Política de Privacidad

Introducción

De conformidad con la legislación y normativa aplicable de protección de datos personales, esta Política de Privacidad está destinada a ayudarte a entender qué datos recopila YOUR TECH TRIBE, S.L. (en adelante "M.IA") y cómo los trata.

1. ¿Quién es el Responsable del Tratamiento de tus Datos Personales?

Debido a que el servicio que presta M.IA también incluye una plataforma que se pone a tu disposición, hay que tener en cuenta que:

Cuando M.IA gestiona la plataforma en su propio nombre y por cuenta propia es el responsable de tratamiento de datos para todos los datos personales recogidos.

Cuando M.IA recibe tus datos de un tercero, es el encargado de tratamiento de datos. En este sentido, M.IA se compromete a tratar los datos personales de acuerdo con las instrucciones del responsable de tratamiento según lo expuesto en el contrato de encargo de tratamiento formalizado de acuerdo con el artículo 28.3 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD").

Sin perjuicio de lo anterior, M.IA se reserva el derecho a solicitar el consentimiento para poder tratar los datos personales para sus propios fines, deviniendo responsable de tratamiento.

2. ¿Cómo Obtenemos tus Datos Personales?

M.IA obtiene tus datos personales a través de las siguientes vías:

Datos personales que nos proporcionas:

Todos los datos personales que nos proporcionas mediante los diversos canales puestos a tu disposición, como los formularios disponibles en el Sitio Web, nuestra dirección de correo electrónico, telefónicamente o a través de nuestras redes sociales. Asimismo, M.IA podrá tratar aquellos datos personales adicionales facilitados por ti o que se generen a lo largo de la relación, para las finalidades descritas en la presente política.

Automáticamente cuando usas nuestro servicio:

Cuando visitas el Sitio Web de M.IA se utilizan diversas tecnologías para recopilar y almacenar información y esto puede incluir el uso de cookies o tecnologías similares para identificar tu navegador o dispositivo. M.IA también utiliza estas tecnologías para recopilar y almacenar información cuando interaccionas con servicios ofrecidos por M.IA u otras funciones. Puedes obtener más información sobre el tratamiento que M.IA realiza de los datos personales obtenidos a través de cookies en nuestra Política de Cookies.

A través de terceros:

En el contexto de nuestras actividades como encargado de tratamiento, podemos realizar tratamientos sobre los datos que se nos faciliten a través del responsable, como por ejemplo:

• Datos de contacto (nombre y apellidos, correo electrónico, número de teléfono, dirección postal, etc.)
• Datos económicos y de pago (correo electrónico, número de cuenta bancaria, datos contenidos en facturas, nóminas, tarjeta de crédito, etc.)
• Datos profesionales (relación profesional con una empresa, rol o posición, fecha de inicio y finalización de la relación profesional, etc.)
• Cualquier otra información o datos que voluntariamente decidan compartir con nosotros en el Sitio Web, por e-mail, etc.

A través de integraciones autorizadas por el Usuario:

Cuando conectas tu sistema ERP (como Holded) o tus cuentas bancarias a través de Open Banking (PSD2), M.IA accede a los siguientes datos previa autorización expresa:

• ERP (Holded): Facturas emitidas y recibidas, contactos comerciales, plan de cuentas contable, e información fiscal de la empresa.
• Open Banking (WealthReader): Saldos de cuentas bancarias y movimientos bancarios, obtenidos a través de proveedores autorizados conforme a la Directiva de Servicios de Pago (PSD2/DSP2). M.IA no tiene acceso a credenciales bancarias; la conexión se realiza a través de interfaces seguras reguladas por el Banco de España.

