I A L a b o r a l

Política de Privacidad y Protección de Datos

Fecha de última actualización: 1 de abril de 2024

La presente declaración expone el compromiso de IALaboral («la entidad», «nosotros») con la gestión responsable y segura de la información personal de quienes interactúan con nuestros servicios digitales, englobando herramientas, plataformas, contenidos web y funcionalidades bajo el término «Servicios». Aquí se detallan tanto la naturaleza de la información recopilada como los derechos de privacidad disponibles para los usuarios, con una guía específica sobre cómo ejercer dichos derechos en la sección «Derechos del Usuario y Cómo Ejercitarlos».

Para una comprensión completa de los servicios que se proporcionan bajo la marca IALaboral, se recomienda consultar nuestros Términos de Servicio.

Gestión de Información Personal

Utilizamos la información personal que recopilamos para varios fines comerciales y organizativos, de acuerdo con la normativa aplicable de protección de datos. 

Tenga en cuenta que siempre tendrá la oportunidad de optar por no recibir comunicaciones de marketing directo y de investigación de mercado en cualquier momento, simplemente siguiendo las instrucciones de exclusión en las comunicaciones que le enviemos o poniéndose en contacto con nosotros directamente.

Adicionalmente, nos esforzamos por fomentar un entorno digital seguro mediante la adopción de prácticas como:

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento para reflejar cambios en nuestras prácticas o en la legislación aplicable. Le recomendamos revisar periódicamente este documento para estar informado sobre cómo protegemos su información personal.

Seguridad de sus datos personales

Entendemos la importancia de proteger la privacidad y la seguridad de su información personal. Por eso, hemos adoptado una serie de medidas de seguridad técnicas y organizativas robustas y adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración indebida, la divulgación o la destrucción ilícitas, y cualquier otra forma de tratamiento ilícito o no autorizado.

No obstante, aunque nos esforzamos por proteger su información personal, ningún sistema es completamente seguro, y no podemos garantizar la seguridad absoluta de su información personal. Le instamos a que tome medidas para proteger su información personal cuando esté en línea, como cerrar la sesión cuando haya terminado de usar el Sitio, actualizar su software antivirus y mantener en secreto su nombre de usuario y contraseña.

Es importante destacar que, en línea con nuestro compromiso con la seguridad y privacidad de datos, aplicamos medidas técnicas y organizativas para asegurar la protección de su información. Esto incluye el cifrado de datos en reposo, asegurando que solo sean accesibles mediante la utilización de su contraseña, aunque cabe mencionar que, para procesos específicos como el análisis de lenguaje natural realizado por servidores externos, los datos pueden requerir ser tratados de manera descifrada, garantizando siempre el uso de canales seguros de comunicación.

Por último, le recordamos que usted tiene un papel fundamental en la protección de su información personal. Si sospecha de cualquier actividad inusual relacionada con su interacción con nuestro Sitio o con nuestra Compañía, le agradeceríamos que nos lo comunicara de inmediato.

Derechos del suscriptor

Estamos comprometidos con el cumplimiento de las regulaciones y normativas de protección de datos más estrictas, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Como parte de este compromiso, queremos asegurarnos de que está al tanto de los derechos que le otorga la normativa en relación con sus datos personales. Estos derechos son:

  1. Derecho de Acceso: Usted tiene el derecho a obtener confirmación de si estamos tratando o no datos personales que le conciernen, así como a obtener una copia de los datos personales que tenemos sobre usted.

  1. Derecho de Rectificación: Si considera que los datos personales que tenemos sobre usted son inexactos o incompletos, tiene el derecho a solicitar su rectificación o completamiento.

  1. Derecho de Supresión («Derecho al Olvido»): Bajo ciertas circunstancias, puede solicitar la eliminación de sus datos personales. Por ejemplo, si sus datos ya no son necesarios para los fines para los que fueron recogidos o si retira su consentimiento y no hay ninguna otra base legal para el tratamiento.

