AlignIA

PrivacyPolicy.header.versionInfo

Esta Política de Privacidad describe cómo UTILIA SERVICIOS IA S.COOP.CAN recopila, utiliza, almacena y protege sus datos personales conforme al RGPD y la LOPDGDD.

1. Introducción

Compromiso con la Privacidad

En UTILIA SERVICIOS IA S.COOP.CAN (en adelante, UTILIA), nos comprometemos a proteger la privacidad y seguridad de los datos personales que se procesan a través de nuestra plataforma AlignIA.

Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Responsable y Encargado del Tratamiento

UTILIA actúa con un rol dual según el contexto:

Encargado del Tratamiento

Para los datos de los clientes finales de nuestros usuarios (empresas que gestionan personal para eventos), actuamos como encargados del tratamiento según el artículo 28 del RGPD. En este caso, nuestros clientes son los responsables del tratamiento.

Responsable del Tratamiento

Para los datos de las cuentas de usuario de la plataforma AlignIA (administradores, miembros de organizaciones), actuamos como responsables del tratamiento según el artículo 4.7 del RGPD.

Datos de Identificación

Razón Social

UTILIA SERVICIOS IA S.COOP.CAN

NIF

F75452102

Nombre Comercial

AlignIA

Dominio

alignia.utilia.ai

Dirección

Calle Teniente Coronel Castillo Olivares n26, Piso 16 A2, 35011 Las Palmas de Gran Canaria, España

Contacto de Privacidad

Email de privacidad: compliance@utilia.ai

Email general: info@utilia.ai

Alcance de esta Política

Esta Política de Privacidad se aplica a todos los datos personales procesados a través de:

  • La plataforma web AlignIA accesible en alignia.utilia.ai
  • Las APIs y servicios backend de AlignIA
  • Los sistemas de notificaciones y comunicaciones de la plataforma
  • Los endpoints públicos de confirmación de asignaciones
  • Las integraciones con servicios de terceros configuradas por los usuarios

PrivacyPolicy.introduction.versionInfo.title

PrivacyPolicy.introduction.versionInfo.versionLabel PrivacyPolicy.introduction.versionInfo.version

PrivacyPolicy.introduction.versionInfo.lastUpdateLabel PrivacyPolicy.introduction.versionInfo.lastUpdate

PrivacyPolicy.introduction.versionInfo.effectiveDateLabel PrivacyPolicy.introduction.versionInfo.effectiveDate

Transparencia: Nos comprometemos a ser transparentes sobre cómo procesamos sus datos personales. Si tiene alguna pregunta sobre esta política o sobre cómo tratamos sus datos, no dude en contactarnos en compliance@utilia.ai.

Para información específica sobre cumplimiento RGPD/GDPR, consulte nuestro documento de Cumplimiento GDPR.

2. Datos Personales Recopilados

Categorías de Datos Personales

Recopilamos y procesamos las siguientes categorías de datos personales según el uso que haga de nuestra plataforma. Algunos datos son obligatorios para el funcionamiento del servicio, mientras que otros son opcionales.

Usuarios de la Plataforma

Datos de las cuentas de usuario que acceden a AlignIA

  • Dirección de correo electrónico (obligatorio)
  • Nombre completo (obligatorio)
  • Número de teléfono (opcional)
  • Imagen de avatar/perfil (opcional)
  • Rol dentro de la organización (ADMIN, MEMBER, SUPERADMIN)
  • Preferencias de notificaciones
  • Preferencias de tema (claro/oscuro)
  • Contraseña (almacenada con hash Argon2) - opcional para usuarios OAuth
  • Método de autenticación (Email/Password o Google OAuth)
  • ID de Google (sólo para usuarios OAuth)
  • Organización a la que pertenece
  • Fecha de creación de cuenta
  • Última conexión
  • Estado de la cuenta (activa/inactiva)

Personal y Freelancers Gestionados

Datos del personal que puede ser asignado a eventos

  • Nombre completo
  • Número de teléfono de contacto
  • Dirección de correo electrónico
  • Habilidades profesionales
  • Nivel de experiencia por habilidad
  • Disponibilidad horaria
  • Tarifa por hora
  • Historial de asignaciones a eventos
  • Estado de confirmación de asignaciones
  • Notas internas sobre el personal
  • Fecha de alta en el sistema

Clientes de Eventos

Datos de las empresas o personas que contratan eventos

  • Nombre de la empresa o persona
  • Persona de contacto
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección postal (opcional)
  • Notas sobre el cliente
  • Historial de eventos contratados
  • Estado del cliente (activo/inactivo)

Ubicaciones de Eventos

Datos de las ubicaciones donde se realizan eventos

  • Nombre de la ubicación
  • Dirección física completa
  • Coordenadas GPS (latitud y longitud)
  • Persona de contacto en la ubicación
  • Número de teléfono de contacto
  • Notas sobre la ubicación
  • Capacidad del lugar
  • Historial de eventos en esa ubicación

Datos Técnicos Automáticos

Datos recopilados automáticamente por el sistema

  • Dirección IP del usuario
  • User-Agent del navegador
  • Tokens de sesión JWT (temporales)
  • Tokens de invitación (un sólo uso)
  • Timestamps de acciones en el sistema
  • Registros de auditoría (audit logs) de acciones críticas
  • Información de dispositivo y navegador
  • Preferencias de idioma del navegador
  • Datos de uso de la API (rate limiting)

Datos Sensibles

AlignIA NO recopila ni procesa categorías especiales de datos personales según el artículo 9 del RGPD, tales como:

  • Origen étnico o racial
  • Opiniones políticas
  • Convicciones religiosas o filosóficas
  • Afiliación sindical
  • Datos genéticos o biométricos
  • Datos relativos a la salud
  • Datos relativos a la vida sexual u orientación sexual

Garantía: Si accidentalmente recibimos datos de estas categorías especiales, los eliminaremos inmediatamente y notificaremos al responsable del tratamiento correspondiente.

Datos Obligatorios vs Opcionales

Datos Obligatorios

Los datos marcados como obligatorios (email, nombre y contraseña para autenticación tradicional, o email y nombre para Google OAuth) son necesarios para crear una cuenta y utilizar el servicio. Sin estos datos, no podremos proporcionarle acceso a la plataforma.

Datos Opcionales

Los datos opcionales (teléfono, avatar, notas) mejoran la experiencia de usuario pero no son necesarios para el funcionamiento básico del servicio. Puede optar por no proporcionarlos sin afectar el acceso a las funcionalidades principales.

Minimización de Datos: Sólo recopilamos y procesamos los datos personales que son estrictamente necesarios para proporcionar y mejorar el servicio AlignIA, conforme al principio de minimización de datos establecido en el artículo 5.1.c del RGPD.

4. Almacenamiento y Conservación de Datos

Ubicación del Almacenamiento

Todos sus datos personales se almacenan en servidores ubicados en la Unión Europea, garantizando el cumplimiento del RGPD:

Hetzner Online GmbH

Proveedor de infraestructura

Ubicación

Alemania (Unión Europea)

Base de Datos

PostgreSQL 17.5 - Almacenamiento principal de datos

Caché y Notificaciones

Redis - Mensajería temporal (infraestructura UE)

Backups

Copias de seguridad cifradas almacenadas en la misma infraestructura UE

Garantía de Ubicación: Sus datos NUNCA se almacenan físicamente fuera de la Unión Europea, excepto para procesamiento temporal por OpenAI (ver sección de Transferencias Internacionales).

