Política de privacidad

(Art. 13 del Reglamento (UE) 679/2016)

Última actualización a fecha 12/02/2024

La presente información sobre el tratamiento de datos personales, elaborada de conformidad con el D.Lgs. 196/2003 y ss.mm.ii. (“Código de Privacidad”) y el Reglamento (UE) para la Protección de Datos Personales 679/2016 (“GDPR”), identifica las modalidades con las que Keplero AI S.r.l. (en adelante el “Responsable” o la “Sociedad”), tratará los Datos Personales de los Clientes que han adquirido el acceso al Software y a los Servicios “Keplero AI”, con la aceptación de las Condiciones Generales que regulan su uso (“Contrato”), del que la presente información constituye un anexo.

  1. Responsable del tratamiento

El Responsable del tratamiento es Keplero AI S.r.l., con domicilio social en Pontina (LT), Via Migliara n. 50 – CP 04014, NIF-IVA 03251240598. Cualquier solicitud, aclaración o información relativa al Tratamiento de los Datos Personales podrá dirigirse, en cualquier momento, a la siguiente dirección de correo electrónico: info@keplero.ai


  1. Categorías de Sujetos Interesados y Datos Personales tratados

Los Datos Personales objeto de tratamiento se refieren exclusivamente al Cliente y a las eventuales partes relacionadas, a título meramente ejemplificativo: apoderados; administradores delegados; fundadores; empleados y/o colaboradores a quienes se concede autorización por parte del Cliente para utilizar las credenciales de acceso al Software y a los Servicios.

El Responsable del tratamiento trata los Datos Personales relativos al Cliente y a las eventuales partes relacionadas para las finalidades detalladas en el artículo 2 siguiente, a título meramente ejemplificativo: datos identificativos, de estado civil y de contacto, datos bancarios y fiscales; datos de facturación, datos relativos al uso del Software y de los Servicios “Keplero AI”. 

  1. Finalidades del Tratamiento y base jurídica correspondiente

3.1. Suscripción al Software y a los Servicios

La base jurídica de dicho tratamiento es la ejecución del Contrato del que el Cliente es parte o de medidas precontractuales adoptadas a petición del mismo y el cumplimiento de las obligaciones legales conexas (Artículo 6 (1) (b) y (c) GDPR).

La eventual negativa por parte del Cliente a facilitar sus Datos Personales implicará la imposibilidad de celebrar el Contrato y, en consecuencia, la imposibilidad para el Cliente de utilizar el Software y los Servicios “Keplero AI”.

3.2. Respuestas a las solicitudes de los Clientes

Los Datos Personales serán tratados para responder a las solicitudes enviadas por los Clientes a los datos de contacto del Responsable, o a través de las funcionalidades puestas a disposición por el Software, incluidas las solicitudes de asistencia sobre el Software y los Servicios.

La base jurídica de dicho tratamiento está constituida por la necesidad de ejecutar el Contrato del que el Cliente es parte y/o de medidas precontractuales adoptadas a petición del mismo (Artículo 6 (1) (b) GDPR).

El tratamiento de los Datos Personales así descrito es obligatorio para responder a las solicitudes del Cliente.

3.3. Operaciones Extraordinarias

Cuando sea necesario, los Datos Personales podrán ser tratados para la consecución de finalidades relacionadas con la evaluación y/o participación en operaciones extraordinarias (a título meramente ejemplificativo, operaciones de fusión, adquisición, cesión y escisión). 

La base jurídica de dicho tratamiento está constituida por el interés legítimo del Responsable del tratamiento en evaluar y/o participar en operaciones extraordinarias (Artículo 6 (1) (f) GDPR).

3.4. Derecho de defensa

Cuando sea necesario, los Datos Personales podrán ser utilizados para garantizar el derecho de defensa del Responsable en sede judicial (incluida la arbitral) con referencia a eventuales controversias relativas a la ejecución del Contrato y a la relación comercial con el Cliente.

La base jurídica de dicho tratamiento está constituida por el interés legítimo del Responsable en la defensa en sede judicial (Artículo 6 (1) (f) GDPR).

3.5. Encuestas de satisfacción de clientes

El Responsable podría realizar encuestas de satisfacción de clientes para pedir a los Clientes que valoren el Software y los Servicios adquiridos. La participación en las encuestas de satisfacción de clientes es de carácter facultativo y los Datos Personales así recopilados podrán utilizarse con el fin de mejorar los productos y servicios ofrecidos por el Responsable. 

