1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es la entidad indicada en el apartado de datos fiscales al final de esta política, en relación con la operación de la Plataforma SunnyTaz.
2. Datos que tratamos
Podemos tratar datos identificativos y de contacto (nombre, correo, teléfono si nos lo facilita), datos de facturación, datos de uso de la Plataforma (logs técnicos, dirección IP, tipo de dispositivo) y el contenido que usted cargue o genere en el servicio (por ejemplo, documentos, mensajes y metadatos asociados a su actividad profesional).
3. Finalidades y bases legales
Tratamos sus datos para ejecutar el contrato de prestación del servicio SaaS, gestionar la relación comercial, cumplir obligaciones legales (contables, fiscales o de cooperación con autoridades cuando proceda), mejorar la seguridad del servicio y, en su caso, enviar comunicaciones sobre el producto en base a un interés legítimo o a su consentimiento cuando así se requiera.
4. Proveedores de IA como encargados o subencargados
Determinadas funciones de la Plataforma pueden enviar fragmentos de contenido o instrucciones a proveedores de modelos de lenguaje u otros servicios de IA (por ejemplo, Anthropic y OpenAI) estrictamente para procesar la solicitud del usuario. Dichos proveedores actúan como encargados del tratamiento o subencargados, bajo instrucciones documentadas y medidas contractuales orientadas a la confidencialidad y la seguridad, sin utilizar los datos del usuario para entrenar sus modelos en la medida en que las condiciones del proveedor lo permitan y se configure el servicio en consecuencia.
5. Conservación
Conservamos los datos el tiempo necesario para las finalidades indicadas y para cumplir obligaciones legales. Tras la baja del servicio, aplicamos procedimientos de supresión o anonimización salvo que debamos retener información por imperativo legal o para la defensa de reclamaciones.
6. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas (controles de acceso, cifrado en tránsito cuando corresponda, segregación de entornos) para proteger los datos frente a accesos no autorizados, pérdida o alteración. Ningún sistema es invulnerable; si detecta un incidente, rogamos nos lo comunique de inmediato.
7. Sus derechos (RGPD / GDPR)
Puede ejercer los derechos de acceso, rectificación, supresión (derecho al olvido cuando proceda), limitación del tratamiento, portabilidad y oposición, así como retirar el consentimiento en cualquier momento, contactando con nosotros a través de los medios indicados en el sitio o en el pie de esta política. También puede presentar una reclamación ante la autoridad de protección de datos competente.
8. Transferencias internacionales
Si sus datos se procesan fuera del Espacio Económico Europeo, adoptaremos salvaguardas adecuadas (por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos reconocidos) de conformidad con la normativa aplicable.
Datos del responsable
Sunnyface
KVK (Cámara de Comercio): 675007367B01
BTW-nummer (IVA): NL005273831B22
Dirección: Kamperstraat 11, 8011LJ Zwolle, Países Bajos