  1. Derecho a la Limitación del Tratamiento: En determinadas situaciones, puede pedirnos que limitemos el tratamiento de sus datos personales. Por ejemplo, si impugna la exactitud de sus datos personales, puede solicitar que limitemos su uso hasta que podamos verificar su precisión.

  1. Derecho de Oposición: Tiene derecho a oponerse al tratamiento de sus datos personales en ciertos casos. Esto es aplicable especialmente cuando el tratamiento se basa en nuestro interés legítimo o en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.

  1. Derecho a la Portabilidad de los Datos: Si el tratamiento de datos se basa en su consentimiento o en la ejecución de un contrato, y se lleva a cabo por medios automatizados, tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos.

  1. Derecho a Presentar una Reclamación: Si considera que no hemos tratado sus datos personales de acuerdo con las disposiciones del RGPD, tiene derecho a presentar una reclamación ante la autoridad de control correspondiente.

Para ejercer cualquiera de estos derechos, o si tiene alguna pregunta o duda sobre cómo manejamos sus datos personales, puede ponerse en contacto con nosotros a través de la información de contacto proporcionada en esta política de privacidad. Le recordamos que cualquier solicitud para ejercer sus derechos debe ser realizada por usted de forma individual y debidamente identificada, para garantizar que estamos tratando con el titular legítimo de los datos.

MODIFICACIONES A LA PRESENTE POLÍTICA

Nos reservamos el derecho de realizar cambios a esta política de privacidad periódicamente. Cualquier modificación se señalará mediante la actualización de la fecha de «última actualización», y las nuevas estipulaciones serán efectivas inmediatamente después de su publicación. Por ello, le instamos a revisar este documento de manera regular para mantenerse al tanto de las medidas que implementamos para la protección de sus datos.

Para consultas o comentarios relacionados con esta política, le invitamos a comunicarse con nosotros a través del correo info@dmslegal.org

INTRODUCCIÓN Y CONCEPTOS ACUERDO DE ENCARTO DE TRATAMIENTO

Este Acuerdo de Encargo de Tratamiento (AET) traza el marco para la gestión adecuada de los datos personales dentro de la prestación de los servicios provistos por IALaboral o cualquiera de sus asociados al suscriptor. Este documento es un componente esencial del contrato global, estableciendo un vínculo indisoluble entre las partes.

En este AET se delinean con precisión las responsabilidades y privilegios tanto del suscriptor, designado como el responsable del tratamiento, como de IALaboral, actuando como el encargado del tratamiento. 

En caso de existir conflictos entre este AET y otras secciones del contrato principal, las estipulaciones aquí presentadas tomarán precedencia.

Además, este AET incluye los siguientes anexos:

(a) Anexo A – Detallando la naturaleza y especificaciones del tratamiento de datos.

(b) Anexo B – Un listado de los subencargados autorizados, reflejando la cadena de custodia de los datos.

(c) Anexo C – Una descripción exhaustiva de las medidas de seguridad implementadas para la protección de los datos.

Los conceptos y términos en mayúsculas que no sean definidos con claridad dentro de este documento adoptarán los significados que se les otorguen en otros componentes del contrato, como el formulario de pedido o las Condiciones Generales de IALaboral. Entre los términos específicamente definidos, se encuentran:

– «Legislación Aplicable en Materia de Protección de Datos» que abarca toda legislación, jurisprudencia y regulaciones de obligado cumplimiento en el ámbito de protección de datos a nivel tanto nacional como internacional dentro de la UE, incluido el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, junto con todas sus normas derivadas y actualizaciones futuras.

– «Datos Personales» se refiere a cualquier información clasificada como tal bajo el RGPD que IALaboral trate en representación del suscriptor o sus afiliadas como parte de los servicios acordados.

TRATAMIENTO DE DATOS PERSONALES

IALaboral tratará los Datos Personales únicamente para las finalidades detalladas en este AET, incluyendo lo especificado en el Anexo A, y siguiendo las directrices proporcionadas por el suscriptor, excepto cuando las leyes de protección de datos vigentes determinen lo contrario. Las directrices aplicables a IALaboral en cuanto al alcance, periodo, índole y motivo del procesamiento, así como el tipo de Datos Personales y los grupos de sujetos de datos implicados, y las responsabilidades mutuas, están claramente delineadas en este AET y su Anexo A.