Períodos de Conservación

Conservamos los datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, conforme al principio de limitación del plazo de conservación (Art. 5.1.e RGPD):

Cuentas de usuario activas

Mientras la cuenta permanezca activa

Los datos se mantienen mientras el usuario utilice el servicio

Eliminación

Al eliminar la cuenta (soft delete), los datos se mantienen 30 días antes de eliminación física

Personal y freelancers

Mientras estén activos en el sistema

Datos necesarios para asignaciones futuras

Eliminación

Al eliminar (soft delete), se mantienen 90 días para referencias históricas antes de eliminación física

Clientes de eventos

Mientras exista relación comercial

Necesarios para facturación y gestión de eventos

Eliminación

Al eliminar (soft delete), se mantienen 90 días antes de eliminación física

Eventos completados

Hasta 5 años después de finalización

Para fines de facturación, reclamaciones y análisis histórico

Eliminación

Eliminación automática tras 5 años o bajo petición del responsable

Audit logs

90 días

Registros de acciones críticas para seguridad y cumplimiento

Eliminación

Eliminación automática tras 90 días

Tokens de sesión JWT

24 horas

Tokens de autenticación temporales

Eliminación

Expiración automática tras 24 horas

Tokens de invitación

48 horas o un sólo uso

Tokens para invitar nuevos usuarios

Eliminación

Se invalidan automáticamente tras su uso o transcurridas 48 horas

Notificaciones SSE (Redis)

Máximo 1 hora

Mensajes temporales de notificaciones en tiempo real

Eliminación

Eliminación automática tras entrega o transcurrida 1 hora

Backups de base de datos

30 días

Copias de seguridad cifradas

Eliminación

Rotación automática, backups antiguos se eliminan tras 30 días

Sistema de Soft Delete

AlignIA utiliza un sistema de "soft delete" (eliminación lógica) para ciertos tipos de datos. Esto significa que cuando elimina un registro, no se borra físicamente de inmediato, sino que se marca como eliminado.

Funcionamiento del Soft Delete

  • El registro se marca con una fecha de eliminación (deleted_at)
  • El registro deja de aparecer en las búsquedas y listados normales
  • Se mantiene para referencias históricas y auditorías durante un período
  • Tras el período de retención, se elimina físicamente de la base de datos

Razones del Soft Delete

  • Mantener integridad referencial en eventos históricos
  • Permitir auditorías y trazabilidad de acciones pasadas
  • Recuperación de datos eliminados accidentalmente (durante el período de retención)
  • Cumplimiento con obligaciones legales de conservación

Advertencia Importante sobre Soft Delete

El soft delete NO es una eliminación física inmediata. Si necesita que sus datos sean eliminados físicamente de forma inmediata (ejerciendo su derecho al olvido según Art. 17 RGPD), debe solicitarlo explícitamente contactando con compliance@utilia.ai.

Procesaremos su solicitud de eliminación física en un plazo máximo de 30 días, salvo que existan obligaciones legales que requieran la conservación de ciertos datos.

Backups y Copias de Seguridad

Realizamos copias de seguridad periódicas de la base de datos para garantizar la continuidad del servicio y proteger contra pérdida de datos:

Frecuencia

Backups automáticos diarios de la base de datos completa

Cifrado

Todas las copias de seguridad están cifradas con AES-256

Retención

Los backups se mantienen durante 30 días y luego se eliminan automáticamente

Ubicación

Almacenados en la misma infraestructura de Hetzner (Alemania, UE)

Nota sobre Backups: Si solicita la eliminación de sus datos, estos también serán eliminados de los backups durante el siguiente ciclo de rotación (máximo 30 días). Los backups existentes se mantendrán cifrados hasta su eliminación automática.

Principio de Limitación del Plazo: Sólo conservamos sus datos personales durante el tiempo estrictamente necesario para las finalidades del tratamiento (Art. 5.1.e RGPD). Una vez cumplidas las finalidades o transcurridos los plazos legales, los datos se eliminan de forma segura e irreversible.

5. Medidas de Seguridad

Compromiso con la Seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Nuestras medidas de seguridad protegen los datos personales contra:

  • Destrucción accidental o ilícita
  • Pérdida o alteración de datos
  • Comunicación o acceso no autorizado
  • Tratamiento no autorizado o ilícito
  • Cualquier otra forma de tratamiento ilícito

Medidas Técnicas

Cifrado de Datos

Utilizamos cifrado robusto para proteger sus datos tanto en tránsito (mediante HTTPS) como en reposo. Las contraseñas nunca se almacenan en texto plano.

Control de Acceso

Sistema de autenticación segura con protección contra accesos no autorizados. Cada usuario sólo puede acceder a los datos de su organización.

Protección contra Ataques

Implementamos protección contra intentos de acceso no autorizado, incluyendo límites de intentos de inicio de sesión y detección de actividad sospechosa.

Registro de Actividad

Mantenemos registros de auditoría de las acciones realizadas en el sistema para garantizar la trazabilidad y detectar posibles incidentes de seguridad.

Medidas Organizativas

Personal Autorizado

Sólo el personal autorizado y formado tiene acceso a los datos personales, con permisos limitados según sus funciones.

Formación Continua

El personal de UTILIA recibe formación regular sobre protección de datos, seguridad de la información y cumplimiento del RGPD.

Revisiones Periódicas

Realizamos revisiones periódicas de seguridad y actualizaciones para mantener la protección de los datos.

Notificación de Brechas de Seguridad

En caso de que se produzca una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de las personas, cumpliremos con nuestras obligaciones según los artículos 33 y 34 del RGPD:

Notificación a la Autoridad

Notificaremos a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas desde que tengamos conocimiento de la brecha.

Notificación a los Afectados

Si la brecha supone un alto riesgo para los derechos y libertades de las personas, notificaremos directamente a los usuarios afectados sin dilación indebida.

Mejora Continua

Nos comprometemos a revisar y actualizar regularmente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y mantener el más alto nivel de protección de datos. Si detecta alguna vulnerabilidad de seguridad, por favor repórtela inmediatamente a compliance@utilia.ai.

6. Compartición de Datos con Terceros

Terceros con Acceso a Datos Personales

Para proporcionar el servicio AlignIA, compartimos datos personales con los siguientes terceros. Todos los terceros han sido selecciónados cuidadosamente y están sujetos a obligaciones contractuales de protección de datos:

Hetzner Online GmbH

Infraestructura y alojamiento

Datos Compartidos

  • Todos los datos almacenados en la plataforma
  • Bases de datos completas
  • Archivos y copias de seguridad

Ubicación

Alemania (Unión Europea)

Salvaguardas

Proveedor certificado en UE. Cumplimiento RGPD. No tiene acceso a datos sin autorización explícita.

Acceso a Datos

Sólo acceso físico a servidores. No acceso lógico a datos.

Google LLC (Google Tag Manager + Google Analytics 4)

Analítica web y medición de comportamiento

Transferencia Internacional

Datos Compartidos

  • Páginas visitadas y flujos de navegación
  • Eventos de interacción (clics, formularios)
  • Dirección IP (anonimizada por defecto)
  • User-agent, tipo de dispositivo, navegador
  • Timestamps y duración de sesión
  • Datos demográficos inferidos (edad, género, intereses aproximados)
  • NO se envían: nombres, emails, contraseñas, datos financieros identificables

Ubicación

Estados Unidos (Google LLC)

Salvaguardas

Google Analytics certificado en EU-US Data Privacy Framework. Contratos DPA disponibles. Anonimización de IP activada. Cláusulas Contractuales Estándar (SCC) según Art. 46 RGPD.

Acceso a Datos

Google procesa datos según su Política de Privacidad y términos de Google Analytics. Retención de datos configurable (14 meses por defecto). Los datos pueden ser utilizados por Google según sus términos.