La base jurídica de este tratamiento es el interés legítimo del Responsable en mantener a sus Clientes satisfechos con el Software y los Servicios adquiridos. 

3.6. Comunicaciones de “soft marketing”

Los Datos Personales serán tratados para enviar, exclusivamente por correo electrónico, comunicaciones de naturaleza comercial, promocional y publicitaria relativas exclusivamente a productos y servicios del Responsable similares a los ya adquiridos o utilizados por el Cliente. 

A los efectos del art. 130 ap. 4 del Código de Privacidad, dicho tratamiento encuentra su base jurídica en el interés legítimo del Responsable en mantener informados y actualizados a sus Clientes sobre la oferta de productos y servicios similares a los adquiridos por el Cliente, así como sobre las promociones y/o iniciativas promovidas por el propio Responsable. 

En cualquier momento, el interesado tiene la posibilidad de oponerse al tratamiento realizado para la finalidad descrita anteriormente, de forma sencilla (siguiendo el procedimiento indicado en cada comunicación comercial o utilizando los datos de contacto del Responsable indicados en la presente Información) y sin coste alguno.

3.7. Marketing

Los Datos Personales serán tratados para la transmisión, por correo electrónico y/o SMS, de mensajes que contienen material informativo, promocional, comercial y publicitario relativo a los productos y servicios del Responsable, incluso no similares a los adquiridos por el Cliente.

El tratamiento de los Datos Personales con fines de envío de la newsletter solo será posible con el consentimiento explícito, libre e informado del Cliente, que podrá otorgarse marcando la casilla correspondiente dentro de la presente Información. 

La falta de otorgamiento del consentimiento no impide al Cliente celebrar el Contrato y utilizar el Software y los Servicios “Keplero AI”. El consentimiento para el tratamiento de los Datos Personales podrá ser revocado en cualquier momento escribiendo al Responsable a los datos de contacto indicados en la presente información o siguiendo el procedimiento indicado en cada comunicación comercial. En cualquier caso, la eventual revocación del consentimiento no afectará a la licitud de las actividades de tratamiento llevadas a cabo hasta ese momento por el Responsable. 

  1. Modalidades del tratamiento y período de conservación

El Responsable tratará los Datos Personales de los Clientes respetando los principios de corrección, licitud y transparencia, tal y como prescribe el artículo 5 del GDPR.  Los Datos Personales de los Clientes serán tratados en soporte papel y/o digital exclusivamente para las finalidades identificadas en la presente información y no se realizarán tratamientos de los Datos Personales para finalidades adicionales.  Los Datos Personales de los Clientes se conservarán exclusivamente durante el tiempo necesario para la consecución de las finalidades para las que fueron recogidos, tal y como se detalla en la presente información.

  1. Medidas de seguridad

El Responsable, teniendo en cuenta la naturaleza, el alcance, el contexto y las finalidades del tratamiento de los Datos Personales de los Clientes, así como los eventuales riesgos derivados de los tratamientos, ha adoptado medidas técnicas y organizativas idóneas para garantizar la máxima confidencialidad, integridad y corrección de los Datos Personales objeto de tratamiento, también con el fin de protegerlos frente al riesgo de vulneraciones y accesos no autorizados, respetando el art. 32 del GDPR.

  1. Sujetos o categorías de sujetos a los que los datos personales pueden ser comunicados

Los Datos Personales de los Clientes podrán ser comunicados, cuando sea estrictamente necesario, a las siguientes categorías de destinatarios:

  • sujetos autorizados e instruidos en el tratamiento de los Datos Personales conforme al art. 29 del GDPR (a título meramente ejemplificativo, empleados y/o colaboradores del Responsable). Los Datos Personales solo serán accesibles a quienes los necesiten a causa de su función o puesto de trabajo. 

  • consultores externos (a título meramente ejemplificativo: consultores laborales; consultores legales, consultores fiscales; consultores previsionales; bancos y aseguradoras) y/o proveedores;

  • consultores legales, fiscales, sociedades terceras en el marco de operaciones extraordinarias que tengan por objeto, a mero título ejemplificativo y no exhaustivo, operaciones de fusión, adquisición, cesión y escisión. La comunicación a dichos sujetos se realizará para permitir la evaluación de la viabilidad de la operación concreta, imponiendo a dichos terceros obligaciones de reserva y confidencialidad en protección de los Datos Personales. 

