(Art. 13 del Reglamento (UE) 679/2016)

Última actualización el 12/02/2024

‍

La presente información sobre el tratamiento de los datos personales, preparada de conformidad con el D.Lgs. 196/2003 y ss.mm.ii. (“Código de Privacidad”) y del Reglamento (UE) para la Protección de los Datos Personales 679/2016 (“GDPR”), identifica las modalidades con las que Keplero AI S.r.l. (en adelante el “Responsable” o la “Sociedad”), tratará los Datos Personales de los Clientes que han adquirido el acceso al Software y a los Servicios “Keplero AI”, con la aceptación de las Condiciones Generales que regulan su uso (“Contrato”), del cual la presente información constituye un anexo.
‍

1. Responsable del tratamiento

El Responsable del tratamiento es Keplero AI S.r.l., con domicilio social en Pontina (LT), Via Migliara n. 50 – cp 04014, NIF-IVA 03251240598. Eventuales solicitudes, aclaraciones o informaciones relativas al Tratamiento de los Datos Personales podrán dirigirse, en cualquier momento, a la siguiente dirección de correo electrónico: info@keplero.ai

2. Categorías de Sujetos Interesados y Datos Personales tratados

Los Datos Personales objeto de tratamiento se refieren exclusivamente al Cliente y a las eventuales partes relacionadas, a título ejemplificativo: apoderados; administradores delegados; fundadores; empleados y/o colaboradores a quienes el Cliente autoriza a utilizar las credenciales de acceso al Software y a los Servicios.

El Responsable del tratamiento trata los Datos Personales relativos al Cliente y a las eventuales partes relacionadas para las finalidades detalladas en el artículo 2 siguiente, a título ejemplificativo: datos identificativos, personales y de contacto, datos bancarios y fiscales; datos de facturación, datos relativos al uso del Software y de los Servicios “Keplero AI”. 

‍

3. Finalidades del Tratamiento y su base jurídica

3.1. Suscripción al Software y a los Servicios

La base jurídica de este tratamiento es la ejecución del Contrato del que el Cliente es parte o de medidas precontractuales adoptadas a solicitud del mismo y el cumplimiento de las obligaciones legales conexas (Artículo 6 (1) (b) y (c) GDPR).

La eventual negativa por parte del Cliente a proporcionar sus propios Datos Personales comportará la imposibilidad de concluir el Contrato y, en consecuencia, la imposibilidad para el Cliente de utilizar el Software y los Servicios “Keplero AI”.

3.2. Respuestas a las solicitudes de los Clientes

Los Datos Personales serán tratados para responder a las solicitudes enviadas por los Clientes a los datos de contacto del Responsable, o a través de las funcionalidades puestas a disposición por el Software, incluidas las solicitudes de asistencia sobre el Software y los Servicios.

La base jurídica de este tratamiento está constituida por la necesidad de ejecutar el Contrato del que el Cliente es parte y/o las medidas precontractuales adoptadas a solicitud del mismo (Artículo 6 (1) (b) GDPR).

El tratamiento de los Datos Personales así descrito es obligatorio con el fin de responder a las solicitudes del Cliente.

3.3. Operaciones extraordinarias

Cuando sea necesario, los Datos Personales podrán ser tratados para la consecución de finalidades relacionadas con la evaluación y/o participación en operaciones extraordinarias (a título ejemplificativo, operaciones de fusión, adquisición, cesión y escisión). 

La base jurídica de este tratamiento está constituida por el interés legítimo del Responsable del tratamiento en evaluar y/o participar en operaciones extraordinarias (Artículo 6 (1) (f) GDPR).

3.4. Derecho de defensa

Cuando sea necesario, los Datos Personales podrán ser utilizados para garantizar el derecho de defensa del Responsable en sede judicial (incluida la arbitral) con referencia a eventuales controversias relativas a la ejecución del Contrato y a la relación comercial con el Cliente.

La base jurídica de este tratamiento está constituida por el interés legítimo del Responsable en la defensa en sede judicial (Artículo 6 (1) (f) GDPR).

3.5. Encuestas de satisfacción del cliente

El Responsable podría llevar a cabo encuestas de satisfacción del cliente para pedir a los Clientes que valoren el Software y los Servicios adquiridos. La participación en las encuestas de satisfacción del cliente se realiza de forma facultativa y los Datos Personales así recopilados podrán ser utilizados con el fin de mejorar los productos y servicios ofrecidos por el Responsable. 