3.1. Prestación de los Servicios

Tipología de datos:

• Datos de contacto (correo electrónico y/o domicilio; teléfono)
• Datos identificativos (nombre y apellidos, DNI)
• Datos de pago (número de cuenta, número de tarjeta de crédito/débito)
• Datos generados a raíz de la relación contractual mantenida contigo

Finalidades:

Tratamos tus datos personales para mantener y gestionar la relación contractual contigo, esto es, el uso de nuestro asistente financiero virtual inteligente. De igual forma, podemos tratar tus datos personales en caso de que decidas utilizar la versión demo de nuestra solución, disponible en nuestro Sitio Web.

Base legal:

El tratamiento de tus datos personales para esta finalidad está legitimado al resultar necesario para dar cumplimiento a las obligaciones contractuales o precontractuales establecidas.

3.2. Envío de Comunicaciones Comerciales

Tipología de datos:

• Datos de contacto (correo electrónico y/o domicilio; teléfono)
• Datos identificativos (nombre y apellidos)
• Datos generados a raíz de la relación mantenida contigo

Finalidades:

Tratamos tus datos personales para realizar actividades de marketing, es decir, para mejorar nuestros servicios y para proporcionarte información sobre las novedades y ofertas que te pudieran interesar; realización de encuestas y su seguimiento, incluyendo comunicaciones por vía postal, telefónica (voz y texto) o electrónica (correo electrónico, mensajería instantánea, medios sociales, etc.).

M.IA contrata servicios de email marketing con proveedores externos que permiten recopilar información sobre las campañas, es decir, hacer un seguimiento de las aperturas de los correos electrónicos y los clics en los contenidos o enlaces incluidos en dichos correos. Esta información se recopila para preparar informes estadísticos sobre el comportamiento de los destinatarios a fin de optimizar la campaña.

El envío de esta información se realizará con base en la elaboración de un perfil sobre ti como usuario. Por lo tanto, te enviaremos informaciones que se ajusten a tu perfil. En ningún caso la elaboración de este perfil te causará un perjuicio y podrás oponerte en todo momento.

Base legal:

El tratamiento de tus datos personales relacionado con el envío de información comercial está legitimado por el consentimiento expreso que nos prestas. Podrás retirar tu consentimiento y darte de baja de esas comunicaciones en cualquier momento. El tratamiento de tus datos para la elaboración del perfilado se basa en el interés legítimo de M.IA.

3.3. Peticiones, Consultas, Reclamaciones

Tipología de datos:

• Datos identificativos (nombre, apellidos, usuario)
• Datos de contacto (correo electrónico)
• Datos relacionados con la petición o solicitud facilitados por el usuario

Finalidades:

Atender las peticiones, consultas o reclamaciones a través del servicio de atención al cliente de M.IA, por los canales habilitados para ello.

Base legal:

Cuando se utilicen hojas de reclamación se basará en la obligación legal, de acuerdo con la normativa de defensa de los consumidores y usuarios. En el caso de las restantes peticiones o reclamaciones, se basa en la relación contractual o precontractual existente con el usuario y M.IA al ofrecerle el servicio de atención de consultas.

3.4. Prestación de Servicios de la Sociedad de la Información

Tipología de datos:

• Datos identificativos (nombre, apellidos, usuario)
• Datos de contacto (correo electrónico)
• Datos relacionados con el servicio solicitado

Finalidades:

Para permitirte usar los servicios y funcionalidades presentes en el entorno digital de M.IA (sitios web, redes sociales, etc.) y optimizar su funcionamiento, gestionar las solicitudes recibidas, todos aquellos tratamientos necesarios para dar cumplimiento al servicio solicitado, así como enviarte información relevante relacionada con el funcionamiento del Sitio Web (cambios en los términos y condiciones, políticas, etc.)

Base legal:

El tratamiento de tus datos personales es necesario para cumplir con la relación contractual o precontractual existente con el usuario y M.IA al ofrecerte los servicios de la sociedad de la información.

