de afaceri) | N/A - complet anonimizate |
| Date de testare A/B | 6 luni de la finalizarea testului | Interese legitime (îmbunătățirea produsului) | Anonimizare apoi ștergere |
| Date de utilizare a funcționalităților | 24 de luni de la colectare | Interese legitime (dezvoltarea produsului) | Anonimizare apoi ștergere |
| Categoria datelor | Perioadă de păstrare | Temei legal pentru păstrare | Acțiune după expirare |
|---|---|---|---|
| Înregistrări de încălcare a securității datelor | 5 ani de la data incidentului | Obligație legală (documentarea art. 33 GDPR) | Ștergere permanentă |
| Corespondență AEPD | 10 ani de la data corespondenței | Obligație legală (conformitate de reglementare) | Ștergere permanentă |
| Înregistrări ale procedurilor judiciare | 10 ani de la încheierea procedurilor | Obligație legală (dreptul procedural spaniol) | Ștergere permanentă |
| Înregistrări DPA și contractuale | 10 ani de la rezilierea contractului | Obligație legală (Codul comercial spaniol) | Ștergere permanentă |
| Evaluări ale impactului transferului | 5 ani de la ultima dată de revizuire | Obligație legală (documentarea conformității GDPR) | Ștergere permanentă |
| Evaluări ale intereselor legitime | 5 ani de la ultima dată de revizuire | Obligație legală (documentarea conformității GDPR) | Ștergere permanentă |
Scenariul A - Cont de utilizator activ:
Toate categoriile de date sunt păstrate pe durata relației active de cont plus perioada de păstrare aplicabilă specificată în Secțiunea 12.2.
Scenariul B - Utilizatorul solicită ștergerea contului:
| Etapă | Acțiune | Interval de timp |
|---|---|---|
| 1 | Accesul la cont dezactivat imediat | Imediat la solicitare |
| 2 | Datele active ale fluxului de lucru și profilul personal șterse | În termen de 30 de zile de la solicitare |
| 3 | Intrări flux de lucru IA, ieșiri și fișiere încărcate șterse | În termen de 90 de zile de la solicitare |
| 4 | Copiile de backup eliminate din toate sistemele de backup | În termen de 90 de zile de la solicitare |
| 5 | Înregistrările financiare și de facturare păstrate pentru conformitate legală | 6 ani de la ultima tranzacție |
| 6 | Date de analiză anonimizate păstrate | Indefinit (nicio dată personală) |
| 7 | Confirmare de ștergere trimisă utilizatorului | În termen de 30 de zile de la solicitare |
Scenariul C - Cont suspendat pentru încălcarea Termenilor de serviciu:
| Categoria datelor | Perioadă de păstrare | Motiv |
|---|---|---|
| Date cont și înregistrări de încălcare | 5 ani de la data suspendării | Prevenirea fraudei și interese legitime |
| Comunicări legate de încălcare | 5 ani de la data suspendării | Apărare juridică și conformitate |
| Înregistrări financiare | 6 ani de la ultima tranzacție | Obligație legală |
Scenariul D - Cont inactiv (nicio conectare timp de 24 de luni):
| Etapă | Acțiune | Interval de timp |
|---|---|---|
| 1 | Notificare prin e-mail trimisă utilizatorului avertizând despre inactivitate | La 22 de luni de inactivitate |
| 2 | A doua notificare prin e-mail trimisă | La 23 de luni de inactivitate |
| 3 | Cont marcat pentru ștergere dacă nu există niciun răspuns | La 24 de luni de inactivitate |
| 4 | Cont și datele asociate șterse | În termen de 30 de zile de la marcare |
| 5 | Înregistrările financiare păstrate pentru conformitate legală | 6 ani de la ultima tranzacție |
Când datele personale ajung la sfârșitul perioadei de păstrare, TechVision Mallorca SL aplică următoarele metode de ștergere și anonimizare:
| Metodă | Descriere | Aplicată la |
|---|---|---|
| Ștergere securizată | Datele sunt șterse permanent și ireversibil din toate sistemele active și bazele de date | Toate datele personale la sfârșitul perioadei de păstrare |
| Purjarea backup-ului | Datele sunt eliminate din toate copiile de backup în cadrul ciclului de rotație a backup-ului | Toate datele personale supuse solicitărilor de ștergere |
| Anonimizare | Toate câmpurile de identificare personală sunt eliminate sau înlocuite cu valori neidentificabile | Date de analiză păstrate dincolo de perioadele de păstrare a datelor personale |
| Pseudonimizare | Identificatorii personali înlocuiți cu identificatori pseudonimizați în timpul prelucrării active acolo unde este corespunzător | Prelucrare activă unde identificarea completă nu este necesară |
| Ștergere criptografică | Cheile de criptare sunt distruse, făcând datele criptate permanent inaccesibile | Anumite scenarii de ștergere a stocării cloud |
TechVision Mallorca SL desfășoară următoarele activități de gestionare a păstrării:
Audit anual al păstrării - toate categoriile de date sunt revizuite anual pentru a confirma că perioadele de păstrare rămân corespunzătoare și justificate legal Ștergere automată - acolo unde este tehnic fezabil, sunt implementate procese de ștergere automată pentru a aplica planificările de păstrare Înregistrarea ștergerii - toate activitățile de ștergere a datelor sunt înregistrate în scopuri de audit al conformității Revizuirea operatorilor terți - verificăm anual că toți operatorii terți aplică perioade de păstrare consistente cu instrucțiunile noastre și DPA-urile lor
În calitate de persoană vizată în temeiul Regulamentului general privind protecția datelor (GDPR) și al Legii organice spaniole 3/2018 (LOPDGDD), aveți drepturi complete privind datele dumneavoastră personale. TechVision Mallorca SL este angajată să faciliteze exercitarea tuturor drepturilor dumneavoastră ca persoană vizată cu promptitudine, transparență și gratuit.
| Drept | Temei GDPR | Rezumat |
|---|---|---|
| Dreptul de acces | Art. 15 GDPR | Obținerea confirmării dacă prelucrăm datele dumneavoastră și primirea unei copii |
| Dreptul la ștergere | Art. 17 GDPR | Solicitarea ștergerii datelor dumneavoastră personale în anumite circumstanțe |
| Dreptul la restricționare | Art. 18 GDPR | Solicitarea restricționării prelucrării datelor dumneavoastră în anumite circumstanțe |
| Dreptul la portabilitatea datelor | Art. 20 GDPR | Primirea datelor dumneavoastră într-un format structurat, lizibil automat și transferarea acestora |
| Dreptul la opoziție | Art. 21 GDPR | Opoziție față de prelucrarea bazată pe interese legitime sau pentru marketing direct |
| Drepturi legate de luarea automată a deciziilor | Art. 22 GDPR | Să nu fiți supus deciziilor exclusiv automate cu efecte semnificative |
| Dreptul de retragere a consimțământului | Art. 7(3) GDPR | Retragerea consimțământului oricând acolo unde consimțământul este temeiul legal |
| Dreptul de a depune o plângere | Art. 77 GDPR | Depunerea unei plângeri la AEPD sau la o altă autoritate de supraveghere |
| Dreptul la deconectare digitală | Art. 95 LOPDGDD | Dreptul de a nu fi contactat prin mijloace digitale în afara comunicărilor de serviciu convenite |
Ce înseamnă acest drept:
Aveți dreptul de a obține de la TechVision Mallorca SL confirmarea dacă prelucrăm sau nu date personale despre dumneavoastră și, în cazul în care da, de a primi o copie a acelor date personale împreună cu următoarele informații suplimentare:
Scopurile prelucrării Categoriile de date personale prelucrate Destinatarii sau categoriile de destinatari cărora li s-au divulgat sau li se vor divulga datele Perioada de păstrare preconizată sau criteriile utilizate pentru determinarea acesteia Existența drepturilor dumneavoastră la rectificare, ștergere, restricționare și opoziție Dreptul de a depune o plângere la AEPD Orice informații disponibile despre sursa datelor care nu au fost colectate direct de la dumneavoastră Existența luării automate a deciziilor, inclusiv profilarea, și informații semnificative despre logica implicată Acolo unde datele sunt transferate într-o țară terță, garanțiile aplicate
Cum să exercitați acest drept:
Trimiteți o solicitare scrisă la adelina@ubex.ai cu subiectul „Solicitare de acces la date" incluzând:
Numele complet și adresa de e-mail asociate contului dumneavoastră UBEX.ai Descrierea specifică a datelor sau activităților de prelucrare pe care doriți să le accesați (sau confirmarea că solicitați toate datele) Copia documentului de verificare a identității dacă este necesar (a se vedea Secțiunea 13.11)
Angajamentul nostru de răspuns:
Vom răspunde în termen de 30 de zile calendaristice de la primirea solicitării dumneavoastră Această perioadă poate fi prelungită cu încă 60 de zile acolo unde solicitările sunt complexe sau numeroase - vă vom notifica în cadrul perioadei inițiale de 30 de zile dacă este necesară o prelungire Vom furniza informațiile solicitate gratuit pentru prima copie Pentru copii ulterioare sau solicitări vădit nejustificate sau excesive, putem percepe un comision administrativ rezonabil
Formatul răspunsului:
Vom furniza datele dumneavoastră într-un format electronic utilizat în mod obișnuit (PDF sau JSON) dacă nu solicitați altfel Acolo unde ați trimis solicitarea electronic, vom furniza informațiile electronic acolo unde este posibil
Ce înseamnă acest drept:
Aveți dreptul de a obține de la TechVision Mallorca SL corectarea datelor personale inexacte care vă privesc fără întârzieri nejustificate. Ținând cont de scopurile prelucrării, aveți, de asemenea, dreptul de a completa datele personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.
