Política de privacidad

El responsable del tratamiento de tus datos personales es LLMDriven, una LLC de Delaware.

Recopilamos información para proporcionar y mejorar nuestros servicios:

• Información de cuenta: Dirección de correo electrónico, nombre y detalles de perfil que proporcionas durante el registro.
• Datos de uso: Funciones que usas, acciones que realizas y cómo interactúas con Semantiz.
• Datos técnicos: Dirección IP, tipo de navegador, información del dispositivo y datos de sesión.
• Datos de pago: Información de facturación procesada de forma segura por nuestro proveedor de pagos (Stripe). No almacenamos los datos completos de tu tarjeta.

Tu información se usa para:

• Proporcionar, mantener y mejorar nuestros servicios
• Procesar transacciones y enviar información relacionada
• Enviar comunicaciones relacionadas con el servicio (actualizaciones, alertas de seguridad)
• Responder a tus solicitudes y proporcionar soporte al cliente
• Monitorear y analizar patrones de uso para mejorar la experiencia del usuario
• Detectar y prevenir fraude, abuso y problemas de seguridad
• Cumplir con obligaciones legales

Solo enviamos comunicaciones de marketing con tu consentimiento explícito, y puedes darte de baja en cualquier momento.

Bajo el GDPR, procesamos tus datos basándonos en:

• Ejecución del contrato: Tratamiento necesario para proporcionarte nuestros servicios.
• Intereses legítimos: Mejorar nuestros servicios, seguridad y prevención de fraude.
• Consentimiento: Comunicaciones de marketing y analíticas opcionales (puedes retirarlo en cualquier momento).
• Obligaciones legales: Cumplimiento con leyes y regulaciones aplicables.

Bajo el Reglamento General de Protección de Datos, tienes derecho a:

• Acceso: Solicitar una copia de tus datos personales (Artículo 15).
• Rectificación: Corregir datos inexactos o incompletos (Artículo 16).
• Supresión: Solicitar la eliminación de tus datos ("derecho al olvido") (Artículo 17).
• Portabilidad de datos: Recibir tus datos en un formato estructurado y legible por máquina (Artículo 20).
• Limitar el tratamiento: Limitar cómo usamos tus datos (Artículo 18).
• Oposición: Oponerte al tratamiento basado en intereses legítimos (Artículo 21).
• Retirar el consentimiento: Revocar el consentimiento para el tratamiento basado en consentimiento en cualquier momento.

Para ejercer tus derechos, visita nuestro Portal de derechos de datos o contacta con nuestro DPO en [email protected].

Implementamos medidas de seguridad líderes en la industria para proteger tus datos. Nuestra infraestructura cuenta con certificación SOC 2 Tipo II, demostrando nuestro compromiso con la seguridad, disponibilidad y confidencialidad.

• Cifrado en reposo: Cifrado AES-256 a nivel de campo para datos sensibles.
• Cifrado en tránsito: TLS 1.3 para todas las transferencias de datos.
• Registro de auditoría: Registro completo de todos los accesos y modificaciones con retención de 7 años.
• Clasificación de datos: Sistema automático de detección y clasificación de PII.
• Controles de acceso: Acceso basado en roles con autenticación multifactor.

Conservamos tus datos solo el tiempo necesario:

• Datos de cuenta activa: Conservados mientras tu cuenta esté activa.
• Cuentas eliminadas: Datos personales eliminados dentro de 30 días desde la solicitud de eliminación.
• Registros de auditoría: Conservados durante 7 años (requisito de cumplimiento).
• Registros de facturación: Conservados durante 7 años (requisito legal).
• Copias de seguridad: Purgadas dentro de 30 días tras la eliminación de datos.

Usamos cookies para mejorar tu experiencia:

• Cookies esenciales: Necesarias para autenticación, seguridad y funcionalidad básica. No se pueden desactivar.
• Cookies de analítica: Nos ayudan a entender cómo usas nuestro servicio. Solo con consentimiento.
• Cookies de marketing: Usadas para publicidad dirigida si están habilitadas. Solo con consentimiento.

Puedes gestionar tus preferencias de cookies en cualquier momento a través de la configuración de tu cuenta.

Trabajamos con terceros de confianza para proporcionar nuestros servicios:

• Stripe: Procesamiento de pagos (cumple con PCI DSS).
• Proveedor de autenticación: Inicio de sesión seguro y gestión de sesiones.
• Infraestructura en la nube: Alojamiento de datos con seguridad de nivel empresarial.
• Analítica: Analítica de uso anonimizada (cuando se consiente).

Todos los terceros estan vinculados por Acuerdos de Procesamiento de Datos y deben cumplir con los requisitos del GDPR.

Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos internacionalmente, aseguramos que existan las salvaguardas apropiadas:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Acuerdos de procesamiento de datos con todos los encargados
• Cifrado de datos en tránsito y en reposo

Semantiz no está destinado a menores de 16 años. No recopilamos intencionadamente información personal de menores. Si crees que hemos recopilado datos de un menor, por favor contáctanos inmediatamente en [email protected].

Podemos actualizar esta Política de privacidad de vez en cuando. Te notificaremos de cambios significativos mediante:

• Publicando la política actualizada en esta página con una nueva fecha de "Última actualización"
• Enviando una notificación por correo electrónico para cambios materiales
• Mostrando un aviso en la aplicación

Tu uso continuado de Semantiz después de los cambios indica la aceptación de la política actualizada.

Para preguntas relacionadas con la privacidad o ejercer tus derechos de datos:

También tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos si crees que no hemos manejado tus datos apropiadamente.