Política de Privacidad

1. INFORMACIÓN AL USUARIO

Resolvo Consulting, en adelante el RESPONSABLE, es el Responsable del tratamiento de los datos personales del Usuario y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), y el Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act).

2. IDENTIDAD DEL RESPONSABLE

3. ¿QUÉ DATOS RECOPILAMOS?

Podemos recopilar y tratar los siguientes datos personales:

3.1 Datos de identificación y contacto

• Nombre y apellidos
• Dirección de correo electrónico
• Número de teléfono
• Empresa/organización
• Cargo o posición
• Dirección postal (si procede)

3.2 Datos profesionales y comerciales

• Sector de actividad
• Necesidades y objetivos empresariales
• Historial de comunicaciones y consultas
• Datos de facturación y pago

3.3 Datos de navegación y técnicos

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas
• Fecha y hora de acceso
• Cookies y tecnologías similares

3.4 Datos tratados mediante sistemas de IA

Importante: Cuando prestamos servicios que implican el uso de Inteligencia Artificial, podemos procesar:

• Datos proporcionados para entrenamiento o personalización de modelos
• Datos de uso e interacciones con sistemas de IA
• Datos generados por sistemas de IA (outputs)
• Metadatos sobre el rendimiento y uso de las soluciones implementadas

4. ¿CON QUÉ FINALIDAD TRATAMOS TUS DATOS?

5. USO DE INTELIGENCIA ARTIFICIAL EN NUESTROS SERVICIOS

5.1 Transparencia sobre el uso de IA

Resolvo Consulting utiliza sistemas de Inteligencia Artificial para:

• Análisis de datos y generación de insights
• Automatización de procesos
• Personalización de servicios
• Chatbots y asistentes virtuales
• Análisis predictivo y recomendaciones

Te informamos cuando interactúas con sistemas de IA y garantizamos supervisión humana en decisiones significativas.

5.2 Sistemas de IA de alto riesgo

Si implementamos sistemas de IA clasificados como de alto riesgo según el AI Act (ej: sistemas de evaluación crediticia, selección de personal, etc.), garantizamos:

• Evaluación de impacto antes de la implementación
• Supervisión humana efectiva
• Transparencia sobre el funcionamiento del sistema
• Medidas de mitigación de riesgos y sesgos
• Documentación técnica completa
• Registro en bases de datos de la UE cuando sea obligatorio

5.3 Decisiones automatizadas

Derecho a no ser objeto de decisiones automatizadas: Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente.

Si utilizamos toma de decisiones automatizada:

• Te informaremos explícitamente
• Solicitaremos tu consentimiento cuando sea necesario
• Garantizaremos intervención humana
• Permitiremos impugnar la decisión

5.4 Modelos de IA de terceros

Podemos utilizar modelos de IA desarrollados por terceros (OpenAI, Anthropic, Google, Microsoft, etc.). En estos casos:

• Seleccionamos proveedores que cumplen con GDPR y AI Act
• Establecemos contratos de encargo de tratamiento
• No compartimos datos personales sin tu consentimiento explícito
• Implementamos medidas de anonimización cuando es posible

6. ¿DURANTE CUÁNTO TIEMPO CONSERVAREMOS TUS DATOS?

6.1 Plazos generales

• Contactos sin relación contractual: Hasta que solicites su supresión (máximo 2 años sin interacción)
• Relaciones contractuales: Durante la vigencia del contrato + 6 años (plazos fiscales y mercantiles)
• Comunicaciones comerciales: Hasta que retires el consentimiento
• Datos de navegación: Según Política de Cookies (máximo 24 meses)

6.2 Datos utilizados en sistemas de IA

• Datos de entrenamiento: Se conservan mientras sean necesarios para el funcionamiento del modelo, salvo que solicites su eliminación
• Datos anonimizados: Pueden conservarse indefinidamente para mejora de servicios
• Logs y auditorías de IA: Mínimo 6 meses para cumplimiento del AI Act (sistemas de alto riesgo pueden requerir hasta 10 años)

7. ¿A QUIÉN COMUNICAMOS TUS DATOS?