Cum să exercitați acest drept:
Autoservire: Multe câmpuri de date personale (nume, e-mail, adresă de facturare) pot fi actualizate direct prin setările contului la app.ubex.ai Solicitare: Pentru datele care nu pot fi actualizate prin setările contului, trimiteți o solicitare la adelina@ubex.ai cu subiectul „Solicitare de rectificare a datelor" specificând: Datele care sunt inexacte sau incomplete Datele corecte pe care doriți să le substituiți Dovezi ale datelor corecte acolo unde este cazul
Angajamentul nostru de răspuns:
Vom acționa solicitarea de rectificare în termen de 30 de zile calendaristice Vom notifica toți operatorii terți și destinatarii cărora li s-au divulgat datele inexacte cu privire la rectificare, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat Vă vom confirma în scris finalizarea rectificării
Ce înseamnă acest drept:
Aveți dreptul de a obține de la TechVision Mallorca SL ștergerea datelor personale care vă privesc fără întârzieri nejustificate, acolo unde se aplică unul dintre următoarele temeiuri:
| Temei pentru ștergere | Descriere |
|---|---|
| Scop îndeplinit | Datele personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate |
| Consimțământ retras | Vă retrageți consimțământul și nu există alt temei legal pentru prelucrare |
| Opoziție susținută | Vă opuneți prelucrării în temeiul art. 21 și nu există motive legitime predominante |
| Prelucrare ilegală | Datele personale au fost prelucrate ilegal |
| Obligație legală | Datele personale trebuie șterse pentru a respecta o obligație legală în temeiul dreptului UE sau spaniol |
| Datele unui copil | Datele personale au fost colectate în legătură cu oferta de servicii ale societății informaționale unui copil |
Limitări ale dreptului la ștergere:
Dreptul la ștergere nu se aplică acolo unde prelucrarea este necesară pentru:
Respectarea unei obligații legale care necesită prelucrarea în temeiul dreptului UE sau spaniol Stabilirea, exercitarea sau apărarea pretențiilor legale Scopuri de arhivare în interesul public, cercetare științifică sau scopuri statistice Exercitarea dreptului la libertatea de exprimare și informare
Cum să exercitați acest drept:
Trimiteți o solicitare la adelina@ubex.ai cu subiectul „Solicitare de ștergere" specificând:
Datele specifice sau categoriile de date pe care doriți să le ștergeți Temeiul pe care vă bazați din lista de mai sus Adresa de e-mail a contului pentru scopuri de verificare
Angajamentul nostru de răspuns:
Vom răspunde în termen de 30 de zile calendaristice confirmând fie finalizarea ștergerii, fie motivul pentru care ștergerea nu poate fi efectuată Acolo unde se efectuează ștergerea, vom notifica toți operatorii terți și destinatarii solicitării de ștergere Vom confirma ce date au fost șterse și ce date sunt păstrate în temeiul unei excepții de obligație legală, cu explicație completă
Dreptul suplimentar al LOPDGDD spaniol (art. 17): În temeiul legislației spaniole, dreptul la ștergere include dreptul de a solicita motoarelor de căutare și platformelor online să elimine linkurile către conținut care conține datele dumneavoastră personale. Acolo unde este aplicabil serviciilor UBEX.ai, vom coopera pe deplin cu astfel de solicitări.
Ce înseamnă acest drept:
Aveți dreptul de a obține de la TechVision Mallorca SL restricționarea prelucrării acolo unde se aplică una dintre următoarele:
| Temei pentru restricționare | Ce se întâmplă în perioada de restricționare |
|---|---|
| Exactitate contestată | Contestați exactitatea datelor personale - restricționarea se aplică pentru perioada necesară pentru verificarea exactității |
| Prelucrare ilegală | Prelucrarea este ilegală, dar vă opuneți ștergerii și solicitați restricționarea în schimb |
| Scop îndeplinit | Nu mai avem nevoie de date, dar le solicitați pentru pretenții legale |
| Opoziție în așteptare | V-ați opus prelucrării în temeiul art. 21 și verificarea motivelor legitime este în așteptare |
Efectul restricționării:
În timpul unei perioade de prelucrare restricționată, TechVision Mallorca SL va:
Stoca datele restricționate în siguranță Nu prelucra datele în niciun scop altul decât stocarea Nu partaja datele restricționate cu terții cu excepția consimțământului dumneavoastră sau pentru pretenții legale Vă notifica înainte de ridicarea oricărei restricții
Cum să exercitați acest drept:
Trimiteți o solicitare la adelina@ubex.ai cu subiectul „Solicitare de restricționare" specificând temeiul restricționării și datele specifice de restricționat.
Angajamentul nostru de răspuns:
Vom confirma restricționarea în termen de 30 de zile calendaristice Vă vom notifica în scris înainte de ridicarea oricărei restricții pentru a vă putea opune
Ce înseamnă acest drept:
Aveți dreptul de a primi datele personale pe care le-ați furnizat TechVision Mallorca SL într-un format structurat, utilizat în mod obișnuit și lizibil automat, și de a transmite acele date altui operator, acolo unde:
Prelucrarea se bazează pe consimțământ sau executarea contractului; și Prelucrarea este efectuată prin mijloace automatizate
Date acoperite de dreptul la portabilitate:
| Categoria datelor | Portabil? | Format disponibil |
|---|---|---|
| Date de profil cont (nume, e-mail, preferințe) | ✅ Da | JSON, CSV |
| Configurații și șabloane ale fluxului de lucru IA | ✅ Da | JSON |
| Intrări flux de lucru IA (prompturi trimise) | ✅ Da | JSON, TXT |
| Ieșiri flux de lucru IA (conținut generat) | ✅ Da | JSON, TXT, PDF |
| Istoricul utilizării și jurnalele de activitate | ✅ Da | JSON, CSV |
| Istoricul facturării și al abonamentului | ✅ Da | CSV, PDF |
| Integrări salvate și configurații API | ✅ Da | JSON |
| Preferințe de marketing și înregistrări de consimțământ | ✅ Da | JSON, CSV |
| Date card de plată | ❌ Nu | Deținute de Stripe - solicitați direct de la Stripe |
| Jurnale tehnice la nivel de server | ❌ Nu | Nu sunt portabile - date operaționale interne |
| Date de analiză agregate | ❌ Nu | Nu sunt portabile - anonimizate, nu sunt date personale |
| Ieșiri ale modelului IA terț (brute) | ⚠️ Parțial | Disponibil ca parte din exportul ieșirii fluxului de lucru |
Cum să exercitați acest drept:
Export autoservire: Acolo unde este disponibil tehnic, puteți exporta datele direct din setările contului la app.ubex.ai folosind funcția „Exportă datele mele" Solicitare manuală: Trimiteți o solicitare la adelina@ubex.ai cu subiectul „Solicitare de portabilitate a datelor" specificând: Categoriile de date pe care doriți să le exportați Formatul preferat (JSON, CSV, PDF, TXT) Dacă doriți datele trimise direct la dumneavoastră sau transmise altui operator (furnizați detaliile operatorului dacă este cazul)
Angajamentul nostru de răspuns:
Vom furniza datele portabile în termen de 30 de zile calendaristice de la primirea solicitării Datele vor fi furnizate în formatul solicitat acolo unde este tehnic fezabil Acolo unde solicitați transmiterea directă la un alt operator, vom face aceasta acolo unde este tehnic fezabil și vom confirma finalizarea Acest serviciu este furnizat gratuit
Limitări importante:
Dreptul la portabilitate se aplică numai datelor pe care le-ați furnizat activ - nu se extinde la datele derivate sau deduse din datele dumneavoastră de sistemele noastre Portabilitatea ieșirilor fluxului de lucru IA este supusă condițiilor privind proprietatea intelectuală din Termenii noștri de serviciu Transmiterea la un alt operator este supusă propriilor obligații de protecție a datelor ale acelui operator
Ce înseamnă acest drept:
Aveți dreptul de a vă opune, pe motive legate de situația dumneavoastră particulară, prelucrării datelor dumneavoastră personale acolo unde temeiul legal pentru prelucrare este:
Interese legitime (art. 6(1)(f)); sau Interes public (art. 6(1)(e))
La primirea unei opoziții, TechVision Mallorca SL trebuie să înceteze prelucrarea cu excepția cazului în care putem demonstra motive legitime convingătoare pentru prelucrare care depășesc interesele, drepturile și libertățile dumneavoastră, sau acolo unde prelucrarea este necesară pentru stabilirea, exercitarea sau apărarea pretențiilor legale.
Drept absolut de a vă opune marketingului direct:
Aveți un drept absolut și necondiționat de a vă opune prelucrării datelor dumneavoastră personale în scopuri de marketing direct oricând, fără a fi necesară justificarea. Aceasta include profilarea în măsura în care este legată de marketingul direct. La primirea unei astfel de opoziții, vom înceta imediat toate prelucrările de marketing direct.
| Tipul opoziției | Justificare necesară? | Obligația noastră |
|---|---|---|
| Opoziție față de prelucrarea bazată pe interese legitime | Da - motive legate de situația dumneavoastră particulară | Trebuie să încetăm dacă nu există motive legitime convingătoare care să prevaleze |
| Opoziție față de marketingul direct | Nu - drept absolut | Trebuie să încetăm imediat și necondiționat |
| Opoziție față de profilarea pentru marketing | Nu - drept absolut | Trebuie să încetăm imediat și necondiționat |
| Opoziție față de prelucrarea de cercetare/statistică | Da - motive legate de situația dumneavoastră particulară | Trebuie să încetăm dacă prelucrarea nu este necesară pentru interes public |
Cum să exercitați acest drept:
Renunțarea la marketing: Folosiți linkul de dezabonare din orice e-mail de marketing sau actualizați preferințele de comunicare în setările contului la app.ubex.ai Opoziție față de interese legitime: Trimiteți o solicitare la adelina@ubex.ai cu subiectul „Opoziție față de prelucrare" specificând: Activitatea specifică de prelucrare la care vă opuneți Motivele legate de situația dumneavoastră particulară care justifică opoziția
Angajamentul nostru de răspuns:
Pentru opozițiile față de marketingul direct - vom acționa solicitarea imediat și în cel mult 5 zile lucrătoare Pentru opozițiile față de interesele legitime - vom răspunde în termen de 30 de zile calendaristice confirmând fie că am încetat prelucrarea, fie furnizând motivele noastre legitime convingătoare pentru continuare Vom actualiza toți operatorii terți relevanți cu privire la opoziția dumneavoastră acolo unde este cazul
Dispoziție suplimentară LOPDGDD spaniol (art. 18): În temeiul legislației spaniole, aveți dreptul de a vă opune prelucrării în contextul deciziilor automate, inclusiv profilarea. Acest drept completează și consolidează drepturile în temeiul art. 22 GDPR descrise în Secțiunea 13.8 de mai jos.