La base jurídica de este tratamiento es el interés legítimo del Responsable en mantener a sus propios Clientes satisfechos con el Software y los Servicios adquiridos. 

3.6. Comunicaciones de “soft marketing”

Los Datos Personales serán tratados para enviar, exclusivamente por correo electrónico, comunicaciones de naturaleza comercial, promocional y publicitaria relativas exclusivamente a productos y servicios del Responsable análogos a los ya adquiridos o utilizados por el Cliente. 

En virtud del art. 130 párr. 4 del Código de Privacidad, este tratamiento encuentra su base jurídica en el interés legítimo del Responsable en mantener informados y actualizados a sus propios Clientes sobre la oferta de productos y servicios análogos a los adquiridos por el Cliente, así como sobre las promociones y/o iniciativas promovidas por el propio Responsable. 

En cualquier momento, el interesado tiene la posibilidad de oponerse al tratamiento efectuado para la finalidad anteriormente descrita, de manera sencilla (siguiendo el procedimiento indicado en cada comunicación comercial o utilizando los datos de contacto del Responsable indicados en la presente Información) y sin coste alguno.

3.7. Marketing

Los Datos Personales serán tratados para la transmisión, por correo electrónico y/o SMS, de mensajes que contengan material informativo, promocional, comercial y publicitario relativo a los productos y servicios del Responsable, incluso no análogos a los adquiridos por el Cliente.

El tratamiento de los Datos Personales con fines de envío del boletín informativo solo será posible con el consentimiento explícito, libre e informado del Cliente, que podrá otorgarse marcando la casilla correspondiente dentro de la presente Información. 

La falta de prestación del consentimiento no impide al Cliente concluir el Contrato y utilizar el Software y los Servicios “Keplero AI”. El consentimiento para el tratamiento de los Datos Personales podrá revocarse en cualquier momento escribiendo al Responsable a los datos de contacto indicados en la presente información o siguiendo el procedimiento indicado en cada comunicación comercial. En cualquier caso, la eventual revocación del consentimiento no perjudicará la licitud de las actividades de tratamiento llevadas a cabo hasta ese momento por el Responsable. 

‍

4. Modalidades del tratamiento y período de conservación

El Responsable tratará los Datos Personales de los Clientes respetando los principios de corrección, licitud y transparencia, tal y como prescribe el artículo 5 del GDPR.  Los Datos Personales de los Clientes serán tratados en formato papel y/o digital exclusivamente para las finalidades identificadas por la presente información y no se efectuarán tratamientos de los Datos Personales con finalidades adicionales.  Los Datos Personales de los Clientes se conservarán exclusivamente durante el tiempo necesario para alcanzar las finalidades para las cuales fueron recopilados, tal y como se detalla en la presente información.

‍

5. Medidas de seguridad

El Responsable, teniendo en cuenta la naturaleza, el alcance, el contexto y las finalidades del tratamiento de los Datos Personales de los Clientes, así como los eventuales riesgos planteados por los tratamientos, ha adoptado medidas técnicas y organizativas idóneas para garantizar la máxima confidencialidad, integridad y corrección de los Datos Personales objeto de tratamiento, también con el fin de protegerlos del riesgo de violaciones y accesos no autorizados, de conformidad con el art. 32 del GDPR.

‍

6. Sujetos o categorías de sujetos a los que los datos personales pueden ser comunicados

Los Datos Personales de los Clientes podrán comunicarse, cuando sea estrictamente necesario, a las siguientes categorías de destinatarios:

• sujetos autorizados e instruidos en el tratamiento de los Datos Personales de conformidad con el art. 29 del GDPR (a título ejemplificativo, empleados y/o colaboradores del Responsable). Los Datos Personales solo serán accesibles a quienes los necesiten debido a su función o puesto de trabajo. 

• asesores externos (a título ejemplificativo: asesores laborales; asesores legales, asesores fiscales; asesores de previsión social; bancos y aseguradoras) y/o proveedores;

• asesores legales, fiscales, sociedades terceras en el ámbito de operaciones extraordinarias que tengan por objeto, a mero título ejemplificativo y no exhaustivo, operaciones de fusión, adquisición, cesión y escisión. La comunicación a tales sujetos se realizará para permitir la evaluación de la viabilidad de la operación individual, imponiendo a dichos terceros obligaciones de reserva y confidencialidad en protección de los Datos Personales. 

