POLÍTICA DE PRIVACIDAD

La presente Política de Privacidad tiene por finalidad informar, de manera clara, completa y transparente, sobre el tratamiento de los datos personales llevado a cabo por GuarantAI, en cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable.

El acceso, navegación y utilización de la plataforma implica la aceptación expresa de esta Política de Privacidad.

1. Identidad del responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de la plataforma GuarantAI es:

Denominación social: GUARANTAI HUMAN VERIFICATION, S.L.
CIF: B26576207
Correo electrónico de contacto: equipo@guarantai.com

GuarantAI determina los fines y medios del tratamiento de los datos personales y actúa, a todos los efectos, como responsable del tratamiento, conforme al artículo 4.7 del RGPD.

2. Principios aplicables al tratamiento de datos

GuarantAI trata los datos personales de conformidad con los principios establecidos en el artículo 5 del RGPD, en particular:

  • Licitud, lealtad y transparencia: los datos se tratan de forma lícita, leal y transparente frente al interesado.

  • Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos.

  • Minimización de datos: solo se tratan los datos estrictamente necesarios.

  • Exactitud: los datos se mantienen actualizados.

  • Limitación del plazo de conservación: los datos se conservan durante el tiempo necesario.

  • Integridad y confidencialidad: se garantiza una seguridad adecuada de los datos.

  • Responsabilidad proactiva: GuarantAI adopta las medidas necesarias para demostrar el cumplimiento normativo.

3. Categorías de datos personales tratados

En función de la interacción del usuario con la plataforma, GuarantAI podrá tratar las siguientes categorías de datos:

3.1. Datos facilitados directamente por el usuario

  • Dirección de correo electrónico.

  • Información incluida en las consultas, solicitudes o formularios.

  • Documentación, archivos o información adicional aportada voluntariamente.

  • Contenido de las comunicaciones mantenidas con GuarantAI.

3.2. Datos derivados del uso de la plataforma

  • Fechas y horas de envío de solicitudes.

  • Estado, historial y seguimiento de las solicitudes.

  • Registros técnicos mínimos necesarios para garantizar la seguridad, trazabilidad y correcto funcionamiento de la plataforma.

GuarantAI no solicita datos personales especialmente protegidos (art. 9 RGPD). El usuario se compromete a no facilitar datos innecesarios o especialmente sensibles.

4. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades legítimas:

a) Gestionar, tramitar y responder las solicitudes realizadas por los usuarios.
b) Analizar las consultas mediante sistemas de Inteligencia Artificial como herramienta de apoyo.
c) Generar y remitir respuestas informativas por los canales habilitados.
d) Gestionar el acceso a áreas privadas o funcionalidades reservadas.
e) Atender consultas, incidencias o solicitudes de contacto.
f) Garantizar la seguridad, estabilidad y uso adecuado de la plataforma.
g) Cumplir con obligaciones legales y atender eventuales responsabilidades.

En ningún caso los datos se tratarán para finalidades incompatibles ni se utilizarán con fines comerciales no autorizados.

5. Bases jurídicas del tratamiento

El tratamiento de los datos personales se fundamenta, según el caso, en:

  • El consentimiento del interesado (art. 6.1.a RGPD).

  • La ejecución de una relación precontractual o contractual (art. 6.1.b RGPD).

  • El cumplimiento de obligaciones legales (art. 6.1.c RGPD).

  • El interés legítimo de GuarantAI (art. 6.1.f RGPD), particularmente en materia de seguridad, prevención de abusos y mejora del servicio.

Cuando el tratamiento se base en el consentimiento, este podrá retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

6. Uso de Inteligencia Artificial

GuarantAI emplea sistemas de Inteligencia Artificial como herramienta de apoyo para el análisis de las consultas remitidas por los usuarios.

A este respecto:

  • La IA no opera de forma autónoma ni decisoria.

  • Las respuestas están sujetas a supervisión humana.

  • Los resultados no constituyen asesoramiento jurídico profesional vinculante.

  • El tratamiento se realiza bajo criterios de minimización y confidencialidad.