Ce înseamnă acest drept:
Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care produce efecte juridice care vă privesc sau vă afectează în mod similar semnificativ.
Prelucrarea automată actuală la UBEX.ai:
| Activitate de prelucrare | Automată? | Efect juridic/semnificativ? | Art. 22 se aplică? |
|---|---|---|---|
| Generarea ieșirilor fluxului de lucru IA | ✅ Da | ❌ Nu - ieșirile sunt instrumente pentru utilizare umană | ❌ Nu |
| Atribuirea nivelului de abonament | ✅ Da | ⚠️ Limitat - bazat pe planul ales | ❌ Nu - inițiat de utilizator |
| Evaluarea detecției fraudei | ✅ Da | ⚠️ Poate duce la suspendarea contului | ✅ Da - a se vedea mai jos |
| Controlul fraudei de plată (Stripe) | ✅ Da | ⚠️ Poate duce la refuzul plății | ✅ Da - a se vedea mai jos |
| Aplicarea limitelor de utilizare | ✅ Da | ⚠️ Poate restricționa accesul la platformă | ❌ Nu - bazat pe reguli, nu profilare |
| Personalizarea marketingului | ✅ Da | ❌ Niciun efect juridic semnificativ | ❌ Nu |
Garanții pentru deciziile automate cu efecte semnificative:
Acolo unde prelucrarea automată produce efecte semnificative (detectarea fraudei, controlul plăților), TechVision Mallorca SL implementează următoarele garanții în conformitate cu art. 22(2)(b) GDPR:
Cum să exercitați acest drept:
Trimiteți o solicitare la adelina@ubex.ai cu subiectul „Revizuire decizie automată" specificând:
Decizia automată pe care doriți să o contestați Orice context suplimentar sau informații pe care doriți să le luăm în considerare Dacă solicitați intervenție umană sau o revizuire completă a deciziei
Ce înseamnă acest drept:
Acolo unde TechVision Mallorca SL prelucrează datele dumneavoastră personale pe baza consimțământului dumneavoastră, aveți dreptul de a retrage acel consimțământ oricând. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere.
Activități de prelucrare bazate pe consimțământ:
| Activitate de prelucrare | Cum se retrage consimțământul |
|---|---|
| E-mailuri de marketing și buletine informative | Faceți click pe dezabonare în orice e-mail de marketing sau actualizați preferințele la app.ubex.ai |
| Cookie-uri de analiză (Google Analytics) | Actualizați preferințele cookie prin centrul de preferințe cookie pe ubex.ai |
| Cookie-uri de marketing și direcționare | Actualizați preferințele cookie prin centrul de preferințe cookie pe ubex.ai |
| Cookie-uri funcționale/de preferință | Actualizați preferințele cookie prin centrul de preferințe cookie pe ubex.ai |
| Comunicări de marketing personalizate | Actualizați preferințele de comunicare în setările contului la app.ubex.ai |
Efectul retragerii:
Retragerea consimțământului pentru e-mailuri de marketing va duce la încetarea imediată a tuturor comunicărilor de marketing - veți continua să primiți e-mailuri esențiale de serviciu (notificări de cont, chitanțe de facturare, alerte de securitate) care sunt trimise pe baza executării contractului, nu a consimțământului Retragerea consimțământului pentru cookie-urile de analiză va duce la încetarea imediată a urmăririi analitice pe dispozitivul dumneavoastră - datele analitice istorice deja colectate pot fi păstrate în formă anonimizată Retragerea consimțământului pentru cookie-urile de marketing va duce la eliminarea imediată a cookie-urilor de marketing de pe dispozitivul dumneavoastră și la încetarea oricărei urmăriri asociate Retragerea consimțământului nu afectează valabilitatea oricărei prelucrări efectuate în perioada când consimțământul era în vigoare Retragerea consimțământului nu va afecta capacitatea dumneavoastră de a utiliza funcționalitățile de bază ale platformei UBEX.ai, cu excepția cazului în care funcționalitatea specifică necesită consimțământul ca temei legal
Cât de rapid acționăm retragerea consimțământului:
Retragerea consimțământului cookie - imediată (cookie-urile eliminate în cadrul sesiunii de navigare actuale) Renunțarea la e-mailuri de marketing - în termen de 5 zile lucrătoare de la solicitare (puteți primi o comunicare suplimentară dacă era deja programată la momentul retragerii) Toate celelalte retrageri de consimțământ - în termen de 15 zile calendaristice de la solicitare
Ce înseamnă acest drept:
Autoritatea de supraveghere principală - Spania:
| Detaliu | Informație |
|---|---|
| Denumirea autorității | Agencia Española de Protección de Datos (AEPD) |
| Adresă | C/ Jorge Juan, 6, 28001 Madrid, Spania |
| Telefon | +34 912 663 517 |
| Site web | https://www.aepd.es |
| Formular online de plângere | https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf |
| internacional@aepd.es (pentru chestiuni internaționale) | |
| Program de lucru | Luni până vineri, 09:00 - 17:00 CET |
Autorități alternative de supraveghere:
Ca rezident al oricărui stat membru UE/SEE, aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere a țării de reședință obișnuită, a locului de muncă sau a locului presupusei încălcări:
| Țară | Autoritate | Site web |
|---|---|---|
| Germania | Bundesbeauftragter für den Datenschutz (BfDI) | https://www.bfdi.bund.de |
| Franța | Commission Nationale de l'Informatique et des Libertés (CNIL) | https://www.cnil.fr |
| Italia | Garante per la protezione dei dati personali | https://www.garanteprivacy.it |
| Țările de Jos | Autoriteit Persoonsgegevens (AP) | https://www.autoriteitpersoonsgegevens.nl |
| Irlanda | Data Protection Commission (DPC) | https://www.dataprotection.ie |
| Alte țări UE/SEE | Contactați autoritatea națională de supraveghere | https://edpb.europa.eu/about-edpb/about-edpb/members_en |
Preferința noastră fermă:
Deși aveți un drept necondiționat de a contacta AEPD sau orice autoritate de supraveghere oricând, vă încurajăm ferm să ne contactați mai întâi la adelina@ubex.ai pentru a ne oferi posibilitatea de a aborda preocuparea dumneavoastră direct și prompt. Ne angajăm să rezolvăm toate preocupările privind protecția datelor în mod echitabil, transparent și fără a necesita intervenție formală a autorității de reglementare, acolo unde este posibil.
Ce înseamnă acest drept:
În temeiul Legii organice spaniole 3/2018 (LOPDGDD), utilizatorii au dreptul la deconectare digitală - dreptul de a nu primi comunicări prin mijloace digitale în afara interacțiunilor de serviciu convenite. În contextul UBEX.ai, aceasta înseamnă:
Aveți dreptul de a restricționa canalele prin care vă contactăm Aveți dreptul de a stabili limite privind frecvența și sincronizarea comunicărilor Aveți dreptul de a primi numai comunicări esențiale de serviciu dacă alegeți să renunțați la toate contactele digitale neesențiale
Cum să exercitați acest drept:
Actualizați preferințele de comunicare în setările contului la app.ubex.ai sau contactați adelina@ubex.ai cu subiectul „Solicitare de deconectare digitală" specificând restricțiile de comunicare preferate.
Identificați ce drept doriți să exercitați și pregătiți următoarele informații:
Numele complet înregistrat în contul dumneavoastră UBEX.ai Adresa de e-mail asociată contului dumneavoastră UBEX.ai Dreptul specific pe care doriți să îl exercitați O descriere clară a solicitării dumneavoastră Orice informații de sprijin relevante pentru solicitare
| Metodă | Detalii de contact |
|---|---|
| E-mail (preferat) | adelina@ubex.ai - cu subiectul corespunzător specificat în fiecare secțiune de drepturi de mai sus |
| Corespondență poștală | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Spania |
Pentru a proteja datele dumneavoastră personale de accesul neautorizat, poate fi necesar să vă verificăm identitatea înainte de procesarea solicitării. Verificarea identității poate implica:
| Metodă de verificare | Când se aplică |
|---|---|
| Confirmare prin e-mail la adresa de e-mail înregistrată | Toate solicitările trimise prin e-mail - verificare standard |
| Verificarea autentificării la cont | Solicitări care pot fi procesate prin setările contului |
| Documentație de identitate suplimentară | Acolo unde există îndoieli rezonabile privind identitatea sau pentru solicitări cu risc ridicat (de ex., export complet de date) |
Important: Nu vom solicita niciodată mai multă verificare a identității decât este necesară și proporțională cu riscul solicitării. Nu vom utiliza verificarea identității ca mecanism pentru a descuraja sau întârzia exercitarea drepturilor dumneavoastră.
| Etapă | Interval de timp |
|---|---|
| Confirmare de primire | În termen de 3 zile lucrătoare |
| Verificarea identității (dacă este necesar) | În termen de 5 zile lucrătoare de la confirmare |
| Răspuns complet la solicitare | În termen de 30 de zile calendaristice de la primire |
| Notificare de prelungire (dacă este necesar) | În termen de 30 de zile calendaristice - prelungire de până la 60 de zile suplimentare pentru solicitări complexe |
| Timp maxim de răspuns | 90 de zile calendaristice de la primire (30 + 60 de zile de prelungire) |
Dacă nu sunteți mulțumit de răspunsul nostru la solicitarea dumneavoastră ca persoană vizată, aveți dreptul de a:
Solicita o revizuire internă contactând adelina@ubex.ai cu subiectul „Solicitare de revizuire a drepturilor privind datele" Depune o plângere direct la AEPD - consultați Secțiunea 13.10 pentru detalii complete de contact Solicita remedii judiciare în fața instanțelor spaniole competente în temeiul art. 79 GDPR
Puteți exercita drepturile persoanei vizate în numele altei persoane în următoarele circumstanțe:
| Circumstanță | Cerințe |
|---|---|
| Părintele sau tutorele care acționează pentru un minor | Furnizarea dovezii responsabilității parentale sau a tutelei legale |
| Reprezentantul legal care acționează pentru o persoană incapabilă | Furnizarea dovezii autorității legale (procură sau ordin judecătoresc) |
| Reprezentant autorizat | Furnizarea autorizației scrise semnate de persoana vizată și a unei copii a documentului de identitate al persoanei vizate |
Toate solicitările terțelor vor fi supuse verificării sporite a identității pentru a proteja persoanele vizate de accesul neautorizat la datele lor personale.
