Política de Privacidad

1. Introducción

1.1. La protección de datos tiene una importancia especial para QUALLEE.

Mediante esta política de privacidad, nuestra empresa desea informar al público sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, utilizamos y procesamos. Además, los interesados son informados de sus derechos a través de esta política de privacidad. El procesamiento de datos personales, como nombre, dirección, correo electrónico o número de teléfono, siempre se realiza de acuerdo con el Reglamento General de Protección de Datos y en cumplimiento de las normativas de protección de datos específicas de cada país aplicables a QUALLEE.

2. Nombre y Dirección del Responsable

El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de naturaleza protectora de datos es:

Contacto

Correo electrónico: info(at)quallee.de
Formulario de contacto
Web: quallee.ai

3. Nombre y Dirección del Delegado de Protección de Datos

El Delegado de Protección de Datos del responsable es:

Cualquier interesado puede contactar directamente con nuestro Delegado de Protección de Datos en cualquier momento con preguntas o sugerencias sobre protección de datos.

4. Uso General del Sitio Web

4.1. Datos de Acceso

El sitio web quallee.ai recopila una serie de datos e información general con cada acceso al sitio web por parte de un interesado o sistema automatizado. Estos datos e información general se almacenan en los archivos de registro del servidor. Se pueden recopilar: (1) tipos y versiones de navegadores utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (llamados referrers), (4) las subpáginas accedidas a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de Protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) otros datos e información similares que sirven para prevenir amenazas en caso de ataques a nuestros sistemas informáticos.

Al utilizar estos datos e información general, QUALLEE no saca conclusiones sobre el interesado.

4.2. Cookies

El sitio web quallee.ai utiliza cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet. Mediante el uso de cookies, QUALLEE puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

El usuario puede evitar la configuración de cookies por nuestro sitio web en cualquier momento mediante una configuración apropiada del navegador de Internet utilizado y así oponerse permanentemente a la configuración de cookies.

Cookies de Estadísticas (4)

Las cookies de estadísticas ayudan a los propietarios de sitios web a comprender cómo los visitantes interactúan con los sitios web recopilando e informando información de forma anónima.

Cookie de Marketing (1)

Las cookies de marketing se utilizan para rastrear visitantes en sitios web. La intención es mostrar anuncios que sean relevantes y atractivos para el usuario individual y, por lo tanto, más valiosos para los editores y anunciantes de terceros.

La base legal para las cookies que no son técnicamente necesarias es el § 25 (1) TDDDG (Ley alemana de protección de datos en telecomunicaciones y servicios digitales, anteriormente TTDSG) en relación con el Art. 6 (1) lit. a RGPD (consentimiento). Las cookies técnicamente necesarias (sesión de inicio, almacenamiento del consentimiento, tokens de seguridad) las procesamos sobre la base del § 25 (2) n.º 2 TDDDG.

Para obtener y gestionar su consentimiento utilizamos el Klaro Consent Manager (KIProtect GmbH, Heidelberg, Alemania). Klaro almacena sus preferencias de cookies en una cookie técnicamente necesaria y en el almacenamiento local de su navegador. Plazo de conservación del consentimiento: 12 meses, tras los cuales se solicita un nuevo consentimiento. No se realizan transferencias a terceros países.

4.3. Boletín Informativo

QUALLEE informa a las partes interesadas a intervalos regulares mediante un boletín informativo sobre las ofertas de la empresa.

Qué datos personales se transmiten al responsable al solicitar el boletín se puede ver en la máscara de entrada utilizada para este propósito.

El boletín de nuestra empresa solo puede ser recibido por el interesado si (1) el interesado tiene una dirección de correo electrónico válida y (2) el interesado se registra para el envío del boletín. Por razones legales, se enviará un correo de confirmación a la dirección de correo electrónico introducida por primera vez por un interesado para el envío del boletín utilizando el procedimiento de doble opt-in. Este correo de confirmación sirve para verificar si el propietario de la dirección de correo electrónico como interesado ha autorizado la recepción del boletín.

Todos los datos personales se eliminarán después de la cancelación de la suscripción.

Los boletines se envían utilizando Listmonk, un software de boletines de código abierto que operamos en nuestros propios servidores en Alemania.