3.5. Estudios Estadísticos, Analítica y Grabación de Sesiones

Tipología de datos:

• Datos de navegación (páginas visitadas, clics, scroll, tiempo de permanencia)
• Datos técnicos (navegador, sistema operativo, resolución de pantalla)
• Dirección IP (anonimizada)
• Grabaciones de sesión (reproducción visual de la interacción con la Plataforma)
• Identificador de usuario (correo electrónico asociado a la sesión)

Finalidades:

Realizar estudios estadísticos sobre el uso de la Plataforma y la acogida de los servicios de M.IA. Para ello, utilizamos Microsoft Clarity, una herramienta de analítica que genera mapas de calor (heatmaps) y graba sesiones de usuario para comprender cómo se interactúa con la Plataforma y detectar áreas de mejora.

Las grabaciones de sesión capturan la interacción visual del usuario con la interfaz (clics, desplazamientos, navegación entre páginas). Los campos de texto sensibles (contraseñas, datos de pago) se enmascaran automáticamente. Las sesiones se vinculan al correo electrónico del usuario para facilitar la atención al cliente y la resolución de incidencias técnicas.

En el caso de que se participe en encuestas y estudios de mercado, también trataremos los datos con el objetivo de analizar los resultados obtenidos a partir de tus respuestas.

Base legal:

El interés legítimo de M.IA de mejorar sus funcionalidades y el servicio prestado (artículo 6.1.f del RGPD). Para las cookies de analítica no esenciales, el consentimiento expreso del usuario.

3.6. Detección y Prevención de Fraude

Tipología de datos:

• Datos identificativos
• Datos de contacto
• Datos de pago
• Información de uso de nuestros servicios; de dispositivos, red y comunicaciones

Finalidades:

Por motivos de seguridad, protección y prevención de fraude para, entre otras cosas, proteger nuestros sistemas, preservar nuestro negocio e investigar, prevenir y detectar actividades prohibidas o ilegales y otros problemas técnicos o de seguridad.

Base legal:

El tratamiento de tus datos personales es necesario para cumplir con nuestras obligaciones legales.

3.7. Cumplimiento de Obligaciones Legales

Tipología de datos:

• Datos identificativos
• Datos de contacto
• Datos de pago
• Información de uso de nuestros servicios; de dispositivos, red y comunicaciones

Finalidades:

Cumplimiento de nuestras obligaciones legales civiles, mercantiles, fiscales, contables y relativas al cumplimiento de la normativa de protección de datos personales, entre otras que puedan ser de aplicación.

Base legal:

El tratamiento de tus datos personales es necesario para cumplir con nuestras obligaciones legales.

3.8. Segmentación y Personalización del Sitio Web a través de Cookies

Tipología de datos:

• Datos de navegación
• Datos técnicos
• Dirección IP

Finalidades:

Personalizar y segmentar el contenido del Sitio Web a través del empleo de cookies o tecnologías similares cuando estas sean consentidas por el usuario a través del banner correspondiente, con el fin de supervisar los indicadores de resultados, como el número total de visitantes, el tráfico y los patrones de datos demográficos.

Base legal:

El tratamiento de tus datos personales está legitimado por el consentimiento expreso que nos prestas mediante el banner de cookies puesto a tu disposición por M.IA. Podrás retirar tu consentimiento en cualquier momento de conformidad con la información facilitada en nuestra Política de Cookies.

No obstante, M.IA podrá tratar la información obtenida a través de cookies o tecnologías similares sin tu consentimiento siempre y cuando se trate de información anonimizada o agregada que no contengan ningún dato que pueda llegar a identificar de forma directa o indirecta.

3.9. Gestión de Perfiles en Redes Sociales

Tipología de datos:

• Datos identificativos (nombre y apellidos e ID del perfil en la red social correspondiente)
• Datos de contacto (dirección de correo electrónico)
• Datos de perfil de su usuario en dichas redes, así como todos los datos que nos facilites a través de ellas

Finalidades:

Tratamiento de datos personales a efectos de gestionar las interacciones entre tú y M.IA a través de la información proporcionada en RRSS en las que M.IA cuenta con un perfil activo (por ejemplo: LinkedIn). En el caso de LinkedIn, podremos utilizar tus datos personales para los procesos de selección en los que te puedas inscribir.