În conformitate cu art. 12(5) GDPR, TechVision Mallorca SL furnizează răspunsuri la solicitările persoanelor vizate gratuit ca regulă generală. Cu toate acestea, ne rezervăm dreptul de a percepe un comision administrativ rezonabil sau de a refuza să acționăm la solicitările care sunt vădit nejustificate sau excesive, în special acolo unde au caracter repetitiv.
| Tipul solicitării | Taxă |
|---|---|
| Prima solicitare de acces (copie a datelor) | Gratuit |
| Copii ulterioare în termen de 12 luni | Poate fi aplicat un comision administrativ rezonabil |
| Solicitări vădit nejustificate sau excesive | Comision administrativ rezonabil sau refuz - cu justificare scrisă |
| Toate celelalte solicitări de drepturi (rectificare, ștergere, restricționare, portabilitate, opoziție) | Gratuit |
Acolo unde stabilim că o taxă este corespunzătoare, vă vom notifica în scris cu justificare completă înainte de a percepe orice taxă, oferindu-vă posibilitatea de a retrage sau modifica solicitarea.
Platforma UBEX.ai a TechVision Mallorca SL este un instrument de automatizare a fluxurilor de lucru IA conceput exclusiv pentru utilizare în afaceri și profesională. Platforma nu este îndreptată către, concepută pentru sau destinată a fi utilizată de copii sau minori.
| Jurisdicție | Vârsta minimă pentru utilizarea platformei | Temei legal |
|---|---|---|
| Uniunea Europeană / Spania | 14 ani (cu consimțământ parental sub 18 ani pentru utilizare neprofesională) | Art. 8 GDPR; Art. 7 LOPDGDD |
| Spania în mod specific | Minimum 14 ani - sub 14 ani necesită consimțământul verificabil al părinților | Art. 7(1) LOPDGDD |
| Politica generală a platformei | 18 ani - UBEX.ai este o platformă profesională B2B | Termenii de serviciu TechVision Mallorca SL |
Politica noastră: Dat fiind caracterul profesional și de afaceri al platformei UBEX.ai, stabilim cerința noastră de vârstă minimă la 18 ani. Nu colectăm în cunoștință de cauză date personale de la persoane sub 18 ani. Dacă aveți sub 18 ani, vă rugăm să nu vă înregistrați sau să utilizați platforma UBEX.ai.
TechVision Mallorca SL implementează următoarele măsuri pentru a preveni înregistrarea minorilor:
| Măsură | Descriere |
|---|---|
| Declarație de vârstă | Utilizatorii trebuie să confirme că au 18 ani sau mai mult în timpul procesului de înregistrare |
| Acceptarea Termenilor de serviciu | Înregistrarea necesită acceptarea Termenilor de serviciu care specifică cerința de vârstă de 18+ |
| Context profesional | Designul platformei, conținutul și marketingul sunt îndreptate exclusiv către utilizatori de afaceri și profesioniști |
| Cerința de plată | Cerința de plată a abonamentului acționează ca o barieră practică pentru înregistrarea minorilor |
| Revizuirea contului | Conturile care prezintă indicatori de utilizare de minori sunt supuse revizuirii și suspendării |
Dacă TechVision Mallorca SL descoperă sau este notificată că datele personale ale unei persoane sub 18 ani au fost colectate fără consimțământul parental corespunzător, vom:
| Etapă | Acțiune | Interval de timp |
|---|---|---|
| 1 | Suspendarea imediată a contului relevant | În termen de 24 de ore de la descoperire |
| 2 | Ștergerea tuturor datelor personale asociate contului | În termen de 30 de zile de la descoperire |
| 3 | Ștergerea tuturor datelor fluxului de lucru IA, intrărilor și ieșirilor asociate contului | În termen de 30 de zile de la descoperire |
| 4 | Notificarea părintelui sau tutorelui dacă datele de contact sunt disponibile | În termen de 5 zile lucrătoare de la descoperire |
| 5 | Documentarea incidentului pentru înregistrările de conformitate | Imediat la descoperire |
| 6 | Evaluarea dacă incidentul constituie o încălcare de securitate a datelor care trebuie raportată conform art. 33 GDPR | În termen de 72 de ore de la descoperire |
Raportarea unui cont suspect de minor:
Dacă credeți că un minor utilizează platforma UBEX.ai sau dacă sunteți un părinte sau tutore care crede că copilul dumneavoastră s-a înregistrat, vă rugăm să ne contactați imediat la adelina@ubex.ai cu subiectul „Raport cont minor". Vom investiga și acționa prompt.
În temeiul art. 7 LOPDGDD, se aplică următoarele dispoziții specifice prelucrării datelor minorilor în Spania:
Copiii cu vârsta de 14 ani și mai mult pot consimți la prelucrarea datelor lor personale conform legislației spaniole Copiii sub 14 ani necesită consimțământul verificabil al părinților sau tutorelui pentru orice prelucrare de date TechVision Mallorca SL aplică un standard mai ridicat de 18 ani dat caracterul profesional al platformei Acolo unde consimțământul parental ar fi necesar conform art. 7 LOPDGDD, vom face toate eforturile rezonabile pentru a verifica un astfel de consimțământ înainte de prelucrare
Dat că platforma UBEX.ai implică interacțiuni cu modele IA, aplicăm precauție suplimentară privind minorii:
Funcționalitățile de flux de lucru IA nu sunt concepute sau optimizate pentru utilizarea de minori Nicio funcționalitate IA din cadrul UBEX.ai nu este îndreptată către copii conform definiției din legislația aplicabilă Nu creăm profiluri ale minorilor în niciun scop Dacă datele unui minor sunt trimise într-un flux de lucru IA de un utilizator adult (de ex., prelucrarea datelor despre un copil într-un context profesional), o astfel de prelucrare trebuie să respecte toate cerințele aplicabile de protecție a datelor copilului, iar utilizatorul adult poartă responsabilitatea asigurării prelucrării legale
TechVision Mallorca SL ia foarte în serios securitatea datelor dumneavoastră personale. Implementăm măsuri de securitate tehnice și organizatorice cuprinzătoare în conformitate cu:
Art. 32 GDPR - Securitatea prelucrării LOPDGDD - Cerințele spaniole de securitate privind protecția datelor ENS (Esquema Nacional de Seguridad) - Cadrul național spaniol de securitate Principiile ISO/IEC 27001 - Cele mai bune practici de management al securității informațiilor Cadrul NIST de securitate cibernetică - Abordare de securitate cibernetică bazată pe risc Orientările ENISA - Recomandările Agenției Uniunii Europene pentru Securitate Cibernetică
Măsurile noastre de securitate sunt concepute pentru a asigura un nivel de securitate corespunzător riscului, ținând cont de stadiul actual al tehnicii, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării.
