Política de Privacidad

Última actualización: 25 de enero de 2025 Versión 2.0

1. Responsable del Tratamiento

Denominación Social: STRIX AI PIONEER SOLUTIONS SL

CIF: B22477020

Dirección: AV MALICIOSA 34, Esc.IZ Pl.1, 28760 TRES CANTOS, MADRID

Email de contacto: contacto@strixai.es

Teléfono: +34 673 75 67 02

Delegado de Protección de Datos (DPO): dpo@strixai.es

2. Información General

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), StrixAI S.L. (en adelante, "StrixAI") le informa de manera transparente sobre el tratamiento de sus datos personales.

Esta Política de Privacidad se aplica a todos los datos personales recopilados a través de nuestro sitio web strixai.es, aplicaciones móviles, servicios de inteligencia artificial, y cualquier otra interacción con nuestros servicios.

3. Datos Personales que Recopilamos

3.1. Datos proporcionados directamente

  • Datos de identificación: nombre, apellidos, DNI/NIE/Pasaporte
  • Datos de contacto: dirección postal, email, número de teléfono
  • Datos profesionales: empresa, cargo, sector de actividad
  • Datos de facturación: datos bancarios, dirección fiscal
  • Datos de navegación: dirección IP, cookies, identificadores de dispositivo
  • Datos de uso del servicio: interacciones con nuestros agentes de IA, consultas realizadas, preferencias

3.2. Datos recopilados automáticamente

  • Información del dispositivo: tipo de dispositivo, sistema operativo, navegador
  • Datos de ubicación: ubicación geográfica aproximada basada en IP
  • Datos de uso: páginas visitadas, tiempo de permanencia, origen de la visita
  • Cookies y tecnologías similares (ver nuestra Política de Cookies)

3.3. Categorías especiales de datos

StrixAI no recopila ni procesa categorías especiales de datos personales (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales) salvo con su consentimiento expreso cuando sea necesario para la prestación de servicios específicos de IA en sectores como Salud.

4. Finalidades y Base Legal del Tratamiento

Finalidad Base Legal Plazo de Conservación
Gestión de clientes y prestación de servicios de IA Ejecución contractual Duración de la relación + 5 años
Envío de comunicaciones comerciales Consentimiento / Interés legítimo Hasta revocación o 3 años de inactividad
Cumplimiento de obligaciones legales Obligación legal Según normativa aplicable
Mejora de servicios y análisis de uso Interés legítimo 2 años
Atención de consultas y solicitudes Consentimiento 1 año desde resolución

5. Derechos del Interesado

De acuerdo con el RGPD, usted tiene los siguientes derechos sobre sus datos personales:

✓ Derecho de Acceso

Obtener confirmación sobre si estamos tratando sus datos personales

✓ Derecho de Rectificación

Solicitar la corrección de datos inexactos o incompletos

✓ Derecho de Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios

✓ Derecho de Limitación

Solicitar la limitación del tratamiento en determinadas circunstancias

✓ Derecho de Portabilidad

Recibir sus datos en formato estructurado y de uso común

✓ Derecho de Oposición

Oponerse al tratamiento de sus datos en determinadas situaciones

Cómo ejercer sus derechos: Puede ejercer estos derechos enviando una solicitud a dpo@strixai.es adjuntando copia de su DNI o documento identificativo equivalente.

Derecho a reclamar: Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) - www.aepd.es

6. Destinatarios de los Datos

Sus datos personales podrán ser comunicados a:

  • Proveedores de servicios tecnológicos: Google Cloud Platform, AWS, Microsoft Azure (con acuerdos de procesamiento de datos)
  • Entidades financieras: Para la gestión de cobros y pagos
  • Administraciones Públicas: Cuando exista obligación legal (Agencia Tributaria, Seguridad Social)
  • Partners tecnológicos: Únicamente cuando sea necesario para la prestación del servicio y con su consentimiento
  • Servicios de análisis: Google Analytics (anonimizados)

7. Transferencias Internacionales

StrixAI puede realizar transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE) únicamente cuando:

  • El país destinatario cuenta con una decisión de adecuación de la Comisión Europea
  • Se han implementado garantías adecuadas (cláusulas contractuales tipo, BCR)
  • Se cuenta con su consentimiento expreso e informado

En particular, utilizamos servicios de Google Cloud y AWS que pueden implicar transferencias a EE.UU. bajo el marco del EU-US Data Privacy Framework.

8. Seguridad de los Datos

StrixAI implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
  • Control de acceso basado en roles y autenticación multifactor
  • Auditorías de seguridad periódicas y pruebas de penetración
  • Formación continua del personal en protección de datos
  • Protocolos de respuesta ante incidentes de seguridad
  • Copias de seguridad periódicas y planes de recuperación
  • Cumplimiento con ISO 27001

9. Menores de Edad

Nuestros servicios no están dirigidos a menores de 14 años. De acuerdo con la LOPDGDD, en España la edad mínima para prestar consentimiento es de 14 años. Para menores de esta edad, será necesario el consentimiento de los padres o tutores legales.

Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento apropiado, tomaremos medidas para eliminar dicha información lo antes posible.

10. Inteligencia Artificial y Decisiones Automatizadas

StrixAI utiliza sistemas de inteligencia artificial para proporcionar sus servicios. Le informamos que:

  • No se toman decisiones totalmente automatizadas que produzcan efectos jurídicos o le afecten significativamente
  • Cuando se utilice IA para asistir en la toma de decisiones, siempre habrá supervisión humana
  • Tiene derecho a solicitar intervención humana, expresar su punto de vista e impugnar cualquier decisión
  • Los modelos de IA se entrenan con datos anonimizados o agregados cuando es posible
  • Implementamos medidas para prevenir sesgos algorítmicos y garantizar la equidad

11. Cookies

Utilizamos cookies y tecnologías similares para mejorar su experiencia en nuestro sitio web. Para información detallada sobre el uso de cookies, consulte nuestra Política de Cookies.

12. Actualizaciones de la Política

StrixAI se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios serán efectivos desde su publicación en el sitio web. Se le notificará sobre cambios sustanciales a través del email proporcionado o mediante un aviso destacado en nuestro sitio web.

Le recomendamos revisar periódicamente esta política para estar informado sobre cómo protegemos sus datos.

13. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactar con:

Delegado de Protección de Datos (DPO):

Email: dpo@strixai.es

Teléfono: +34 673 75 67 02

Dirección postal: AV MALICIOSA 34, Esc.IZ Pl.1, 28760 TRES CANTOS, MADRID