En su función como encargado del tratamiento y como proveedor de servicios, IALaboral asume el compromiso de:

(a) Acatar todas las legislaciones relevantes en materia de protección de datos que sean de aplicación a su papel de encargado del tratamiento de Datos Personales;

(b) Participar activamente en las auditorías solicitadas por el suscriptor para garantizar la transparencia y el cumplimiento de las normativas;

(c) Notificar sin demoras al suscriptor en caso de que considere que alguna de las instrucciones proporcionadas infringe las leyes de protección de datos aplicables.

Este conjunto de compromisos no solo refleja el cumplimiento de la normativa existente sino también un esfuerzo proactivo por parte de IALaboral para asegurar una gestión de datos transparente, segura y alineada con los principios de responsabilidad y privacidad. Esta actitud responsable hacia el tratamiento de datos personales subraya la importancia de una colaboración estrecha y basada en la confianza entre IALaboral y sus suscriptores, garantizando que todas las operaciones se realicen dentro de un marco legal sólido y con el máximo respeto por los derechos de los individuos.

OBLIGACIONES DEL SUSCRIPTOR

Es responsabilidad del suscriptor establecer y mantener una base legal sólida, incluyendo todos los derechos, consentimientos y permisos requeridos, para transferir los Datos Personales a IALaboral. En virtud del presente AET, el suscriptor como responsable del tratamiento autoriza expresamente a IALaboral para tratar dichos Datos Personales de acuerdo con los términos estipulados en este. Este mandato subraya la importancia de que el suscriptor cumpla no solo con las obligaciones legales pertinentes, sino también con un compromiso ético hacia la protección de datos, asegurando así que el intercambio y el tratamiento de la información personal se realicen dentro de un marco de transparencia, seguridad y respeto por la privacidad individual.

SUBCONTRATACIÓN

IALaboral posee la autorización, dentro de los límites definidos en este AET, para delegar tareas a terceros actuando como subencargados, bajo la condición de que estos terceros acepten por contrato obligaciones a la hora de tratar dichos datos de forma coherente con las prescripciones establecidas en este AET en términos de protección de datos.

IALaboral se compromete a notificar al suscriptor acerca de la inclusión de nuevos subencargados, brindando así la posibilidad de que el suscriptor presente objeciones a estas adiciones. Cualquier rechazo por parte del suscriptor debe basarse en dudas legítimas sobre si el subencargado podrá adherirse a la normativa vigente de protección de datos, y deberá formalizarse por escrito dentro de los treinta (30) días posteriores a la notificación respectiva. IALaboral pospondrá la integración de cualquier nuevo subencargado hasta que finalice el mencionado período de revisión. A solicitud del suscriptor, IALaboral facilitará toda la información pertinente que permita evaluar adecuadamente la conformidad del subencargado en cuestión con las normas de protección de datos aplicables. En el caso de que persistan las objeciones del suscriptor tras estas deliberaciones, y dicha oposición implique costes adicionales para IALaboral, esta última tendrá la facultad de modificar sus tarifas contractuales para reflejar los nuevos costos o gastos generados.

TRANSFERENCIAS INTERNACIONALES

 IALaboral se compromete a realizar tratamientos de Datos Personales exclusivamente en el territorio de la Unión Europea (UE)/Espacio Económico Europeo (EEE), y no se asociará con subencargados situados fuera de estas áreas, sin haber recibido autorización expresa y por escrito del suscriptor con antelación. Para referencia, el Anexo B contiene un inventario exhaustivo de los subencargados ya autorizados por el suscriptor al momento de activarse este AET.

SEGURIDAD DE LA INFORMACIÓN Y CONFIDENCIALIDAD

Para asegurar una protección eficaz de los Datos Personales, IALaboral adopta una serie de estrategias técnicas y administrativas detalladas, incluyendo, pero no limitándose a:

(a) Cifrado de Información: Se cifra la información tanto almacenada en nuestros sistemas (datos en reposo) como durante su transmisión (datos en tránsito). Los datos en reposo se cifran de tal manera que solo pueden ser descifrados utilizando la contraseña del usuario, garantizando así un nivel adicional de seguridad.

