1. Responsable del tratamiento
- Identidad: Inneraxis SL
- NIF/CIF: B22620348
- Dirección: Calle Ruiseñor 22, Olías del Rey, Toledo
- Email: [email protected]
2. Datos personales que recopilamos
A través del Sitio Web recopilamos los siguientes datos personales:
| Dato | Punto de recogida | Finalidad |
|---|---|---|
| Nombre | Formulario de registro | Personalización de emails del curso |
| Formulario de registro | Envío del curso gratuito por email | |
| Respuestas a tests interactivos | Bonus del curso (días 2-5) | Experiencia educativa personalizada |
| Valoraciones y feedback | Encuesta de experiencia | Mejora del servicio |
| Texto libre (carta IA) | Experiencia Día 5 | Generación de carta personalizada con IA |
| Dirección IP | Automático (servidor) | Seguridad y prevención de abuso |
3. Finalidades y base legal del tratamiento
| Finalidad | Base legal (Art. 6 RGPD) | Conservación |
|---|---|---|
| Envío del curso gratuito de 5 días | Consentimiento (Art. 6.1.a) | Hasta revocación del consentimiento |
| Envío de comunicaciones comerciales relacionadas | Interés legítimo (Art. 6.1.f) | Hasta oposición del interesado |
| Generación de carta personalizada con IA | Consentimiento (Art. 6.1.a) | Sesión activa (no se almacena) |
| Mejora del servicio (encuestas) | Interés legítimo (Art. 6.1.f) | 2 años |
| Seguridad y prevención de abuso | Interés legítimo (Art. 6.1.f) | 6 meses |
4. Uso de Inteligencia Artificial
En la experiencia del Día 5 del curso ("Carta de la Anciana"), utilizamos un modelo de inteligencia artificial (GPT-4, proporcionado por OpenAI, Inc.) para generar una carta personalizada basada en el texto que el usuario introduce voluntariamente. Este texto se envía al proveedor de IA exclusivamente para generar la respuesta y no se almacena de forma permanente en nuestros servidores ni en los del proveedor más allá del tiempo necesario para procesar la solicitud.
El usuario consiente expresamente este tratamiento al hacer clic en "Recibir mi carta". OpenAI actúa como encargado del tratamiento conforme al Art. 28 del RGPD, con sede en EE.UU. y transferencia internacional amparada por las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.
5. Destinatarios de los datos
Los datos personales podrán ser comunicados a los siguientes terceros, que actúan como encargados del tratamiento:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Resend, Inc. | Envío de emails transaccionales | EE.UU. (CCT) |
| OpenAI, Inc. | Generación de carta IA (Día 5) | EE.UU. (CCT) |
| TiDB Cloud (PingCAP) | Almacenamiento de base de datos | UE (Frankfurt) |
| Amazon Web Services (AWS) | Almacenamiento de archivos (S3) | UE (CCT si fuera de UE) |
Las transferencias internacionales a EE.UU. se realizan al amparo de las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914).
6. Derechos del interesado (ARCO-POL)
De conformidad con el RGPD y la LOPD-GDD, el usuario tiene derecho a:
- Acceso: Conocer qué datos personales tratamos sobre usted.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión ("Derecho al olvido"): Solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: Oponerse al tratamiento de sus datos para determinadas finalidades.
- Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
- Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias.
Para ejercer estos derechos, envíe un email a [email protected] indicando "Ejercicio de derechos RGPD" en el asunto, adjuntando copia de su DNI o documento identificativo.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
7. Baja de comunicaciones
Puede darse de baja de las comunicaciones por email en cualquier momento haciendo clic en el enlace "Darme de baja" incluido en cada email, o enviando un email a [email protected] con el asunto "BAJA".
8. Seguridad
Inner Axis Institute ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con el estado de la tecnología, la naturaleza de los datos y los riesgos a que están expuestos.