Google Identity Services (OAuth)

Autenticación de usuarios (opcional)

Transferencia Internacional

Datos Compartidos

  • Dirección de correo electrónico
  • Nombre completo
  • Foto de perfil (si el usuario lo autoriza)
  • ID único de Google

Ubicación

Global (Google LLC)

Salvaguardas

Google cumple con el RGPD y cuenta con certificación EU-US Data Privacy Framework. Los datos se procesan según la Política de Privacidad de Google.

Acceso a Datos

Google procesa la autenticación OAuth y proporciona datos básicos del perfil. No tenemos control sobre el procesamiento interno de Google.

OpenAI

Procesamiento de inteligencia artificial

Transferencia Internacional

Datos Compartidos

  • Información de eventos (nombre, descripción, requisitos)
  • Datos de personal disponible (nombres, habilidades, disponibilidad)
  • NO se envían: contraseñas, emails completos, datos financieros

Ubicación

Estados Unidos

Salvaguardas

Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea según Art. 46 RGPD. Adicionalmente, EU-US Data Privacy Framework (DPF) cuando el proveedor esté certificado.

Acceso a Datos

Los datos de la API no se utilizan para entrenar modelos. Pueden retenerse hasta 30 días por seguridad, prevención de abuso y cumplimiento. ZDR disponible para clientes enterprise. Períodos más largos posibles por legal holds.

Proveedores SMTP (configurado por cliente)

Envío de emails de notificación

Datos Compartidos

  • Direcciones de correo de destinatarios
  • Nombres de personal y eventos
  • Contenido de notificaciones de asignación

Ubicación

Variable según proveedor elegido por el cliente

Salvaguardas

El cliente es responsable de elegir un proveedor SMTP conforme a RGPD. Credenciales almacenadas cifradas.

Acceso a Datos

El proveedor SMTP procesa emails según su política de privacidad. UTILIA no controla ni garantiza sus prácticas.

Google Maps

Visualización de mapas (sólo frontend)

Datos Compartidos

  • Coordenadas GPS de ubicaciones de eventos
  • Sólo para renderizado de mapas en el navegador

Ubicación

Global (Google)

Salvaguardas

Integración sólo en frontend (navegador del usuario). No se envían datos desde el servidor.

Acceso a Datos

Google recibe coordenadas GPS cuando el usuario visualiza un mapa. No hay transmisión de datos personales identificables.

Garantías de Protección con Terceros

Todos los terceros que procesan datos personales en nuestro nombre actúan como encargados del tratamiento según el artículo 28 del RGPD y están sujetos a:

  • Contratos de procesamiento de datos (Data Processing Agreements - DPA)
  • Obligación de confidencialidad y secreto profesional
  • Procesamiento de datos sólo según nuestras instrucciones documentadas
  • Implementación de medidas técnicas y organizativas apropiadas
  • Asistencia en el ejercicio de derechos de los interesados
  • Eliminación o devolución de datos al finalizar el servicio
  • Notificación inmediata de cualquier brecha de seguridad

Datos NO Compartidos

UTILIA NO vende, alquila ni comparte sus datos personales con terceros para sus propios fines comerciales o de marketing. Específicamente, NO compartimos:

  • Listas de usuarios o contactos para marketing de terceros
  • Datos con agencias de publicidad o redes sociales
  • Información con brokers de datos
  • Datos agregados que puedan identificar a individuos
  • Acceso a bases de datos completas a terceros no autorizados

Garantía: Sólo compartimos datos personales con terceros cuando es estrictamente necesario para proporcionar el servicio AlignIA o cuando estamos legalmente obligados a hacerlo.

Divulgación por Requerimiento Legal

Podemos divulgar datos personales si estamos legalmente obligados a hacerlo:

Autoridades Judiciales

En respuesta a órdenes judiciales, citaciones o requerimientos legales de autoridades competentes.

Protección de Derechos

Para proteger nuestros derechos legales, propiedad o seguridad, así como los de nuestros usuarios y el público en general.

Cumplimiento Normativo

Para cumplir con obligaciones legales, regulatorias o de cumplimiento aplicables.

Compromiso: En caso de recibir un requerimiento legal, revisaremos cuidadosamente su legalidad y alcance, divulgando únicamente los datos estrictamente necesarios. Cuando sea legalmente posible, notificaremos al usuario afectado.

Transparencia: Si tiene preguntas sobre cómo compartimos sus datos con terceros o desea obtener más información sobre nuestros acuerdos de procesamiento de datos, puede contactarnos en compliance@utilia.ai.

7. Transferencias Internacionales de Datos

Transferencias Fuera del Espacio Económico Europeo

En general, todos sus datos personales se almacenan y procesan dentro de la Unión Europea (servidores en Alemania). Sin embargo, existen transferencias internacionales específicas para procesamiento con inteligencia artificial (OpenAI) y analítica web con consentimiento (Google Analytics 4):

Transferencia a OpenAI (Estados Unidos)

Transferencia Internacional Activa

Los datos relacionados con eventos y personal disponible son procesados temporalmente por OpenAI (ubicado en Estados Unidos) para generar recomendaciones de asignación mediante inteligencia artificial.

Datos Transferidos

  • Información de eventos (nombre, descripción, requisitos de habilidades)
  • Datos de personal disponible (nombres, habilidades, nivel de experiencia, disponibilidad)
  • Contexto necesario para generar recomendaciones de asignación

Datos NO Transferidos

  • Contraseñas de usuarios (nunca se envían)
  • Direcciones de correo electrónico completas
  • Números de teléfono completos
  • Datos financieros o de facturación
  • Credenciales SMTP o tokens de sesión
  • Información de auditoría o logs de sistema

Transferencia a Google (Autenticación OAuth)

Transferencia Internacional Opcional

Cuando un usuario elige autenticarse mediante Google OAuth (opcional), sus datos de autenticación son procesados por Google Identity Services (Google LLC, ubicada en Estados Unidos).

Datos Transferidos

  • Dirección de correo electrónico de la cuenta de Google
  • Nombre completo del perfil de Google
  • Foto de perfil (si el usuario lo autoriza)
  • ID único de Google (google_id)

Carácter Opcional

El uso de Google OAuth es completamente opcional. Los usuarios pueden optar por crear una cuenta tradicional con email y contraseña sin que se produzca ninguna transferencia a Google.

Salvaguardas

  • Google LLC cumple con el RGPD y está certificado bajo el EU-US Data Privacy Framework
  • Google implementa medidas técnicas y organizativas apropiadas de seguridad
  • El flujo OAuth 2.0 utiliza tokens seguros y no expone credenciales

Salvaguardas y Garantías de Protección

Para garantizar un nivel de protección adecuado en las transferencias internacionales, implementamos las siguientes salvaguardas conforme al Capítulo V del RGPD:

Cláusulas Contractuales Estándar (SCC)

Utilizamos las Cláusulas Contractuales Estándar (Standard Contractual Clauses) aprobadas por la Comisión Europea según el artículo 46.2.c del RGPD. Estas cláusulas son:

  • Aprobadas oficialmente por la Comisión Europea
  • Proporcionan garantías contractuales vinculantes de protección de datos
  • Establecen obligaciones específicas para el importador de datos
  • Otorgan derechos directos a los interesados
  • Incluyen medidas de seguridad técnicas y organizativas

EU-US Data Privacy Framework (DPF)

Adicionalmente a las SCC, cuando el proveedor esté certificado bajo el EU-US Data Privacy Framework (DPF) - mecanismo de adecuación con Decisión de la Comisión Europea del 10 de julio de 2023, validado por el Tribunal General de la UE el 3 de septiembre de 2025 - podemos apoyarnos en dicho instrumento como base legal adicional para transferencias a Estados Unidos.