7.1 Proveedores tecnológicos

• Servicios de Cloud Computing: AWS, Google Cloud, Microsoft Azure
• Plataformas de IA: OpenAI (ChatGPT), Anthropic (Claude), Google (Gemini), Microsoft (Azure AI)
• Herramientas de análisis: Google Analytics, Mixpanel
• Email marketing: Mailchimp, SendGrid
• CRM: HubSpot, Salesforce

7.2 Plataformas publicitarias

• Meta Platforms (Facebook/Instagram)
• Google Ads
• LinkedIn Ads

7.3 Obligaciones legales

• Agencia Tributaria
• Administraciones públicas cuando exista requerimiento legal
• Autoridades de supervisión de IA (cuando sea aplicable)

7.4 Clientes (en servicios B2B)

Cuando prestamos servicios de implementación de IA para clientes empresariales, podemos actuar como encargados del tratamiento de los datos de los usuarios finales del cliente. En estos casos:

• El cliente es el responsable del tratamiento
• Actuamos bajo sus instrucciones documentadas
• Firmamos contrato de encargo de tratamiento conforme al GDPR

Todos los proveedores tienen firmados acuerdos de protección de datos y cumplen con GDPR y AI Act.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos proveedores de servicios de IA están ubicados fuera del Espacio Económico Europeo (EEE):

8.1 Proveedores con transferencias a EE.UU.

• OpenAI (EE.UU.): Sujeto a cláusulas contractuales tipo y medidas suplementarias
• Anthropic (EE.UU.): Sujeto a cláusulas contractuales tipo
• Google (EE.UU.): Participa en el Data Privacy Framework UE-EE.UU.
• Microsoft (EE.UU.): Participa en el Data Privacy Framework UE-EE.UU.
• Meta Platforms (EE.UU.): Sujeto a cláusulas contractuales tipo

8.2 Garantías aplicadas

Todas las transferencias internacionales cumplen con:

• Decisiones de adecuación de la Comisión Europea, o
• Cláusulas contractuales tipo (SCC) aprobadas por la UE, o
• Normas corporativas vinculantes (BCR), o
• Certificaciones como el Data Privacy Framework

Puedes solicitar información detallada sobre las garantías específicas aplicadas a cada transferencia.

9. ¿CUÁLES SON TUS DERECHOS?

9.1 Derechos según GDPR

9.2 Derechos específicos relacionados con IA

10. ¿CÓMO EJERCER TUS DERECHOS?

10.1 Procedimiento

Contacta con nosotros en:

10.2 Plazos

• Respuesta: Máximo 1 mes desde la recepción de la solicitud
• Prórroga: 2 meses adicionales en casos complejos (te informaremos en el primer mes)
• Gratuito: El ejercicio de derechos es gratuito, salvo solicitudes manifiestamente infundadas o excesivas

11. RECLAMACIONES

Si consideras que tus derechos no han sido correctamente atendidos, puedes presentar una reclamación ante la autoridad de control:

También puedes acudir a la autoridad de protección de datos de tu país de residencia (si está en la UE).

12. MEDIDAS DE SEGURIDAD

Resolvo Consulting implementa medidas técnicas y organizativas avanzadas:

12.1 Medidas técnicas

• 🔒 Cifrado de datos en tránsito (TLS/SSL) y en reposo
• 🔐 Autenticación multifactor y control de acceso basado en roles
• 🛡️ Firewalls, sistemas de detección de intrusiones y antimalware
• 💾 Copias de seguridad regulares y cifradas
• 🔍 Auditorías de seguridad y tests de penetración periódicos