Base legal:

La ejecución de los Términos y Condiciones de cada perfil activo de M.IA en RRSS de terceros.

4. ¿A Quién Podemos Comunicar tus Datos Personales?

Los datos personales podrán ser comunicados a los siguientes destinatarios, por los motivos que a continuación se explican:

Administraciones públicas; Juzgados y tribunales; Fuerzas y cuerpos de seguridad:

Para el cumplimiento de las obligaciones legales a las que M.IA está sujeta por el desarrollo de su actividad, y en los casos previstos en la Ley.

Proveedores tecnológicos (encargados de tratamiento):

M.IA utiliza los siguientes proveedores tecnológicos que pueden acceder a datos personales en el marco de la prestación del servicio:

• Google Cloud Platform (Google LLC): Alojamiento de la infraestructura (servidores, bases de datos). Los datos se almacenan en centros de datos ubicados en la Unión Europea (región europe-west1, Bélgica). Política de privacidad: https://cloud.google.com/terms/data-processing-addendum
• Firebase (Google LLC): Servicio de autenticación de usuarios (inicio de sesión con correo electrónico, Google o Microsoft). Procesa datos identificativos y de autenticación.
• Microsoft Clarity (Microsoft Corporation): Servicio de analítica web que genera mapas de calor y grabaciones de sesiones de usuario para mejorar la experiencia de uso. Procesa datos de navegación, interacciones con la interfaz e identificador de usuario (correo electrónico). Política de privacidad: https://privacy.microsoft.com/privacystatement
• Stripe (Stripe Technology Europe, Ltd.): Procesador de pagos para gestionar suscripciones y cobros. Procesa datos de pago (tarjeta de crédito/débito, dirección de facturación). M.IA no almacena datos de tarjeta; estos se gestionan íntegramente por Stripe conforme a PCI DSS Level 1. Política de privacidad: https://stripe.com/privacy
• WealthReader (agregador PSD2): Servicio de agregación bancaria autorizado conforme a la Directiva de Servicios de Pago (PSD2/DSP2). Accede a saldos y movimientos bancarios previa autorización expresa del usuario a través de Open Banking. M.IA no tiene acceso a credenciales bancarias.
• Holded (Holded Technologies, S.L.): Integración con el sistema ERP del usuario para sincronizar facturas, contactos y datos contables. El acceso se realiza mediante una API Key proporcionada voluntariamente por el usuario.
• LinkedIn (LinkedIn Ireland Unlimited Company): Servicio de seguimiento publicitario (LinkedIn Insight Tag) que permite medir el rendimiento de campañas, crear audiencias de retargeting y obtener datos demográficos agregados sobre los visitantes. Procesa datos de navegación e identificadores de dispositivo. Política de privacidad: https://www.linkedin.com/legal/privacy-policy

En cualquier caso, M.IA tiene suscritos con dichos proveedores los correspondientes contratos de confidencialidad y de protección de tus datos, en pleno cumplimiento de lo establecido por la normativa vigente en materia de protección de datos.

Empresas de auditoría contable:

Para el cumplimiento de las obligaciones legales de auditoría de cuentas a las que M.IA está sujeto por su actividad.

Bancos y entidades financieras:

Para realizar las liquidaciones y pagos que se deriven de las distintas relaciones contractuales y poder dar cumplimiento a nuestras obligaciones contractuales derivadas de estas.

Terceros interesados, nuevos propietarios y sus asesores:

Podemos en cualquier momento vender/desinvertir la compañía, o cualquier combinación de sus productos, servicios, activos y/o negocios. Por lo tanto, en el marco de cualquier operación de modificación estructural de M.IA o la aportación o transmisión de negocio o de rama de actividad empresarial, así como transmitir los mismos a dicho tercero en el caso de ejecución de la operación comunicaremos tus datos personales (nombres, direcciones de correo electrónico, y otra información de los usuarios relacionada con el servicio).