Política de Retención de OpenAI

OpenAI no utiliza los datos enviados a través de su API para entrenar modelos de IA por defecto. Por motivos de seguridad, prevención de abuso y cumplimiento, los datos de la API pueden retenerse hasta 30 días (salvo clientes enterprise con Zero Data Retention - ZDR). Períodos más largos posibles por obligaciones legales (legal holds).

Minimización de Datos

Sólo enviamos a OpenAI los datos estrictamente necesarios para generar las recomendaciones de asignación. Aplicamos técnicas de minimización y anonimización cuando es posible.

Procesamiento y Retención Temporal

Los datos no se almacenan permanentemente en los sistemas de OpenAI para fines de entrenamiento de modelos. Los datos de la API pueden retenerse hasta 30 días por motivos de seguridad, prevención de abuso y cumplimiento, tras lo cuál se eliminan automáticamente. Períodos más largos posibles por obligaciones legales (legal holds).

Evaluación de Impacto y Riesgos

Hemos realizado una evaluación de impacto de la transferencia de datos a OpenAI, considerando:

Naturaleza de los Datos

Los datos transferidos son principalmente datos profesionales (habilidades, disponibilidad) y no incluyen categorías especiales de datos sensibles.

Finalidad Limitada

La transferencia tiene una finalidad específica y limitada: generar recomendaciones de asignación de personal a eventos.

Duración del Procesamiento

Los datos de la API pueden retenerse hasta 30 días por motivos de seguridad, prevención de abuso y cumplimiento (períodos más largos posibles por legal holds), pero no se almacenan permanentemente ni se utilizan para entrenamiento de modelos.

Garantías Contractuales

Las SCC proporcionan garantías adecuadas y derechos ejecutables para los interesados.

Transferencia a Google LLC (Estados Unidos)

Analítica Web con Consentimiento

Con su consentimiento previo, los datos de navegación y comportamiento se transfieren a Google LLC (Estados Unidos) mediante Google Tag Manager y Google Analytics 4 para analítica web y mejora del servicio.

Datos Transferidos

  • Páginas visitadas y flujos de navegación
  • Eventos de interacción (clics, formularios)
  • Dirección IP (anonimizada por defecto)
  • User-agent, tipo de dispositivo, navegador
  • Timestamps y duración de sesión
  • Datos demográficos inferidos (edad, género aproximados)

Datos NO Transferidos

  • Nombres de usuarios
  • Direcciones de correo electrónico
  • Contraseñas
  • Datos financieros o de facturación
  • Contenido privado de eventos
  • Información sensible de personal

Salvaguardas Aplicadas (Art. 46 RGPD)

Cláusulas Contractuales Estándar (SCC)

Google LLC ha firmado Cláusulas Contractuales Estándar (Standard Contractual Clauses - SCC) aprobadas por la Comisión Europea según Art. 46.2.c del RGPD.

  • Aprobadas oficialmente por la Comisión Europea
  • Proporcionan garantías contractuales vinculantes de protección de datos
  • Disponibles en Data Processing Agreement (DPA) de Google

EU-US Data Privacy Framework (DPF)

Google LLC está certificado bajo el EU-US Data Privacy Framework (DPF), proporcionando salvaguardas adicionales para transferencias a Estados Unidos según la Decisión de Adecuación de la Comisión Europea del 10 de julio de 2023.

Retención de Datos

Los datos de Google Analytics 4 se retienen por 14 meses por defecto (configurable). Después, se eliminan automáticamente del sistema.

Control del Usuario

Esta transferencia SOLO ocurre con su consentimiento previo. Puede revocar el consentimiento en cualquier momento mediante el banner de cookies o configuración de su cuenta.

Sus Derechos Respecto a Transferencias Internacionales

Como interesado, usted tiene derecho a:

  • Ser informado sobre las transferencias internacionales de sus datos
  • Obtener información sobre las salvaguardas aplicadas
  • Solicitar una copia de las Cláusulas Contractuales Estándar
  • Oponerse al procesamiento que implique transferencias internacionales (en ciertos casos)
  • Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)

Para ejercer estos derechos o solicitar más información sobre las transferencias internacionales y las salvaguardas aplicadas, contacte con compliance@utilia.ai.

Resto de Servicios en la Unión Europea

Todos los demás servicios utilizados por AlignIA están ubicados dentro del Espacio Económico Europeo (EEE):

  • Hetzner (Alemania) - Almacenamiento y hosting
  • PostgreSQL (Alemania) - Base de datos principal
  • Backups cifrados (Alemania) - Copias de seguridad

Estos servicios están sujetos al RGPD y no requieren salvaguardas adicionales para transferencias internacionales.

Transferencias por Configuración SMTP del Cliente

Advertencia: Posibles Transferencias Fuera del EEE

Si el Cliente configura un proveedor SMTP ubicado fuera del Espacio Económico Europeo (por ejemplo, servicios de EE.UU. como Gmail, SendGrid, AWS SES), se producirán transferencias internacionales de datos al enviar emails.

Responsabilidad del Cliente

El Cliente es responsable de seleccionar un proveedor SMTP que cumpla con el RGPD y de garantizar que existan salvaguardas adecuadas (SCC, DPF u otros mecanismos) para las transferencias internacionales que puedan producirse.

Datos Transferidos vía SMTP

Los emails enviados pueden contener: nombres de personal, direcciones de correo, detalles de eventos y confirmaciones de asignación. El Cliente debe informar a los destinatarios sobre estas transferencias cuando corresponda.

Compromiso de Cumplimiento: Monitoreamos continuamente los desarrollos legales relacionados con transferencias internacionales de datos (como las decisiones del Tribunal de Justicia de la UE) y adaptamos nuestras prácticas según sea necesario para garantizar el cumplimiento continuo con el RGPD.

8. Cookies y Tecnologías de Rastreo

Política de Cookies Completa

Para información completa y detallada sobre las cookies y tecnologías de almacenamiento que utiliza AlignIA, consulte nuestra Política de Cookies dedicada.

Consulte la Política de Cookies

Nuestra Política de Cookies contiene información exhaustiva sobre qué cookies utilizamos, para qué, cómo gestionarlas, sus derechos, y la base legal aplicable.

Ver Política de Cookies Completa

Resumen: Cookies en AlignIA

AlignIA utiliza únicamente las cookies y tecnologías de almacenamiento estrictamente necesarias para el funcionamiento del servicio, más algunas cookies opcionales de personalización:

Cookie Esencial: Sesión de Usuario

Mantiene su sesión activa en la plataforma. Exenta de consentimiento según Art. 22.2 LSSI-CE.

Cookie Opcional: Preferencia de Tema

Recuerda su preferencia de tema claro/oscuro. Requiere consentimiento.

Almacenamiento Local: Configuración

Almacena preferencias de interfaz y visualización. Requiere consentimiento.

Herramientas de Analítica

Estado Actual: A partir del 29 de octubre de 2025, AlignIA utiliza Google Tag Manager para implementar Google Analytics 4, herramienta de analítica web que nos permite entender el uso del servicio y mejorarlo. Todas las cookies de analítica requieren su consentimiento previo. NO utilizamos Facebook Pixel, remarketing, ni herramientas de publicidad.

Las tecnologías de terceros que actualmente pueden establecer cookies son Google Analytics 4 (con su consentimiento) y Google Maps (cuando visualiza ubicaciones de eventos). Para información completa sobre cookies de terceros, consulte nuestra Política de Cookies.

Control de Cookies desde el Navegador

Puede gestionar, bloquear o eliminar cookies en cualquier momento desde la configuración de privacidad de su navegador. Todos los navegadores modernos (Chrome, Firefox, Safari, Edge) permiten control total sobre las cookies.

