Aviso y política de privacidad

1) Alcance del servicio

OSINTA ayuda a cada persona a ver y entender su PROPIA huella digital pública, elaborada a partir de fuentes públicas y de los datos que elige conectar. Nunca la de otra persona.

Este aviso explica los datos personales que se tratan en el marco de la prestación del servicio, los fines del tratamiento, los principios de transferencia y conservación, y tus derechos bajo el RGPD y las leyes de protección de datos aplicables.

2) Categorías de datos personales tratados

Para prestar y operar el servicio de forma segura, pueden tratarse las siguientes categorías:

• Información de identidad: nombre y apellidos (en el contexto de cuenta o contacto).
• Información de contacto: correo electrónico y, opcionalmente, número de teléfono.
• Seguridad de cuenta y transacciones: dirección IP, registros de sesión e inicio y cierre de sesión, registros de seguridad; las contraseñas se almacenan únicamente en formato hash.
• Pago/suscripción: identificadores de transacción o suscripción generados por tu proveedor de pagos (la información de la tarjeta no se almacena por nuestra parte).
• Datos de uso: historial de transacciones en la plataforma, resultados y solicitudes de soporte (según corresponda).

3) Fines del tratamiento y base jurídica

Tus datos personales pueden tratarse para los siguientes fines bajo el art. 6 del RGPD y las leyes de protección de datos aplicables:

• Formalización y ejecución del contrato: creación de cuenta, autenticación, prestación del servicio, generación de informes y soporte.
• Cumplimiento de obligaciones legales: obligaciones legales de conservación y reporte y procesos de facturación.
• Interés legítimo: seguridad del servicio, prevención del abuso, mejoras de rendimiento y calidad, y fiabilidad del producto.
• Consentimiento expreso (cuando proceda): novedades del producto, comunicaciones comerciales y comunicaciones opcionales.

4) Transferencias de datos (nacionales / internacionales)

Los datos pueden compartirse con proveedores de servicios necesarios para la prestación del servicio, como alojamiento en la nube, correo y comunicaciones, seguimiento de errores, analítica (si procede) e infraestructura de pagos.

Si se recibe una solicitud lícita de autoridades públicas competentes, el intercambio puede producirse dentro del alcance de las obligaciones legales.

Si se requiere una transferencia fuera del EEE, se aplican salvaguardas adecuadas (p. ej., Cláusulas Contractuales Tipo) y el alcance de la transferencia se mantiene al mínimo.

5) Plazos de conservación

Los datos personales se conservan durante el tiempo necesario para el fin del tratamiento y dentro de los límites de los plazos de conservación previstos por la ley aplicable.

Los plazos de conservación pueden variar según el estado de la cuenta, la relación contractual, las obligaciones legales de conservación y los requisitos técnicos y operativos.

6) Tus derechos y solicitudes

Bajo los arts. 15 a 22 del RGPD y las leyes de protección de datos aplicables, tienes derechos que incluyen el acceso, la rectificación, la supresión, la limitación del tratamiento, la oposición y (cuando proceda) la portabilidad de los datos.

Puedes presentar solicitudes por correo electrónico. Es posible que se requiera la verificación de identidad.

Para ejercer cualquiera de los derechos anteriores, escríbenos a info@osinta.ai o usa la vía de solicitud de datos de este sitio. Indícanos qué derecho deseas ejercer y suficiente detalle para que podamos localizar tus datos.

Para proteger tus datos, es posible que necesitemos verificar tu identidad antes de actuar. Bajo el RGPD del Reino Unido responderemos sin dilación indebida y en el plazo de un mes desde la recepción de tu solicitud; si una solicitud es especialmente compleja podemos ampliar este plazo y te explicaremos por qué.

7) Actualizaciones

Este aviso puede actualizarse de vez en cuando. Los cambios significativos se comunicarán por medios razonables.

8) Proveedores de servicios que utilizamos

Nos apoyamos en un pequeño conjunto de proveedores de servicios (encargados del tratamiento) para operar el servicio. Cada uno se utiliza solo para el fin descrito, bajo las condiciones de tratamiento de datos adecuadas:

• SendGrid (Twilio): entrega de correos transaccionales y de contacto.
• Plausible Analytics: analítica web sin cookies y con la privacidad por delante, que no guarda datos personales.
• Vercel: alojamiento y distribución de contenido para este sitio web y la aplicación.

9) Tu derecho a presentar una reclamación

Si no estás satisfecho con cómo hemos tratado tus datos personales, tienes derecho a presentar una reclamación ante la Information Commissioner’s Office (ICO), la autoridad de control del Reino Unido, en ico.org.uk. No obstante, agradeceríamos la oportunidad de atender tus inquietudes primero: contáctanos en info@osinta.ai.