Desde M.IA no compartiremos tus datos con otros terceros sin informarte y/u obtener previamente tu consentimiento, con la salvedad de aquellos casos en que sea necesario para el cumplimiento de las obligaciones legales o contractuales a las que M.IA esté sujeto en cada momento por su naturaleza y actividad.

5. ¿Se Realizarán Transferencias Internacionales?

M.IA puede tener contratados los servicios de proveedores ubicados en países que no disponen de normativa equivalente a la europea ("Terceros Países"). Dichos proveedores han suscrito con M.IA los contratos de confidencialidad y tratamiento de datos exigidos por la normativa para proveedores ubicados en Terceros Países, aplicando las garantías y salvaguardas necesarias para preservar tu privacidad.

Proveedores con transferencia internacional:

• Google Cloud Platform / Firebase (Google LLC, EE.UU.): Aunque la infraestructura principal se aloja en la UE (Bélgica), ciertos servicios auxiliares de Google pueden implicar transferencias a EE.UU. Garantía: Data Processing Addendum de Google y Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, además de la decisión de adecuación del EU-US Data Privacy Framework.
• Microsoft Clarity (Microsoft Corporation, EE.UU.): Datos de analítica web procesados en servidores de Microsoft. Garantía: Cláusulas Contractuales Tipo (SCCs) y adhesión de Microsoft al EU-US Data Privacy Framework.
• Stripe (Stripe, Inc., EE.UU.): Los datos de pago pueden procesarse en servidores de Stripe en EE.UU. a través de su filial europea Stripe Technology Europe, Ltd. (Irlanda). Garantía: Cláusulas Contractuales Tipo (SCCs) y certificación PCI DSS Level 1.

Asimismo, en caso de que alguna de las comunicaciones identificadas en el punto 4 de la presente política implicara una eventual transferencia de tales datos hacia Terceros Países u organizaciones internacionales, tal comunicación únicamente se llevará a cabo:

• Si la Comisión Europea hubiera decidido que dicho tercer país, territorio o sector específico de ese tercer país, o la organización internacional de que se trate garantizan un nivel de protección adecuado; o
• Si dicho tercer país u organización internacional ofreciera garantías adecuadas y a condición de que cuentes con derechos exigibles y acciones legales efectivas; o
• En casos excepcionales, para situaciones específicas de conformidad con lo establecido por la normativa de protección de datos (por ejemplo, para la ejecución de servicios solicitados por ti).

Dichas salvaguardas pueden consistir en la aplicación de cláusulas contractuales y de garantías adicionales a las mismas, conforme a la normativa de cada país de destino, o de normas corporativas vinculantes aprobadas por las autoridades de protección de datos. También te informamos que la normativa nos permite enviar tus datos a dichos países, si resulta necesario para dar cumplimiento a nuestras obligaciones derivadas del servicio que nos solicitas.

Para más información sobre las garantías a tu privacidad, o de los países de destino a los cuales necesitamos transferir tus datos para cumplir con nuestras obligaciones contractuales, puedes dirigirte a nosotros a través de la dirección: soporte@predicta.es.

6. ¿Se Tomarán Decisiones Automatizadas?

M.IA únicamente adopta decisiones que puedan afectarte basadas únicamente en el tratamiento automatizado de tus datos personales al realizar una elaboración de perfiles para el envío de comunicaciones comerciales. No obstante, estas no producen efectos jurídicos en ti ni te van a afectar significativamente.

La elaboración de perfiles indicada en las finalidades identificadas en el punto 3, se basan en analizar tus intereses y se realizan mediante una segmentación general, no específica, ni exhaustiva, por ejemplo, según intereses vinculados a tus interacciones con los contenidos y eventos de M.IA, es decir, identificando pequeños aspectos como interesado con información obtenida directamente de ti.