Para instrucciones detalladas sobre cómo gestionar cookies en cada navegador, consulte la sección "Gestión de Cookies desde el Navegador" en nuestra Política de Cookies.

Privacidad por Diseño: Hemos diseñado AlignIA con privacidad en mente, evitando tecnologías de rastreo innecesarias y limitando la recopilación de datos al mínimo estrictamente necesario para el funcionamiento del servicio.

9. Derechos de los Interesados

Sus Derechos según el RGPD

Como interesado, usted tiene los siguientes derechos sobre sus datos personales conforme al Capítulo III del RGPD. Estos derechos son gratuitos y puede ejercerlos en cualquier momento:

Derecho de Acceso

Art. 15 RGPD

Derecho a obtener confirmación de si estamos tratando sus datos personales y, en tal caso, acceso a los mismos.

Cómo Ejercer este Derecho

  • Puede ver sus datos personales en cualquier momento accediendo a su perfil en /api/profile/me
  • Puede solicitar una copia completa de todos sus datos contactando con compliance@utilia.ai
  • Le proporcionaremos la información en formato estructurado (JSON/CSV) en un plazo máximo de 1 mes

Limitaciones

Este derecho no afecta negativamente a los derechos y libertades de terceros.

Derecho de Rectificación

Art. 16 RGPD

Derecho a obtener la rectificación de datos inexactos o a completar datos incompletos.

Cómo Ejercer este Derecho

  • Puede rectificar sus datos personales directamente desde su perfil de usuario
  • Para datos que no puede modificar directamente, contacte con compliance@utilia.ai
  • Procesaremos su solicitud de rectificación en un plazo máximo de 1 mes

Limitaciones

Debemos verificar la identidad del solicitante antes de realizar la rectificación.

Derecho de Supresión (Derecho al Olvido)

Art. 17 RGPD

Derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios o el tratamiento sea ilícito.

Cómo Ejercer este Derecho

  • Puede eliminar su cuenta desde la configuración (aplicará soft delete con 30 días de retención)
  • Para eliminación física inmediata, solicítelo explícitamente en compliance@utilia.ai
  • Procesaremos la eliminación física en un plazo máximo de 30 días

Limitaciones

Podemos conservar ciertos datos si existe una obligación legal o para el ejercicio de reclamaciones.

Derecho a la Portabilidad

Art. 20 RGPD

Derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.

Cómo Ejercer este Derecho

  • Solicite la exportación de sus datos contactando con compliance@utilia.ai
  • Le proporcionaremos sus datos en formato JSON o CSV
  • Incluiremos todos los datos que nos haya proporcionado y que tratemos de forma automatizada

Limitaciones

Este derecho sólo aplica a datos tratados en base a consentimiento o contrato y de forma automatizada.

Derecho de Oposición

Art. 21 RGPD

Derecho a oponerse al tratamiento de datos basado en interés legítimo o para fines de marketing directo.

Cómo Ejercer este Derecho

  • Puede oponerse al tratamiento contactando con compliance@utilia.ai
  • Especifique claramente a qué tratamiento se opone y las razones
  • Evaluaremos su solicitud y cesaremos el tratamiento salvo que existan motivos legítimos imperiosos

Limitaciones

No puede oponerse a tratamientos necesarios para la ejecución del contrato o el cumplimiento de obligaciones legales.

Derecho a la Limitación del Tratamiento

Art. 18 RGPD

Derecho a solicitar la restricción del tratamiento de sus datos en determinadas circunstancias.

Cómo Ejercer este Derecho

  • Solicite la limitación contactando con compliance@utilia.ai
  • Indique el motivo: inexactitud de datos, tratamiento ilícito, necesidad de conservación para reclamaciones, u oposición en proceso
  • Marcaremos sus datos como restringidos y sólo los procesaremos con su consentimiento o para reclamaciones

Limitaciones

La limitación es temporal hasta que se resuelva la situación que la motivó.

Cómo Ejercer sus Derechos

Para ejercer cualquiera de sus derechos, puede contactarnos a través de:

Correo Electrónico

compliance@utilia.ai (preferente para privacidad)

info@utilia.ai (contacto general)

Dirección Postal

UTILIA SERVICIOS IA S.COOP.CAN Calle Teniente Coronel Castillo Olivares n26, Piso 16 A2, Las Palmas de Gran Canaria, Canarias, España

Requisitos para la Solicitud:

  • Indique claramente qué derecho desea ejercer
  • Proporcione información suficiente para verificar su identidad
  • Especifique a qué datos o tratamientos se refiere su solicitud
  • Incluya una dirección de correo electrónico para recibir la respuesta

Plazos de Respuesta

Plazo Estándar

Responderemos a su solicitud en un plazo máximo de 1 mes desde la recepción de la solicitud completa.

Prórroga en Casos Complejos

Si la solicitud es compleja o recibimos múltiples solicitudes, podemos prorrogar el plazo 2 meses adicionales. Le informaremos de la prórroga y los motivos en el primer mes.

Gratuidad

El ejercicio de sus derechos es gratuito. Sólo podremos cobrar un canon razonable si las solicitudes son manifiestamente infundadas, excesivas o repetitivas.

Derecho a Presentar una Reclamación

Si considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)

Dirección: C/ Jorge Juan, 6, 28001 Madrid, España

Teléfono: 901 100 099 / 91 266 35 17

Web: www.aepd.es

Sede electrónica: sedeagpd.gob.es

Recomendación: Antes de presentar una reclamación ante la AEPD, le invitamos a contactar con nosotros en compliance@utilia.ai para que podamos resolver su inquietud de forma directa y rápida. compliance@utilia.ai

Compromiso: Respetamos y facilitamos el ejercicio de sus derechos. Si tiene alguna duda sobre cómo ejercer sus derechos o necesita asistencia, no dude en contactarnos. Estamos aquí para ayudarle.

PrivacyPolicy.automatedDecisions.title

PrivacyPolicy.automatedDecisions.aiSystem.title

PrivacyPolicy.automatedDecisions.aiSystem.intro

PrivacyPolicy.automatedDecisions.aiSystem.important.title

PrivacyPolicy.automatedDecisions.aiSystem.important.text

PrivacyPolicy.automatedDecisions.systemLogic.title

PrivacyPolicy.automatedDecisions.systemLogic.intro

PrivacyPolicy.automatedDecisions.systemLogic.input.title

  • PrivacyPolicy.automatedDecisions.systemLogic.input.items.0
  • PrivacyPolicy.automatedDecisions.systemLogic.input.items.1

PrivacyPolicy.automatedDecisions.systemLogic.processing.title

  • PrivacyPolicy.automatedDecisions.systemLogic.processing.items.0
  • PrivacyPolicy.automatedDecisions.systemLogic.processing.items.1
  • PrivacyPolicy.automatedDecisions.systemLogic.processing.items.2
  • PrivacyPolicy.automatedDecisions.systemLogic.processing.items.3

PrivacyPolicy.automatedDecisions.systemLogic.output.title

  • PrivacyPolicy.automatedDecisions.systemLogic.output.items.0
  • PrivacyPolicy.automatedDecisions.systemLogic.output.items.1
  • PrivacyPolicy.automatedDecisions.systemLogic.output.items.2