| Măsură | Standard aplicat | Unde se aplică |
|---|---|---|
| Criptare în tranzit | TLS 1.2 / TLS 1.3 | Toate datele transmise între utilizatori și serverele noastre |
| Criptare în repaus | AES-256 | Toate datele stocate pe infrastructura Google Cloud |
| Criptarea bazei de date | AES-256 | Toate stocările de baze de date care conțin date personale |
| Criptarea backup-ului | AES-256 | Toate copiile de backup ale datelor platformei |
| Criptarea comunicațiilor API | TLS 1.2+ cu fixarea certificatelor | Toate comunicațiile API cu furnizorii terți |
| Hashing-ul parolelor | bcrypt cu salt (factor de cost minim 12) | Toate parolele utilizatorilor |
| Măsură | Descriere |
|---|---|
| Control de acces bazat pe roluri (RBAC) | Accesul la datele personale este restricționat la personalul al cărui rol necesită aceasta |
| Principiul minimului de privilegii | Toate conturile de sistem funcționează cu permisiunile minime necesare |
| Autentificarea multi-factor (MFA) | MFA este necesară pentru tot accesul administrativ la sistemele de producție |
| Politica de parole puternice | Parole de minimum 12 caractere cu cerințe de complexitate aplicate |
| Gestionarea sesiunilor | Token-uri de sesiune securizate cu expirare și invalidare corespunzătoare |
| Gestionarea cheilor API | Toate cheile API sunt criptate, rotate regulat și supuse controalelor de acces |
| Gestionarea accesului privilegiat | Accesul elevat necesită aprobare suplimentară și este complet înregistrat |
| Măsură | Descriere |
|---|---|
| Securitatea Google Cloud | Găzduit pe Google Cloud Frankfurt - infrastructură certificată ISO 27001, SOC 2 Tip II, PCI-DSS |
| Securitatea rețelei | Firewall-uri, sisteme de detectare a intruziunilor și protecție DDoS în vigoare |
| Cloud privat virtual (VPC) | Infrastructura platformei izolată într-un VPC securizat |
| Firewall pentru aplicații web (WAF) | WAF implementat pentru protecția împotriva atacurilor comune ale aplicațiilor web |
| Protecție DDoS | Protecție DDoS Google Cloud Armor activată |
| Scanarea vulnerabilităților | Scanarea automată regulată a vulnerabilităților tuturor componentelor infrastructurii |
| Testarea de penetrare | Testarea periodică de penetrare a platformei și infrastructurii |
| Gestionarea dependențelor | Revizuirea și actualizarea regulată a tuturor dependențelor software pentru a aborda vulnerabilitățile cunoscute |
| Măsură | Descriere |
|---|---|
| Ciclul de viață al dezvoltării securizate (SDLC) | Considerațiile de securitate integrate pe parcursul procesului de dezvoltare |
| Revizuirea codului | Toate modificările de cod supuse revizuirii colegiale centrate pe securitate |
| Atenuarea OWASP Top 10 | Platforma concepută și testată pentru a atenua toate vulnerabilitățile OWASP Top 10 |
| Validarea intrărilor | Toate intrările utilizatorilor validate și sanitizate pentru a preveni atacurile de injecție |
| Codificarea ieșirilor | Toate ieșirile codificate pentru a preveni atacurile cross-site scripting (XSS) |
| Protecție CSRF | Token-uri de falsificare a solicitărilor între site-uri implementate pe toate operațiunile care modifică starea |
| Anteturi de securitate | Anteturi de securitate HTTP (HSTS, CSP, X-Frame-Options etc.) implementate |
| Limitarea ratei | Limitarea ratei API pentru a preveni forța brută și abuzul |
| Măsură | Descriere |
|---|---|
| Protecția datelor prin design | Considerațiile privind confidențialitatea și securitatea integrate în toate noile funcționalități și sisteme de la bun început |
| Protecția datelor implicit | Setările implicite configurate pentru maximizarea confidențialității - colectarea minimă de date în mod implicit |
| Formarea personalului | Tot personalul cu acces la date personale primește formare regulată în protecția datelor și securitate |
| Obligații de confidențialitate | Tot personalul și contractorii sunt obligați prin acorduri de confidențialitate |
| Due diligence față de terți | Toți operatorii terți evaluați pentru conformitatea cu securitatea înainte de angajare |
| Acorduri DPA | Acorduri de prelucrare a datelor în vigoare cu toți operatorii terți |
| Politica de securitate | Politică internă cuprinzătoare de securitate a informațiilor menținută și revizuită anual |
| Plan de răspuns la incidente | Procedura documentată de răspuns la încălcările de securitate a datelor și incidentele de securitate în vigoare |
| Continuitatea afacerii | Planuri de continuitate a afacerii și de recuperare în caz de dezastru menținute și testate |
| Revizuiri regulate de securitate | Revizuire anuală a posturii de securitate efectuată de management |
În cazul unei încălcări a securității datelor personale, TechVision Mallorca SL va urma următoarea procedură de răspuns în deplină conformitate cu art. 33 și 34 GDPR și LOPDGDD:
| Etapă | Acțiune |
|---|---|
| 1 | Încălcarea detectată prin sisteme de monitorizare sau raportată de personal/terți |
| 2 | Echipa de răspuns la incidente activată imediat |
| 3 | Încălcarea izolată - sistemele afectate izolate, accesul revocat unde este necesar |
| 4 | Evaluare preliminară a domeniului de aplicare, naturii și datelor afectate ale încălcării efectuată |
| 5 | Dovezile conservate pentru investigație criminalistică |
| Etapă | Acțiune |
|---|---|
| 6 | Evaluare completă a riscului efectuată - probabilitatea și severitatea prejudiciului pentru persoanele vizate evaluate |
| 7 | Dacă încălcarea este susceptibilă să conducă la riscuri pentru persoane - AEPD notificată în termen de 72 de ore de la descoperire |
| 8 | Notificarea AEPD include: natura încălcării, categoriile și numărul aproximativ de persoane vizate afectate, consecințele probabile, măsurile luate sau propuse |
| 9 | Dacă termenul de 72 de ore nu poate fi respectat - notificarea inițială transmisă cu explicație și informații suplimentare furnizate cât mai curând posibil |
| 10 | Înregistrare internă a încălcării creată și menținută |
| Declanșator | Acțiune |
|---|---|
| Încălcarea este susceptibilă să conducă la riscuri ridicate pentru persoane | Persoanele vizate afectate notificate fără întârzieri nejustificate |
| Conținutul notificării | Natura încălcării, datele de contact ale persoanei noastre de confidențialitate, consecințele probabile, măsurile luate sau propuse |
| Metoda de notificare | E-mail la adresa de e-mail înregistrată; notificare prominentă pe ubex.ai și app.ubex.ai dacă notificarea individuală nu este posibilă |
| Excepții de la notificare | Notificarea nu este necesară dacă: datele au fost criptate și cheia nu a fost compromisă; măsurile ulterioare elimină riscul ridicat; ar implica un efort disproporționat (se utilizează notificare publică în schimb) |
| Etapă | Acțiune |
|---|---|
| 11 | Analiza cauzei principale efectuată |
| 12 | Măsuri de remediere implementate pentru prevenirea recurenței |
| 13 | Raport complet al incidentului pregătit și păstrat pentru minimum 5 ani |
| 14 | Revizuirea măsurilor și politicilor de securitate în lumina incidentului |
| 15 | Comunicare de urmărire cu AEPD și persoanele vizate afectate după cum este necesar |
TechVision Mallorca SL salută divulgarea responsabilă a vulnerabilităților de securitate pe platforma noastră. Dacă descoperiți o vulnerabilitate de securitate, vă rugăm să ne-o raportați imediat:
| Metodă de contact | Detalii |
|---|---|
| adelina@ubex.ai - subiect: „Raport vulnerabilitate de securitate" | |
| Angajament de răspuns | Vom confirma primirea în termen de 48 de ore și vom furniza un răspuns complet în termen de 10 zile lucrătoare |
| Angajamentul nostru | Nu vom lua măsuri legale împotriva cercetătorilor care raportează vulnerabilitățile cu bună-credință și în conformitate cu principiile de divulgare responsabilă |
Includeți în raportul dumneavoastră:
Descrierea vulnerabilității Pașii pentru reproducerea vulnerabilității Evaluarea impactului potențial Orice cod de dovadă a conceptului sau capturi de ecran (acolo unde este sigur de furnizat) Datele dumneavoastră de contact pentru urmărire
Această secțiune oferă o referință consolidată a tuturor activităților de prelucrare efectuate de TechVision Mallorca SL și temeiul legal corespunzător în temeiul art. 6 GDPR și, acolo unde este aplicabil, art. 9. Acest tabel este furnizat pentru a asigura deplina transparență și pentru a servi ca evidență completă a activităților noastre de prelucrare legale.
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Crearea și gestionarea conturilor de utilizator | Nume, e-mail, hash parolă, preferințe cont | Executarea contractului | Art. 6(1)(b) | Durata contului + 2 ani |
| Autentificarea conectărilor utilizatorilor | E-mail, hash parolă, marcaj temporal conectare, adresă IP | Executarea contractului | Art. 6(1)(b) | 12 luni |
| Trimiterea e-mailurilor de verificare a contului | Adresă de e-mail, token de verificare | Executarea contractului | Art. 6(1)(b) | Până la verificare |
| Gestionarea setărilor și preferințelor contului | Nume, e-mail, preferințe UI, setări de notificare | Executarea contractului | Art. 6(1)(b) | Durata contului |
| Procesarea solicitărilor de ștergere a contului | E-mail, ID cont, marcaj temporal ștergere | Obligație legală + Interese legitime | Art. 6(1)(c) + Art. 6(1)(f) | 5 ani |
| Aplicarea Termenilor de serviciu | Date cont, jurnale de utilizare, înregistrări de încălcare | Interese legitime | Art. 6(1)(f) | 5 ani de la încălcare |
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Procesarea plăților pentru abonament | Nume facturare, e-mail, token plată, suma tranzacției | Executarea contractului | Art. 6(1)(b) | 6 ani |
| Emiterea facturilor și chitanțelor | Nume, adresă de facturare, e-mail, detalii tranzacție | Obligație legală | Art. 6(1)(c) | 6 ani |
| Gestionarea upgrade-urilor și downgrade-urilor abonamentului | ID cont, nivelul abonamentului, detalii facturare | Executarea contractului | Art. 6(1)(b) | 6 ani |
