POLÍTICA DE PRIVACIDAD DE DWEVE

1.1 Información de Cuenta

• • Nombre y título profesional
• • Dirección de correo electrónico (contacto principal)
• • Nombre de la empresa e industria
• • País/región (para cumplimiento)
• • Número de teléfono (opcional, para soporte)

1.2 Datos de Uso

• • Interacciones con la plataforma y uso de funciones
• • Llamadas API y tiempos de respuesta
• • Métricas de rendimiento del modelo
• • Registros de errores e información de depuración
• • Duración y frecuencia de las sesiones

1.3 Datos Técnicos

• • Dirección IP (para seguridad y localización)
• • Tipo y versión del navegador
• • Información del dispositivo y sistema operativo
• • Datos de rendimiento de red
• • Registros de eventos de seguridad

2.1 Recopilación Directa

• • Formularios de registro de cuenta
• • Solicitudes de contacto y soporte
• • Encuestas voluntarias y comentarios
• • Configuraciones de la plataforma

2.2 Recopilación Automática

• • Análisis de uso de la plataforma
• • Monitoreo de rendimiento
• • Registro de seguridad
• • Seguimiento de errores y diagnósticos

5.1 Compartir Limitado (Cuando Sea Necesario)

• • Proveedores de Servicios: Socios de confianza con sede en la UE (alojamiento, procesamiento de pagos)
• • Cumplimiento Legal: Cuando lo requiera la ley europea o una orden judicial
• • Transferencias Comerciales: En caso de fusión/adquisición (con las mismas protecciones)
• • Consentimiento: Cuando usted autorice explícitamente el compartir

5.2 Restricciones Binarias e Información Técnica

Almacenamos y podemos compartir restricciones y patrones matemáticos descubiertos durante el procesamiento de IA:

• • Restricciones binarias: Reglas y patrones matemáticos que mejoran la eficiencia de la IA
• • Información de optimización de rendimiento (anonimizada)
• • Mejoras de arquitectura de IA para investigación
• • Estadísticas de uso de la plataforma (sin datos personales)

6.1 Residencia Europea de Datos

• • Todo el procesamiento de datos ocurre dentro de la Unión Europea
• • Centros de datos principales: Países Bajos, Alemania, Francia
• • Instalaciones de respaldo: Irlanda, Suecia
• • Sin transferencias de datos a países sin protección adecuada
• • Pleno cumplimiento de los requisitos Schrems II

6.2 Transferencias a Terceros Países

En el caso raro de que sea necesaria una transferencia internacional (por ej., clientes empresariales globales):

• • Las Cláusulas Contractuales Estándar (CCE) son obligatorias
• • Evaluaciones de Impacto de Transferencia realizadas
• • Garantías adicionales implementadas
• • Consentimiento explícito obtenido
• • Derecho de objeción siempre disponible

6.3 Transferencias Prohibidas

8.1 Cookies Esenciales

Requeridas para la funcionalidad de la plataforma:

• • Gestión de sesión y autenticación
• • Tokens de seguridad y protección CSRF
• • Preferencias de idioma y accesibilidad
• • Equilibrio de carga y rendimiento

8.2 Cookies Analíticas

Opcionales, análisis que respetan la privacidad:

• • Plausible Analytics autoalojado (conforme con RGPD)
• • Sin recopilación de datos personales
• • Sin seguimiento entre sitios
• • Retención de datos de solo 24 horas
• • Puede desactivarse en la configuración

8.3 Lo Que NO Utilizamos

8.4 Gestión de Cookies

• • Gestione preferencias en Configuración de Cuenta
• • Controles del navegador siempre respetados
• • Borre cookies en cualquier momento sin perder datos de cuenta
• • Lista detallada de cookies disponible bajo solicitud

9.1 Datos de Cuenta Activa

• • Información de cuenta: Duración de la cuenta + 30 días
• • Registros de uso: Ventana móvil de 90 días
• • Registros API: 30 días para depuración
• • Salidas del modelo: 24 horas (a menos que el usuario las guarde)
• • Datos de entrenamiento: Nunca almacenados después del procesamiento

9.2 Después de la Eliminación de Cuenta

• • Eliminación inmediata: Datos personales, preferencias, modelos guardados
• • Período de gracia de 30 días: Recuperación de cuenta posible
• • Retención legal: Registros de facturación (7 años, cifrados)
• • Datos anonimizados: Pueden conservarse para investigación
• • Eliminación de respaldos: Dentro de 90 días en todos los sistemas