PrivacyPolicy.automatedDecisions.consequences.title

PrivacyPolicy.automatedDecisions.consequences.intro

PrivacyPolicy.automatedDecisions.consequences.assignmentProposal.title

PrivacyPolicy.automatedDecisions.consequences.assignmentProposal.text

PrivacyPolicy.automatedDecisions.consequences.noLegalEffects.title

PrivacyPolicy.automatedDecisions.consequences.noLegalEffects.text

PrivacyPolicy.automatedDecisions.consequences.transparency.title

PrivacyPolicy.automatedDecisions.consequences.transparency.text

PrivacyPolicy.automatedDecisions.yourRights.title

PrivacyPolicy.automatedDecisions.yourRights.intro

  • PrivacyPolicy.automatedDecisions.yourRights.items.0
  • PrivacyPolicy.automatedDecisions.yourRights.items.1
  • PrivacyPolicy.automatedDecisions.yourRights.items.2
  • PrivacyPolicy.automatedDecisions.yourRights.items.3
  • PrivacyPolicy.automatedDecisions.yourRights.items.4

PrivacyPolicy.automatedDecisions.yourRights.guarantee.title PrivacyPolicy.automatedDecisions.yourRights.guarantee.text

PrivacyPolicy.automatedDecisions.profiling.title

PrivacyPolicy.automatedDecisions.profiling.intro

  • PrivacyPolicy.automatedDecisions.profiling.items.0
  • PrivacyPolicy.automatedDecisions.profiling.items.1
  • PrivacyPolicy.automatedDecisions.profiling.items.2
  • PrivacyPolicy.automatedDecisions.profiling.items.3
  • PrivacyPolicy.automatedDecisions.profiling.items.4

PrivacyPolicy.automatedDecisions.requestExplanation.title

PrivacyPolicy.automatedDecisions.requestExplanation.intro

PrivacyPolicy.automatedDecisions.requestExplanation.contactOrganization.title

PrivacyPolicy.automatedDecisions.requestExplanation.contactOrganization.text

PrivacyPolicy.automatedDecisions.requestExplanation.contactUtilia.title

PrivacyPolicy.automatedDecisions.requestExplanation.contactUtilia.text compliance@utilia.ai.

PrivacyPolicy.automatedDecisions.aiTransparency.title PrivacyPolicy.automatedDecisions.aiTransparency.text

11. Características Especiales del Sistema

Retención de Datos Eliminados

Cuando elimina información desde la plataforma (usuarios, clientes, personal, ubicaciones), los datos no se eliminan inmediatamente de forma permanente.

Información Importante sobre Eliminación

Los datos eliminados se mantienen durante un período de tiempo para permitir recuperación en caso de error y para cumplir con obligaciones legales de conservación de historial.

Si necesita que sus datos sean eliminados de forma inmediata ejerciendo su derecho al olvido (Art. 17 RGPD), puede solicitarlo en compliance@utilia.ai.

Períodos de Retención

  • Cuentas de usuario: 30 días
  • Personal y freelancers: 90 días
  • Clientes de eventos: 90 días
  • Ubicaciones: 90 días

Eliminación Definitiva

Transcurrido el período de retención, los datos se eliminan de forma permanente e irreversible del sistema.

Confirmaciones Públicas de Freelancers

AlignIA incluye endpoints públicos (sin autenticación) para que los freelancers puedan confirmar o rechazar asignaciones a eventos mediante un enlace único enviado por email.

Exposición de Datos Mínimos sin Autenticación

Estos endpoints públicos exponen datos mínimos del freelancer y del evento para permitir la confirmación:

  • - Nombre del freelancer
  • - Nombre y descripción del evento
  • - Fecha, hora y ubicación del evento
  • - Estado de la asignación

NO se exponen: emails completos, teléfonos, tarifas, datos financieros, ni información sensible.

Seguridad

  • - Enlace único e intransferible de un sólo uso
  • - El enlace expira tras su uso o transcurridas 48 horas
  • - Protección contra accesos no autorizados
  • - Registro de todas las confirmaciones para trazabilidad

Base Legal

Art. 6.1.b RGPD - Necesario para la ejecución del contrato de gestión de personal y notificación de asignaciones.

Registro de Actividad y Trazabilidad

AlignIA mantiene un registro de las acciones críticas realizadas en la plataforma para garantizar trazabilidad, seguridad y cumplimiento normativo.

Información Registrada

  • - Creación, modificación y eliminación de datos
  • - Usuario que realizó la acción
  • - Fecha y hora de la acción
  • - Dirección IP de origen
  • - Detalles de los cambios realizados

Período de Conservación

Los registros se conservan durante 90 días y luego se eliminan automáticamente. Sólo los administradores de su organización pueden acceder a ellos.

Finalidad

  • - Seguridad y detección de actividad sospechosa
  • - Cumplimiento de obligaciones legales (Art. 6.1.c RGPD)
  • - Resolución de disputas y reclamaciones
  • - Auditorías internas y externas
  • - Trazabilidad de cambios en datos críticos

Sistema de Invitaciones

Los administradores pueden invitar a nuevos usuarios a su organización mediante enlaces seguros enviados por email.

Funcionamiento

  • - Se genera un enlace único e intransferible
  • - El enlace se envía por email al usuario invitado
  • - El enlace es válido durante 7 días
  • - El enlace se invalida automáticamente tras su uso
  • - El enlace está vinculado al email específico del invitado

Datos de Invitación

Se almacenan temporalmente: email del invitado, organización, rol asignado y fechas de invitación y expiración. Estos datos se eliminan tras completar el registro o al expirar el enlace.

Seguridad

Sólo el usuario que recibe el email puede acceder al enlace de registro. Los enlaces están protegidos contra accesos no autorizados.

Separación de Datos por Organización

AlignIA garantiza el aislamiento completo de datos entre diferentes organizaciones.

Garantía de Privacidad entre Organizaciónes

Una organización NO puede acceder a los datos de otra organización bajo ninguna circunstancia. Los datos de su organización están completamente aislados y protegidos del acceso por parte de otras organizaciones que utilizan la plataforma.

Seguridad y Privacidad por Diseño: Estas características especiales han sido diseñadas con seguridad y privacidad en mente, implementando múltiples capas de protección para garantizar la integridad y confidencialidad de sus datos.

12. Protección de Menores

Servicio NO Dirigido a Menores

AlignIA es un servicio profesional de gestión de personal para eventos dirigido exclusivamente a empresas y profesionales mayores de edad.

Restricción de Edad - Política de Servicio

La edad legal de consentimiento para servicios de la sociedad de la información en España es 14 años (artículo 7 LOPDGDD). Sin embargo, AlignIA establece como política de servicio una edad mínima de 16 años para el registro y uso de la plataforma.

NO permitimos el registro ni uso de nuestro servicio por parte de menores de 16 años.

Requisitos de Edad

Edad Mínima: 16 Años (Política de Servicio)

Para crear una cuenta y utilizar AlignIA, debe tener al menos 16 años de edad. Aunque la edad legal de consentimiento en España es 14 años (LOPDGDD), AlignIA establece 16 años como política interna de servicio.

Menores entre 16 y 18 Años

Los menores de edad entre 16 y 18 años pueden utilizar el servicio, pero recomendamos que lo hagan con conocimiento y supervisión de sus padres o tutores legales, especialmente en contextos laborales.

Contexto Laboral

El registro de menores de 18 años como personal disponible para eventos debe cumplir con la legislación laboral española aplicable sobre trabajo de menores, que es responsabilidad de la organización empleadora.

Verificación de Edad

Al registrarse en AlignIA, usted declara y garantiza que:

  • Tiene al menos 16 años de edad
  • Proporciona información veraz sobre su edad
  • Si es menor de 18 años, cuenta con conocimiento de sus padres o tutores
  • Cumple con todos los requisitos legales para utilizar el servicio

Nota: Actualmente no solicitamos fecha de nacimiento en el registro. Confiamos en la declaración del usuario de que cumple con la edad mínima. Si implementamos verificación de edad en el futuro, notificaremos a los usuarios.