(b) Gestión de Acceso: Se establecen controles de acceso rigurosos, que incluyen acceso basado en roles, para asegurar que únicamente el personal con autorización pueda interactuar con los datos personales.

(c) Reducción de Datos: Se procesa y almacena exclusivamente la información personal imprescindible para la prestación del servicio.

(d) Revisiones de Seguridad: Se llevan a cabo evaluaciones de seguridad y auditorías de vulnerabilidad con regularidad para identificar y mitigar posibles riesgos.

(e) Estrategia ante Incidentes: Se mantiene un plan de acción robusto para responder de manera eficaz ante posibles brechas de seguridad o incidentes relacionados.

(f) Capacitación del Personal: Todos los empleados reciben formación continua sobre protección de datos y cumplimiento normativo, reforzando la cultura de seguridad de la información.

(g) Respaldo y Recuperación de Datos: Se implementan procedimientos efectivos para la realización de copias de seguridad y la recuperación de datos, minimizando el riesgo de pérdida de información.

(h) Actualizaciones y Parches: Se garantiza la aplicación oportuna de actualizaciones y parches a nuestros sistemas y software, cerrando posibles brechas de seguridad.

(i) Integridad y Confidencialidad: Se adoptan medidas para asegurar la integridad y la confidencialidad de los datos a lo largo de todo el proceso de tratamiento.

(j) Privacidad por Diseño: Nuestros procesos cumplen con los principios de privacidad por diseño y por defecto  establecidos en el RGPD, desde la conceptualización hasta la ejecución del servicio.

En el momento de la transmisión de datos a servidores externos encargados del procesado de lenguaje natural, esta se realiza en formato descifrado para poder prestar el servicio. Dicho lo anterior, dicha transmisión se efectúe a través de canales seguros HTTPS, manteniendo la confidencialidad e integridad de la información durante su envío.

NOTIFICACIONES DE BRECHAS DE SEGURIDAD

Si se identifica una vulneración de la seguridad que comprometa datos personales, IALaboral se compromete a informar al suscriptor de manera inmediata, y en ningún caso más tarde de 36 horas después de haberse percatado del incidente.

 IALaboral brindará apoyo al suscriptor, suministrando toda la información pertinente y necesaria para que este pueda atender sus responsabilidades de comunicar la brecha, de acuerdo con las leyes de protección de datos relevantes. Este soporte incluye, pero no se limita a, detalles sobre la naturaleza de la brecha, los datos potencialmente afectados y las medidas recomendadas para mitigar el impacto del incidente.

EVALUACIÓN DE IMPACTO SOBRE LA PROTECCIÓN DE DATOS Y CONSULTAS PREVIAS

IALaboral colaborará con el suscriptor en la elaboración de Evaluaciones de Impacto sobre la Protección de Datos (EIPD), considerando la naturaleza específica del tratamiento de datos y la información disponible. Asimismo, cuando corresponda, IALaboral facilitará el diálogo inicial con las autoridades de control de protección de datos, asegurando que este apoyo se proporcione de manera equitativa y sujeto a los costos que deberá asumir el suscriptor.

DERECHO DE AUDITORÍA

El suscriptor posee el derecho de efectuar revisiones sobre cómo IALaboral gestiona los Datos Personales, con el fin de asegurar la adherencia a este AET y a la legislación vigente sobre protección de datos. La posibilidad de realizar estas auditorías se limita a una vez por año, salvo que existan evidencias sólidas de posibles incumplimientos por parte de IALaboral a lo establecido en este AET.

Por su parte, IALaboral se compromete a suministrar al suscriptor toda la información y colaboración que sean necesarias para confirmar el cumplimiento de las responsabilidades detalladas en el AET. Esto incluye facilitar auditorías y revisiones presenciales efectuadas por un auditor independiente y calificado seleccionado por el suscriptor. Dicha cooperación está sujeta a que las personas involucradas en la auditoría acaten estrictos acuerdos de confidencialidad o estén legalmente obligadas a mantener la confidencialidad de la información revisada.