12.2 Medidas organizativas

• 📋 Políticas de seguridad documentadas
• 👥 Formación continua del personal en protección de datos y IA ética
• 📊 Evaluaciones de impacto para sistemas de alto riesgo
• 🚨 Procedimientos de notificación de brechas de seguridad (72 horas)
• ✅ Revisión y auditoría de sistemas de IA

12.3 Seguridad específica para IA

• Control de acceso a modelos y datos de entrenamiento
• Monitorización de outputs para detectar sesgos o errores
• Validación y testing continuo de sistemas de IA
• Documentación de arquitectura y funcionamiento de modelos
• Planes de contingencia ante fallos de sistemas de IA

13. EVALUACIONES DE IMPACTO (DPIA)

Para proyectos que implican:

• Tratamiento masivo de datos personales con IA
• Elaboración de perfiles automatizados
• Sistemas de IA de alto riesgo
• Tratamiento de categorías especiales de datos

Realizamos Evaluaciones de Impacto en Protección de Datos (DPIA) antes de iniciar el tratamiento, identificando riesgos y estableciendo medidas de mitigación.

14. PROTECCIÓN DE MENORES

No tratamos intencionadamente datos de menores de 14 años sin el consentimiento de padres o tutores.

Si detectamos que hemos recopilado datos de un menor sin autorización, procederemos a su eliminación inmediata.

Los padres/tutores pueden solicitar acceso, rectificación o supresión de datos de menores contactando con gabriel.guardiola@resolvo.consulting

15. DATOS SENSIBLES Y CATEGORÍAS ESPECIALES

Por defecto, NO solicitamos ni tratamos categorías especiales de datos (origen étnico, opiniones políticas, religión, salud, orientación sexual, datos biométricos o genéticos).

Si un proyecto específico requiere tratar datos sensibles:

• Solicitaremos consentimiento explícito por separado
• Realizaremos una evaluación de impacto obligatoria
• Implementaremos medidas de seguridad reforzadas
• Limitaremos el acceso al mínimo personal necesario

16. REDES SOCIALES

Tenemos presencia en redes sociales donde podrías interactuar con nosotros. El tratamiento de datos en estas plataformas está sujeto a:

• Esta Política de Privacidad
• Las políticas de privacidad de cada red social:

• • LinkedIn: https://www.linkedin.com/legal/privacy-policy
• • Facebook: https://www.facebook.com/privacy/explanation
• • Instagram: https://help.instagram.com/519522125107875
• • Twitter/X: https://twitter.com/privacy

17. COOKIES Y TECNOLOGÍAS SIMILARES

Utilizamos cookies y tecnologías similares. Para información detallada, consulta nuestra Política de Cookies independiente.

Puedes gestionar tus preferencias de cookies en la configuración de tu navegador o mediante nuestro panel de consentimiento.

18. PUBLICIDAD Y REMARKETING

Utilizamos plataformas publicitarias para promocionar nuestros servicios de IA:

18.1 Meta Ads (Facebook/Instagram)

• Audiencias personalizadas basadas en listas de contactos
• Audiencias similares (lookalike)
• Remarketing a visitantes web
• Medición de conversiones

18.2 Google Ads

• Anuncios de búsqueda y display
• Remarketing dinámico
• Audiencias personalizadas

18.3 LinkedIn Ads

• Segmentación profesional B2B
• Matched audiences

Puedes gestionar tus preferencias publicitarias:

• Facebook: Configuración de anuncios > Preferencias de anuncios
• Google: adssettings.google.com
• LinkedIn: Configuración de privacidad > Datos publicitarios

19. INTELIGENCIA ARTIFICIAL RESPONSABLE Y ÉTICA

Resolvo Consulting se compromete con el uso ético y responsable de la IA:

19.1 Principios éticos

19.2 Mitigación de sesgos

• Evaluación de datasets de entrenamiento
• Testing con grupos diversos de usuarios
• Auditorías algorítmicas periódicas
• Documentación de limitaciones conocidas

19.3 Gobernanza de IA

• Comité interno de revisión ética
• Procedimientos de escalado para dilemas éticos
• Colaboración con marcos regulatorios (AI Act, ISO 42001)

