1. Quiénes somos
El responsable de los datos personales recogidos a través de la plataforma Tissia es:
Carpathica Authentic SRLNIF: 36090691
Nº Reg. Merc.: J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
Delegado de Protección de Datos (DPO):
dpo@tissia.ro
2. Qué datos recopilamos
2.1 Datos proporcionados directamente
- Datos de cuenta: nombre, correo electrónico, número de teléfono, nombre de empresa, cargo
- Datos de facturación: dirección, NIF/DNI, datos bancarios
- Contenido subido: documentos para Base de Conocimientos, configuraciones, logos
- Comunicaciones: mensajes enviados a través del formulario de contacto o correo
2.2 Datos recopilados automáticamente
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, dispositivo
- Datos de uso: páginas visitadas, tiempo empleado, acciones realizadas en la plataforma
- Datos de conversación: mensajes procesados por el Agente IA (como responsable de datos)
2.3 Datos de fuentes terceras
Podemos recibir datos de:
- Plataformas de pago (para confirmación de transacciones)
- Servicios integrados (WhatsApp, Facebook, etc.) - según las autorizaciones concedidas
3. Cómo usamos los datos
Usamos los datos personales para:
| Finalidad | Tipos de datos |
|---|---|
| Prestación de servicios Tissia | Datos de cuenta, contenido subido, datos de conversación |
| Facturación y pagos | Datos de facturación, datos de transacción |
| Comunicación y soporte | Datos de contacto, comunicaciones |
| Mejora de servicios | Datos de uso, comentarios |
| Seguridad y prevención del fraude | Datos técnicos, registro de actividades |
| Marketing (con consentimiento) | Datos de contacto, preferencias |
4. Base legal
Procesamos tus datos según las siguientes bases legales conforme al RGPD:
- Ejecución del contrato (Art. 6(1)(b)): para la prestación de servicios solicitados
- Consentimiento (Art. 6(1)(a)): para marketing y comunicaciones promocionales
- Obligación legal (Art. 6(1)(c)): para cumplimiento fiscal y legal
- Interés legítimo (Art. 6(1)(f)): para seguridad, prevención del fraude y mejora de servicios
5. Compartición de datos
No vendemos tus datos personales. Solo los compartimos con:
- Proveedores de servicios: alojamiento (Hetzner, UE), procesamiento de pagos, servicios de correo
- Socios de integración: Meta (WhatsApp/Facebook), solo los datos necesarios para el funcionamiento de las integraciones
- Autoridades: cuando la ley nos obliga
Todos nuestros proveedores están contractualmente obligados a cumplir con el RGPD y proteger tus datos.
6. Transferencias internacionales
Tus datos se almacenan y procesan en la Unión Europea. En caso de transferencias fuera de la UE (por ejemplo, para ciertos servicios técnicos), nos aseguramos de que:
- El país de destino ofrece un nivel adecuado de protección (decisión de adecuación)
- Existen cláusulas contractuales tipo aprobadas por la Comisión Europea
- El destinatario está certificado bajo un mecanismo aprobado
7. Seguridad de datos
Implementamos medidas técnicas y organizativas para proteger los datos:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación de dos factores (2FA) disponible
- Monitorización continua y detección de intrusiones
- Copias de seguridad regulares y plan de recuperación ante desastres
- Acceso restringido basado en el principio de 'necesidad de saber'
- Auditorías de seguridad periódicas
8. Conservación de datos
Solo conservamos los datos el tiempo necesario para los fines declarados:
| Tipo de datos | Período de conservación |
|---|---|
| Datos de cuenta | Durante la duración del contrato + 30 días |
| Datos de facturación | 10 años (obligación legal) |
| Conversaciones IA | Configurable por el cliente, 90 días por defecto |
| Registros del sistema | 12 meses |
| Datos de marketing | Hasta la retirada del consentimiento |
9. Tus derechos
Según el RGPD, tienes los siguientes derechos:
- Derecho de acceso: obtener una copia de tus datos personales
- Derecho de rectificación: corregir datos inexactos
- Derecho de supresión: solicitar la supresión de datos ('derecho al olvido')
- Derecho a la limitación: limitar el tratamiento en determinadas situaciones
- Derecho a la portabilidad: recibir los datos en un formato estructurado de uso común
- Derecho de oposición: oponerse al tratamiento basado en interés legítimo o marketing
- Derecho a retirar el consentimiento: en cualquier momento, sin afectar la legalidad del tratamiento anterior
Para ejercer tus derechos, contáctanos en dpo@tissia.ro. Responderemos en máximo 30 días.
Tienes derecho a presentar una reclamación ante la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales (ANSPDCP): www.dataprotection.ro
10. Cookies
Usamos cookies para el funcionamiento del sitio y la mejora de la experiencia. Los detalles completos están disponibles en Política de Cookies.
11. Modificaciones de la política
Podemos actualizar esta política periódicamente. Te notificaremos sobre cambios significativos mediante:
- Correo a la dirección de contacto de la cuenta
- Notificación en la plataforma
- Actualización de la fecha de 'Última actualización' en esta página
12. Contacto
Para preguntas sobre privacidad o el ejercicio de tus derechos:
Delegado de Protección de Datos (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
dpo@tissia.ro
+40 756 392 332