  • Autoridades administrativas, de control y/o judiciales. 


  1. Transferencias internacionales de los Datos Personales

Los Datos Personales de los Clientes no son transferidos y/o conservados fuera del Espacio Económico Europeo (EEE). En caso de que sea necesario transferir los Datos Personales fuera del EEE, estos serán transferidos exclusivamente a terceros países respecto de los cuales la Comisión Europea haya adoptado una decisión de adecuación, o, en su defecto, exclusivamente tras la adopción de las medidas adecuadas previstas en el Título V, artículos 46 y ss. del GDPR. 

  1. Sus derechos

En cualquier momento, los Clientes podrán contactar al Responsable en la siguiente dirección de correo electrónico info@keplero.ai, con el fin de ejercer los derechos que les garantiza los artículos 15 y ss. del GDPR, como se detalla a continuación:

  • derecho de acceso;

  • derecho de rectificación de los Datos Personales inexactos y/o incompletos;

  • derecho de supresión (el denominado “derecho al olvido”);

  • derecho de limitación del tratamiento;

  • derecho a la portabilidad de los datos personales;

  • derecho de oposición al tratamiento de sus Datos Personales;

  • derecho a presentar una reclamación ante una Autoridad de Protección de Datos Personales.

***

El interesado, habiendo tomado conocimiento de la Información:

consiente el tratamiento de sus Datos Personales con fines de marketing, incluida la recepción de comunicaciones promocionales y comerciales por parte del Responsable. 


  1. Tratamiento y protección de datos sensibles

    En el ámbito de la prestación del Software y de los Servicios "Keplero AI", el Responsable puede acceder y tratar categorías particulares de datos personales e información confidencial del usuario, incluidos datos de comunicación electrónica e información de calendario personal.

    En lo que respecta a los datos de comunicación electrónica, que incluyen los correos electrónicos procedentes de distintos proveedores como Gmail, Microsoft Outlook y otros servicios de correo electrónico, el Responsable implementa medidas adicionales específicas de protección, incluida la encriptación de los datos durante la transmisión y el almacenamiento. El acceso a dichos datos se realiza exclusivamente a través de protocolos seguros y autorizaciones explícitas concedidas por el usuario mediante los mecanismos de autenticación OAuth 2.0 o equivalentes proporcionados por los respectivos proveedores. En particular, cuando el usuario inicia sesión con su cuenta Gmail, el Software accede a los mensajes de correo electrónico para ponerlos a disposición a través del cliente de correo interno de la aplicación, permitiendo al usuario gestionar su correspondencia directamente dentro de la plataforma.

    Por lo que respecta a la información de calendario, procedente principalmente de Google Calendar u otros servicios de calendario integrados, el Cliente puede elegir utilizar funcionalidades que expongan sus disponibilidades al público y permitan la incorporación de citas por parte de terceros. El Responsable garantiza que la integración con los servicios de calendario se lleva a cabo respetando las políticas de seguridad y privacidad de los proveedores terceros y las autorizaciones específicamente concedidas por el usuario. En concreto, los flujos de trabajo basados en agentes de IA integrados en el Software pueden, previa autorización del usuario, acceder a Google Calendar para consultar las citas existentes y fijar nuevas citas en el calendario seleccionado por el usuario, optimizando así la gestión de las actividades y los compromisos.

    Además, el Software utiliza Google Sheets como destino para el registro y el almacenamiento de datos recopilados a través de flujos de trabajo automatizados basados en agentes de IA. El usuario mantiene el control total sobre la selección de los archivos Google Sheets de destino, y el Responsable accede a dichos archivos exclusivamente para escribir los datos resultantes de los procesos de recopilación de datos configurados por el propio usuario, respetando las autorizaciones explícitamente concedidas.

    El Responsable garantiza que el tratamiento de dichos datos se realiza exclusivamente para las finalidades estrictamente necesarias para la prestación del Software y de los Servicios solicitados por el Cliente, respetando el principio de minimización de datos del art. 5, ap. 1, letra c) del GDPR. Los datos se conservan solo durante el período estrictamente necesario para las finalidades del tratamiento y se eliminan o anonimizan al término de la relación contractual, salvo obligaciones legales distintas.