En cumplimiento del Reglamento (UE) 2024/1689, de Inteligencia Artificial (AI Act), GuarantAI ha evaluado la clasificación de los sistemas de IA utilizados en su actividad. Los sistemas empleados no han sido clasificados como sistemas de alto riesgo en el sentido del artículo 6 y el Anexo III del AI Act, dado que su función se limita a asistir el análisis informativo de contenidos y no intervienen en decisiones con efectos jurídicos vinculantes sobre las personas. GuarantAI revisará esta clasificación ante cualquier cambio normativo o modificación sustancial en el uso de dichos sistemas.

7. Plazo de conservación de los datos

Los datos personales se conservarán durante los siguientes plazos, en función de la naturaleza del dato y la finalidad del tratamiento:

  • Datos de consultas y solicitudes de verificación: se conservarán durante un plazo máximo de dos (2) años desde la fecha de cierre de la solicitud, salvo que el usuario solicite su supresión con anterioridad o exista una obligación legal que exija su conservación por un período distinto.

  • Datos de facturación y contratación: se conservarán durante un plazo de cinco (5) años, conforme a lo establecido en la normativa mercantil y tributaria aplicable, en particular el Código de Comercio y la Ley General Tributaria.

  • Datos de comunicaciones y atención al usuario: se conservarán durante un plazo de un (1) año desde la última comunicación, salvo que la incidencia o reclamación se encuentre pendiente de resolución, en cuyo caso se conservarán hasta su cierre definitivo.

  • Datos de acceso y registros técnicos: se conservarán durante el tiempo mínimo necesario para garantizar la seguridad y trazabilidad del servicio, con un máximo de doce (12) meses.

Una vez transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible, salvo que concurra una obligación legal de conservación adicional.

8. Comunicación de datos a terceros

GuarantAI no comunica datos personales a terceros con fines comerciales.

No obstante, los datos podrán ser comunicados a:

  • Proveedores tecnológicos necesarios para la prestación del servicio.

  • Autoridades públicas, cuando exista obligación legal.

Dichos terceros actuarán como encargados del tratamiento, habiendo suscrito los correspondientes contratos conforme al artículo 28 del RGPD.

9. Transferencias internacionales de datos

Con carácter general, GuarantAI procura que el tratamiento de los datos personales se realice dentro del Espacio Económico Europeo (EEE).

No obstante, para la prestación del servicio, GuarantAI utiliza proveedores tecnológicos de terceros, incluidos proveedores de sistemas de Inteligencia Artificial, que pueden estar ubicados fuera del EEE, en particular en los Estados Unidos de América u otros países que no cuentan con una decisión de adecuación de la Comisión Europea.

En dichos casos, GuarantAI adopta las garantías adecuadas previstas en los artículos 44 y siguientes del RGPD, que podrán incluir:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

  • Adhesión del proveedor a marcos de certificación reconocidos, como el EU-US Data Privacy Framework, cuando resulte aplicable.

  • Cualquier otro mecanismo de transferencia válido conforme a la normativa vigente en cada momento.

El usuario puede solicitar información adicional sobre las transferencias internacionales realizadas y las garantías adoptadas dirigiéndose a equipo@guarantai.com.

10. Derechos de los interesados

El usuario podrá ejercer los siguientes derechos:

  • Acceso.

  • Rectificación.

  • Supresión.

  • Limitación del tratamiento.

  • Oposición.

  • Portabilidad.

  • Retirada del consentimiento.

Las solicitudes podrán dirigirse a equipo@guarantai.com.
Asimismo, el usuario tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

11. Medidas de seguridad

GuarantAI aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo controles de acceso, confidencialidad y protección frente a accesos no autorizados.

No obstante, el usuario reconoce que ningún sistema es absolutamente seguro.

12. Menores de edad

La plataforma no está dirigida a menores de edad.
GuarantAI no trata de forma consciente datos personales de menores.

13. Modificaciones de la Política de Privacidad

GuarantAI podrá modificar la presente Política de Privacidad en cualquier momento.
Las modificaciones serán publicadas en la plataforma y serán aplicables desde su publicación.

14. Legislación aplicable y jurisdicción

La presente Política de Privacidad se rige por la normativa española y europea en materia de protección de datos, en particular el RGPD.