Las direcciones de correo electrónico de nuestros suscriptores del boletín, así como otros datos descritos en este aviso, se almacenan y procesan exclusivamente en nuestros propios servidores en Alemania. No hay transferencia de datos personales a terceros países. Los datos no se transmiten a terceros. Más información sobre Listmonk se puede encontrar en: https://listmonk.app/

El uso del boletín se analiza analíticamente. El objetivo es optimizar la entrega del boletín y adaptar mejor el contenido de futuros boletines a los intereses de los interesados. Para este propósito, el boletín contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en correos electrónicos enviados en formato HTML para permitir el registro y análisis de archivos de registro. Estos datos recopilados no se transmiten a terceros. Los interesados tienen derecho a revocar el consentimiento separado dado a través del procedimiento de doble opt-in en cualquier momento - esto también se aplica al enlace de cancelación de suscripción contenido en cada pie de página del boletín. Después de la revocación, estos datos personales serán eliminados por el responsable. QUALLEE interpreta automáticamente una cancelación de suscripción del boletín como una revocación.

4.4 Formulario de Contacto

Si nos contacta a través de nuestro formulario de contacto, los datos que proporcione (por ejemplo, dirección de correo electrónico, nombre, apellido, saludo) serán almacenados por nosotros para responder a sus preguntas. Eliminamos los datos recopilados en este contexto después de que el almacenamiento ya no sea necesario, o restringimos el procesamiento si existen obligaciones de retención legales. No hay fusión con otros datos sobre usted. Los datos no se transmiten a terceros y no se realiza ninguna toma de decisiones automatizada.

4.5 Procesamiento de Datos para Solicitudes de Formularios y Descargas

Si solicita una descarga (por ejemplo, documento técnico, estudios) a través de uno de nuestros formularios, utilizamos los datos personales que proporcione (por ejemplo, nombre, dirección de correo electrónico, empresa) exclusivamente para proporcionarle el contenido solicitado y contactarle para preguntas sobre el tema respectivo. Puede revocar su consentimiento para ser contactado en cualquier momento enviando un correo electrónico a info@quallee.de. Después de la revocación, no utilizaremos más sus datos personales y los eliminaremos a menos que existan obligaciones de retención legales. Los datos recopilados a través del formulario se procesan exclusivamente de forma interna y no se transmiten a terceros. Utilizamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos. Sus datos se eliminarán después de completar el proceso, pero no más tarde de 24 meses, a menos que existan obligaciones de retención legales o haya revocado previamente su consentimiento.

4.6 Correos electrónicos transaccionales (Resend)

Para el envío de correos electrónicos transaccionales (p. ej., confirmación de registro, restablecimiento de contraseña, notificaciones del sistema, facturas) utilizamos Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, EE.UU.

Se transmiten: dirección de correo electrónico de destinatarios/as, contenido del mensaje, metadatos de entrega (marca temporal, estado). Base legal: Art. 6 (1) lit. b RGPD (cumplimiento del contrato) y Art. 6 (1) lit. f RGPD (interés legítimo en una entrega fiable).

Resend no está certificado bajo el EU-U.S. Data Privacy Framework. La transferencia a EE.UU. se realiza sobre la base de las Cláusulas Contractuales Tipo conforme al Art. 46 (2) lit. c RGPD (Decisión de Ejecución UE 2021/914 de la Comisión Europea de 04.06.2021), complementada por una Evaluación de Impacto de la Transferencia.

Plazo de conservación: los contenidos de los mensajes se eliminan en Resend tras 30 días, los registros de entrega tras 90 días.

Más información: https://resend.com/legal/privacy-policy

4.7 Registro de errores (Sentry)

Para detectar, analizar y resolver errores técnicos utilizamos Sentry. Proveedor: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, EE.UU. El procesamiento de datos se realiza en la región de la UE (Frankfurt am Main, Alemania).

Se recopilan: mensajes de error, trazas de pila, tipo y versión de navegador, sistema operativo, dirección IP anonimizada (truncada), URL de la página defectuosa, marca temporal del error. Los datos personales contenidos en mensajes de error se suprimen técnicamente del lado del servidor (data scrubbing).

Base legal: Art. 6 (1) lit. f RGPD (interés legítimo en la estabilidad, seguridad y funcionamiento de nuestra plataforma). Sentry está certificado bajo el EU-U.S. Data Privacy Framework.

Plazo de conservación: 90 días, después se eliminan automáticamente.

