Conformidad RGPD
El compromiso de Tissia con la protección de datos personales
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es la legislación europea que protege los derechos de las personas en relación con sus datos personales. En Tissia, el cumplimiento del RGPD está integrado en cada aspecto de nuestra plataforma.
Nuestros compromisos RGPD
Datos almacenados en la UE
Todos los datos se almacenan en servidores ubicados en la Unión Europea, garantizando el pleno cumplimiento de los requisitos del RGPD sobre localización de datos.
Cifrado completo
Los datos están cifrados en tránsito (TLS 1.3) y en reposo (AES-256). Las comunicaciones con la plataforma siempre están protegidas.
Derecho de supresión
Puedes solicitar la eliminación completa de tus datos en cualquier momento. Procesamos las solicitudes en un máximo de 30 días.
Portabilidad de datos
Puedes exportar todos tus datos en un formato estándar (JSON, CSV) cuando quieras.
Tu rol como Responsable de datos
Cuando usas Tissia para interactuar con tus clientes, te conviertes en el Responsable del tratamiento (Data Controller) de los datos personales de esos clientes. Tissia actúa como Encargado del tratamiento (Data Processor).
Tus responsabilidades como Responsable:
- Informar a los clientes finales que están usando un chatbot IA
- Obtener el consentimiento necesario para la recogida y tratamiento de datos
- Actualiza la política de privacidad de tu empresa
- Responder a las solicitudes de los clientes sobre sus datos personales
- Informar de cualquier violación de seguridad de datos en 72 horas
Cómo te ayuda Tissia:
- Mensajes de información predefinidos sobre el uso de IA
- Herramientas para gestionar solicitudes de acceso a datos
- Exportación fácil de conversaciones para un cliente específico
- Eliminación automática de datos al expirar el período de retención
- Notificaciones y registros para auditoría
Acuerdo de Procesamiento de Datos (DPA)
Conforme al Art. 28 del RGPD, ofrecemos un Acuerdo de Tratamiento de Datos (DPA) que define:
- Objeto y duración del tratamiento
- Naturaleza y finalidad del tratamiento
- Tipo de datos personales tratados
- Categorías de personas afectadas
- Obligaciones y derechos del responsable
- Medidas de seguridad implementadas
- Condiciones para el uso de subencargados
El DPA se incluye automáticamente en los Términos y Condiciones del servicio y entra en vigor al crear la cuenta.
Solicitar DPA firmadoSubencargados
Usamos los siguientes subencargados para la prestación de nuestros servicios:
| Proveedor | Servicio | Ubicación de datos |
|---|---|---|
| Hetzner Online GmbH | Alojamiento de infraestructura | Alemania, UE |
| Anthropic | Modelo IA (Claude) | UE (vía API) |
| Stripe | Procesamiento de pagos | Irlanda, UE |
| Meta Platforms | API WhatsApp/Messenger | Irlanda, UE |
| Mailjet (Sinch) | Correo transaccional | UE |
Te notificaremos con al menos 30 días de antelación antes de añadir un nuevo subencargado.
Tus derechos según el RGPD
Obtener una copia de tus datos
Corregir datos inexactos
Eliminar datos ('derecho al olvido')
Limitar el tratamiento
Exportar datos en formato estándar
Oponerse al tratamiento
Contactar al DPO
Para cualquier pregunta relacionada con el RGPD o para ejercer tus derechos, contacta a nuestro Delegado de Protección de Datos:
Delegado de Protección de Datos (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Respondemos a todas las solicitudes en un máximo de 30 días naturales.