Esta elaboración de perfiles únicamente influirá en el tipo de comunicaciones comerciales que recibirás de M.IA.

7. ¿Durante Cuánto Tiempo Conservamos tus Datos?

Solo guardaremos tus datos personales mientras los necesitemos, con los fines para los que los recopilamos y para cumplir con requisitos legales, financieros, empresariales o de información. En algunas circunstancias, podremos anonimizar los datos personales para que no sean identificables y podamos seguir usándolos. Cuando ya no necesitemos los datos personales, los eliminaremos o destruiremos con seguridad.

M.IA conservará los datos recabados para llevar a cabo las mencionadas finalidades durante la vigencia de tu vinculación con M.IA y, aún después, hasta que prescriban las eventuales responsabilidades legales derivadas de la misma.

Para los tratamientos basados en tu consentimiento, los datos personales serán conservados hasta que revoques tu consentimiento o una ley o regulación así lo exija.

8. ¿Qué Medidas de Seguridad Aplicamos?

M.IA ha adoptado los niveles de seguridad de protección de los datos personales legalmente requeridos y procura instalar aquellos medios o medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados a M.IA.

Estas medidas incluyen:

• Cifrado de comunicaciones (HTTPS/TLS)
• Almacenamiento seguro con acceso restringido
• Copias de seguridad periódicas
• Medidas técnicas para evitar pérdida, mal uso o acceso no autorizado
• Controles de acceso basados en roles
• Auditorías de seguridad periódicas

9. Ejercicio de Derechos

Puedes ponerte en contacto con nosotros para conocer mejor las opciones que tienes para establecer restricciones respecto de cómo usamos tu información o para ejercer cualquiera de tus derechos mediante una petición al correo electrónico: soporte@predicta.es.

También ten en cuenta que cuando M.IA actúe como el encargado de tratamiento de una organización que use nuestra plataforma como servicio, podrás dirigirte a la misma para ejercer tus derechos.

Tanto si M.IA actúa como encargado del tratamiento o como responsable, cuentas con los siguientes derechos:

• Derecho de acceso: Puedes pedir información de aquellos datos personales que dispongamos acerca de ti.
• Derecho de rectificación: Puedes comunicar cualquier cambio en tus datos personales.
• Derecho de supresión y olvido: Puedes solicitar la eliminación previo bloqueo de los datos personales.
• Derecho de limitación al tratamiento: Supone la restricción del tratamiento de los datos personales.
• Derecho de oposición: Si tratamos tu información en función de nuestros intereses legítimos o los de un tercero, o bien en pro del interés público, puedes oponerte y, de ser así, dejaremos de hacerlo, a menos que dicho tratamiento de la información se base en fundamentos legítimos convincentes o sea necesario por motivos legales.
• Derecho a la portabilidad: También puedes solicitar tus datos enviándonos un correo electrónico a: soporte@predicta.es si así lo requieres, y te los enviaremos por correo electrónico o a la dirección y entidad que nos proporciones.
• Retirada de consentimiento: Puedes retirar el consentimiento previamente otorgado en caso de que nos lo facilitases, en cualquier momento.

Asimismo, si tienes alguna queja sobre el tratamiento de los datos puedes presentar una reclamación a la autoridad competente de protección de datos (Agencia Española de Protección de Datos – aepd.es).

10. Cambios, Modificaciones o Actualizaciones

M.IA se reserva el derecho de revisar esta Política de Privacidad en el momento que considere oportuno, con el fin de reflejar cambios normativos, buenas prácticas o actualizar las actividades de tratamiento de datos de carácter personal.

Se te informará sobre dichas actualizaciones conforme a las exigencias de la normativa, en caso de que tus derechos se vean apreciablemente afectados como consecuencia de dicha modificación o actualización.