Más información: https://sentry.io/privacy/

5. Recopilación, Almacenamiento y Procesamiento de Datos Personales

Recopilamos datos personales dentro del marco de evitación y minimización de datos solo en la medida y durante el tiempo que sea necesario para el propósito, o según lo prescrito por la ley. La base legal para el procesamiento de datos según las disposiciones anteriores es el Art. 6 párr. 1 lit. a), b) y f) RGPD. Tomamos en serio la protección de sus datos personales y nos adherimos estrictamente a las regulaciones legales pertinentes y a esta política de privacidad al recopilar y procesar datos personales. Si el propósito de la recopilación de datos deja de existir o se alcanza el final del período de retención legal, los datos recopilados se bloquearán o eliminarán. Normalmente, nuestro sitio web puede utilizarse sin la divulgación de datos personales. Si recopilamos datos personales, como su nombre, dirección o dirección de correo electrónico, estos datos se recopilan voluntariamente. Sin su consentimiento expreso, estos datos no se divulgarán a terceros.

6. Análisis con Google Analytics

Utilizamos el servicio de análisis web Google Analytics de Google LLC, Mountain View, CA en nuestro sitio web. Google está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.: www.dataprivacyframework.gov/list

Google utiliza cookies. Estos son archivos de texto que permiten el análisis de su comportamiento de usuario en relación con nuestro sitio web al almacenarse en su PC. Las cookies generan información que se transmite a un servidor de Google. Estos servidores generalmente están ubicados en EE.UU. y truncan su dirección IP antes de la transmisión a Estados Unidos. Solo en casos excepcionales la dirección IP se trunca después de la transmisión a EE.UU. Google evalúa la información transmitida y proporciona más servicios en este contexto para nosotros como operadores del sitio web. La dirección IP determinada no se fusiona con otros servicios de Google.

Puede evitar el almacenamiento de cookies en su computadora cambiando la configuración de su navegador. Sin embargo, esto puede resultar en restricciones de visualización y funcionales al usar nuestro sitio web. Un complemento del navegador también evita la recopilación y uso de datos generados por las cookies. Puede descargarlo en: https://tools.google.com/dlpage/gaoptout?hl=de

Obtenga más información sobre los términos de privacidad de Google y Google Analytics en: http://www.google.com/analytics/terms/de.html o en https://www.google.de/intl/de/policies/

7. Procesamiento de Pagos con Stripe

Para el procesamiento de pagos y suscripciones, utilizamos el proveedor de servicios de pago Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, EE.UU.

Stripe está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.: www.dataprivacyframework.gov/list

Durante las transacciones de pago, los datos de pago que ingresa (por ejemplo, número de tarjeta de crédito, fecha de vencimiento, CVC) se transmiten directamente a Stripe y se procesan allí. No almacenamos ningún dato de pago completo, solo un ID de referencia para asignar el pago.

Stripe procesa estos datos para ejecutar el pago, para la prevención del fraude y para cumplir con las obligaciones legales. La base legal para el procesamiento de datos es el Art. 6 párr. 1 lit. b) RGPD (cumplimiento del contrato).

Para más información sobre la protección de datos en Stripe, visite: https://stripe.com/privacy

8. Participación en Reuniones a través de Microsoft Teams

Cuando organizamos reuniones en línea, utilizamos - a menos que se acuerde de otra manera individualmente - Microsoft Teams. Este es un servicio de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.

Se utiliza la función de transcripción, lo que significa que la palabra hablada se registra en forma de texto y puede asignarse al interesado, es decir, al hablante.

Microsoft Corporation está certificada bajo el Marco de Privacidad de Datos: www.dataprivacyframework.gov/list

Los datos se eliminarán sin demora indebida. Esto generalmente significa tres años después del final del año calendario en que tuvo lugar la grabación (Sección 195 del Código Civil Alemán). En casos individuales, el período de retención puede ser más largo, particularmente en caso de delitos o actos ilícitos. Un concepto de eliminación puede proporcionarse en cualquier momento a primera solicitud.

No se realiza ninguna toma de decisiones automatizada, incluida la elaboración de perfiles, ni transferencia a organizaciones internacionales.

Información sobre la política de privacidad de Microsoft Teams se puede encontrar en: https://privacy.microsoft.com/de-de/privacystatement

La base legal para el procesamiento de datos es el Art. 6 párr. 1 lit. f) RGPD, es decir, nuestro interés legítimo en evaluar las conversaciones de la manera más efectiva posible, así como el Art. 6 párr. 1 lit. b) RGPD, es decir, la evaluación para el cumplimiento de una relación contractual con usted.

9. Procesamiento de Datos con IA

QUALLEE utiliza tecnologías de IA para realizar y analizar entrevistas. Los datos se transmiten a proveedores externos de IA:

9.1 Reconocimiento de Voz (Speech-to-Text)

Para la transcripción de grabaciones de voz, utilizamos la API Whisper de OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, EE.UU. Los datos de audio se transmiten a OpenAI para su conversión a texto.

9.2 Análisis de Entrevistas y Chat

Para la facilitación y análisis de entrevistas con IA, utilizamos la API Claude de Anthropic, PBC, 548 Market St, San Francisco, CA 94104, EE.UU. El contenido de texto de las entrevistas se transmite a Anthropic para su procesamiento.

9.3 Análisis de Texto y Embeddings

Para análisis semánticos de texto y creación de embeddings, también utilizamos APIs de OpenAI. El contenido de texto se transmite para vectorización.

9.4 Soporte con IA

QUALLEE ofrece a los usuarios registrados soporte con IA a través del formulario de soporte en nuestro sitio web.

Este Soporte con IA responde como un sistema de diálogo automatizado basado en texto a preguntas sobre productos y servicios, donde una inteligencia artificial accede a varias fuentes de datos (base de conocimientos, FAQs) a través de una integración de interfaces y genera respuestas basadas en la entrada del usuario.

Al interactuar con el Soporte con IA, se recopilan los siguientes datos: metadatos técnicos (fecha, hora, ID de solicitud), la dirección de correo electrónico del usuario registrado y el contenido de la solicitud de soporte. Estos datos son necesarios para procesar y responder las solicitudes.

Con fines de aseguramiento de calidad y posible procesamiento posterior del asunto, los historiales de chat se almacenan. El almacenamiento también sirve para garantizar una transparencia adecuada. Los historiales de chat almacenados se utilizan para mejorar y desarrollar continuamente el Soporte con IA. El entrenamiento o aprendizaje automático de los modelos de IA por parte de los proveedores no está asociado con esto – dicho uso está contractualmente excluido en los DPA.

Las solicitudes de soporte se almacenan automáticamente durante 24 meses y luego se eliminan, a menos que existan obligaciones legales de retención.

La base legal para el procesamiento es el Art. 6 párr. 1 lit. b) RGPD (cumplimiento del contrato) y el Art. 6 párr. 1 lit. f) RGPD (interés legítimo en proporcionar la mejor respuesta posible a las solicitudes de soporte y aseguramiento de calidad).

Acuerdos de Procesamiento de Datos

Ambos proveedores procesan datos personales exclusivamente como encargados del tratamiento conforme al Art. 28 RGPD bajo nuestras instrucciones. Existen Acuerdos de Procesamiento de Datos con ambos proveedores, que incluyen Cláusulas Contractuales Tipo de la UE para las transferencias de datos a EE.UU.

Ambos proveedores implementan medidas de seguridad estándar de la industria (cifrado, control de acceso, certificación SOC 2).

Sin Uso para Entrenamiento de IA

Importante: Sus datos NO serán utilizados por los proveedores de IA para entrenar sus modelos. Esto está estipulado contractualmente en los DPA. El procesamiento es únicamente para proporcionar el servicio encargado.

Almacenamiento de Datos

Los datos sin procesar (archivos de audio, transcripciones completas) se almacenan exclusivamente en nuestros servidores en Alemania. Solo los datos necesarios para el procesamiento respectivo se transmiten a las APIs de IA.

Base Legal

La base legal para este procesamiento de datos es el Art. 6 párr. 1 lit. b) RGPD (cumplimiento del contrato) así como el Art. 6 párr. 1 lit. a) RGPD (consentimiento), que se obtiene antes del inicio de una entrevista.

Más Información

Política de Privacidad de OpenAI: https://openai.com/policies/privacy-policy

Política de Privacidad de Anthropic: https://www.anthropic.com/privacy

9.5 Lógica, alcance y efectos previstos del tratamiento mediante IA

Conforme al Art. 13 (2) lit. f RGPD, le informamos sobre la lógica involucrada, así como sobre el alcance y los efectos previstos de nuestro tratamiento asistido por IA:

Lógica involucrada

El sistema de entrevistas con IA utiliza un Large Language Model (actualmente Claude Sonnet 4.5 de Anthropic) en el marco de una guía de entrevista predefinida por el equipo de investigación. El modelo formula preguntas de seguimiento situacionales basadas en respuestas anteriores. La evaluación agrupa respuestas mediante embeddings vectoriales semánticos (OpenAI text-embedding-3-small, 1.536 dimensiones) en clústeres temáticos y extrae temas estructurados, citas y análisis de sentimiento. No se realiza ninguna evaluación o clasificación de la persona detrás de una respuesta – solo se evalúan los contenidos de las respuestas en el contexto del tema de investigación.

Alcance

La IA sirve exclusivamente como herramienta de apoyo para acelerar el trabajo de investigación cualitativa. No toma decisiones jurídicamente vinculantes ni de efectos significativos similares sobre las personas afectadas en el sentido del Art. 22 (1) RGPD. No se realiza elaboración de perfiles de los participantes en las entrevistas. No se realiza evaluación de personas (p. ej., solvencia, idoneidad para puestos de trabajo, predicción de comportamiento).

Efectos previstos

Los investigadores toman todas las decisiones sustanciales, estratégicas y personales exclusivamente por sí mismos. Los temas, citas y recomendaciones generados por la IA son revisados manualmente por el equipo de investigación antes de cada uso. Como cliente, usted puede en todo momento rechazar, ajustar, regenerar o eliminar las evaluaciones generadas por la IA. No se realiza ninguna decisión individual basada únicamente en tratamiento automatizado en el sentido del Art. 22 (1) RGPD.

9.6 Clasificación según el Reglamento de IA de la UE

Hemos evaluado el sistema QUALLEE conforme al Reglamento (UE) 2024/1689 (Reglamento de IA). Se trata de un sistema de IA con riesgo limitado conforme al Art. 50 del Reglamento de IA: los usuarios son informados de manera transparente de que están interactuando con un sistema de IA. No existe ningún caso de uso de alto riesgo según el Anexo III del Reglamento de IA, ya que QUALLEE no se utiliza para evaluaciones con efectos jurídicos sobre personas naturales (p. ej., solvencia, puntuación de candidatos, aplicación de la ley, educación). Las obligaciones para IA de alto riesgo aplicables a partir del 02.08.2026 no son, por tanto, relevantes para QUALLEE.

10. Intercambio de Datos para Reclutamiento de Participantes

Cuando usted realiza un pedido de reclutamiento de participantes a través de QUALLEE, sus datos de contacto (nombre, dirección de correo electrónico, número de teléfono) se transfieren a nuestro socio de reclutamiento TestingTime AG, Zúrich, Suiza. Esta transferencia se basa en el Art. 6(1)(b) RGPD (cumplimiento del contrato), ya que el intercambio es necesario para la ejecución del pedido de reclutamiento.

TestingTime necesita sus datos de contacto para ponerse en contacto con usted como cliente, en particular para consultas sobre la definición del grupo objetivo, coordinación de horarios y actualizaciones de estado del pedido de reclutamiento.

Suiza fue reconocida por la Comisión Europea con decisión de adecuación de 26.07.2000 (revisada en 2024) como país con un nivel adecuado de protección de datos (Art. 45 (1) RGPD). Por tanto, no se requiere ningún instrumento de protección adicional (p. ej., Cláusulas Contractuales Tipo) para la transferencia a TestingTime AG.

Plazo de conservación: sus datos de contacto se almacenan en TestingTime conforme a su política de privacidad, generalmente hasta la finalización del pedido de reclutamiento más los plazos legales de conservación.

El procesamiento de datos por parte de TestingTime se rige por su propia política de privacidad. QUALLEE no tiene influencia sobre el procesamiento posterior de sus datos por parte de TestingTime después de la transferencia. Puede encontrar más información en la política de privacidad de TestingTime en: https://www.testingtime.com/datenschutz/

11. Derechos del Interesado

Usted tiene derecho a:

• de conformidad con el Art. 15 RGPD, solicitar información sobre sus datos personales procesados por nosotros. En particular, puede solicitar información sobre los fines del procesamiento, la categoría de datos personales, las categorías de destinatarios a quienes sus datos han sido o serán divulgados, el período de almacenamiento previsto, la existencia de un derecho de rectificación, supresión, limitación del procesamiento u oposición, la existencia de un derecho a presentar una reclamación, el origen de sus datos si no fueron recopilados por nosotros, y la existencia de toma de decisiones automatizada incluyendo elaboración de perfiles y, cuando corresponda, información significativa sobre sus detalles;
• de conformidad con el Art. 16 RGPD, exigir inmediatamente la rectificación de datos personales incorrectos o la compleción de sus datos personales almacenados por nosotros;
• de conformidad con el Art. 17 RGPD, exigir la supresión de sus datos personales almacenados por nosotros, a menos que el procesamiento sea necesario para ejercer el derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público, o para el establecimiento, ejercicio o defensa de reclamaciones legales;
• de conformidad con el Art. 18 RGPD, exigir la limitación del procesamiento de sus datos personales, en la medida en que la exactitud de los datos sea impugnada por usted, el procesamiento sea ilegal pero usted se oponga a su supresión y ya no necesitemos los datos, pero usted los necesite para el establecimiento, ejercicio o defensa de reclamaciones legales, o haya presentado una objeción al procesamiento de conformidad con el Art. 21 RGPD;
• de conformidad con el Art. 20 RGPD, recibir sus datos personales que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina, o exigir la transmisión a otro responsable;
• de conformidad con el Art. 7 párr. 3 RGPD, revocar su consentimiento en cualquier momento ante nosotros. Esto tiene la consecuencia de que ya no podemos continuar el procesamiento de datos basado en este consentimiento en el futuro; y
• de conformidad con el Art. 77 RGPD, presentar una reclamación ante una autoridad de supervisión.

12. Derecho de Oposición

Si sus datos personales se procesan sobre la base de intereses legítimos de conformidad con el Art. 6 párr. 1 frase 1 lit. f RGPD, usted tiene derecho de conformidad con el Art. 21 RGPD a oponerse al procesamiento de sus datos personales, siempre que existan motivos para ello que surjan de su situación particular o la objeción esté dirigida contra el marketing directo. En este último caso, tiene un derecho general de oposición, que será implementado por nosotros sin especificar una situación particular.

Si desea ejercer su derecho de revocación u oposición, un correo electrónico a info(at)quallee.de es suficiente.

13. Transferencias de datos a terceros países

En los siguientes puntos se transfieren datos personales a países fuera del Espacio Económico Europeo (EEE). Para cada transferencia garantizamos una base legal adecuada conforme al Capítulo V del RGPD:

EE.UU. – proveedores certificados bajo el EU-U.S. Data Privacy Framework (DPF)

Anthropic PBC, OpenAI Inc. (componentes en EE.UU.), Stripe Inc., Google LLC, Microsoft Corporation, Functional Software, Inc. (Sentry). Base legal: Decisión de adecuación de la Comisión Europea de 10.07.2023 (EU-U.S. Data Privacy Framework, Art. 45 (3) RGPD). La certificación de los proveedores puede verificarse en cualquier momento en: https://www.dataprivacyframework.gov/list

EE.UU. – proveedores sin certificación DPF

Resend, Inc. Base legal: Cláusulas Contractuales Tipo conforme al Art. 46 (2) lit. c RGPD (Decisión de Ejecución UE 2021/914 de la Comisión Europea de 04.06.2021). Adicionalmente, llevamos a cabo una Evaluación de Impacto de la Transferencia (TIA) conforme a las Recomendaciones 01/2020 del Comité Europeo de Protección de Datos.

Suiza

TestingTime AG, Zúrich. Base legal: Decisión de adecuación de la Comisión Europea para Suiza (Art. 45 (1) RGPD).

Aviso sobre riesgos residuales en transferencias a EE.UU.

A pesar de la decisión de adecuación o las Cláusulas Contractuales Tipo, las transferencias a EE.UU. conllevan riesgos potenciales de acceso por parte de autoridades estadounidenses (en particular conforme a FISA 702, Executive Order 12333). Hemos considerado estos riesgos en nuestras Evaluaciones de Impacto de Transferencia y los hemos reducido mediante medidas organizativas y técnicas adicionales: minimización de datos antes de la transferencia, cifrado en tránsito (TLS 1.3) y en reposo (AES-256-GCM), y prohibición contractual del uso para fines de entrenamiento de IA. Puede oponerse a las transferencias a EE.UU. en cualquier momento; ciertas funciones de nuestra plataforma podrían entonces dejar de estar disponibles.