• Autoridades administrativas, de control y/o judiciales. 

7. Transferencias internacionales de los Datos Personales

Los Datos Personales de los Clientes no se transfieren y/o conservan fuera del Espacio Económico Europeo (EEE). Cuando sea necesario transferir los Datos Personales fuera del EEE, estos se transferirán exclusivamente a países terceros respecto de los cuales se haya adoptado una decisión de adecuación por parte de la Comisión Europea, o – en su defecto – exclusivamente tras la adopción de las medidas adecuadas previstas en el Título V, artículos 46 y ss. del GDPR. 

‍

8. Sus derechos

En cualquier momento, los Clientes podrán contactar con el Responsable en la siguiente dirección de correo electrónico info@keplero.ai, con el fin de ejercer los derechos que les garantiza los artículos 15 y ss. del GDPR, como se detalla a continuación:

• derecho de acceso;

• derecho de rectificación de los Datos Personales inexactos y/o incompletos;

• derecho de supresión (el denominado “derecho al olvido”);

• derecho a la limitación del tratamiento;

• derecho a la portabilidad de los datos personales;

• derecho de oposición al tratamiento de sus Datos Personales;

• derecho a presentar una reclamación ante una Autoridad de Control para la protección de los datos personales.

***

El interesado, habiendo tomado conocimiento de la Información:

consiente el tratamiento de sus Datos Personales con fines de marketing, incluida la recepción de comunicaciones promocionales y comerciales por parte del Responsable. 

9. Tratamiento y protección de datos sensibles

   En el ámbito de la prestación del Software y de los Servicios "Keplero AI", el Responsable puede acceder y tratar categorías especiales de datos personales e información confidencial del usuario, incluidos datos de comunicación electrónica e información de calendario personal.

   Para los datos de comunicación electrónica, que incluyen los correos electrónicos procedentes de distintos proveedores como Gmail, Microsoft Outlook y otros servicios de correo electrónico, el Responsable implementa medidas específicas de protección adicionales, incluida la encriptación de los datos durante la transmisión y el almacenamiento. El acceso a dichos datos se realiza exclusivamente mediante protocolos seguros y autorizaciones explícitas concedidas por el usuario a través de los mecanismos de autenticación OAuth 2.0 o equivalentes proporcionados por los respectivos proveedores. En particular, cuando el usuario inicia sesión con su cuenta de Gmail, el Software accede a los mensajes de correo electrónico para ponerlos a disposición a través del cliente de correo interno de la aplicación, permitiendo al usuario gestionar su correspondencia directamente dentro de la plataforma.

   Por lo que respecta a la información de calendario, procedente principalmente de Google Calendar u otros servicios de calendaring integrados, el Cliente puede optar por utilizar funcionalidades que exponen sus disponibilidades al público y permiten la adición de citas por parte de terceros. El Responsable garantiza que la integración con los servicios de calendario se lleva a cabo respetando las políticas de seguridad y privacidad de los proveedores terceros y las autorizaciones específicamente concedidas por el usuario. En concreto, los flujos de trabajo basados en agentes de IA integrados en el Software pueden, previa autorización del usuario, acceder a Google Calendar para consultar las citas existentes y fijar nuevas citas en el calendario seleccionado por el usuario, optimizando así la gestión de las actividades y los compromisos.

   Además, el Software utiliza Google Sheets como destino para el registro y el almacenamiento de datos recopilados a través de flujos de trabajo automatizados basados en agentes de IA. El usuario mantiene el control total sobre la selección de los archivos Google Sheets de destino, y el Responsable accede a dichos archivos exclusivamente para escribir los datos resultantes de los procesos de recopilación de datos configurados por el propio usuario, respetando las autorizaciones concedidas explícitamente.

   El Responsable garantiza que el tratamiento de dichos datos se realiza exclusivamente para las finalidades estrictamente necesarias para la prestación del Software y de los Servicios solicitados por el Cliente, respetando el principio de minimización de datos del art. 5, ap. 1, letra c) del GDPR. Los datos se conservan solo durante el período estrictamente necesario para las finalidades del tratamiento y se eliminan o se anonimizan al término de la relación contractual, salvo distintas obligaciones legales.