Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales tratados a través de este sitio web y de las comunicaciones comerciales B2B emitidas por Emplyx (en adelante, el Sitio Web) es:

• Responsable: Emplyx
• NIF: 46762976C
• Domicilio: Calle Matilde Diez 10, 08195 Sant Cugat, Barcelona, España
• Contacto: legal@emplyx.com

Esta Política de Privacidad aplica al Sitio Web público y a las comunicaciones comerciales dirigidas a profesionales B2B. El tratamiento de datos personales dentro del software Emplyx (SaaS) se regula por documentación y acuerdos específicos.

2. Datos que podemos tratar

Salvo lo previsto en la sección 10, los datos personales que tratamos nos los facilitas directamente tú, principalmente al rellenar formularios o contactar con nosotros:

• Datos de contacto: nombre, apellidos, empresa, cargo, email, teléfono.
• Datos de comunicación: contenido del mensaje o solicitud que nos envías.
• Datos técnicos: dirección IP, identificadores de dispositivo y navegador, registros (logs) de seguridad.
• Datos de navegación y cookies: según la configuración aceptada (ver Política de Cookies).

3. Finalidades y bases jurídicas

Tratamos tus datos personales para las siguientes finalidades:

• Atender solicitudes y consultas (contacto, demo, información comercial). Base jurídica: ejecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD) y/o interés legítimo (art. 6.1.f RGPD).
• Enviar comunicaciones comerciales si te suscribes o las solicitas. Base jurídica: consentimiento (art. 6.1.a RGPD), que puedes retirar en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada.
• Comunicaciones comerciales B2B no solicitadas a profesionales con cargos relacionados con nuestra oferta. Base jurídica: interés legítimo (art. 6.1.f RGPD). Detalle en la sección 10.
• Seguridad del Sitio Web, prevención de fraude y abusos. Base jurídica: interés legítimo (art. 6.1.f RGPD).
• Analítica y medición mediante cookies o tecnologías similares. Base jurídica: consentimiento (art. 6.1.a RGPD), retirable en cualquier momento.
• Cumplimiento de obligaciones legales (fiscales, contables, defensa de reclamaciones). Base jurídica: obligación legal (art. 6.1.c RGPD).

4. Destinatarios y encargados de tratamiento

Para prestar nuestros servicios, recurrimos a proveedores que actúan como encargados de tratamiento bajo contrato conforme al artículo 28 del RGPD. Las categorías de proveedores y, a título no exhaustivo, ejemplos representativos de los que utilizamos son:

• Envío de correo electrónico y mensajería transaccional (por ejemplo, Mailgun Technologies, Inc.).
• Infraestructura de hosting y servidores dedicados (por ejemplo, Hetzner Online GmbH).
• Servicios de nube y almacenamiento de copias de seguridad (por ejemplo, Microsoft Azure y Amazon Web Services).
• Productividad y correo corporativo interno (por ejemplo, Microsoft 365 de Microsoft Ireland Operations Ltd.).
• Servicios de inteligencia artificial generativa para asistir la redacción de comunicaciones B2B (por ejemplo, Google Cloud / Vertex AI y Anthropic, PBC).
• Monitorización, métricas y observabilidad sobre infraestructura propia.

Esta relación puede variar con el tiempo según las necesidades operativas. Puedes solicitar la lista actualizada de encargados de tratamiento escribiendo a legal@emplyx.com.

Adicionalmente, podremos comunicar tus datos cuando exista una obligación legal o sea necesario para la formulación, el ejercicio o la defensa de reclamaciones, así como a autoridades competentes y juzgados cuando legalmente proceda.

No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales.

5. Transferencias internacionales

Algunos de los proveedores citados en la sección 4 están establecidos fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. En consecuencia, parte del tratamiento de tus datos implica una transferencia internacional.

Cuando esto ocurre, Emplyx se asegura de que la transferencia se ampare en un mecanismo válido conforme al RGPD, en particular:

• Decisión de adecuación de la Comisión Europea, cuando exista (por ejemplo, EU-US Data Privacy Framework para proveedores certificados en Estados Unidos).
• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914), firmadas con los proveedores que no estén amparados por una decisión de adecuación.
• Medidas técnicas y organizativas complementarias cuando resulten necesarias tras el análisis de impacto correspondiente (cifrado en tránsito y en reposo, control de accesos, anonimización cuando es viable).

Puedes solicitar copia de las garantías aplicadas escribiendo a legal@emplyx.com.

6. Plazos de conservación

Conservamos los datos durante los siguientes plazos:

• Datos asociados a una solicitud o demo: hasta 3 años desde el último contacto, salvo que la relación se materialice en un cliente, en cuyo caso aplican los plazos contractuales y legales.
• Datos para comunicaciones comerciales B2B (prospección): hasta que ejerzas tu derecho de oposición, o hasta 3 años desde el último envío sin respuesta por tu parte, lo que ocurra antes.
• Datos técnicos y logs de seguridad: 12 meses como máximo.
• Cookies: el plazo definido en la Política de Cookies para cada categoría.
• Datos para obligaciones legales o defensa de reclamaciones: durante los plazos de prescripción legales (hasta 6 años para obligaciones mercantiles y contables y hasta 4 años para obligaciones fiscales en España, conforme a los arts. 30 Código de Comercio y 66 LGT, o los plazos equivalentes aplicables en otras jurisdicciones).