| Procesarea rambursărilor | Nume, e-mail, ID tranzacție, suma rambursată | Executarea contractului + Obligație legală | Art. 6(1)(b) + Art. 6(1)(c) | 6 ani |
| Prelucrarea pentru conformitate TVA și fiscală | Nume, adresă de facturare, număr TVA, date tranzacție | Obligație legală | Art. 6(1)(c) | 6 ani |
| Detectarea fraudei și securitatea plăților | Semnale de plată, date dispozitiv, adresă IP | Interese legitime | Art. 6(1)(f) | 12 luni |
| Notificările de reînnoire a abonamentului | E-mail, data expirării abonamentului | Executarea contractului | Art. 6(1)(b) | Durata abonamentului |
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Procesarea intrărilor fluxului de lucru IA | Prompturi utilizator, conținut încărcat, configurații flux de lucru | Executarea contractului | Art. 6(1)(b) | Durata contului + 90 zile |
| Generarea ieșirilor fluxului de lucru IA | Prompturi procesate, conținut generat | Executarea contractului | Art. 6(1)(b) | Durata contului + 90 zile |
| Transmiterea prompturilor furnizorilor de modele IA | Conținut prompt, identificatori de sesiune | Executarea contractului | Art. 6(1)(b) | Conform condițiilor de păstrare ale furnizorului |
| Stocarea fluxurilor de lucru și șabloanelor salvate | Configurații flux de lucru, șabloane prompt | Executarea contractului | Art. 6(1)(b) | Durata contului + 30 zile |
| Gestionarea integrărilor API | Chei API, token-uri OAuth, configurații de integrare | Executarea contractului | Art. 6(1)(b) | Până la revocare + 30 zile |
| Aplicarea limitelor și cotelor de utilizare | ID cont, valori de utilizare, contoare de solicitări | Executarea contractului | Art. 6(1)(b) | 6 luni |
| Furnizarea istoricului executării fluxului de lucru | ID cont, jurnale de executare, marcaje temporale | Executarea contractului | Art. 6(1)(b) | 12 luni |
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Trimiterea de e-mailuri de serviciu și tranzacționale | Adresă de e-mail, nume, starea contului | Executarea contractului | Art. 6(1)(b) | 3 ani |
| Trimiterea alertelor și notificărilor de securitate | Adresă de e-mail, detalii eveniment de securitate | Interese legitime | Art. 6(1)(f) | 12 luni |
| Trimiterea notificărilor de facturare și plată | Adresă de e-mail, detalii facturare | Executarea contractului | Art. 6(1)(b) | 6 ani |
| Trimiterea de e-mailuri de marketing și promoționale | Adresă de e-mail, nume, preferințe marketing | Consimțământ | Art. 6(1)(a) | Până la retragerea consimțământului + 2 ani |
| Trimiterea anunțurilor de actualizare a produsului | Adresă de e-mail, nume, nivelul abonamentului | Interese legitime | Art. 6(1)(f) | Până la opoziție |
| Gestionarea comunicărilor de asistență clienți | Nume, e-mail, conținut tichet de asistență | Interese legitime | Art. 6(1)(f) | 3 ani |
| Răspunsul la întrebările prin formularul de contact al site-ului | Nume, e-mail, conținut mesaj | Interese legitime | Art. 6(1)(f) | 3 ani |
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Analiza site-ului (Google Analytics) | IP anonimizat, pagini vizitate, date sesiune, info dispozitiv | Consimțământ | Art. 6(1)(a) | 14 luni |
| Analize de utilizare a platformei | Utilizarea funcționalităților, durata sesiunii, modele de navigare | Interese legitime | Art. 6(1)(f) | 24 de luni |
| Monitorizarea performanței | Timpii de răspuns, ratele de erori, valorile de sistem | Interese legitime | Art. 6(1)(f) | 3 luni |
| Testarea A/B | Expunerea la variante de funcționalitate, date de interacțiune | Interese legitime | Art. 6(1)(f) | 6 luni |
| Urmărirea conversiei | Evenimente de înregistrare, evenimente de upgrade, date de recomandare | Consimțământ | Art. 6(1)(a) | 30 de zile |
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Monitorizarea securității și detectarea amenințărilor | Adrese IP, jurnale de acces, semnale comportamentale | Interese legitime | Art. 6(1)(f) | 12 luni |
| Prevenirea DDoS și abuzului | Adrese IP, modele de solicitare, date de limitare a ratei | Interese legitime | Art. 6(1)(f) | 12 luni |
| Detectarea fraudei | Semnale de cont, date de plată, amprente dispozitiv | Interese legitime | Art. 6(1)(f) | 12 luni |
| Investigarea și răspunsul la încălcarea de securitate a datelor | Date cont afectate, jurnale de incident | Obligație legală + Interese legitime | Art. 6(1)(c) + Art. 6(1)(f) | 5 ani |
| Documentarea conformității de reglementare | Înregistrări solicitări persoane vizate, înregistrări consimțământ | Obligație legală | Art. 6(1)(c) | 5 ani |
| Corespondența AEPD și cooperarea la audit | Înregistrări corespondență, înregistrări de prelucrare | Obligație legală | Art. 6(1)(c) | 10 ani |
| Proceduri judiciare și soluționarea disputelor | Date relevante de cont și tranzacție | Interese legitime + Obligație legală | Art. 6(1)(f) + Art. 6(1)(c) | 10 ani |
| Activitate de prelucrare | Date personale implicate | Temei legal | Art. GDPR | Păstrare |
|---|---|---|---|---|
| Cookie-uri strict necesare | Token-uri de sesiune, token-uri CSRF, token-uri de autentificare | Strict necesare - nu este necesar consimțământul | Directiva ePrivacy art. 5(3) | Sesiune / 30 de zile |
| Cookie-uri funcționale și de preferință | Limbă, temă, preferințe de aspect | Consimțământ | Art. 6(1)(a) | 6–12 luni |
| Cookie-uri de analiză | Date de utilizare anonimizate, identificatori de sesiune | Consimțământ | Art. 6(1)(a) | 14–24 de luni |
| Cookie-uri de marketing și direcționare | Date de recomandare, identificatori de campanie | Consimțământ | Art. 6(1)(a) | 30–90 de zile |
| Înregistrarea deciziilor de consimțământ cookie | Marcaj temporal consimțământ, alegeri consimțământ | Obligație legală | Art. 6(1)(c) | 12 luni |
Acolo unde TechVision Mallorca SL se bazează pe interese legitime (art. 6(1)(f) GDPR) ca temei legal pentru prelucrare, am efectuat Evaluări ale intereselor legitime (LIA) confirmând că:
| Activitate de prelucrare | Interesul nostru legitim | Impactul asupra persoanei vizate | Echilibru |
|---|---|---|---|
| Monitorizarea securității | Protejarea integrității platformei și a conturilor utilizatorilor | Minim - numai jurnale tehnice, fără analiză de conținut | ✅ Interesele prevalează |
| Prevenirea fraudei | Prevenirea pierderilor financiare și protejarea utilizatorilor | Minim - semnale automate, fără profilare manuală | ✅ Interesele prevalează |
| Analize de platformă | Îmbunătățirea calității produsului și a experienței utilizatorului | Scăzut - agregate, anonimizate unde este posibil | ✅ Interesele prevalează |
| Comunicări despre actualizări ale produsului | Informarea utilizatorilor cu privire la modificările relevante ale serviciului | Scăzut - ușor de contestat, relevant pentru serviciu | ✅ Interesele prevalează |
| Comunicări de asistență | Rezolvarea problemelor utilizatorilor și menținerea calității serviciului | Minim - comunicări inițiate de utilizator | ✅ Interesele prevalează |
| Apărarea juridică | Protejarea drepturilor legale în proceduri | Minim - limitat la datele relevante pentru pretenții | ✅ Interesele prevalează |
TechVision Mallorca SL se angajează să mențină prezenta Politică de confidențialitate ca o reflectare exactă, actualizată și completă a practicilor noastre de prelucrare a datelor. Peisajul digital și de reglementare - în special în domeniile IA, protecției datelor și ePrivacy - evoluează rapid și vom actualiza prezenta Politică cu promptitudine pentru a reflecta orice modificări materiale.
Vom revizui și actualiza prezenta Politică de confidențialitate în următoarele circumstanțe:
| Declanșator | Descriere |
|---|---|
| Noi activități de prelucrare a datelor | Orice nouă categorie de date personale colectate sau nou scop pentru prelucrare |
| Noi operatori terți | Adăugarea oricărui nou suboperator sau modificare materială a aranjamentelor existente cu operatorii |
| Noi transferuri internaționale | Orice nou transfer de date personale într-o țară terță |
| Modificare legală sau de reglementare | Orice modificare în legislația aplicabilă UE sau spaniolă privind protecția datelor, orientările AEPD sau recomandările EDPB |
| Modificări ale modelelor IA | Adăugarea sau eliminarea furnizorilor de modele IA integraților în UBEX.ai |
| Cookie-uri noi sau tehnologii de urmărire | Adăugarea oricăror cookie-uri sau tehnologii de urmărire noi |
| Incident de securitate | Orice încălcare a securității datelor sau incident de securitate care afectează material postura de securitate |
| Schimbare de afaceri | Orice fuziune, achiziție, restructurare sau schimbare a activităților de afaceri care afectează prelucrarea datelor |
| Evoluții ale Legii UE privind IA | Orice noi obligații care decurg din calendarul de implementare al Legii UE privind IA |
| Revizuire periodică | Revizuire anuală programată a tuturor dispozițiilor Politicii |
| Tipul modificării | Metoda de notificare | Perioadă de notificare |
|---|---|---|
| Modificare materială - afectează drepturile dumneavoastră sau modifică semnificativ modul în care prelucrăm datele | Notificare prin e-mail tuturor utilizatorilor înregistrați + banner proeminent pe ubex.ai și app.ubex.ai | Minimum 30 de zile înainte ca modificarea să intre în vigoare |
| Consimțământ nou necesar - modificarea necesită consimțământ proaspăt de la utilizatori | Notificare prin e-mail + re-afișarea mecanismului de consimțământ | Minimum 30 de zile înainte ca modificarea să intre în vigoare |
| Modificare minoră - clarificări, corecții, formatare, actualizări nematriale | Data actualizată „Ultima actualizare" pe Politică + notificare pe site | Efect imediat la publicare |
| Modificare urgentă impusă legal - necesară prin lege fără perioadă de notificare | Actualizare imediată + notificare promptă a utilizatorilor | Cât mai curând posibil |
TechVision Mallorca SL menține un istoric al versiunilor prezentei Politici de confidențialitate. Versiunile anterioare sunt disponibile la cerere contactând adelina@ubex.ai cu subiectul „Solicitare versiune politică de confidențialitate".