GESTIÓN DE RELACIONES CON PROVEEDORES

IALaboral asegura que los requisitos de seguridad identificados sean cumplidos por proveedores externos durante el proceso de adquisición. Un contrato con el proveedor elegido aborda las demandas sobre el entorno de TI del proveedor y las medidas de seguridad de la información. El proveedor debe presentar y dar cuenta de su tecnología, rutinas y procesos, así como de políticas de seguridad de TI e información. IALaboral realiza un control regular de los derechos de acceso de los proveedores y otros aspectos del acuerdo con el proveedor. Los proveedores acuerdan realizar asignaciones de acuerdo con las disposiciones especificadas en las leyes y regulaciones aplicables en el país donde se realizan las asignaciones.

CONTROL DE ACCESO A SISTEMAS

(a) Al proporcionar acceso, IALaboral se adhiere al principio de mínimos privilegios y permisos basados en roles, lo que significa que nuestros empleados solo están autorizados para acceder a datos que razonablemente deben manejar para cumplir con sus responsabilidades laborales.

(b) IALaboral utiliza autenticación multifactor para el acceso a sistemas con datos altamente confidenciales, incluyendo nuestro entorno de producción que alberga Datos Personales.

CONTROL DE ACCESO A DATOS

(a) IALaboral impone complejidad para coincidir con las recomendaciones de contraseña de OWASP para asegurar que se utilicen contraseñas fuertes.

(b) La recuperación de contraseñas perdidas se realiza solicitando un enlace firmado a la cuenta de correo electrónico del  usuario — ninguna contraseña se envía en texto plano por correo electrónico, chat, teléfono o cualquier otro método de comunicación.

(c) IALaboral asegura que las contraseñas estén cifradas de manera para una autenticación de usuario segura.

(d) IALaboral utiliza herramientas de mejores prácticas para el escaneo de vulnerabilidades, detección de actividades maliciosas y bloquea automáticamente comportamientos sospechosos.

CONTROL DE ACCESO DE TRANSMISIÓN

(a) Los datos del Suscriptor en reposo están cifrados, y los datos en tránsito serán transmitidos por canales seguros.

(b) IALaboral realizará evaluaciones de riesgo periódicas

CONTROL DE ENTRADA

(a) Los sistemas se monitorean para eventos de seguridad para asegurar una resolución rápida.

(b) Los registros se almacenan y se indexan de manera centralizada. Los registros críticos, como los registros de seguridad, se conservan por al menos 2 meses. Los registros se pueden rastrear hasta nombres de usuario únicos con marcas de tiempo para investigar no conformidades o eventos de seguridad.

CONTROL DE DISPONIBILIDAD

(a) IALaboral guarda una copia completa de respaldo de los datos de producción cada X horas para asegurar una recuperación rápida en caso de un desastre a gran escala. La recuperación incremental/puntual está disponible para todas las bases de datos primarias. Los respaldos están cifrados durante la transmisión y en reposo utilizando cifrado fuerte.

(b) El proceso de gestión de parches de IALaboral asegura que los sistemas se actualicen al menos una vez al mes. Se realiza monitoreo, alertas y escaneos de vulnerabilidad de rutina para asegurar que toda la infraestructura del producto esté parcheada consistentemente.

(c) Cuando es necesario, IALaboral aplica parches a la infraestructura de manera acelerada en respuesta a la divulgación de vulnerabilidades críticas para asegurar que se preserve el tiempo de actividad del sistema.

(d) Los entornos del Suscriptor están separados lógicamente en todo momento. El Suscriptor no puede acceder a cuentas distintas a aquellas para las cuales se han otorgado credenciales de autorización.

CONTROL DE SEPARACIÓN

(a) IALaboral emplea diferentes sistemas de tratamiento de datos para diferentes propósitos. Estos sistemas están separados arquitectónicamente (lógica y físicamente). Todos los sistemas requieren autorización válida para ser accedidos.