9.3 Casos Especiales

• • Retenciones legales: Extendidas por órdenes judiciales
• • Investigación de fraude: Hasta 5 años
• • Acuerdos firmados: Duración del contrato + 10 años
• • Propiedad intelectual: Como lo requiera la ley

9.4 Proceso de Eliminación

Nuestra eliminación segura garantiza que los datos sean irrecuperables:

• • Sobreescritura criptográfica del almacenamiento
• • Eliminación de todas las copias de seguridad dentro de 90 días
• • Certificado de eliminación disponible bajo solicitud
• • Verificación de terceros disponible para empresas

10.1 Salvaguardas Técnicas

10.2 Seguridad Operacional

• • Monitoreo de seguridad 24/7 y respuesta a incidentes
• • Pruebas de penetración regulares y evaluaciones de vulnerabilidad
• • Capacitación en seguridad y verificación de antecedentes de empleados
• • Conforme con normativas europeas (RGPD, NIS2, DORA, CRA)
• • Ciclo de vida de desarrollo seguro (SDLC)

12.1 Detección y Respuesta

• • Monitoreo de seguridad automatizado 24/7
• • Activación inmediata del equipo de respuesta a incidentes
• • Contención dentro de 4 horas de la detección
• • Análisis forense y determinación del alcance
• • Cooperación con las fuerzas del orden cuando sea necesario

12.2 Cronología de Notificación

• • Autoridades: Dentro de 72 horas (requisito RGPD)
• • Usuarios afectados: Sin demora indebida
• • Divulgación pública: Si hay alto riesgo para individuos
• • Socios: Según obligaciones contractuales

12.3 Lo Que Le Diremos

• • Naturaleza de la violación y datos afectados
• • Consecuencias y riesgos probables
• • Medidas tomadas para abordar la violación
• • Recomendaciones para acciones de protección
• • Información de contacto para preguntas

12.4 Soporte Post-Violación

• • Monitoreo de crédito gratuito (si aplica)
• • Línea de soporte dedicada
• • Actualizaciones regulares sobre la investigación
• • Compensación según la ley aplicable
• • Informes transparentes sobre mejoras

13.1 Requisitos de Edad

• • Edad mínima: 18 años
• • Las cuentas comerciales requieren capacidad legal
• • Las cuentas educativas requieren verificación de la institución
• • Sin marketing dirigido a menores

13.2 Si Descubrimos Datos de un Menor

• • Suspensión inmediata de cuenta
• • Notificación al padre/tutor
• • Eliminación de datos dentro de 48 horas
• • Sin retención ni procesamiento de datos

13.3 Excepciones Educativas

Para instituciones educativas aprobadas:

• • La institución gestiona cuentas de estudiantes
• • Consentimiento parental a través de la institución
• • Recopilación limitada de datos
• • Controles de privacidad mejorados
• • Sin perfilado de comportamiento

14.1 Cuándo Actualizamos

• • Cambios legales o regulatorios
• • Nuevas funciones o servicios
• • Mejoras de seguridad
• • Integración de comentarios de usuarios
• • Revisión anual mínima

14.2 Cómo Le Notificaremos

• • Cambios menores: Notificación en el panel de control
• • Cambios materiales: Correo electrónico con 30 días de antelación
• • Cambios críticos: Consentimiento explícito requerido
• • Historial de versiones: Siempre disponible en línea

14.3 Sus Opciones

• • Revisar cambios antes de la fecha efectiva
• • Objetar cambios específicos
• • Exportar sus datos
• • Cerrar cuenta sin penalización
• • Derechos adquiridos para acuerdos existentes

15.1 Cómo Contactarnos

15.2 Contactos Especializados

• • Derechos de Privacidad: [email protected]
• • Violaciones de Datos: [email protected]
• • Cumplimiento RGPD: [email protected]
• • Asuntos Legales: [email protected]
• • Soporte General: [email protected]

15.3 Proceso de Quejas

1. Contáctenos primero en [email protected]
2. Acusaremos recibo dentro de 48 horas
3. Investigación completada dentro de 30 días
4. Respuesta escrita con resolución
5. Proceso de apelación si no está satisfecho

15.4 Autoridad Supervisora

Tiene derecho a presentar una queja ante la autoridad supervisora: