Política de privacidad
Esta política describe cómo el servicio Deskhund trata los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley checa n.º 110/2019 Sb.
1. Responsable del tratamiento
2. Categorías de datos tratados
2.1 Datos del Usuario (operador de e-commerce)
- dirección de e-mail,
- nombre y apellidos (si los facilita),
- identificación del e-commerce (URL, dominio, plataforma),
- dirección IP, user-agent, momentos de conexión (registro de auditoría),
- datos de facturación (en plan de pago).
2.2 Datos de los clientes finales del Usuario
El Servicio trata la correspondencia por e-mail entre el Usuario y sus clientes: direcciones, contenido, asuntos, metadatos.
Respecto a los clientes finales, el Operador es encargado del tratamiento; el Usuario es el responsable. El acuerdo de encargado de tratamiento forma parte de los Términos.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica | Conservación |
|---|---|---|
| Funcionamiento de cuenta y Servicio | ejecución contractual (art. 6.1.b RGPD) | duración del contrato + 30 días |
| Clasificación IA y borradores | ejecución contractual | 90 días (rolling) |
| Seguridad (auditoría) | interés legítimo | 12 meses |
| Facturación | obligación legal | 10 años |
| Marketing | consentimiento (revocable) | hasta la revocación |
4. Destinatarios
- Encargados IA — Anthropic PBC (USA), OpenAI L.L.C. (USA), Google LLC (USA). Transferencias fuera de la UE bajo Cláusulas Contractuales Tipo (CCT) — Decisión (UE) 2021/914.
- Proveedores cloud — Hetzner Online GmbH (DE), Cloudflare Inc. (USA — solo DNS/CDN).
- Infraestructura de e-mail — Resend, Inc. (USA) para correos transaccionales.
- Asesores fiscales/contables — para obligaciones legales.
- Autoridades públicas cuando lo exija la ley.
No vendemos ni alquilamos sus datos a terceros con fines de marketing.
5. Transferencias fuera de la UE
Algunos encargados (Anthropic, OpenAI, Google, Resend) están en EE. UU. Están certificados bajo el EU–US Data Privacy Framework o vinculados por Cláusulas Contractuales Tipo.
6. Sus derechos
- acceso, rectificación, supresión, limitación,
- portabilidad,
- oposición al tratamiento por interés legítimo,
- retirada del consentimiento,
- reclamación ante la AEPD o la autoridad checa (ÚOOÚ).
Solicitudes a privacy@deskhund.com. Respuesta en 30 días.
7. Cookies
Solo cookies técnicas y funcionales (sesión, CSRF, idioma). Sin cookies de marketing o analítica de terceros.
8. Seguridad
- Toda la comunicación por HTTPS (TLS 1.2/1.3).
- Contraseñas IMAP y tokens Microsoft cifrados (Fernet / AES-128).
- Acceso a producción con 2FA, solo personal autorizado.
- Registro de auditoría de inicios de sesión y operaciones críticas.
- Actualizaciones de seguridad y copias de seguridad periódicas.
9. Incidentes
En caso de brecha de seguridad con riesgo, notificamos a la autoridad competente en 72 horas e informamos a los afectados sin demora.
10. Modificaciones
Las modificaciones se notifican por e-mail y se publican en www.deskhund.com/privacy/es/ con al menos 14 días de antelación.
Consultas de privacidad: privacy@deskhund.com
DPO: Maxmilián Halaj