Transcurridos estos plazos, los datos se eliminan o se anonimizan de forma irreversible.

7. Tus derechos

Como interesado, te asisten los siguientes derechos:

• Acceso: saber qué datos tuyos tratamos.
• Rectificación: corregir datos inexactos.
• Supresión: solicitar la eliminación de tus datos.
• Oposición: oponerte al tratamiento, en particular para fines de prospección comercial.
• Limitación del tratamiento.
• Portabilidad: recibir tus datos en formato estructurado.
• Retirada del consentimiento, cuando esa sea la base jurídica, sin efectos retroactivos sobre el tratamiento ya realizado.
• No ser objeto de decisiones individuales automatizadas con efectos jurídicos relevantes.

Para ejercer cualquiera de estos derechos, escribe a legal@emplyx.com indicando el derecho que ejerces y, si lo consideras necesario, acompañando documento que acredite tu identidad. Tu solicitud se atenderá en el plazo máximo de un mes, prorrogable a dos cuando la complejidad lo justifique.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la autoridad de control que corresponda: Agencia Española de Protección de Datos (AEPD, www.aepd.es), Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI, www.inai.org.mx) para México, Agencia de Acceso a la Información Pública (AAIP, www.argentina.gob.ar/aaip) para Argentina, o la autoridad de control de tu país en la UE (edpb.europa.eu).

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo del tratamiento, en particular: cifrado en tránsito (TLS) y en reposo, control de accesos por roles, copias de seguridad cifradas, segregación de entornos, registro de actividad, formación interna y revisión periódica. En caso de violación de seguridad con riesgo para los derechos y libertades de los afectados, lo notificaremos a la autoridad de control en el plazo de 72 horas conforme al art. 33 RGPD y, cuando proceda, a los interesados afectados.

9. Decisiones automatizadas y elaboración de perfiles

Para personalizar las comunicaciones comerciales B2B y mejorar la relevancia de nuestros mensajes, podemos utilizar herramientas de inteligencia artificial generativa (proporcionadas por proveedores como Google Cloud / Vertex AI o Anthropic) que procesan datos profesionales públicos para asistir la redacción del contenido del correo.

Este tratamiento no constituye una decisión individual automatizada con efectos jurídicos relevantes en el sentido del art. 22 RGPD: el contenido generado se revisa y aprueba antes del envío, no se toman decisiones que afecten a tus derechos, y siempre puedes oponerte al tratamiento mediante los mecanismos descritos en la sección 7 y en el enlace de baja incluido en cada comunicación.

10. Comunicaciones comerciales B2B (datos obtenidos de fuentes públicamente accesibles)

Cuando Emplyx te envía comunicaciones comerciales a tu dirección de correo profesional sin que hayas contactado previamente con nosotros, tratamos tus datos en el marco del artículo 14 del RGPD, aplicable a los datos no recabados directamente del interesado.

Categorías de datos: datos profesionales (nombre, apellidos, cargo o puesto, dirección de correo electrónico profesional y empresa u organización a la que estás vinculado).

Origen de los datos: fuentes públicamente accesibles, en particular: sitios web corporativos, directorios profesionales y sectoriales, registros públicos (Registro Mercantil, BORME y equivalentes) y otras fuentes de información pública sobre actividad empresarial.

Finalidad: contactar contigo en tu condición de profesional para presentarte servicios, productos o iniciativas comerciales de Emplyx relacionados con tu actividad profesional o la de tu empresa.

Base jurídica: interés legítimo del responsable (artículo 6.1.f del RGPD) en el desarrollo de actividad comercial B2B dirigida a profesionales. Hemos realizado un análisis de ponderación que concluye que este tratamiento no afecta de forma desproporcionada a tus derechos y libertades, considerando: (i) que los datos se refieren a tu actividad profesional y no a tu esfera privada; (ii) que provienen de fuentes públicamente accesibles donde figuran precisamente para facilitar el contacto profesional; (iii) que se limita a una comunicación inicial razonable; y (iv) que en cada comunicación ofrecemos un mecanismo sencillo y gratuito para oponerte al tratamiento.

Plazo de conservación: tus datos se conservarán hasta que ejerzas tu derecho de oposición o solicites su supresión, o hasta 3 años desde el último envío sin respuesta por tu parte, lo que ocurra antes. Transcurrido ese plazo, los datos se eliminan de nuestras bases de prospección.

Derechos: puedes oponerte en cualquier momento al tratamiento de tus datos para comunicaciones comerciales, así como ejercer los demás derechos descritos en la sección 7, escribiendo a legal@emplyx.com o utilizando el enlace de baja incluido en cada comunicación.

11. Protección de menores

El Sitio Web y los servicios de Emplyx se dirigen exclusivamente a profesionales mayores de edad. No tratamos conscientemente datos personales de menores de 14 años. Si tienes conocimiento de que un menor nos ha facilitado datos sin autorización, contáctanos en legal@emplyx.com y procederemos a su supresión.

12. Cambios en esta política

Emplyx puede modificar esta Política de Privacidad cuando resulte necesario para adaptarla a cambios normativos, técnicos u operativos. La versión vigente será siempre la publicada en el Sitio Web, con indicación de la fecha de última actualización. Mantendremos el historial de versiones disponible bajo petición a legal@emplyx.com.