(b) Para evitar una potencial filtración no intencionada de datos, IALaboral separa los entornos de desarrollo, prueba, puesta en escena y producción.

SEGURIDAD DEL PERSONAL

(a) El personal estará sometido a los correspondientes acuerdos de confidencialidad. Se proporciona formación de seguridad al personal. El personal de IALaboral no procesará datos del cliente sin autorización.

CONSERVACIÓN DE DATOS PERSONALES

Durante el término del presente acuerdo los Datos Personales procesados por IALaboral estarán sujetos a los requisitos de conservación establecidos en los términos y condiciones así como en la legislación correspondiente. Después de la terminación o expiración de este acuerdo, IALaboral deberá, según lo decida e instruya el Suscriptor, eliminar de forma segura o devolver todos los Datos Personales al Suscriptor, a menos que la legislación aplicable en materia de protección de datos requiera que IALaboral retenga los Datos Personales. En tal caso, IALaboral continuará aplicando las medidas de seguridad adecuadas y limitará el tratamiento de esos Datos Personales a lo estrictamente necesario para cumplir con las obligaciones legales.

VIGENCIA DEL ACUERDO

Las estipulaciones contenidas en este AET permanecerán en vigor durante el período en el que IALaboral realice el tratamiento de Datos Personales en representación del suscriptor como encargado del tratamiento. Esta vigencia se extenderá hasta el momento en que este AET sea sustituido por un nuevo acuerdo de procesamiento de datos.

MEDIDAS AL TÉRMINO DEL TRATAMIENTO DE DATOS PERSONALES

Previo a la finalización de la vigencia de este AET, IALaboral se compromete a seguir las indicaciones del suscriptor respecto a la eliminación segura o devolución de todos los Datos Personales gestionados bajo este acuerdo. Esta acción se llevará a cabo a menos que existan requerimientos legales que obliguen a IALaboral a conservar dichos datos.

LEY APLICABLE Y RESOLUCIÓN DE DISPUTAS

Este AET se regirá e interpretará de acuerdo con la ley española

 

ANEXO A – ESPECIFICACIÓN DEL TRATAMIENTO DE DATOS

  1. INSTRUCCIONES

1.1. Descripción breve del servicio y los propósitos del tratamiento

IALaboral ofrece un innovador asistente de inteligencia artificial diseñado para optimizar las labores jurídicas de los equipos mediante una plataforma SaaS. Definido en el Acuerdo, este servicio incluye una serie de herramientas, destacando una interfaz de chat de IA que facilita la interacción con legislaciones y fuentes legales de acceso público, además de gestionar y estructurar los datos aportados por el Suscriptor. El tratamiento de Datos Personales realizado por IALaboral tiene como fin último el desarrollo y suministro de soluciones jurídicas potenciadas por tecnología de inteligencia artificial, adaptadas a las necesidades específicas del Suscriptor.

1.2. Categorías de Datos Personales

(a) Usuario:

(b) Sujetos de datos en los Datos de Entrada del Cliente:

(c) Contenido:

(d) Rendimiento:

(e) Dispositivo:

(f) Actividad:

(g) Soporte:

1.3. Ubicación de las operaciones de tratamiento

España y según se especifica en el Anexo B.

ANEXO B – SUBENCARGADOS PREAPROBADOS

Implementamos la política de los mínimos privilegios para todos los subprocesadores que colaboran con nosotros, asegurando que solo accedan a la información estrictamente necesaria para llevar a cabo sus funciones.

Subencargado Finalidad Tipos de Datos Gestionados Localización y Marco Legal Entidad Corporativa
Amazon
Servicios de Hosting y Búsqueda
Datos de Usuario, Contenidos, Datos de Uso, Información de Dispositivo, Actividades EEE/UE; Conforme al RGPD Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg
OpenAI Ireland Ltd Procesamiento y análisis de lenguaje natural para la generación de respuestas. Consultas de usuarios, respuestas generadas, metadatos de interacción. EEE/UE: Conforme al RGPD 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublín 1, D01 YC43, Irlanda