Política de privacidad

Resumen

En Nordvec, damos máxima prioridad a la seguridad y la confidencialidad de los datos. Esta política de privacidad describe cómo recopilamos, usamos, divulgamos y almacenamos datos personales cuando visitas nuestro sitio web, creas una cuenta o usas nuestra plataforma de IA. Cuando usas nuestro Servicio en nombre de tu empresa, que es nuestro cliente B2B, actuamos principalmente como Encargado del tratamiento, y tu empresa actúa como Responsable del tratamiento.

1. ¿Qué datos recopilamos?

Recopilamos: información de identificación y contacto, como nombre, correo electrónico, número de teléfono, cargo y nombre de la empresa; datos de cuenta y transferencia, como contraseñas cifradas o con hash, fotos de perfil mediante OAuth y tokens cifrados para integraciones con terceros; información de pago, procesada de forma segura a través de Stripe, no almacenamos los datos completos de tu tarjeta; y datos técnicos y de registro, como dirección IP, tipo de navegador, tipo de dispositivo, horas de inicio de sesión y páginas vistas para seguridad y optimización del producto.

2. Finalidad y base jurídica

Tratamos tus datos personales para: prestación del Servicio, Art. 6(1)(b), creación y gestión de tu cuenta de usuario; pagos y contabilidad, Art. 6(1)(c), facturación y conservación de registros según exige la Ley Danesa de Contabilidad; mejora y seguridad, Art. 6(1)(f), prevención de usos indebidos, depuración y análisis de datos de uso anonimizados; y marketing, Art. 6(1)(a), boletines, solo con consentimiento activo.

3. Uso de IA y terceros

Nordvec está desarrollado en torno a modelos de lenguaje de gran tamaño, LLMs. Mantenemos acuerdos de Zero-Data-Retention con nuestros proveedores de IA. Esto significa que tus prompts y consultas NO se usan para entrenar modelos públicos de IA, y que tus datos están aislados por tenant mediante políticas estrictas de seguridad a nivel de fila, RLS, en nuestra base de datos. Podemos compartir información de contacto o facturación con proveedores externos, por ejemplo proveedores de alojamiento o autenticación, solo en la medida necesaria para prestar nuestro Servicio.

4. Transferencia a terceros países

Nuestros servidores están ubicados en la UE. Si usamos sistemas fuera de la UE, nos aseguramos de que la transferencia esté cubierta por las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea, complementadas, cuando corresponda, por certificaciones del Marco de Privacidad de Datos.

5. Conservación de datos

Conservamos la información de tu perfil mientras tengas una cuenta activa. Si eliminas tu cuenta, borramos tu información, salvo aquello que estemos legalmente obligados a conservar en virtud de la Ley Danesa de Contabilidad durante 5 años. Los datos de tus sistemas conectados se eliminan de acuerdo con nuestro Acuerdo de Tratamiento de Datos.

6. Tus derechos

Según el GDPR, tienes derecho a: acceder a la información que tratamos sobre ti, rectificar información inexacta, suprimir tu información, limitar el tratamiento, oponerte a tratamientos que por lo demás sean lícitos, por ejemplo el marketing directo, y a la portabilidad de los datos, es decir, a recibir tu información en un formato estructurado y legible por máquina.

7. Cambios en esta política

Nos reservamos el derecho de actualizar esta política de privacidad para reflejar cambios en la legislación o en nuestro Servicio. Te notificaremos por correo electrónico o a través de la plataforma sobre cualquier cambio sustancial.

8. Contacto

Si tenéis preguntas o queréis ejercer vuestros derechos, contactad con: Nordvec, correo electrónico: [email protected]. También tenéis derecho a presentar una reclamación ante la Agencia Danesa de Protección de Datos (www.datatilsynet.dk).