| Versiune | Data | Rezumatul modificărilor |
|---|---|---|
| 1.0 | 29 mai 2026 | Publicarea inițială a Politicii de confidențialitate pentru UBEX.ai |
| 2.0 | 29 mai 2026 | Actualizare cuprinzătoare incluzând conformitatea cu Legea UE privind IA, informări privind prelucrarea IA și drepturi extinse ale persoanelor vizate |
Operatorul de date responsabil pentru prelucrarea datelor dumneavoastră personale în legătură cu https://www.ubex.ai și https://app.ubex.ai este:
| Detaliu | Informație |
|---|---|
| Denumirea entității juridice | TechVision Mallorca SL |
| Denumire comercială | UBEX.ai |
| Tipul de companie | Sociedad Limitada (SL) - societate cu răspundere limitată spaniolă |
| CIF (Cod fiscal) | B72772940 |
| Adresa înregistrată | Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Insulele Baleare, Spania |
| Înregistrată la | Registro Mercantil de Mallorca, Insulele Baleare, Spania |
| Site web | https://www.ubex.ai |
| Platforma de aplicație | https://app.ubex.ai |
| URL politică de confidențialitate | https://ubex.ai/en/privacy |
Pentru toate întrebările privind protecția datelor, solicitările drepturilor persoanelor vizate și chestiunile legate de confidențialitate, vă rugăm să contactați:
| Detaliu | Informație |
|---|---|
| Numele de contact | Adelina Bolota |
| Rol | CEO și Contact confidențialitate, TechVision Mallorca SL |
| adelina@ubex.ai | |
| Adresă poștală | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Spania |
| Angajament de răspuns | Vom confirma toate întrebările privind confidențialitatea în termen de 3 zile lucrătoare și vom furniza un răspuns complet în termen de 30 de zile calendaristice |
| Limbi | Engleză, spaniolă |
În temeiul art. 37 GDPR, numirea unui Responsabil cu protecția datelor este obligatorie acolo unde:
Prelucrarea este efectuată de o autoritate sau organism public Activitățile de bază constau în operațiuni de prelucrare care necesită monitorizarea regulată și sistematică a persoanelor vizate la scară largă Activitățile de bază constau în prelucrarea de date din categorii speciale sau date personale referitoare la condamnări penale la scară largă
Evaluarea DPO a TechVision Mallorca SL:
| Criteriu | Evaluare |
|---|---|
| Autoritate sau organism public | ❌ Nu - entitate comercială privată |
| Monitorizare sistematică la scară largă | ❌ Nu - platforma procesează conținut trimis de utilizatori, nu monitorizare sistematică a persoanelor |
| Date din categorii speciale la scară largă | ❌ Nu - nicio dată din categorii speciale prelucrată ca activitate de bază |
| DPO Necesar? | ❌ Nu - numirea unui DPO nu este obligatorie pentru TechVision Mallorca SL la scara actuală |
Notă: Deși un DPO formal nu este în prezent necesar, TechVision Mallorca SL ia în serios guvernanța protecției datelor. Adelina Bolota servește ca principal contact pentru confidențialitate și este responsabilă pentru supravegherea conformității privind protecția datelor. Pe măsură ce UBEX.ai crește, vom reevalua necesitatea numirii unui DPO dedicat și vom numi unul dacă și când este necesar de art. 37 GDPR. Dacă un DPO este numit în viitor, datele lor de contact vor fi publicate în prezenta Politică și înregistrate la AEPD.
Deoarece TechVision Mallorca SL este stabilit în Uniunea Europeană (Spania), nu suntem obligați să numim un reprezentant UE în temeiul art. 27 GDPR. Adresa noastră înregistrată din Mallorca, Spania servește ca sediul nostru UE în toate scopurile GDPR.
Autoritatea de supraveghere principală pentru TechVision Mallorca SL este:
| Detaliu | Informație |
|---|---|
| Autoritate | Agencia Española de Protección de Datos (AEPD) |
| Adresă | C/ Jorge Juan, 6, 28001 Madrid, Spania |
| Telefon | +34 912 663 517 |
| Site web | https://www.aepd.es |
| Portal online de plângeri | https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf |
| Scop | Metodă de contact |
|---|---|
| Întrebări generale privind confidențialitatea | adelina@ubex.ai |
| Solicitări ale drepturilor persoanelor vizate | adelina@ubex.ai - subiect: subiectul corespunzător al solicitării de drepturi |
| Raportarea încălcărilor de securitate a datelor | adelina@ubex.ai - subiect: „Raport vulnerabilitate de securitate" |
| Întrebări privind consimțământul cookie | adelina@ubex.ai - subiect: „Solicitare privind cookie-urile" |
| Întrebări privind transferul internațional | adelina@ubex.ai - subiect: „Solicitare privind transferul internațional" |
| Rapoarte de cont minor | adelina@ubex.ai - subiect: „Raport cont minor" |
| Solicitări de documentație LIA | adelina@ubex.ai - subiect: „Solicitare documentație LIA" |
| Solicitări istoricul versiunilor politicii | adelina@ubex.ai - subiect: „Solicitare versiune politică de confidențialitate" |
| Corespondență poștală | TechVision Mallorca SL, Calle Bartomeu Ferra 16, A, 07141 Marratxi, Mallorca, Spania |
Prezenta Politică de confidențialitate și toate activitățile de prelucrare a datelor ale TechVision Mallorca SL sunt guvernate de și interpretate în conformitate cu următorul cadru juridic:
Dreptul Uniunii Europene:
| Regulament / Directivă | Titlul complet | Aplicabilitate |
|---|---|---|
| GDPR | Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal | Cadrul principal de protecție a datelor - direct aplicabil |
| Directiva ePrivacy | Directiva 2002/58/CE privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor electronice | Cookie-uri, comunicații electronice, urmărire |
| Legea UE privind IA | Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului de stabilire a normelor armonizate privind inteligența artificială | Obligații și transparență privind sistemele IA |
| Directiva eCommerce | Directiva 2000/31/CE privind anumite aspecte juridice ale serviciilor societății informaționale | Obligații privind serviciile online |
| Legea privind serviciile digitale | Regulamentul (UE) 2022/2065 | Obligații ale platformelor online |
| Directiva privind drepturile consumatorilor | Directiva 2011/83/UE | Protecția consumatorilor în serviciile digitale |
Legea națională spaniolă:
| Lege | Titlul complet | Aplicabilitate |
|---|---|---|
| LOPDGDD | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales | Implementarea spaniolă a GDPR + drepturi digitale suplimentare |
| LSSI-CE | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico | Servicii ale societății informaționale, cookie-uri, comerț electronic |
| LGDCU | Real Decreto Legislativo 1/2007 - Ley General para la Defensa de los Consumidores y Usuarios | Protecția consumatorilor |
| Ley 58/2003 | Ley General Tributaria | Obligații de păstrare a înregistrărilor fiscale |
| Código de Comercio | Real Decreto de 22 de agosto de 1885 - Codul comercial spaniol | Obligații de păstrare a înregistrărilor comerciale |
| LSSICE | Ley 9/2014, de 9 de mayo, General de Telecomunicaciones | Telecomunicații și servicii electronice |
| Chestiune | Jurisdicție |
|---|---|
| Disputele privind protecția datelor | Jurisdicție principală - AEPD (administrativă); instanțele spaniole (judiciară) |
| Disputele cu consumatorii | Instanțele spaniole - instanțele competente din Mallorca, Insulele Baleare |
| Disputele comerciale | Instanțele spaniole - Juzgados de lo Mercantil, Insulele Baleare |
| Chestiunile transfrontaliere UE | AEPD ca autoritate de supraveghere principală; mecanismul de consistență EDPB acolo unde este aplicabil |
| Chestiunile internaționale | Instanțele spaniole păstrează jurisdicția ca loc de stabilire a operatorului de date |
TechVision Mallorca SL se angajează să rezolve toate disputele privind confidențialitatea pe cale amiabilă și fără necesitatea procedurilor juridice formale. În cazul unei dispute privind prezenta Politică de confidențialitate sau practicile noastre de prelucrare a datelor:
Primul pas: Contactați-ne direct la adelina@ubex.ai - vom depune eforturi pentru a rezolva toate disputele în termen de 30 de zile calendaristice Al doilea pas: Dacă este nerezolvat, puteți sesiza chestiunea AEPD pentru mediere sau investigație Al treilea pas: Vă păstrați dreptul de a solicita remedii judiciare în fața instanțelor spaniole competente în orice etapă
Prezenta Politică de confidențialitate este publicată în engleză ca limbă principală. Acolo unde este publicată o versiune în limba spaniolă, în cazul oricărui conflict sau inconsistențe între versiunile engleză și spaniolă, versiunea engleză va prevala dacă nu se impune altfel de legislația spaniolă aplicabilă.
Următoarele definiții se aplică pe parcursul prezentei Politici de confidențialitate și sunt furnizate pentru a asigura claritate deplină și precizie juridică:
| Termen | Definiție |
|---|---|
| Date personale | Orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată"); o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a respectivei persoane fizice (art. 4(1) GDPR) |
| Prelucrare | Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea (art. 4(2) GDPR) |
| Operator de date | Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal (art. 4(7) GDPR) - în acest context, TechVision Mallorca SL |
| Persoană împuternicită de operator | Persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează date cu caracter personal în numele operatorului (art. 4(8) GDPR) |
| Persoana vizată | O persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate de operator |
| Consimțământ | Orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune neechivocă, prelucrarea datelor cu caracter personal care o privesc (art. 4(11) GDPR) |
| Categorii speciale de date | Date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filosofice, apartenența la sindicate, date genetice, date biometrice prelucrate în scopul identificării unice a unei persoane fizice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală a unei persoane fizice (art. 9(1) GDPR) |
| Pseudonimizare | Prelucrarea datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unei anumite persoane vizate fără a se utiliza informații suplimentare, cu condiția că respectivele informații suplimentare sunt stocate separat și fac obiectul unor măsuri tehnice și organizatorice (art. 4(5) GDPR) |
| Anonimizare | Procesul ireversibil de modificare a datelor cu caracter personal astfel încât o persoană vizată să nu poată fi identificată direct sau indirect, fie de operator singur, fie în colaborare cu orice altă parte - datele anonimizate nu intră în domeniul de aplicare al GDPR |
| Profilare | Orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a face previziuni privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările respectivei persoane fizice (art. 4(4) GDPR) |
| Încălcare a securității datelor | O încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod (art. 4(12) GDPR) |
| Țară terță | Orice țară din afara Uniunii Europene și a Spațiului Economic European |
| Clauze contractuale standard (CCS) | Clauze contractuale standardizate adoptate de Comisia Europeană în temeiul art. 46(2)(c) GDPR care oferă garanții corespunzătoare pentru transferul de date cu caracter personal în țări terțe |
| Autoritate de supraveghere | O autoritate publică independentă înființată de un stat membru UE, responsabilă pentru monitorizarea aplicării GDPR (art. 4(21) GDPR) - în Spania, AEPD |
| AEPD | Agencia Española de Protección de Datos - Agenția Spaniolă pentru Protecția Datelor, autoritatea de supraveghere competentă pentru TechVision Mallorca SL |
| EDPB | Consiliul European pentru Protecția Datelor - organism UE independent care asigură aplicarea consecventă a normelor de protecție a datelor pe întreg teritoriul UE |
| LOPDGDD | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales - Legea organică spaniolă privind protecția datelor și garantarea drepturilor digitale |
| LSSI-CE | Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico - Legea spaniolă privind serviciile societății informaționale și comerțul electronic |
| GDPR | Regulamentul general privind protecția datelor - Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, și de abrogare a Directivei 95/46/CE |
| Directiva ePrivacy | Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor cu caracter personal și protejarea confidențialității în sectorul comunicațiilor electronice |
| Legea UE privind IA | Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a normelor armonizate privind inteligența artificială |
| Evaluarea impactului transferului (TIA) | O evaluare documentată efectuată de un operator sau o persoană împuternicită pentru a evalua dacă nivelul de protecție acordat datelor cu caracter personal într-o țară terță este în esență echivalent cu cel garantat în UE/SEE, necesară în urma hotărârii Schrems II |
| Evaluarea intereselor legitime (LIA) | Un test structurat în trei părți efectuat pentru a evalua dacă interesele legitime pot constitui un temei legal valid pentru prelucrare, cuprinzând: (1) testul scopului - este interesul legitim?; (2) testul necesității - este prelucrarea necesară?; (3) testul de echilibrare - interesele prevalează față de drepturile persoanei vizate? |
| Acord de prelucrare a datelor (DPA) | Un contract obligatoriu din punct de vedere juridic între un operator de date și o persoană împuternicită de operator care stabilește obiectul, durata, natura și scopul prelucrării, tipul de date personale și categoriile de persoane vizate, și obligațiile și drepturile operatorului, conform cerințelor art. 28 GDPR |
| Suboperator | Un terț angajat de o persoană împuternicită de operator pentru a desfășura activități specifice de prelucrare în numele operatorului de date |
| Cookie | Un mic fișier text plasat pe dispozitivul unui utilizator de un site web, utilizat pentru a stoca informații despre vizita, preferințele sau sesiunea utilizatorului |
| Model IA | Un sistem de învățare automată antrenat pe seturi mari de date, capabil să genereze text, imagini, cod sau alte rezultate ca răspuns la intrările utilizatorilor - în contextul UBEX.ai, se referă la ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google) și Grok (xAI) |
| Flux de lucru IA | O secvență automată de pași de prelucrare alimentate de IA, configurată și executată de utilizator în cadrul platformei UBEX.ai |
| Model de limbaj de mari dimensiuni (LLM) | Un tip de model IA antrenat pe date text extinse, capabil să înțeleagă și să genereze limbaj uman - tehnologia de bază care alimentează modelele IA integrate în UBEX.ai |
| API (Interfață de programare a aplicațiilor) | Un set de protocoale și instrumente care permite aplicațiilor software să comunice între ele - utilizat de UBEX.ai pentru a se conecta cu furnizorii de modele IA și integrările terțe |
| Criptare în repaus | Criptarea datelor stocate pe un mediu de stocare (bază de date, disc, backup) pentru a preveni accesul neautorizat la datele stocate |
| Criptare în tranzit | Criptarea datelor în timp ce sunt transmise între sisteme sau printr-o rețea, folosind protocoale precum TLS (Transport Layer Security) |
| TLS (Transport Layer Security) | Un protocol criptografic conceput pentru a asigura securitatea comunicațiilor pe o rețea de calculatoare - succesorul SSL |
| AES-256 | Advanced Encryption Standard cu o lungime a cheii de 256 de biți - standardul curent al industriei pentru criptarea simetrică puternică |
| PCI-DSS | Payment Card Industry Data Security Standard - un set de standarde de securitate conceput pentru a asigura că toate companiile care acceptă, procesează, stochează sau transmit informații despre cardurile de credit mențin un mediu securizat |
| ISO/IEC 27001 | Un standard internațional pentru sistemele de management al securității informațiilor (ISMS) care oferă o abordare sistematică a gestionării informațiilor sensibile ale companiei |
| SOC 2 Tip II | Service Organisation Control 2 Tip II - un standard de audit care evaluează securitatea, disponibilitatea, integritatea prelucrării, confidențialitatea și intimitatea sistemelor unei organizații de servicii pe o perioadă definită |
| OWASP Top 10 | Lista Open Web Application Security Project cu cele mai critice zece riscuri de securitate ale aplicațiilor web, utilizată pe scară largă ca referință pentru testarea securității aplicațiilor |
| Minimizarea datelor | Principiul conform căruia datele cu caracter personal colectate trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate (art. 5(1)(c) GDPR) |
| Limitarea stocării | Principiul conform căruia datele cu caracter personal trebuie păstrate într-o formă care permite identificarea persoanelor vizate nu mai mult decât este necesar pentru scopurile pentru care sunt prelucrate (art. 5(1)(e) GDPR) |
| Limitarea scopului | Principiul conform căruia datele cu caracter personal trebuie colectate în scopuri specificate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu acele scopuri (art. 5(1)(b) GDPR) |
| Protecția datelor prin design | O abordare prin care principiile de protecție a datelor sunt integrate în proiectarea și arhitectura sistemelor și proceselor de la bun început, mai degrabă decât ca un afterthought (art. 25(1) GDPR) |
| Protecția datelor implicit | Principiul conform căruia, în mod implicit, sunt prelucrate numai datele cu caracter personal care sunt necesare pentru fiecare scop specific de prelucrare, aplicabil cantității de date cu caracter personal colectate, gradului de prelucrare, perioadei de stocare și accesibilității (art. 25(2) GDPR) |
| Dreptul de a fi uitat | Termenul colocvial pentru dreptul la ștergere în temeiul art. 17 GDPR, referindu-se la dreptul persoanelor vizate de a solicita ștergerea datelor lor cu caracter personal în anumite circumstanțe |
| Portabilitatea datelor | Dreptul persoanelor vizate de a primi datele cu caracter personal pe care le-au furnizat unui operator într-un format structurat, utilizat în mod obișnuit și citibil automat și de a transmite datele respective altui operator (art. 20 GDPR) |
| Schrems II | Denumirea informală a hotărârii Curții de Justiție a Uniunii Europene în cauza Data Protection Commissioner v Facebook Ireland Limited și Maximillian Schrems (Cauza C-311/18), care a invalidat Scutul de confidențialitate UE-SUA și a stabilit cerințe pentru Evaluările impactului transferului |
| Cadrul de confidențialitate a datelor UE-SUA (DPF) | Cadrul de adecvare adoptat de Comisia Europeană la 10 iulie 2023 (Decizia 2023/1795) care înlocuiește Privacy Shield invalidat, permițând transferuri de date cu caracter personal din UE către organizațiile certificate din SUA |
| Bcrypt | O funcție de hashing a parolelor concepută pentru a fi costisitoare din punct de vedere computațional pentru a rezista atacurilor cu forță brută, utilizată de TechVision Mallorca SL pentru hashing-ul tuturor parolelor utilizatorilor |
| CSRF (Cross-Site Request Forgery) | Un tip de atac de securitate web care înșeală browserul unui utilizator să efectueze acțiuni nedorite pe un site web unde utilizatorul este autentificat - diminuat prin token-uri CSRF |
| XSS (Cross-Site Scripting) | Un tip de vulnerabilitate de securitate web care permite atacatorilor să injecteze scripturi malițioase în paginile web vizualizate de alți utilizatori - diminuat prin codificarea ieșirilor și Politica de securitate a conținutului |
| WAF (Web Application Firewall) | Un instrument de securitate care monitorizează, filtrează și blochează traficul HTTP către și de la o aplicație web pentru a proteja împotriva exploatărilor web comune |
| DDoS (Distributed Denial of Service) | Un atac cibernetic în care mai multe sisteme compromise inundă o țintă cu trafic pentru a perturba serviciul normal - diminuat prin Google Cloud Armor pe platforma UBEX.ai |
| VPC (Virtual Private Cloud) | O secțiune izolată a infrastructurii de rețea a unui furnizor cloud unde resursele sunt lansate într-o rețea virtuală izolată logic |
| ENS (Esquema Nacional de Seguridad) | Cadrul Național Spaniol de Securitate - un set de principii și cerințe de securitate aplicabile sistemelor informaționale din Spania |
| ENISA | Agenția Uniunii Europene pentru Securitate Cibernetică - agenția UE responsabilă pentru atingerea unui nivel comun ridicat de securitate cibernetică în Europa |
| NIST | National Institute of Standards and Technology - o agenție federală din SUA al cărei Cadru de securitate cibernetică este adoptat pe scară largă la nivel internațional ca standard de securitate cu cele mai bune practici |
TechVision Mallorca SL declară că prezenta Politică de confidențialitate:
| Detaliu | Informație |
|---|---|
| Titlul documentului | Politica de confidențialitate - TechVision Mallorca SL / UBEX.ai |
| Versiune | 2.0 |
| Data publicării | 29 mai 2026 |
| Ultima actualizare | 29 mai 2026 |
| Următoarea revizuire programată | 29 mai 2027 |
| Publicată la | https://ubex.ai/en/privacy |
| Limbă | Engleză (primară) |
| Pregătită de | TechVision Mallorca SL |
| Jurisdicție aplicabilă | Spania / Uniunea Europeană |
| Legislație aplicabilă | GDPR; LOPDGDD; LSSI-CE; legislația UE și spaniolă aplicabilă |
Pentru toate solicitările privind protecția datelor, contactați-ne la adelina@ubex.ai
Salut 👋
Cu ce te putem ajuta astăzi?