Detección y Eliminación de Cuentas de Menores

Si tenemos conocimiento o sospecha razonable de que un usuario es menor de 16 años:

1. Suspensión Inmediata

Suspenderemos inmediatamente la cuenta del menor hasta verificar su edad.

2. Notificación

Intentaremos contactar con el titular de la cuenta y/o la organización responsable para verificar la edad.

3. Eliminación de Datos

Si confirmamos que el usuario es menor de 16 años, eliminaremos todos sus datos personales de forma inmediata y permanente, sin período de retención de soft delete.

4. Notificación a Padres/Tutores

Si es posible, notificaremos a los padres o tutores legales sobre la situación y la eliminación de datos.

Responsabilidad de las Organizaciónes

Las organizaciones que utilizan AlignIA son responsables de:

  • Verificar la edad de los usuarios que invitan a su organización
  • Cumplir con la legislación laboral aplicable al emplear menores de edad
  • Obtener autorizaciones necesarias de padres/tutores para menores entre 16 y 18 años en contextos laborales
  • Informar a los menores y sus tutores sobre el tratamiento de datos personales
  • Garantizar que el tratamiento de datos de menores cumple con el RGPD y LOPDGDD

Advertencia: Las organizaciones que registren menores de 16 años o que no cumplan con la legislación laboral aplicable serán responsables de las consecuencias legales. UTILIA se reserva el derecho de suspender cuentas de organizaciones que incumplan estas normas.

Cómo Reportar una Cuenta de Menor

Si tiene conocimiento de que un usuario de AlignIA es menor de 16 años, o si es padre o tutor de un menor que ha creado una cuenta sin su consentimiento, por favor contáctenos inmediatamente:

Email urgente: compliance@utilia.ai

Asunto sugerido: Reporte de cuenta de menor - URGENTE

Información a proporcionar:

  • - Email de la cuenta del menor
  • - Nombre del menor (si lo conoce)
  • - Edad del menor
  • - Relación con el menor (padre/tutor/etc.)
  • - Cualquier evidencia disponible

Compromiso de Actuación Rápida: Trataremos todos los reportes de menores con máxima prioridad y actuaremos dentro de las 24 horas siguientes a la recepción del reporte.

Protección Reforzada: Nos tomamos muy en serio la protección de menores. Si tiene dudas sobre la edad de un usuario o sobre cómo cumplir con la normativa aplicable a menores, no dude en contactarnos en compliance@utilia.ai.

13. Derecho a Reclamar ante la Autoridad de Control

Derecho a Presentar una Reclamación

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, si considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

Conforme al artículo 77 del RGPD, la autoridad de control competente en España es:

Agencia Española de Protección de Datos (AEPD)

Dirección Postal

C/ Jorge Juan, 6

28001 Madrid, España

Teléfonos

901 100 099 (gratuito desde España)

+34 91 266 35 17 (desde el extranjero)

Sitios Web

Web informativa: www.aepd.es

Sede electrónica (para presentar reclamaciones): sedeagpd.gob.es

Cómo Presentar una Reclamación

Puede presentar una reclamación ante la AEPD de varias formas:

1. Sede Electrónica (Recomendado)

A través de la sede electrónica de la AEPD: sedeagpd.gob.es

Necesitará certificado digital, DNI electrónico o Cl@ve para identificarse.

2. Formulario Web

Formulario disponible en la web de la AEPD en la sección "Derechos y Consultas" > "Denuncias y Reclamaciones".

3. Correo Postal

Enviando escrito con la reclamación a la dirección postal: C/ Jorge Juan, 6, 28001 Madrid, España.

4. Presencial

En las oficinas de la AEPD en Madrid, previa cita (solicitar cita en el teléfono 901 100 099).

Información Necesaria para la Reclamación

Para presentar una reclamación ante la AEPD, deberá proporcionar:

  • Sus datos de identificación (nombre, DNI/NIE, dirección, teléfono, email)
  • Identificación del responsable del tratamiento (UTILIA SERVICIOS IA S.COOP.CAN, NIF: F75452102)
  • Descripción clara y detallada de los hechos que motivan la reclamación
  • Indicación del derecho que considera vulnerado (acceso, rectificación, supresión, etc.)
  • Fecha en la que ocurrieron los hechos o en la que tuvo conocimiento de ellos
  • Documentación o evidencias que apoyen su reclamación (emails, capturas de pantalla, etc.)
  • Si ha contactado previamente con el responsable y su respuesta (o falta de ella)

Procedimiento de la AEPD

Una vez presentada la reclamación:

1. Admisión a Trámite

La AEPD revisará la reclamación y decidirá si la admite a trámite.

2. Traslado al Responsable

Si se admite, la AEPD trasladará la reclamación al responsable del tratamiento (UTILIA) para que responda.

3. Investigación

La AEPD investigará los hechos, pudiendo solicitar información adicional a ambas partes.

4. Resolución

La AEPD emitirá una resolución que puede incluir requerimientos al responsable, sanciones, o el archivo de la reclamación si no se aprecia infracción.

Plazo: El procedimiento puede durar varios meses. La AEPD le mantendrá informado del estado de su reclamación.

Otras Autoridades de Control en la UE

Si reside en otro Estado miembro de la Unión Europea, puede presentar su reclamación ante la autoridad de control de su país de residencia. Puede encontrar la lista completa de autoridades de control europeas en:

https://edpb.europa.eu/about-edpb/board/members_en

Recomendación Previa: Aunque tiene derecho a presentar una reclamación directamente ante la AEPD, le recomendamos encarecidamente que primero intente resolver la cuestión contactando con nosotros en compliance@utilia.ai. Estamos comprometidos a resolver cualquier inquietud de forma rápida y satisfactoria, sin necesidad de acudir a la autoridad de control. compliance@utilia.ai

Garantía de No Represalias: Presentar una reclamación ante la AEPD es un derecho fundamental. No tomaremos ninguna medida adversa contra usted por ejercer este derecho. Su acceso al servicio y el tratamiento de sus datos no se verán afectados negativamente por presentar una reclamación.

14. Cambios en la Política de Privacidad

Derecho a Modificar la Política

UTILIA se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios normativos, mejoras del servicio, nuevas funcionalidades o cambios en nuestras prácticas de tratamiento de datos.

Compromiso de Transparencia: Cualquier modificación de esta política será comunicada de forma clara y transparente a nuestros usuarios antes de su entrada en vigor.

Notificación de Cambios

Cuando realicemos cambios en esta Política de Privacidad, le notificaremos mediante los siguientes mecanismos:

1. Notificación por Email

Enviaremos un email a la dirección de correo electrónico registrada en su cuenta, informándole de los cambios realizados y su fecha de entrada en vigor.

2. Banner en el Dashboard

Mostraremos un banner destacado en el dashboard de la plataforma informando sobre los cambios en la política de privacidad, con enlace al texto completo.

3. Actualización de Fecha

La fecha de "Última actualización" en la parte superior de esta política se actualizará para reflejar la fecha de los cambios.

4. Notificación In-App

Recibirá una notificación dentro de la plataforma la próxima vez que inicie sesión tras la publicación de cambios.

Tipos de Cambios

Distinguimos entre cambios sustanciales y cambios menores:

Cambios Sustanciales

Cambios que afecten significativamente a sus derechos o al tratamiento de sus datos:

  • Nuevas finalidades de tratamiento de datos
  • Compartición de datos con nuevos terceros
  • Transferencias internacionales a nuevos países
  • Cambios en las bases legales del tratamiento
  • Nuevas categorías de datos recopilados
  • Cambios en períodos de conservación que aumenten la retención

Notificación anticipada: Para cambios sustanciales, le notificaremos con al menos 30 días de antelación a su entrada en vigor, dándole tiempo suficiente para revisar los cambios y tomar decisiones informadas.