20. CUMPLIMIENTO DEL AI ACT EUROPEO

Resolvo Consulting cumple con el Reglamento (UE) 2024/1689 sobre Inteligencia Artificial:

20.1 Clasificación de sistemas

Clasificamos nuestros sistemas de IA según nivel de riesgo:

• Riesgo mínimo: Chatbots informativos, generación de contenido
• Riesgo limitado: Sistemas con obligaciones de transparencia
• Alto riesgo: Sistemas que requieren evaluación rigurosa (si aplicable)
• Riesgo inaceptable: No desarrollamos ni implementamos

20.2 Obligaciones cumplidas

Para sistemas de alto riesgo (si aplicable):

• ✅ Sistema de gestión de riesgos
• ✅ Gobernanza de datos (calidad, representatividad)
• ✅ Documentación técnica completa
• ✅ Registro automático de eventos (logs)
• ✅ Transparencia e información a usuarios
• ✅ Supervisión humana efectiva
• ✅ Precisión, robustez y ciberseguridad

20.3 Modelos de IA de propósito general

Si utilizamos o desarrollamos modelos de IA de propósito general:

• Cumplimos con obligaciones de transparencia
• Documentamos capacidades y limitaciones
• Respetamos derechos de autor en datos de entrenamiento
• Publicamos resúmenes de contenidos usados para entrenamiento (cuando sea obligatorio)

21. MODIFICACIONES DE LA POLÍTICA

Resolvo Consulting se reserva el derecho de modificar esta Política de Privacidad para:

• Adaptarse a cambios normativos (GDPR, AI Act, LOPDGDD)
• Incorporar nuevas prácticas de la industria
• Mejorar la claridad y transparencia
• Añadir nuevos servicios de IA

21.1 Notificación de cambios

Cambios sustanciales (que afecten a tus derechos):

• Notificación por email con 30 días de antelación
• Aviso destacado en el sitio web
• Solicitud de nuevo consentimiento si es necesario

Cambios menores (aclaraciones, correcciones técnicas):

• Actualización de la fecha de "última actualización"
• Aviso en el sitio web

Puedes revisar el historial de versiones solicitándolo a gabriel.guardiola@resolvo.consulting

22. ENLACES A TERCEROS

Nuestro sitio web puede contener enlaces a sitios de terceros. No somos responsables de las prácticas de privacidad de estos sitios externos.

Te recomendamos leer las políticas de privacidad de cualquier sitio web que visites.

23. TRATAMIENTO DE DATOS EN PROYECTOS B2B

Cuando prestamos servicios a empresas clientes:

23.1 Resolvo como encargado del tratamiento

Si procesamos datos personales de los usuarios finales de nuestros clientes:

• El cliente es el responsable del tratamiento
• Resolvo actúa como encargado del tratamiento
• Firmamos contrato de encargo de tratamiento (DPA)
• Procesamos datos solo según instrucciones documentadas del cliente
• Implementamos medidas de seguridad acordadas

23.2 Subencargados

Si utilizamos proveedores externos (ej: servicios cloud, APIs de IA):

• Informamos al cliente e obtenemos autorización
• Los subencargados cumplen las mismas obligaciones que Resolvo
• Firmamos contratos de subencargo

23.3 Derechos de los usuarios finales

Si eres usuario final de un sistema de IA implementado por Resolvo para un cliente:

• Debes ejercer tus derechos directamente ante el cliente (responsable del tratamiento)
• Si nos contactas, redirigiremos tu solicitud al cliente en 72 horas
• Colaboramos con el cliente para facilitar el ejercicio de tus derechos

24. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

Actualmente, Resolvo Consulting no está obligada por ley a designar un DPO, pero estamos disponibles para atender cualquier cuestión sobre protección de datos:

Si en el futuro designamos un DPO, actualizaremos esta política con sus datos de contacto.

25. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

25.1 Procedimiento de eliminación

Cuando solicites la supresión de tus datos o expire el plazo de conservación:

• Eliminación lógica: Marcado para eliminación (72 horas)
• Eliminación física: Borrado permanente de sistemas activos (30 días)
• Eliminación de backups: Borrado de copias de seguridad (próximo ciclo de rotación, máximo 90 días)

25.2 Excepciones legales

Podemos conservar datos si:

• Existe obligación legal (ej: normativa fiscal, 6 años)
• Es necesario para la defensa de reclamaciones legales
• Has dado consentimiento para conservación más prolongada
• Los datos están plenamente anonimizados (ya no son datos personales)

26. BRECHAS DE SEGURIDAD

En caso de brecha de seguridad que afecte a datos personales:

26.1 Notificación a la AEPD

• Notificación en 72 horas desde que tengamos conocimiento
• Descripción de la naturaleza de la brecha
• Medidas adoptadas y propuestas

26.2 Notificación a afectados

Si la brecha implica alto riesgo para tus derechos:

• Te notificaremos sin dilación indebida
• Explicaremos la naturaleza de la brecha
• Te informaremos de las medidas adoptadas
• Te daremos recomendaciones para mitigar riesgos

27. CONTACTO Y CONSULTAS

Para cualquier cuestión sobre esta Política de Privacidad, el tratamiento de tus datos o el uso de IA en nuestros servicios:

28. ACEPTACIÓN Y CONSENTIMIENTO

Al utilizar nuestros servicios, aceptas esta Política de Privacidad y consientes el tratamiento de tus datos según lo descrito.

Para servicios que requieren consentimiento explícito (comunicaciones comerciales, decisiones automatizadas, etc.), solicitaremos tu consentimiento de forma separada mediante:

• Casillas de verificación específicas (nunca premarcadas)
• Solicitud explícita por email
• Aceptación documentada en contratos

Puedes retirar tu consentimiento en cualquier momento sin afectar a la licitud del tratamiento previo.

29. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

Esta Política de Privacidad se rige por:

• 🇪🇺 Reglamento (UE) 2016/679 (GDPR)
• 🇪🇸 Ley Orgánica 3/2018 (LOPDGDD)
• 🇪🇺 Reglamento (UE) 2024/1689 (AI Act)
• 🇪🇺 Directiva 2002/58/CE (ePrivacy)
• 🇪🇸 Legislación española aplicable

Para cualquier controversia, las partes se someten a los Juzgados y Tribunales españoles que correspondan según la legislación vigente.

30. GLOSARIO DE TÉRMINOS

Datos personales:

Información sobre una persona física identificada o identificable.

Tratamiento:

Cualquier operación con datos (recogida, uso, almacenamiento, comunicación, eliminación, etc.).

Responsable del tratamiento:

Quien decide cómo y para qué se tratan los datos (Resolvo Consulting).

Encargado del tratamiento:

Quien trata datos por cuenta del responsable (proveedores de Resolvo).

Consentimiento:

Manifestación de voluntad libre, específica, informada e inequívoca.

Inteligencia Artificial (IA):

Sistema basado en máquinas que genera outputs (predicciones, recomendaciones, decisiones) para influir en entornos reales o virtuales.

Sistema de IA de alto riesgo:

IA que puede afectar significativamente a derechos fundamentales (ej: selección de personal, acceso a crédito, aplicación de la ley).

Decisión automatizada:

Decisión tomada sin intervención humana mediante tratamiento automatizado o elaboración de perfiles.

Seudonimización:

Tratamiento de datos de modo que no puedan atribuirse a una persona sin información adicional.

Anonimización:

Eliminación irreversible de toda información identificativa.

GDPR:

General Data Protection Regulation (Reglamento General de Protección de Datos).

AI Act:

Reglamento (UE) 2024/1689 sobre Inteligencia Artificial.

AEPD:

Agencia Española de Protección de Datos.