Cambios Menores

Cambios que no afectan sustancialmente al tratamiento de datos:

  • Correcciones de errores tipográficos o gramaticales
  • Aclaraciones de texto sin cambio de significado
  • Actualizaciones de información de contacto
  • Mejoras en la estructura o formato del documento
  • Añadir ejemplos o detalles explicativos
  • Actualizaciones de enlaces o referencias

Notificación estándar: Los cambios menores entrarán en vigor inmediatamente tras su publicación, con notificación simple a través de email y actualización de la fecha en el documento.

Aceptación de Cambios

Al continuar utilizando el servicio AlignIA después de la entrada en vigor de los cambios en la Política de Privacidad, usted acepta estar vinculado por la política modificada.

Si No Acepta los Cambios

Si no está de acuerdo con los cambios realizados en la política, tiene derecho a:

  • - Dejar de utilizar el servicio
  • - Solicitar la eliminación de su cuenta y todos sus datos
  • - Ejercer sus derechos de oposición o supresión antes de que entren en vigor los cambios

Período de Gracia

Para cambios sustanciales, dispondrá de 30 días desde la notificación para decidir si acepta los cambios o prefiere cerrar su cuenta antes de que entren en vigor.

PrivacyPolicy.policyChanges.versionHistory.title

PrivacyPolicy.policyChanges.versionHistory.intro

PrivacyPolicy.policyChanges.versionHistory.versions.v11.version

PrivacyPolicy.policyChanges.versionHistory.versions.v11.status

PrivacyPolicy.policyChanges.versionHistory.versions.v11.date

PrivacyPolicy.policyChanges.versionHistory.versions.v11.changes

PrivacyPolicy.policyChanges.versionHistory.versions.v10.version

PrivacyPolicy.policyChanges.versionHistory.versions.v10.status

PrivacyPolicy.policyChanges.versionHistory.versions.v10.date

PrivacyPolicy.policyChanges.versionHistory.versions.v10.changes

PrivacyPolicy.policyChanges.versionHistory.accessPrevious.title PrivacyPolicy.policyChanges.versionHistory.accessPrevious.text compliance@utilia.ai.

Revisión Regular

Nos comprometemos a revisar esta Política de Privacidad al menos una vez al año para garantizar que:

  • Refleja con precisión nuestras prácticas actuales de tratamiento de datos
  • Cumple con las leyes y regulaciones vigentes
  • Incorpora cambios tecnológicos o de infraestructura
  • Se adapta a nuevas funcionalidades del servicio
  • Responde a feedback de usuarios y autoridades de control

Recomendación: Le recomendamos que revise periódicamente esta Política de Privacidad para estar informado sobre cómo protegemos sus datos personales. La fecha de última actualización siempre aparecerá al inicio del documento.

15. Información de Contacto

Contacto para Cuestiones de Privacidad

Para cualquier consulta, solicitud o reclamación relacionada con la protección de datos personales y privacidad, puede contactarnos a través de:

Correo Electrónico

Email de privacidad (preferente): compliance@utilia.ai

Use este email para: ejercer sus derechos RGPD, solicitudes de eliminación de datos, consultas sobre privacidad, reportar incidentes de seguridad, reclamaciones de protección de datos.

Email general: info@utilia.ai

Para consultas generales sobre el servicio, soporte técnico, información comercial.

Datos del Responsable del Tratamiento

Razón Social

UTILIA SERVICIOS IA S.COOP.CAN

NIF

F75452102

Nombre Comercial

AlignIA

Dominio

alignia.utilia.ai

Dirección Postal

Calle Teniente Coronel Castillo Olivares n26, Piso 16 A2, Las Palmas de Gran Canaria, Canarias, España

Forma Jurídica

Sociedad Cooperativa Canaria (S.COOP.CAN)

Actividad

Servicios de software como servicio (SaaS) - Gestión inteligente de personal para eventos

Plazos de Respuesta

Nos comprometemos a responder a sus solicitudes relacionadas con protección de datos en los siguientes plazos:

Plazo Estándar

1 mes desde la recepción de su solicitud completa. Este plazo aplica a la mayoría de solicitudes de ejercicio de derechos (acceso, rectificación, supresión, etc.).

Casos Complejos o Múltiples Solicitudes

Hasta 3 meses (1 mes + 2 meses de prórroga) si la solicitud es particularmente compleja o si recibimos múltiples solicitudes de la misma persona. Le informaremos de cualquier prórroga en el primer mes, explicando los motivos de la demora.

Incidentes de Seguridad

72 horas para notificar a la autoridad de control (AEPD) en caso de brecha de seguridad. Si la brecha supone alto riesgo, le notificaremos sin dilación indebida.

Consultas Generales

5 días laborables para responder a consultas generales sobre privacidad o funcionamiento del servicio.

Acuse de Recibo: Siempre enviaremos un acuse de recibo dentro de las 48 horas siguientes a la recepción de su solicitud, confirmando que la hemos recibido y proporcionando un número de referencia para el seguimiento.

Cómo Contactarnos de Forma Efectiva

Para que podamos procesar su solicitud de forma rápida y eficiente, por favor incluya la siguiente información en su comunicación:

1. Identificación

  • - Nombre completo
  • - Dirección de email registrada en AlignIA
  • - Número de teléfono (opcional pero útil)

2. Motivo del Contacto

  • - Indique claramente qué solicita (ejercer derecho, consulta, reclamación, etc.)
  • - Si ejerce un derecho RGPD, especifique cuál (acceso, rectificación, supresión, etc.)

3. Detalles Específicos

  • - Proporcione contexto y detalles relevantes
  • - Si se refiere a datos específicos, indique cuáles
  • - Adjunte documentación de soporte si es aplicable

4. Verificación de Identidad

  • - Para proteger su privacidad, podemos solicitar verificación adicional de identidad
  • - Esto puede incluir responder desde el email registrado o proporcionar información de la cuenta

Horario de Atención

Puede contactarnos por email en cualquier momento. Nuestro horario de atención para respuestas es:

Atención por Email

Lunes a Viernes: 9:00 - 18:00 (CET/CEST - Hora de España)

Los emails recibidos fuera de horario serán procesados el siguiente día laborable.

Festivos: Cerrado en festivos nacionales de España. Los plazos de respuesta no incluyen festivos ni fines de semana.

Urgencias de Seguridad: Para incidentes de seguridad críticos, incluya "URGENTE - SEGURIDAD" en el asunto del email. Monitoreamos estos reportes fuera del horario laboral estándar.

Idiomas de Atención

Podemos atender sus consultas en los siguientes idiomas:

  • Español: Idioma principal
  • Inglés: Disponible

Para otros idiomas, utilizaremos servicios de traducción profesional cuando sea necesario, lo que puede incrementar el tiempo de respuesta.

Estamos Aquí para Ayudarle

Su privacidad es importante para nosotros. Si tiene alguna pregunta, inquietud o necesita asistencia con sus datos personales, no dude en contactarnos. Nuestro equipo está comprometido a responder de forma rápida, profesional y transparente.

Email preferente para privacidad: compliance@utilia.ai

Nota Legal: Esta Política de Privacidad está redactada de acuerdo con el Reglamento General de Protección de Datos (RGPD - UE 2016/679) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España. Si tiene alguna duda sobre esta política o sobre cómo tratamos sus datos personales, por favor contáctenos en compliance@utilia.ai.

Jurisdicción aplicable: Esta política se rige por la legislación española. Para cualquier controversia relacionada con la protección de datos personales, serán competentes los juzgados y tribunales españoles, sin perjuicio de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Política de Privacidad | AlignIA